chrfriedel
Goto Top

Chrome DNS-Auflösung funktioniert nicht

Grüße zusammen,

ich habe hier ein kleines Problem mit dem man Leben kann das mich jedoch ziemlich nervt. Kurz zu den Rahmen-Bedingungen:

Desktop-PC
Win 8.1 inkl HyperV mit WinServ12 als Gastbetriebssystem. In der VM läuft ein IIS den ich gerne aufrufen würde.

Ich versuche nun auf dem Win8 im Browser den IIS des Servers aufzurufen. Mittels der IP-Adresse 10.0.0.213 funktioniert das problemlos in allen Browsern.

Rufe ich jedoch http://Servername/ auf bekomme ich im Chrome (aktuelleste Version 31) einen ERR_CONNECTION_TIMED_OUT.

Sämtliche anderen Browser (IE, Firefox, Opera, Safari) öffnen die Seite problemlos auch über den DNS-Namen.

Was ich bisher versucht habe:

-Löschen des kompletten Chrome-Caches
-Deaktivieren sowohl der lokalen Firewall als auch der Firewall des Servers
-ipconfig /flushdns
-Deaktivieren der Chromeeinstellung "korrigieren fehlerhafter URLs durch einen Webdienst" und "Schutz vor Phishing und Maleware"


Mir gehen nun allerdings die Ideen aus woran das noch liegen könnte und ich würde mich über Tipps freuen.

tl,dr:
Sämtliche Browser öffnen 10.0.0.213 klaglos
Alle Browser ausser Chrome öffnen http://Servername/


Vielen Dank face-smile
ChrFriedel

Content-ID: 223884

Url: https://administrator.de/contentid/223884

Ausgedruckt am: 22.11.2024 um 03:11 Uhr

certifiedit.net
certifiedit.net 06.12.2013 um 10:57:35 Uhr
Goto Top
Hallo,

pass deinen DNS an und das Ding läuft.

Grüße,
Christian
ChrFriedel
ChrFriedel 06.12.2013 um 11:15:47 Uhr
Goto Top
Zitat von @certifiedit.net:

Hallo,

pass deinen DNS an und das Ding läuft.

Grüße,
Christian


Öhm.. Also erstmal vielen Dank für die Antwort aber ich bin mir gerade nicht sicher was du mir damit sagen möchtest face-smile

Inwiefern anpassen?
certifiedit.net
certifiedit.net 06.12.2013 um 11:19:35 Uhr
Goto Top
Zitat von @ChrFriedel:

> Zitat von @certifiedit.net:
>
> Hallo,
>
> pass deinen DNS an und das Ding läuft.
>
> Grüße,
> Christian


Öhm.. Also erstmal vielen Dank für die Antwort aber ich bin mir gerade nicht sicher was du mir damit sagen möchtest
face-smile

Inwiefern anpassen?

Du musst den $namen entweder in deine Hosts-Datei oder in deinem DNS Server eintragen.
ChrFriedel
ChrFriedel 06.12.2013 um 11:20:55 Uhr
Goto Top
Achso ja, das hab ich zwar nicht versucht aber das ist für mich auch keine wirkliche Lösung. Sämtliche anderen Browser bekommen die DNS-Auflösung ja hin. Wieso nur Chrome nicht?
certifiedit.net
certifiedit.net 06.12.2013 um 11:35:33 Uhr
Goto Top
Ich würde sagen, dass Chrome einen externen DNS als Anfrageziel nutzt. Etwas anderes wird kaum möglich sein.
Lochkartenstanzer
Lochkartenstanzer 06.12.2013 aktualisiert um 13:14:13 Uhr
Goto Top
Zitat von @ChrFriedel:

Achso ja, das hab ich zwar nicht versucht aber das ist für mich auch keine wirkliche Lösung. Sämtliche anderen
Browser bekommen die DNS-Auflösung ja hin. Wieso nur Chrome nicht?

Fragen die andren Browser (=IE?) wirklich DNS oder gehen die über die Windows-Namensauflösung? Was sagt denn nslookup?

Hast Du eventuell irgendwo einen Proxy mit drin, der dann die Namensauflösung korrekt macht, bzw verkackt? Im Falle eines Proxies sind nämlich die DNS-Einstellungen des Proxies zuständig und nicht die des Clients.

lks


Nachtrag: Du könntest übrigens mit Wireshark & Co. mal schauen, welche IP-Pakete bei Deiner Anfrage rausgehen, wenn überhaupt. Das gibt meistens auch einen Hinweis auf die Problemquelle.
ChrFriedel
ChrFriedel 06.12.2013 um 15:24:38 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

> Zitat von @ChrFriedel:
>
> Achso ja, das hab ich zwar nicht versucht aber das ist für mich auch keine wirkliche Lösung. Sämtliche
anderen
> Browser bekommen die DNS-Auflösung ja hin. Wieso nur Chrome nicht?

Fragen die andren Browser (=IE?) wirklich DNS oder gehen die über die Windows-Namensauflösung? Was sagt denn nslookup?

Wen die anderen Browser fragen kann ich dir garnich beantworten. Ich ging bisher immer davon aus das DNS von allen verwendet wird. Aber eventuell bist du hier auf einer heissen Spur. Nslookup Servername ausgeführt auf Win8 gibt folgendes zurück:

"Servername" wurde von "Domäne des DNS-Servers" nicht gefunden: non-existent domain.

Dazu als zusätzliche information eventuell noch das der Virtuelle Server auf dem Win8.1 eine eigene Domäne hat während der DNS in einer anderen Domäne (Firmendomäne) ist. Das Win8 hingegen gehört keiner der beiden Domänen an. Ich bin nur bisher immer davon ausgegangen das die Firmendomäne über den Virtuellen Server bescheid wissen müsste da bspw ein Ping von einem beliebigen Rechner der Firmendomäne auch die korrekte IP des virtuellen Servers zurückgeliefert wird...


soweit so gut... aber hast du eventuell noch einen Tipp für mich wie ich jetzt weiter vorgehen könnte. Wireshark hatte ich auch bereits im Kopf nur leider kann ich dieses Tool aus völlig irrationalen Gründen die ich leider nicht beeinflussen kann nicht verwenden. Die Chrome F12 Tools hatte ich bereits gecheckt, jedoch geben diese keine Aussage darüber was geschieht



Hast Du eventuell irgendwo einen Proxy mit drin, der dann die Namensauflösung korrekt macht, bzw verkackt? Im Falle eines
Proxies sind nämlich die DNS-Einstellungen des Proxies zuständig und nicht die des Clients.

Habe ich vergessen zu erwähnen sorry. Keine Proxies involviert.

lks


Nachtrag: Du könntest übrigens mit Wireshark & Co. mal schauen, welche IP-Pakete bei Deiner Anfrage rausgehen, wenn
überhaupt. Das gibt meistens auch einen Hinweis auf die Problemquelle.

ChrFriedel
ChrFriedel 06.12.2013 aktualisiert um 15:26:38 Uhr
Goto Top
Zitat von @certifiedit.net:

Ich würde sagen, dass Chrome einen externen DNS als Anfrageziel nutzt. Etwas anderes wird kaum möglich sein.

Das kann ich mir beim besten Willen nicht vorstellen. Wozu sollte das gut sein. Dadurch würde ich ja keinerlei lokale Adressen mehr aufrufen können. Als Ergänzung wäre das sicher denkbar, doch als alleinige Quelle einen externen DNS zu verwenden dürfte das Todesurteil jedes Browsers sein..

Grüße
Lochkartenstanzer
Lochkartenstanzer 06.12.2013 aktualisiert um 15:30:43 Uhr
Goto Top
Zitat von @ChrFriedel:

soweit so gut... aber hast du eventuell noch einen Tipp für mich wie ich jetzt weiter vorgehen könnte.

o.k. Don't Panic, um es mit Adams zu sagen.

Erstmal mit ipconfig /all die Netzwertkkonriguration anschauen. vergleiche die einstellugen auf eienr Kiste, auf der es funktioniert mt den Einstellungen der Kiste, auf der es nciht funktioniert.

Du könntest die Ausgaben auch hier reinstellen, falls Du diese nciht zu interpretieren weißt.

lks
ChrFriedel
ChrFriedel 06.12.2013 um 15:47:10 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

> Zitat von @ChrFriedel:
>
> soweit so gut... aber hast du eventuell noch einen Tipp für mich wie ich jetzt weiter vorgehen könnte.

o.k. Don't Panic, um
es mit Adams zu sagen.

Angenommen und Handtuch bereit gelegt ;)

Erstmal mit ipconfig /all die Netzwertkkonriguration anschauen. vergleiche die einstellugen auf eienr Kiste, auf der es
funktioniert mt den Einstellungen der Kiste, auf der es nciht funktioniert.

Du könntest die Ausgaben auch hier reinstellen, falls Du diese nciht zu interpretieren weißt.

lks

Prinzipiell kann ich das machen aber ich vermute mal das uns (mir) das nicht wirklich weiterhilft. Sämtliche Rechner verhalten sich nämlich gleich. Alle Browser außer dem Chrome öffnen die Seite über den DNS-Namen klaglos. Ich gehe deshalb hier schon eher von einem chromespezifischen "Problem" bzw. Verhalten aus oder siehst du das anders?

Ansonsten habe ich auch keinerlei Probleme bzgl. Namensauflösung.
Lochkartenstanzer
Lochkartenstanzer 06.12.2013 aktualisiert um 15:53:18 Uhr
Goto Top
Zitat von @ChrFriedel:

Prinzipiell kann ich das machen aber ich vermute mal das uns (mir) das nicht wirklich weiterhilft. Sämtliche Rechner
verhalten sich nämlich gleich. Alle Browser außer dem Chrome öffnen die Seite über den DNS-Namen klaglos. Ich
gehe deshalb hier schon eher von einem chromespezifischen "Problem" bzw. Verhalten aus oder siehst du das anders?

Ansonsten habe ich auch keinerlei Probleme bzgl. Namensauflösung.

Dann mach doch mal ipconfig/all und poste das Ergebnis.

wenn Dir nslookup sagt, daß es einen Namen nicht auflösen kann, stimmen Deien DNS-einstellugen nciht (sofern der Name existiert).

lks
ChrFriedel
ChrFriedel 06.12.2013 um 15:55:58 Uhr
Goto Top
Tada face-smile

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : Win8-Develop
Prim„res DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : firma-standort.int

Ethernet-Adapter vEthernet (Neuer virtueller Switch):

Verbindungsspezifisches DNS-Suffix: firma-standort.int
Beschreibung. . . . . . . . . . . : Hyper-V-Adapter - virtuelles Ethernet #2
Physische Adresse . . . . . . . . : D8-50-E6-54-1E-C5
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::e0a0:d0f:9526:626e%11(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 10.0.0.23(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Montag, 2. Dezember 2013 08:52:44
Lease l„uft ab. . . . . . . . . . : Sonntag, 8. Dezember 2013 02:15:02
Standardgateway . . . . . . . . . : 10.0.0.8
DHCP-Server . . . . . . . . . . . : 10.0.0.5
DHCPv6-IAID . . . . . . . . . . . : 198725862
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1A-12-4E-5D-D8-50-E6-54-1E-C5
DNS-Server . . . . . . . . . . . : 10.0.0.5
10.0.0.6
Prim„rer WINS-Server. . . . . . . : 10.0.0.5
Sekund„rer WINS-Server. . . . . . : 10.0.0.6
NetBIOS ber TCP/IP . . . . . . . : Aktiviert

Drahtlos-LAN-Adapter LAN-Verbindung* 2:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Virtueller Microsoft-Adapter fr direktes WiFi
Physische Adresse . . . . . . . . : 16-0A-64-1C-C5-65
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja

Ethernet-Adapter Bluetooth-Netzwerkverbindung:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Bluetooth-Ger„t (PAN)
Physische Adresse . . . . . . . . : 24-0A-64-1D-26-6C
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja

Drahtlos-LAN-Adapter WiFi:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Qualcomm Atheros AR946x-Funknetzwerkadapter
Physische Adresse . . . . . . . . : 24-0A-64-1C-C5-65
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja

Tunneladapter isatap.firma-standort.int:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix: firma-standort.int
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
ChrFriedel
ChrFriedel 06.12.2013 um 16:05:15 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

> Zitat von @ChrFriedel:
>
> Prinzipiell kann ich das machen aber ich vermute mal das uns (mir) das nicht wirklich weiterhilft. Sämtliche Rechner
> verhalten sich nämlich gleich. Alle Browser außer dem Chrome öffnen die Seite über den DNS-Namen
klaglos. Ich
> gehe deshalb hier schon eher von einem chromespezifischen "Problem" bzw. Verhalten aus oder siehst du das anders?
>
> Ansonsten habe ich auch keinerlei Probleme bzgl. Namensauflösung.

Dann mach doch mal ipconfig/all und poste das Ergebnis.

wenn Dir nslookup sagt, daß es einen Namen nicht auflösen kann, stimmen Deien DNS-einstellugen nciht (sofern der Name
existiert).

Sollten irgendwelche Einstellungen nicht stimmen verstehe ich natürlich das der Aufruf nicht funktionieren kann. Aber mir ist unklar wieso es dann in sämtlichen anderen Browsern funktioniert, warum der Ping problemlos funktioniert und selbst im WindowsExplorer der Aufruf des DNS-Namens sofort zu den Freigaben des virtuellen Servers führt..
Lochkartenstanzer
Lochkartenstanzer 06.12.2013 aktualisiert um 16:13:36 Uhr
Goto Top
Zitat von @ChrFriedel:

> Zitat von @Lochkartenstanzer:
>
> > Zitat von @ChrFriedel:
> >
> > Prinzipiell kann ich das machen aber ich vermute mal das uns (mir) das nicht wirklich weiterhilft. Sämtliche
Rechner
> > verhalten sich nämlich gleich. Alle Browser außer dem Chrome öffnen die Seite über den DNS-Namen
> klaglos. Ich
> > gehe deshalb hier schon eher von einem chromespezifischen "Problem" bzw. Verhalten aus oder siehst du das
anders?
> >
> > Ansonsten habe ich auch keinerlei Probleme bzgl. Namensauflösung.
>
> Dann mach doch mal ipconfig/all und poste das Ergebnis.
>
> wenn Dir nslookup sagt, daß es einen Namen nicht auflösen kann, stimmen Deien DNS-einstellugen nciht (sofern der
Name
> existiert).

Sollten irgendwelche Einstellungen nicht stimmen verstehe ich natürlich das der Aufruf nicht funktionieren kann. Aber mir ist
unklar wieso es dann in sämtlichen anderen Browsern funktioniert, warum der Ping problemlos funktioniert und selbst im
WindowsExplorer der Aufruf des DNS-Namens sofort zu den Freigaben des virtuellen Servers führt..

Du hast da auch WiNS aktiviert. Es ist denkbar, daß die Namen auch über WINS aufgelöst werden und daher es in den anderen brwosern funktioniert.

Du kannst mal mit nslookup explizit den einen oder anderen nameserver nach dem gewünschten namen fragen. Eeventuell stimmt ja auch der DNS-Suffix nicht, so daß dann nach der falschen Domain gefragt wird.

lks

PS: ohne Analyse, was über die Leitung geht wird es wesentlich schwieriger, den Knackpunkt zu finden. ein kurzer Dump der Pakete auf dem Interface würde vermutlich zeigen, was und wer angefragt wird.
Lochkartenstanzer
Lochkartenstanzer 06.12.2013 aktualisiert um 16:15:17 Uhr
Goto Top
Hi,

Sieht eigentlich auf den ersten Blick i.O. aus, bis auf die tatsache, daß Du offensichtlich auch noch WINS zusätzlich zu DNS nutzt, was im Zeitalter von AD eigentlich nciht mehr notwendig sein sollte. Oder hast Du noch Legacy-Clients im netz?

lks
ChrFriedel
ChrFriedel 06.12.2013 um 16:21:22 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Hi,

Sieht eigentlich auf den ersten Blick i.O. aus, bis auf die tatsache, daß Du offensichtlich auch noch WINS zusätzlich
zu DNS nutzt, was im Zeitalter von AD eigentlich nciht mehr notwendig sein sollte. Oder hast Du noch Legacy-Clients im netz?

lks

In der Tat gab es da irgendeinen Grund warum der WINS Server sein musste, welcher mir allerdings gerade völlig entfallen ist. Stören sollte dies ja auch nicht wenn ich mit nicht irre. Die Firmendomäne läuft btw auch noch unter WinServer2003.

Alles in allem ist das wie gesagt auch kein Beinbruch, ich bin eher neugierig was Chrome anders macht face-smile Dennoch erstmal vielen Dank für die Hilfe!
ChrFriedel
ChrFriedel 06.12.2013 um 16:25:37 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

> Zitat von @ChrFriedel:
>
> > Zitat von @Lochkartenstanzer:
> >
> > > Zitat von @ChrFriedel:
> > >
> > > Prinzipiell kann ich das machen aber ich vermute mal das uns (mir) das nicht wirklich weiterhilft. Sämtliche
> Rechner
> > > verhalten sich nämlich gleich. Alle Browser außer dem Chrome öffnen die Seite über den
DNS-Namen
> > klaglos. Ich
> > > gehe deshalb hier schon eher von einem chromespezifischen "Problem" bzw. Verhalten aus oder siehst du
das
> anders?
> > >
> > > Ansonsten habe ich auch keinerlei Probleme bzgl. Namensauflösung.
> >
> > Dann mach doch mal ipconfig/all und poste das Ergebnis.
> >
> > wenn Dir nslookup sagt, daß es einen Namen nicht auflösen kann, stimmen Deien DNS-einstellugen nciht (sofern
der
> Name
> > existiert).
>
> Sollten irgendwelche Einstellungen nicht stimmen verstehe ich natürlich das der Aufruf nicht funktionieren kann. Aber
mir ist
> unklar wieso es dann in sämtlichen anderen Browsern funktioniert, warum der Ping problemlos funktioniert und selbst im
> WindowsExplorer der Aufruf des DNS-Namens sofort zu den Freigaben des virtuellen Servers führt..

Du hast da auch WiNS aktiviert. Es ist denkbar, daß die Namen auch über WINS aufgelöst werden und daher es in den
anderen brwosern funktioniert.

Du kannst mal mit nslookup explizit den einen oder anderen nameserver nach dem gewünschten namen fragen. Eeventuell stimmt ja
auch der DNS-Suffix nicht, so daß dann nach der falschen Domain gefragt wird.

lks

PS: ohne Analyse, was über die Leitung geht wird es wesentlich schwieriger, den Knackpunkt zu finden. ein kurzer Dump der
Pakete auf dem Interface würde vermutlich zeigen, was und wer angefragt wird.



Okay stimmt das könnte durchaus sein... Ich werde am Montag mal versuchen das pöse pöse und hochgradige illegale Schnüffelprogramm Wireshark (nicht meine Meinung) genehmigt zu bekommen..