DNS-Aufläsungs-Problem (Server ohne Domain geht, mit nicht)
Hallo,
ich hab zeitweise ein Problem mit der Namensauflösung in meiner Domain.
Zeitweise kann ich von den Clients den Server über server.domain.local nicht pingen.
Der Ping ohne Domain-Zusatz funktioniert einwandfrei.
Nach einigen Minuten funktioniert dann wieder beides wunderbar.
Der Server ist der Domain-Controller und darauf ist auch der DNS- und der DHCP-Server installiert.
Weiß einer von euch an was das liegen könnte?
Systemconfiguration:
Server: Windows Server 2003 R2 SP2
Clients: Windows XP Prof. SP3
Vielen dank im voraus für eure hilfe.
mfg
andi
ich hab zeitweise ein Problem mit der Namensauflösung in meiner Domain.
Zeitweise kann ich von den Clients den Server über server.domain.local nicht pingen.
H:\>ping server.domain.local
Ping-Anforderung konnte Host "server.domain.local" nicht finden. Überprüfen
Sie den Namen, und versuchen Sie es erneut.
Der Ping ohne Domain-Zusatz funktioniert einwandfrei.
H:\>ping server
Ping server.domain.local [192.168.1.30] mit 32 Bytes Daten:
Antwort von 192.168.1.30: Bytes=32 Zeit<1ms TTL=128
Antwort von 192.168.1.30: Bytes=32 Zeit<1ms TTL=128
Antwort von 192.168.1.30: Bytes=32 Zeit<1ms TTL=128
Antwort von 192.168.1.30: Bytes=32 Zeit<1ms TTL=128
Ping-Statistik für 192.168.1.30:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms
Nach einigen Minuten funktioniert dann wieder beides wunderbar.
Der Server ist der Domain-Controller und darauf ist auch der DNS- und der DHCP-Server installiert.
Weiß einer von euch an was das liegen könnte?
Systemconfiguration:
Server: Windows Server 2003 R2 SP2
Clients: Windows XP Prof. SP3
Vielen dank im voraus für eure hilfe.
mfg
andi
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 116652
Url: https://administrator.de/forum/dns-auflaesungs-problem-server-ohne-domain-geht-mit-nicht-116652.html
Ausgedruckt am: 25.12.2024 um 12:12 Uhr
15 Kommentare
Neuester Kommentar
hast du schon mit "netdiag" und "dcdiag" versucht die ursache zu finden ?
http://blog.dikmenoglu.de/PermaLink,guid,60e9f5d6-250b-4957-a2e4-8fec2f ...
http://blog.dikmenoglu.de/PermaLink,guid,60e9f5d6-250b-4957-a2e4-8fec2f ...
Hallo Andi,
diese Daten kommen von Deinem DC?
Host Name. . . . . . . . . : server
IP Address . . . . . . . . : 192.168.1.30
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.1.1
Primary WINS Server. . . . : 192.168.1.30
Secondary WINS Server. . . : 127.0.0.1
Dns Servers. . . . . . . . : 127.0.0.1
192.168.1.30
Auf der LAN Seite des DC sollte kein Gateway und kein DNS Server eingetragen sein. Mit diesen Einstellungen schickt er Anfragen, die an ihn gerichtet sind, zunächst an die 192.168.1.1 weiter. Er sollte aber direkt antworen. In den DNS Einstellungen wird dann eine Weiterleitung eingerichtet, um Namen aufzulösen, die der Server selbst nicht kennt.
Der DNS Server fragt sowieso sich selbst ab, ihn zusätzlich noch als DNS Server (2 mal) zu hinterlegen, macht auch keinen Sinn. Ebenfalls benötigt der Server keinen WINS Verweis auf sich selber.
Ist der 192.168.1.1 ein Router?
Schöne Grüße
Christof
diese Daten kommen von Deinem DC?
Host Name. . . . . . . . . : server
IP Address . . . . . . . . : 192.168.1.30
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.1.1
Primary WINS Server. . . . : 192.168.1.30
Secondary WINS Server. . . : 127.0.0.1
Dns Servers. . . . . . . . : 127.0.0.1
192.168.1.30
Auf der LAN Seite des DC sollte kein Gateway und kein DNS Server eingetragen sein. Mit diesen Einstellungen schickt er Anfragen, die an ihn gerichtet sind, zunächst an die 192.168.1.1 weiter. Er sollte aber direkt antworen. In den DNS Einstellungen wird dann eine Weiterleitung eingerichtet, um Namen aufzulösen, die der Server selbst nicht kennt.
Der DNS Server fragt sowieso sich selbst ab, ihn zusätzlich noch als DNS Server (2 mal) zu hinterlegen, macht auch keinen Sinn. Ebenfalls benötigt der Server keinen WINS Verweis auf sich selber.
Ist der 192.168.1.1 ein Router?
Schöne Grüße
Christof
Hallo Andi,
das mit DNS scheint ok. Der Server erkennt ja, daß er DNS Server ist. Antworten auf Client Anfragen werden nun nicht mehr über den Router geschickt, sondern direkt beantwortet.
In den IP-Einstellungen der Clients kannst Du nun den 192.168.1.1 als Standargateway hinterlegen, den 192.168.1.30 als DNS Server. Wenn Du DHCP verwendest, ist das recht einfach.
Hast Du eigentlich eine zweite Netzwerkkarte im Server für die Internetverbindung? Oder läuft alles über ein und dieselbe Karte?
Wenn Du nur eine Karte hast, kannst Du mal im Internet Explorer unter Eigenschaften und Verbindungen Deinen Router als Proxy hinterlegen. Dann sollte der Server auch ins Internet kommen.
Sicherer wäre natürlich die Einrichtung mit zwei Netzwerkkarten am Server und NAT. Die Clients haben dann nur Internetzugriff über die Routing- und RAS Konfiguration des Servers.
Schöne Grüße
Christof
Edit: Hab noch mal einen Link ausgegraben, der mir in der Vergangenheit weiter geholfen hat. Betrifft die etwas sicherere Einrichtung mit zwei Netzwerkkarten an Server:
das mit DNS scheint ok. Der Server erkennt ja, daß er DNS Server ist. Antworten auf Client Anfragen werden nun nicht mehr über den Router geschickt, sondern direkt beantwortet.
In den IP-Einstellungen der Clients kannst Du nun den 192.168.1.1 als Standargateway hinterlegen, den 192.168.1.30 als DNS Server. Wenn Du DHCP verwendest, ist das recht einfach.
Hast Du eigentlich eine zweite Netzwerkkarte im Server für die Internetverbindung? Oder läuft alles über ein und dieselbe Karte?
Wenn Du nur eine Karte hast, kannst Du mal im Internet Explorer unter Eigenschaften und Verbindungen Deinen Router als Proxy hinterlegen. Dann sollte der Server auch ins Internet kommen.
Sicherer wäre natürlich die Einrichtung mit zwei Netzwerkkarten am Server und NAT. Die Clients haben dann nur Internetzugriff über die Routing- und RAS Konfiguration des Servers.
Schöne Grüße
Christof
Edit: Hab noch mal einen Link ausgegraben, der mir in der Vergangenheit weiter geholfen hat. Betrifft die etwas sicherere Einrichtung mit zwei Netzwerkkarten an Server:
Hi Andi,
wenn Du es wirklich störungsfrei haben willst, besorg Dir für wenig Euros eine einfache Netzwerkkarte für die Internetverbindung des Servers. Dann aber sollte der Server Routing und RAS durchführen. Die Clients bekommen als Gateway die IP-Adresse des Servers. Internet-Anfragen werden durchgereicht, LAN Anfragen nicht.
Das Problem bei Deiner Konfiguration ist , daß der Router für alle Anfragen (LAN oder Internet) als Schaltzentrale fungiert. Ist Dein Router ebenfalls als DNS Server eingerichtet, kann es sein, daß er Namensauflösungen im lokalen Netz erst ins Internet schickt. Dort findet er aber nichts.
Beispiel:
Client 1 sucht einen Drucker im Netz mit der IP 192.168.1.100. Der DNS des Servers kennt diesen Drucker. Aber als Gateway 192.168.1.1 in der Konfiguration wird die Anfrage an den Router weiter geleitet. Der kennt diesen Drucker natürlich nicht. Also fragt er im Internet nach. Dort findet er auch nichts. Irgendwann wird dann die DNS des Servers abgefragt und der Drucker gefunden. Wenn Du Glück hast passiert das, bevor der Timeout greift.
Um es also sauber hinzukriegen, arbeite mit zwei Netzwerkkarten. Idealerweise auch mit zwei verschiedenen IP-Ranges.
Schöne Grüße
Christof
EDIT: Bei zwei Netzwerkarten unbedingt die Firewall auf der Internetseite aktivieren. Auf der LAN Seite bitte ausschalten.
wenn Du es wirklich störungsfrei haben willst, besorg Dir für wenig Euros eine einfache Netzwerkkarte für die Internetverbindung des Servers. Dann aber sollte der Server Routing und RAS durchführen. Die Clients bekommen als Gateway die IP-Adresse des Servers. Internet-Anfragen werden durchgereicht, LAN Anfragen nicht.
Das Problem bei Deiner Konfiguration ist , daß der Router für alle Anfragen (LAN oder Internet) als Schaltzentrale fungiert. Ist Dein Router ebenfalls als DNS Server eingerichtet, kann es sein, daß er Namensauflösungen im lokalen Netz erst ins Internet schickt. Dort findet er aber nichts.
Beispiel:
Client 1 sucht einen Drucker im Netz mit der IP 192.168.1.100. Der DNS des Servers kennt diesen Drucker. Aber als Gateway 192.168.1.1 in der Konfiguration wird die Anfrage an den Router weiter geleitet. Der kennt diesen Drucker natürlich nicht. Also fragt er im Internet nach. Dort findet er auch nichts. Irgendwann wird dann die DNS des Servers abgefragt und der Drucker gefunden. Wenn Du Glück hast passiert das, bevor der Timeout greift.
Um es also sauber hinzukriegen, arbeite mit zwei Netzwerkkarten. Idealerweise auch mit zwei verschiedenen IP-Ranges.
Schöne Grüße
Christof
EDIT: Bei zwei Netzwerkarten unbedingt die Firewall auf der Internetseite aktivieren. Auf der LAN Seite bitte ausschalten.