May 24, 2009, updated at 13:41:23 (UTC)

12220

DNS-Aufläsungs-Problem (Server ohne Domain geht, mit nicht)

Hallo,

ich hab zeitweise ein Problem mit der Namensauflösung in meiner Domain.

Zeitweise kann ich von den Clients den Server über server.domain.local nicht pingen.

H:\>ping server.domain.local
Ping-Anforderung konnte Host "server.domain.local" nicht finden. Überprüfen  
Sie den Namen, und versuchen Sie es erneut.

Der Ping ohne Domain-Zusatz funktioniert einwandfrei.

H:\>ping server

Ping server.domain.local [192.168.1.30] mit 32 Bytes Daten:

Antwort von 192.168.1.30: Bytes=32 Zeit<1ms TTL=128
Antwort von 192.168.1.30: Bytes=32 Zeit<1ms TTL=128
Antwort von 192.168.1.30: Bytes=32 Zeit<1ms TTL=128
Antwort von 192.168.1.30: Bytes=32 Zeit<1ms TTL=128

Ping-Statistik für 192.168.1.30:
    Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),
Ca. Zeitangaben in Millisek.:
    Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms

Nach einigen Minuten funktioniert dann wieder beides wunderbar.

Der Server ist der Domain-Controller und darauf ist auch der DNS- und der DHCP-Server installiert.

Weiß einer von euch an was das liegen könnte?

Systemconfiguration:
Server: Windows Server 2003 R2 SP2
Clients: Windows XP Prof. SP3

Vielen dank im voraus für eure hilfe.

mfg
andi

Please also mark the comments that contributed to the solution of the article

Content-Key: 116652

Url: https://administrator.de/contentid/116652

Printed on: April 24, 2024 at 20:04 o'clock

15 Comments

Latest comment

Kriegst du Fehlermeldungen im Ereignissprotokoll?

Gester hab ich diese Information das erste mal gefunden.

Aber der fehler, das die Namensauflösung zeitweise nicht richtig funktioniert besteht schon länger.

Ereignistyp: Informationen
Ereignisquelle: DNS
Ereigniskategorie: Keine
Ereigniskennung: 113
Datum: 23.05.2009
Zeit: 23:46:19
Benutzer: Nicht zutreffend
Computer: SERVER
Beschreibung:
Der DNS-Server konnte den Dienst "NAT" nicht anzeigen. Der Fehler war "1168". Es bestehen vielleicht
Probleme zwischen den Austauschprozessen des DNS-Dienst und diesem Dienst.

mfg
andi

Das selbe PING Problem auch beim Server oder nur am Client?

ich kenns jettz nur vom Client zum Server.

Ich hab jetzt grad mal geschaud, ob der ping vom Server zum Client funktionert. Funktioniert.

Sagt allerdings ja nicht wirklcih was, da das Problem ja nur zeitweise auftritt.

Also würd ich momentan sagen, das es nur von Cleint zum Server auftritt.

mfg
andi

Funktioniert ein ping auf die IP zum Zeitpunkt des Problems? Kann man ein Verbindungsproblem ausschließen?

ja, auf die IP und auf den Servernamen ohne Domain angabe funktioniert. Nur wenn ich server.domain.local anpingen will, funktionierts nicht.

Außerdem kann auch dann vom Client aus nicht auf das AD der Domain zugegriffen werden.

mfg
andi

Und das ist irgendwie das merkwürdige der DNS macht ja ne Namensauflösung also er funktioniert irgendwie. Ich vermute das dein AD ne kleine Macke hat.

ok, ich habs befürchtet, das es irgendwas gröberes ist.

Trotzdem danke.

Wenn noch jemand eine Idee hat, immer her damit.

hast du schon mit "netdiag" und "dcdiag" versucht die ursache zu finden ?

http://blog.dikmenoglu.de/PermaLink,guid,60e9f5d6-250b-4957-a2e4-8fec2f ...

Hallo HightopOne,

ich die beiden tools mal laufen lassen. Kannst du da mal drüber schaun. Für mich schaut das auf den ersten Bilck OK aus.

netidag

.........................................

    Computer Name: SERVER
    DNS Host Name: server.domain.local
    System info : Microsoft Windows Server 2003 R2 (Build 3790)
    Processor : 
    List of installed hotfixes : 
        Q147222

Netcard queries test . . . . . . . : Passed
    GetStats failed for 'Parallelanschluss (direkt)'. [ERROR_NOT_SUPPORTED]  
    [WARNING] The net card 'WAN-Miniport (PPTP)' may not be working because it has not received any packets.  
    [WARNING] The net card 'WAN-Miniport (PPPOE)' may not be working because it has not received any packets.  
    [WARNING] The net card 'WAN-Miniport (IP)' may not be working because it has not received any packets.  
    GetStats failed for 'WAN-Miniport (L2TP)'. [ERROR_NOT_SUPPORTED]  

Per interface results:

    Adapter : LAN-Verbindung

        Netcard queries test . . . : Passed

        Host Name. . . . . . . . . : server
        IP Address . . . . . . . . : 192.168.1.30
        Subnet Mask. . . . . . . . : 255.255.255.0
        Default Gateway. . . . . . : 192.168.1.1
        Primary WINS Server. . . . : 192.168.1.30
        Secondary WINS Server. . . : 127.0.0.1
        Dns Servers. . . . . . . . : 127.0.0.1
                                     192.168.1.30

        AutoConfiguration results. . . . . . : Passed

        Default gateway test . . . : Passed

        NetBT name test. . . . . . : Passed

        WINS service test. . . . . : Passed

Global results:

Domain membership test . . . . . . : Passed

NetBT transports test. . . . . . . : Passed
    List of NetBt transports currently configured:
        NetBT_Tcpip_{7755DF45-26B3-409B-A8AE-DACD5EC6056D}
    1 NetBt transport currently configured.

Autonet address test . . . . . . . : Passed

IP loopback ping test. . . . . . . : Passed

Default gateway test . . . . . . . : Passed

NetBT name test. . . . . . . . . . : Passed

Winsock test . . . . . . . . . . . : Passed

DNS test . . . . . . . . . . . . . : Passed
    PASS - All the DNS entries for DC are registered on DNS server '127.0.0.1' and other DCs also have some of the names registered.  
    PASS - All the DNS entries for DC are registered on DNS server '192.168.1.30' and other DCs also have some of the names registered.  

Redir and Browser test . . . . . . : Passed
    List of NetBt transports currently bound to the Redir
        NetBT_Tcpip_{7755DF45-26B3-409B-A8AE-DACD5EC6056D}
    The redir is bound to 1 NetBt transport.

    List of NetBt transports currently bound to the browser
        NetBT_Tcpip_{7755DF45-26B3-409B-A8AE-DACD5EC6056D}
    The browser is bound to 1 NetBt transport.

DC discovery test. . . . . . . . . : Passed

DC list test . . . . . . . . . . . : Passed

Trust relationship test. . . . . . : Skipped

Kerberos test. . . . . . . . . . . : Passed

LDAP test. . . . . . . . . . . . . : Passed

Bindings test. . . . . . . . . . . : Passed

WAN configuration test . . . . . . : Skipped
    No active remote access connections.

Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

    Note: run "netsh ipsec dynamic show /?" for more detailed information  

The command completed successfully

dcdiag

Domain Controller Diagnosis

Performing initial setup:
   Done gathering initial info.

Doing initial required tests
   
   Testing server: Standort\SERVER
      Starting test: Connectivity
         ......................... SERVER passed test Connectivity

Doing primary tests
   
   Testing server: DEDGF-Dingolfing\SERVER
      Starting test: Replications
         [Replications Check,SERVER] A recent replication attempt failed:
            From SERVERBDC to SERVER
            Naming Context: DC=ForestDnsZones,DC=domain,DC=local
            The replication generated an error (1256):
            Der Remotecomputer ist nicht verfgbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe.
            The failure occurred at 2009-05-24 14:50:59.
            The last success occurred at 2009-05-22 17:50:29.
            15 failures have occurred since the last success.
         [Replications Check,SERVER] A recent replication attempt failed:
            From SERVERBDC to SERVER
            Naming Context: DC=DomainDnsZones,DC=domain,DC=local
            The replication generated an error (1256):
            Der Remotecomputer ist nicht verfgbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe.
            The failure occurred at 2009-05-24 14:50:59.
            The last success occurred at 2009-05-22 17:50:29.
            15 failures have occurred since the last success.
         [Replications Check,SERVER] A recent replication attempt failed:
            From SERVERBDC to SERVER
            Naming Context: CN=Schema,CN=Configuration,DC=domain,DC=local
            The replication generated an error (1722):
            Der RPC-Server ist nicht verfgbar.
            The failure occurred at 2009-05-24 14:51:20.
            The last success occurred at 2009-05-22 17:50:29.
            15 failures have occurred since the last success.
            The source SERVERBDC is responding now.
         [Replications Check,SERVER] A recent replication attempt failed:
            From SERVERBDC to SERVER
            Naming Context: CN=Configuration,DC=domain,DC=local
            The replication generated an error (1722):
            Der RPC-Server ist nicht verfgbar.
            The failure occurred at 2009-05-24 14:50:59.
            The last success occurred at 2009-05-22 17:50:28.
            15 failures have occurred since the last success.
            The source SERVERBDC is responding now.
         [Replications Check,SERVER] A recent replication attempt failed:
            From SERVERBDC to SERVER
            Naming Context: DC=domain,DC=local
            The replication generated an error (1722):
            Der RPC-Server ist nicht verfgbar.
            The failure occurred at 2009-05-24 14:51:41.
            The last success occurred at 2009-05-22 17:50:29.
            15 failures have occurred since the last success.
            The source SERVERBDC is responding now.
         REPLICATION-RECEIVED LATENCY WARNING
         SERVER:  Current time is 2009-05-24 17:18:35.
            DC=ForestDnsZones,DC=domain,DC=local
               Last replication recieved from SERVERBDC at 2009-05-22 17:50:29.
            DC=DomainDnsZones,DC=domain,DC=local
               Last replication recieved from SERVERBDC at 2009-05-22 17:50:29.
            CN=Schema,CN=Configuration,DC=domain,DC=local
               Last replication recieved from SERVERBDC at 2009-05-22 17:50:29.
            CN=Configuration,DC=domain,DC=local
               Last replication recieved from SERVERBDC at 2009-05-22 17:50:28.
            DC=domain,DC=local
               Last replication recieved from SERVERBDC at 2009-05-22 17:50:29.
         REPLICATION-RECEIVED LATENCY WARNING          Source site:         CN=NTDS Site Settings,CN=VM-VirtualMachine,CN=Sites,CN=Configuration,DC=domain,DC=local          Current time: 2009-05-24 17:18:35          Last update time: 2009-05-22 17:48:21          Check if source site has an elected ISTG running.          Check replication from source site to this server. 
         ......................... SERVER passed test Replications
      Starting test: NCSecDesc
         ......................... SERVER passed test NCSecDesc
      Starting test: NetLogons
         ......................... SERVER passed test NetLogons
      Starting test: Advertising
         ......................... SERVER passed test Advertising
      Starting test: KnowsOfRoleHolders
         ......................... SERVER passed test KnowsOfRoleHolders
      Starting test: RidManager
         ......................... SERVER passed test RidManager
      Starting test: MachineAccount
         ......................... SERVER passed test MachineAccount
      Starting test: Services
         ......................... SERVER passed test Services
      Starting test: ObjectsReplicated
         ......................... SERVER passed test ObjectsReplicated
      Starting test: frssysvol
         ......................... SERVER passed test frssysvol
      Starting test: frsevent
         ......................... SERVER passed test frsevent
      Starting test: kccevent
         An Warning Event occured.  EventID: 0x8000061E
            Time Generated: 05/24/2009   17:11:51
            (Event String could not be retrieved)
         An Error Event occured.  EventID: 0xC000051F
            Time Generated: 05/24/2009   17:11:51
            (Event String could not be retrieved)
         An Warning Event occured.  EventID: 0x80000749
            Time Generated: 05/24/2009   17:11:51
            (Event String could not be retrieved)
         An Warning Event occured.  EventID: 0x8000061E
            Time Generated: 05/24/2009   17:11:51
            (Event String could not be retrieved)
         An Error Event occured.  EventID: 0xC000051F
            Time Generated: 05/24/2009   17:11:51
            (Event String could not be retrieved)
         An Warning Event occured.  EventID: 0x80000749
            Time Generated: 05/24/2009   17:11:51
            (Event String could not be retrieved)
         An Warning Event occured.  EventID: 0x8000061E
            Time Generated: 05/24/2009   17:11:51
            (Event String could not be retrieved)
         An Error Event occured.  EventID: 0xC000051F
            Time Generated: 05/24/2009   17:11:51
            (Event String could not be retrieved)
         An Warning Event occured.  EventID: 0x80000749
            Time Generated: 05/24/2009   17:11:51
            (Event String could not be retrieved)
         An Warning Event occured.  EventID: 0x8000061E
            Time Generated: 05/24/2009   17:11:51
            (Event String could not be retrieved)
         An Error Event occured.  EventID: 0xC000051F
            Time Generated: 05/24/2009   17:11:51
            (Event String could not be retrieved)
         An Warning Event occured.  EventID: 0x80000749
            Time Generated: 05/24/2009   17:11:51
            (Event String could not be retrieved)
         ......................... SERVER failed test kccevent
      Starting test: systemlog
         ......................... SERVER passed test systemlog
      Starting test: VerifyReferences
         ......................... SERVER passed test VerifyReferences
   
   Running partition tests on : ForestDnsZones
      Starting test: CrossRefValidation
         ......................... ForestDnsZones passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... ForestDnsZones passed test CheckSDRefDom
   
   Running partition tests on : DomainDnsZones
      Starting test: CrossRefValidation
         ......................... DomainDnsZones passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... DomainDnsZones passed test CheckSDRefDom
   
   Running partition tests on : Schema
      Starting test: CrossRefValidation
         ......................... Schema passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Schema passed test CheckSDRefDom
   
   Running partition tests on : Configuration
      Starting test: CrossRefValidation
         ......................... Configuration passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Configuration passed test CheckSDRefDom
   
   Running partition tests on : domain
      Starting test: CrossRefValidation
         ......................... domain passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... domain passed test CheckSDRefDom
   
   Running enterprise tests on : domain.local
      Starting test: Intersite
         ......................... domain.local passed test Intersite
      Starting test: FsmoCheck
         ......................... domain.local passed test FsmoCheck

Mein weiter DC war in letzter zeit immer wieder nicht verfügbar (Wartungsarbeiten, usw.).

mfg
andi

Hallo Andi,

diese Daten kommen von Deinem DC?

Host Name. . . . . . . . . : server
IP Address . . . . . . . . : 192.168.1.30
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.1.1
Primary WINS Server. . . . : 192.168.1.30
Secondary WINS Server. . . : 127.0.0.1
Dns Servers. . . . . . . . : 127.0.0.1
192.168.1.30

Auf der LAN Seite des DC sollte kein Gateway und kein DNS Server eingetragen sein. Mit diesen Einstellungen schickt er Anfragen, die an ihn gerichtet sind, zunächst an die 192.168.1.1 weiter. Er sollte aber direkt antworen. In den DNS Einstellungen wird dann eine Weiterleitung eingerichtet, um Namen aufzulösen, die der Server selbst nicht kennt.
Der DNS Server fragt sowieso sich selbst ab, ihn zusätzlich noch als DNS Server (2 mal) zu hinterlegen, macht auch keinen Sinn. Ebenfalls benötigt der Server keinen WINS Verweis auf sich selber.

Ist der 192.168.1.1 ein Router?

Schöne Grüße
Christof

Hallo Christof,

erstmal zu deinen beiden fragen.

diese Daten kommen von Deinem DC?

Ist der 192.168.1.1 ein Router?

ja

So, ich hab das jetzt mal ausprobiert und dne Gateway, den DNS-Eintrag und den WINS-Eintrag gelöscht.

Beim klick auf OK, bei der Netzwerkonfiguration kommt dann diese meldung.

Keine Einträge in den NDS-Serverliste. Die lokale IP-Adresse wird als primäre DNS-Serveradresse konfiguriert, da Microsoft DNS-Server auf diesem Computer installiert ist.

Allerdings, solang kein Gateway eingetragen ist, bekomm ich keine Verbindung zum Internet (z.B. für Windows-Updates).

Fehlt da vieleicht noch irgend eine einstellung?

mfg
andi

Hallo Andi,

das mit DNS scheint ok. Der Server erkennt ja, daß er DNS Server ist. Antworten auf Client Anfragen werden nun nicht mehr über den Router geschickt, sondern direkt beantwortet.

In den IP-Einstellungen der Clients kannst Du nun den 192.168.1.1 als Standargateway hinterlegen, den 192.168.1.30 als DNS Server. Wenn Du DHCP verwendest, ist das recht einfach.

Hast Du eigentlich eine zweite Netzwerkkarte im Server für die Internetverbindung? Oder läuft alles über ein und dieselbe Karte?

Wenn Du nur eine Karte hast, kannst Du mal im Internet Explorer unter Eigenschaften und Verbindungen Deinen Router als Proxy hinterlegen. Dann sollte der Server auch ins Internet kommen.

Sicherer wäre natürlich die Einrichtung mit zwei Netzwerkkarten am Server und NAT. Die Clients haben dann nur Internetzugriff über die Routing- und RAS Konfiguration des Servers.

Schöne Grüße
Christof

Edit: Hab noch mal einen Link ausgegraben, der mir in der Vergangenheit weiter geholfen hat. Betrifft die etwas sicherere Einrichtung mit zwei Netzwerkkarten an Server:

Hallo Christof,

Hast Du eigentlich eine zweite Netzwerkkarte im Server für die
Internetverbindung? Oder läuft alles über ein und dieselbe
Karte?

Hab nur eine Netzwerkkarte im Server (ist auch nur ein kleines Test-Netz)

Wenn Du nur eine Karte hast, kannst Du mal im Internet Explorer unter
Eigenschaften und Verbindungen Deinen Router als Proxy hinterlegen.
Dann sollte der Server auch ins Internet kommen.

funktioniert leider nicht.

mfg
andi

Hi Andi,

wenn Du es wirklich störungsfrei haben willst, besorg Dir für wenig Euros eine einfache Netzwerkkarte für die Internetverbindung des Servers. Dann aber sollte der Server Routing und RAS durchführen. Die Clients bekommen als Gateway die IP-Adresse des Servers. Internet-Anfragen werden durchgereicht, LAN Anfragen nicht.

Das Problem bei Deiner Konfiguration ist , daß der Router für alle Anfragen (LAN oder Internet) als Schaltzentrale fungiert. Ist Dein Router ebenfalls als DNS Server eingerichtet, kann es sein, daß er Namensauflösungen im lokalen Netz erst ins Internet schickt. Dort findet er aber nichts.

Beispiel:
Client 1 sucht einen Drucker im Netz mit der IP 192.168.1.100. Der DNS des Servers kennt diesen Drucker. Aber als Gateway 192.168.1.1 in der Konfiguration wird die Anfrage an den Router weiter geleitet. Der kennt diesen Drucker natürlich nicht. Also fragt er im Internet nach. Dort findet er auch nichts. Irgendwann wird dann die DNS des Servers abgefragt und der Drucker gefunden. Wenn Du Glück hast passiert das, bevor der Timeout greift.
Um es also sauber hinzukriegen, arbeite mit zwei Netzwerkkarten. Idealerweise auch mit zwei verschiedenen IP-Ranges.

Schöne Grüße
Christof

EDIT: Bei zwei Netzwerkarten unbedingt die Firewall auf der Internetseite aktivieren. Auf der LAN Seite bitte ausschalten.

German Question DNS Networks

Hotly discussed

Check of ZFW Firewallgleixnerd - 5 Comments

Wireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments