11
DNS Auflösung dauert sehr lange
Hallo zusammen,
folgendes ist gegeben:
Windows Server 2022 Essentials welches als DC dient; mit ca. 10 Windows 10 Clients.
Nun habe ich seit ein paar Wochen (System lief zuvor ca. 1 Jahr lang reibungslos) das Problem, dass auf einem Client das Internet sehr langsam ist.
Nach meinen bisherigen Recherchen liegt es an der Namensauflösung. D.h. es dauert zu lange bis dieser eine Client eine IP vom DNS Server (DC) erhält.
Das sehe ich u.a. im Browser (unten in der Statusleiste steht, dass er den Host auflösen möchte), und bei einem nslookup; erster Request liefert 2 timouts (DNS request timed out. - timeout was 2 seconds; dann "Zeitüberschreitung bei der Anforderung an server. (DC).
Beim 2. oder 3. mal geht es dann.
Was ich bisher ausprobiert habe bzw. an Infos habe:
Habt ihr noch eine Idee an was das liegen könnte bzw. was ich noch ausprobieren könnte?
Viele Grüße,
Malungo
folgendes ist gegeben:
Windows Server 2022 Essentials welches als DC dient; mit ca. 10 Windows 10 Clients.
Nun habe ich seit ein paar Wochen (System lief zuvor ca. 1 Jahr lang reibungslos) das Problem, dass auf einem Client das Internet sehr langsam ist.
Nach meinen bisherigen Recherchen liegt es an der Namensauflösung. D.h. es dauert zu lange bis dieser eine Client eine IP vom DNS Server (DC) erhält.
Das sehe ich u.a. im Browser (unten in der Statusleiste steht, dass er den Host auflösen möchte), und bei einem nslookup; erster Request liefert 2 timouts (DNS request timed out. - timeout was 2 seconds; dann "Zeitüberschreitung bei der Anforderung an server. (DC).
Beim 2. oder 3. mal geht es dann.
Was ich bisher ausprobiert habe bzw. an Infos habe:
- Die Netzwerkeinstellungen sind bei allen Clients 100% identisch - erster und 2. DNS (1. DNS = DC; 2. DNS Router)
- ping -t auf Server und ins inet ist super; keine Verbindungsabbrüche; an der Netzwerkverbindung sollte es nicht liegen
- nslookup mit vorgegebenen dns server löst auch sofort auf
- wenn ich als ersten DNS den Router eintrage, und als 2. den DC funktioniert die Namensauflösung ins Inet auch sofort - muss also irgendwie an der Verbindung des Clients zum DC liegen.
- Client wurde bereits aus der Domain entfernt und neu hinzugefügt -> leider gleiches Problem
- Upgrade des Clients auf Windows 11 hat keine Verbesserung gebracht
- Clients sind hardwaretechnisch baugleich
- Firewall/Virenscanner (beide MS) am Client deaktivieren hat das Problem auch nicht gelöst.
- ping in der console auf z.b. heise.de schlägt beim ersten Mal Fehl, weil er keine IP bekommt, beim 2. oder 3. mal geht es dann. (Liegt also nicht nur am Browser)
Habt ihr noch eine Idee an was das liegen könnte bzw. was ich noch ausprobieren könnte?
Viele Grüße,
Malungo
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5715252758
Url: https://administrator.de/contentid/5715252758
Ausgedruckt am: 21.11.2024 um 17:11 Uhr
11 Kommentare
Neuester Kommentar
Moin.
... vielleicht liege ich falsch, aber: dieses Phänomen kenne ich, wenn Adblocker im Browser installiert sind ... 😉
... vielleicht liege ich falsch, aber: dieses Phänomen kenne ich, wenn Adblocker im Browser installiert sind ... 😉
Moin,
in einer Windows Domäne wird niemals das Gateway als secondary DNS eingetragen.
Gruß
Jasper
in einer Windows Domäne wird niemals das Gateway als secondary DNS eingetragen.
Gruß
Jasper
3
Moin,
DNS sollten i. d.R. die DCs sein, sofern diese in der Windows -Domain auch DNS mitmachen.
Die DNS haben dann als Forwarder den Router eingetragen und der dann den DNS des Providers oder andere wie Cloudflare o. Ä.
Korrigiere das erstmal und siehe dir das Ergebnis an…
Edit: Typo
… 2. DNS Router
Das ist Mist.DNS sollten i. d.R. die DCs sein, sofern diese in der Windows -Domain auch DNS mitmachen.
Die DNS haben dann als Forwarder den Router eingetragen und der dann den DNS des Providers oder andere wie Cloudflare o. Ä.
Korrigiere das erstmal und siehe dir das Ergebnis an…
Edit: Typo
1
Zitat von @MirkoKR:
Moin.
... vielleicht liege ich falsch, aber: dieses Phänomen kenne ich, wenn Adblocker im Browser installiert sind ... 😉
Moin.
... vielleicht liege ich falsch, aber: dieses Phänomen kenne ich, wenn Adblocker im Browser installiert sind ... 😉
leider nicht; geht mit keinem Browser, und das Problem habe ich ja auch in der console. Ad-Blocker ist nicht installiert
Moin,
das, was @jasperbearley und @em-pie schreiben, ist der Weg.
Denn Deine Verzögerung dürfte daher kommen, dass zuerst der DC gefragt wird (da gibt es dann ein Problem mit der Namensauflösung), und dann, nach timeout, der Router. Daher auch bei umgekehrter Reihenfolge alles paletti.
Problem der umgekehrten Reihenfolge: dann wird der Router auch für die internen Systeme gefragt, die er aber nicht kennt, d.h. für die hast Du dann das Problem, was Du derzeit für extern hast.
Also auf dem DC nachschauen, was da mit dem DNS ist. Eingerichtet werden muss er, wie @em-pie sagt.
Also Client:
- nur 1 DNS = DC (wenn nur einer da)
DC/zentraler DNS Server:
- im DNS Server prüfen, ob da als Forwarder (nur) der Router eingetragen ist, sonst anpassen
Auf dem DC die externe Namensauflösung testen (nslookup administrator.de).
Und natürlich die Einstellungen bei allen Beteiligten für IPv4 und IPv6 kontrollieren.
Gruß
DivideByZero
das, was @jasperbearley und @em-pie schreiben, ist der Weg.
Denn Deine Verzögerung dürfte daher kommen, dass zuerst der DC gefragt wird (da gibt es dann ein Problem mit der Namensauflösung), und dann, nach timeout, der Router. Daher auch bei umgekehrter Reihenfolge alles paletti.
Problem der umgekehrten Reihenfolge: dann wird der Router auch für die internen Systeme gefragt, die er aber nicht kennt, d.h. für die hast Du dann das Problem, was Du derzeit für extern hast.
Also auf dem DC nachschauen, was da mit dem DNS ist. Eingerichtet werden muss er, wie @em-pie sagt.
Also Client:
- nur 1 DNS = DC (wenn nur einer da)
DC/zentraler DNS Server:
- im DNS Server prüfen, ob da als Forwarder (nur) der Router eingetragen ist, sonst anpassen
Auf dem DC die externe Namensauflösung testen (nslookup administrator.de).
Und natürlich die Einstellungen bei allen Beteiligten für IPv4 und IPv6 kontrollieren.
Gruß
DivideByZero
1
Also, abseits der korrekten Empfehlungen ...
Wenn du z.B. 8.8.8.8 als primärer DNS fürs Internet einsrtzen würdest, wäre die !Internet!-Auflösung natürlich schneller ...
... würde aber ggf. Probleme im LAN/Domain mitbringen ...
Wenn du z.B. 8.8.8.8 als primärer DNS fürs Internet einsrtzen würdest, wäre die !Internet!-Auflösung natürlich schneller ...
... würde aber ggf. Probleme im LAN/Domain mitbringen ...
1
danke für Eure Rückmeldungen.
Ich erinnere mich, warum das mal so gemacht wurde: Wenn der Server mal in der Mittagszeit z.B. wg. Updates nicht verfügbar war, wollten die Leute wenigstens im Internet surfen können...
Ich stelle den DNS nun aber auf den Clients sauber ein; sodass nur der primäre DNS eingetragen ist und dieser auf den DC zeigt.
Forwarder ist am DC im DNS richtig eingetragen.
Auch hier (DC) war als sekundärer DNS der Router in den Netzwerkeinstellungen eingetragen.
Als ich den entfernen wollte, ist mir aufgefallen, dass es eine Warnung gibt, weil die IP (des DCs) bereits vergeben ist:
"die von Ihnen angegebene IP-Adresse xxx für diesen Netzwerkadapter ist bereits dem Netzwerkadapter ... dieses Computers zugewiesen".
Ich gehe stark davon aus, dass es sich hier um den Netzwerkadapter des alten Servers handelt.
Sicher auch nicht toll, dass der hier noch im Hintergrund rumschwirrt.
Im Gerätermanager finde ich diesen aber leidern icht mehr, auch nicht unter ausgeblendete Geräte.
In der Registry finde ich ihn 1x unter
HKEY_LOCAL_MACHINE\SYSTEM\Setup\Upgrade\NetworkDriverBackup\Control\NetworkSetup2\Interfaces
Wenn ich hier dann nach der GUID weitersuche erhalte ich allerdings unzählige verweise, die ich ungern manuell löschen würde.
Habt ihr einen Tipp wie ich das alte Gerät loswerde?
Ich erinnere mich, warum das mal so gemacht wurde: Wenn der Server mal in der Mittagszeit z.B. wg. Updates nicht verfügbar war, wollten die Leute wenigstens im Internet surfen können...
Ich stelle den DNS nun aber auf den Clients sauber ein; sodass nur der primäre DNS eingetragen ist und dieser auf den DC zeigt.
Forwarder ist am DC im DNS richtig eingetragen.
Auch hier (DC) war als sekundärer DNS der Router in den Netzwerkeinstellungen eingetragen.
Als ich den entfernen wollte, ist mir aufgefallen, dass es eine Warnung gibt, weil die IP (des DCs) bereits vergeben ist:
"die von Ihnen angegebene IP-Adresse xxx für diesen Netzwerkadapter ist bereits dem Netzwerkadapter ... dieses Computers zugewiesen".
Ich gehe stark davon aus, dass es sich hier um den Netzwerkadapter des alten Servers handelt.
Sicher auch nicht toll, dass der hier noch im Hintergrund rumschwirrt.
Im Gerätermanager finde ich diesen aber leidern icht mehr, auch nicht unter ausgeblendete Geräte.
In der Registry finde ich ihn 1x unter
HKEY_LOCAL_MACHINE\SYSTEM\Setup\Upgrade\NetworkDriverBackup\Control\NetworkSetup2\Interfaces
Wenn ich hier dann nach der GUID weitersuche erhalte ich allerdings unzählige verweise, die ich ungern manuell löschen würde.
Habt ihr einen Tipp wie ich das alte Gerät loswerde?
Definiere mal „altes Gerät“.
Ist das eine neue NIC?
Wieder der Server migriert, z.B. von physisch auf virtuell?
Falls ja:
CMD als Admin öffnen und das hier eintippen:
Danach mal die versteckten Geräte im Geräte Manager anzeigen lassen und die alte NIC löschen.
Weitere Infos:
https://portal.nutanix.com/page/documents/kbs/details?targetId=kA00e0000 ...
Ist das eine neue NIC?
Wieder der Server migriert, z.B. von physisch auf virtuell?
Falls ja:
CMD als Admin öffnen und das hier eintippen:
set devmgr_show_nonpresent_devices=1
devmgmt.msc Weitere Infos:
https://portal.nutanix.com/page/documents/kbs/details?targetId=kA00e0000 ...
unter altes Gerät > Zitat von @em-pie:
Definiere mal „altes Gerät“.
die NIC des alten Servers welcher auch die IP des DCs zugewiesen ist.
Falls ja:
CMD als Admin öffnen und das hier eintippen:
Danach mal die versteckten Geräte im Geräte Manager anzeigen lassen und die alte NIC löschen.
Weitere Infos:
https://portal.nutanix.com/page/documents/kbs/details?targetId=kA00e0000 ...
Das hatte ich schon probiert, leider wird mir die alte NIC nicht angezeigt; und ich kann sie deshalb auch nicht löschen
Ein ipconfig /all zeigt mir auch nur die 2 eingebauten NICs an; die alte nicht.
Die Meldung erscheint dennoch weiterhin:
die Intel 82574L ist sehr wahrscheinlich die NIC des alten Servers...
Definiere mal „altes Gerät“.
Ist das eine neue NIC?
Wieder der Server migriert, z.B. von physisch auf virtuell?
Serverhardware wurde getauscht. Alter Server gesichert, Backup in neuen Server eingespielt.Wieder der Server migriert, z.B. von physisch auf virtuell?
Falls ja:
CMD als Admin öffnen und das hier eintippen:
set devmgr_show_nonpresent_devices=1
devmgmt.msc Weitere Infos:
https://portal.nutanix.com/page/documents/kbs/details?targetId=kA00e0000 ...
Das hatte ich schon probiert, leider wird mir die alte NIC nicht angezeigt; und ich kann sie deshalb auch nicht löschen
Ein ipconfig /all zeigt mir auch nur die 2 eingebauten NICs an; die alte nicht.
Die Meldung erscheint dennoch weiterhin:
die Intel 82574L ist sehr wahrscheinlich die NIC des alten Servers...
Per Registry bzw. Powershell oder pnputil entfernen
How to Remove Hidden/Ghost Network Adapters in Windows
Gruß
How to Remove Hidden/Ghost Network Adapters in Windows
Gruß
1
Danke - hier hat nur das manuelle Löschen des Devices aus der Registry geholfen!
