malungo
Goto Top

DNS Auflösung dauert sehr lange

Hallo zusammen,

folgendes ist gegeben:
Windows Server 2022 Essentials welches als DC dient; mit ca. 10 Windows 10 Clients.
Nun habe ich seit ein paar Wochen (System lief zuvor ca. 1 Jahr lang reibungslos) das Problem, dass auf einem Client das Internet sehr langsam ist.
Nach meinen bisherigen Recherchen liegt es an der Namensauflösung. D.h. es dauert zu lange bis dieser eine Client eine IP vom DNS Server (DC) erhält.
Das sehe ich u.a. im Browser (unten in der Statusleiste steht, dass er den Host auflösen möchte), und bei einem nslookup; erster Request liefert 2 timouts (DNS request timed out. - timeout was 2 seconds; dann "Zeitüberschreitung bei der Anforderung an server. (DC).
Beim 2. oder 3. mal geht es dann.

Was ich bisher ausprobiert habe bzw. an Infos habe:
  • Die Netzwerkeinstellungen sind bei allen Clients 100% identisch - erster und 2. DNS (1. DNS = DC; 2. DNS Router)
  • ping -t auf Server und ins inet ist super; keine Verbindungsabbrüche; an der Netzwerkverbindung sollte es nicht liegen
  • nslookup mit vorgegebenen dns server löst auch sofort auf
  • wenn ich als ersten DNS den Router eintrage, und als 2. den DC funktioniert die Namensauflösung ins Inet auch sofort - muss also irgendwie an der Verbindung des Clients zum DC liegen.
  • Client wurde bereits aus der Domain entfernt und neu hinzugefügt -> leider gleiches Problem
  • Upgrade des Clients auf Windows 11 hat keine Verbesserung gebracht
  • Clients sind hardwaretechnisch baugleich
  • Firewall/Virenscanner (beide MS) am Client deaktivieren hat das Problem auch nicht gelöst.
  • ping in der console auf z.b. heise.de schlägt beim ersten Mal Fehl, weil er keine IP bekommt, beim 2. oder 3. mal geht es dann. (Liegt also nicht nur am Browser)

Habt ihr noch eine Idee an was das liegen könnte bzw. was ich noch ausprobieren könnte?

Viele Grüße,
Malungo

Content-ID: 5715252758

Url: https://administrator.de/contentid/5715252758

Printed on: December 5, 2024 at 23:12 o'clock

MirkoKR
MirkoKR Aug 18, 2024 at 08:32:58 (UTC)
Goto Top
Moin.

... vielleicht liege ich falsch, aber: dieses Phänomen kenne ich, wenn Adblocker im Browser installiert sind ... 😉
JasperBeardley
Solution JasperBeardley Aug 18, 2024 at 08:44:20 (UTC)
Goto Top
Moin,

in einer Windows Domäne wird niemals das Gateway als secondary DNS eingetragen.

Gruß
Jasper
em-pie
Solution em-pie Aug 18, 2024 updated at 08:58:35 (UTC)
Goto Top
Moin,

… 2. DNS Router
Das ist Mist.
DNS sollten i. d.R. die DCs sein, sofern diese in der Windows -Domain auch DNS mitmachen.
Die DNS haben dann als Forwarder den Router eingetragen und der dann den DNS des Providers oder andere wie Cloudflare o. Ä.

Korrigiere das erstmal und siehe dir das Ergebnis an…


Edit: Typo
malungo
malungo Aug 18, 2024 at 08:50:19 (UTC)
Goto Top
Zitat von @MirkoKR:

Moin.

... vielleicht liege ich falsch, aber: dieses Phänomen kenne ich, wenn Adblocker im Browser installiert sind ... 😉

leider nicht; geht mit keinem Browser, und das Problem habe ich ja auch in der console. Ad-Blocker ist nicht installiert
DivideByZero
Solution DivideByZero Aug 18, 2024 at 08:56:46 (UTC)
Goto Top
Moin,

das, was @jasperbearley und @em-pie schreiben, ist der Weg.
Denn Deine Verzögerung dürfte daher kommen, dass zuerst der DC gefragt wird (da gibt es dann ein Problem mit der Namensauflösung), und dann, nach timeout, der Router. Daher auch bei umgekehrter Reihenfolge alles paletti.
Problem der umgekehrten Reihenfolge: dann wird der Router auch für die internen Systeme gefragt, die er aber nicht kennt, d.h. für die hast Du dann das Problem, was Du derzeit für extern hast.
Also auf dem DC nachschauen, was da mit dem DNS ist. Eingerichtet werden muss er, wie @em-pie sagt.

Also Client:
- nur 1 DNS = DC (wenn nur einer da)

DC/zentraler DNS Server:
- im DNS Server prüfen, ob da als Forwarder (nur) der Router eingetragen ist, sonst anpassen

Auf dem DC die externe Namensauflösung testen (nslookup administrator.de).

Und natürlich die Einstellungen bei allen Beteiligten für IPv4 und IPv6 kontrollieren.

Gruß

DivideByZero
MirkoKR
MirkoKR Aug 18, 2024 at 09:47:17 (UTC)
Goto Top
Also, abseits der korrekten Empfehlungen ...

Wenn du z.B. 8.8.8.8 als primärer DNS fürs Internet einsrtzen würdest, wäre die !Internet!-Auflösung natürlich schneller ...

... würde aber ggf. Probleme im LAN/Domain mitbringen ...
malungo
malungo Aug 18, 2024 updated at 10:25:44 (UTC)
Goto Top
danke für Eure Rückmeldungen.
Ich erinnere mich, warum das mal so gemacht wurde: Wenn der Server mal in der Mittagszeit z.B. wg. Updates nicht verfügbar war, wollten die Leute wenigstens im Internet surfen können...

Ich stelle den DNS nun aber auf den Clients sauber ein; sodass nur der primäre DNS eingetragen ist und dieser auf den DC zeigt.
Forwarder ist am DC im DNS richtig eingetragen.

Auch hier (DC) war als sekundärer DNS der Router in den Netzwerkeinstellungen eingetragen.
Als ich den entfernen wollte, ist mir aufgefallen, dass es eine Warnung gibt, weil die IP (des DCs) bereits vergeben ist:

"die von Ihnen angegebene IP-Adresse xxx für diesen Netzwerkadapter ist bereits dem Netzwerkadapter ... dieses Computers zugewiesen".
Ich gehe stark davon aus, dass es sich hier um den Netzwerkadapter des alten Servers handelt.

Sicher auch nicht toll, dass der hier noch im Hintergrund rumschwirrt.

Im Gerätermanager finde ich diesen aber leidern icht mehr, auch nicht unter ausgeblendete Geräte.
In der Registry finde ich ihn 1x unter
HKEY_LOCAL_MACHINE\SYSTEM\Setup\Upgrade\NetworkDriverBackup\Control\NetworkSetup2\Interfaces

Wenn ich hier dann nach der GUID weitersuche erhalte ich allerdings unzählige verweise, die ich ungern manuell löschen würde.

Habt ihr einen Tipp wie ich das alte Gerät loswerde?
em-pie
em-pie Aug 18, 2024 updated at 10:51:53 (UTC)
Goto Top
Definiere mal „altes Gerät“.

Ist das eine neue NIC?
Wieder der Server migriert, z.B. von physisch auf virtuell?


Falls ja:
CMD als Admin öffnen und das hier eintippen:
set devmgr_show_nonpresent_devices=1
devmgmt.msc 
Danach mal die versteckten Geräte im Geräte Manager anzeigen lassen und die alte NIC löschen.


Weitere Infos:

https://portal.nutanix.com/page/documents/kbs/details?targetId=kA00e0000 ...
malungo
malungo Aug 18, 2024 updated at 11:11:45 (UTC)
Goto Top
unter altes Gerät > Zitat von @em-pie:

Definiere mal „altes Gerät“.
die NIC des alten Servers welcher auch die IP des DCs zugewiesen ist.

Ist das eine neue NIC?
Wieder der Server migriert, z.B. von physisch auf virtuell?
Serverhardware wurde getauscht. Alter Server gesichert, Backup in neuen Server eingespielt.

Falls ja:
CMD als Admin öffnen und das hier eintippen:
set devmgr_show_nonpresent_devices=1
devmgmt.msc 
Danach mal die versteckten Geräte im Geräte Manager anzeigen lassen und die alte NIC löschen.


Weitere Infos:

https://portal.nutanix.com/page/documents/kbs/details?targetId=kA00e0000 ...

Das hatte ich schon probiert, leider wird mir die alte NIC nicht angezeigt; und ich kann sie deshalb auch nicht löschen face-confused
Ein ipconfig /all zeigt mir auch nur die 2 eingebauten NICs an; die alte nicht.

Die Meldung erscheint dennoch weiterhin:
screenshot 2024-08-18 130655

die Intel 82574L ist sehr wahrscheinlich die NIC des alten Servers...
14135584197
Solution 14135584197 Aug 18, 2024 updated at 11:24:52 (UTC)
Goto Top
Per Registry bzw. Powershell oder pnputil entfernen
How to Remove Hidden/Ghost Network Adapters in Windows

Gruß
malungo
malungo Aug 18, 2024 at 11:41:58 (UTC)
Goto Top
Danke - hier hat nur das manuelle Löschen des Devices aus der Registry geholfen!