DNS Problem mit Win2k3
Hallo,
habe viel im Forum gestöbert, doch keine Antwort gefunden...
Problem:
Server Win2K3 leitet DNS scheinbar nicht weiter.
Konfiguration:
Zyxel Router (fungiert als DHCP und DSL-Modem (192.168.1.1))
Windows 2003 Standard Server (192.168.1.250 (festvergeben)), DNS (Forward/Reverse), AD
Windows 2000 Pro mit DHCP-Adresse
Problemdarstellung:
Server kann auf Internet zugreifen. Windows 2000 nicht. Als DNS ist erst der Server, dann der Router eingetragen. Gateway ist der Router. Netzwerk ist auch rect langsam. In der Netzwerkumgebung ist der Srv nicht angezeigt.
Problem kam aber erst auf, als der Server neugebootet ist.
Unter ipconfig bei w2k wird als dns die Nr des ISP angezeigt, doch es erfolgt keine Namesauflösung.
Wo ist der Fehler?
Danke schonmal
habe viel im Forum gestöbert, doch keine Antwort gefunden...
Problem:
Server Win2K3 leitet DNS scheinbar nicht weiter.
Konfiguration:
Zyxel Router (fungiert als DHCP und DSL-Modem (192.168.1.1))
Windows 2003 Standard Server (192.168.1.250 (festvergeben)), DNS (Forward/Reverse), AD
Windows 2000 Pro mit DHCP-Adresse
Problemdarstellung:
Server kann auf Internet zugreifen. Windows 2000 nicht. Als DNS ist erst der Server, dann der Router eingetragen. Gateway ist der Router. Netzwerk ist auch rect langsam. In der Netzwerkumgebung ist der Srv nicht angezeigt.
Problem kam aber erst auf, als der Server neugebootet ist.
Unter ipconfig bei w2k wird als dns die Nr des ISP angezeigt, doch es erfolgt keine Namesauflösung.
Wo ist der Fehler?
Danke schonmal
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 38794
Url: https://administrator.de/forum/dns-problem-mit-win2k3-38794.html
Ausgedruckt am: 23.12.2024 um 10:12 Uhr
10 Kommentare
Neuester Kommentar
Hab zwar bei deiner Beschreibung nicht ganz verstanden wie dein Netzwerk aufgebaut ist.
Doch ich vermute mal das es am DNS Forwarding liegt.
Was hast du dort eingetragen? Ist dort der DNS Server des ISP drinn?
Im internen Netz brauchst du via DHCP nur noch den internen DNS zu vergeben und den Gateway.
Warum machst du das nicht via DHCP von Windows, kannst dort mehr Optionen vergeben als bei Router DHCP.
Ich weiss hab auch konfus geschrieben, deshalb hier besser:
1. Forwarding vom internen DNS auf den DNS des ISP aktivieren.
2. DHCP auf dem Router ausschalten
3. DHCP auf Windows Server aktivieren und Optionen (interner DNS und Gateway (Router)) mitgeben lassen.
4. Mit IPConfig sollte der interne DNS den Namen auflösen.
Netzwerk könnte langsam wegen dem verschiedenen DNS sein. Ziemlich sicher sogar.
Gruss
Peanuts
Doch ich vermute mal das es am DNS Forwarding liegt.
Was hast du dort eingetragen? Ist dort der DNS Server des ISP drinn?
Im internen Netz brauchst du via DHCP nur noch den internen DNS zu vergeben und den Gateway.
Warum machst du das nicht via DHCP von Windows, kannst dort mehr Optionen vergeben als bei Router DHCP.
Ich weiss hab auch konfus geschrieben, deshalb hier besser:
1. Forwarding vom internen DNS auf den DNS des ISP aktivieren.
2. DHCP auf dem Router ausschalten
3. DHCP auf Windows Server aktivieren und Optionen (interner DNS und Gateway (Router)) mitgeben lassen.
4. Mit IPConfig sollte der interne DNS den Namen auflösen.
Netzwerk könnte langsam wegen dem verschiedenen DNS sein. Ziemlich sicher sogar.
Gruss
Peanuts
Hallo Sojos,
Du sagst der Server ist Domain Controller mit DNS Dienst.
So weit ist das gut, ich kann dir folgen. Dann sagst du
Wie folgt ist es richtig.
Der DNS ist primär für seine Zone zuständig und nur dein DNS Server wird von den Benutzer PC gefragt. Der DNS von deinem ISP ist für den Rest der Welt zuständig. Aber nur dein DNS Server fragt den ISP, NICHT der Client!
Von deinem Server aus muss nslookup funktionieren. Dazu muss der Server sich selber fragen. Prüfe mit ipconfig, das IP Adresse vom Server und der Eintrag für den DNS Server gleich sind. Als Domain Controler hat er keine alternative, es sei den ihr habt zwei Domain Controller mit DNS.
Beispiel: (am Server! Ich zeige nur die jetzt wichtigen Einträge)
D:\>ipconfig /all
Windows-IP-Konfiguration
Hostname. . . . . . . . . . . . . : server
Primäres DNS-Suffix . . . . . . . : meinefirma.de
Ethernetadapter LAN-Verbindung:
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.1.250
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.1.1
DNS-Server. . . . . . . . . . . . : 192.168.1.250
Im DNS Dienst, Eigenschaften von deinem Server, auf dem Tab Forwarders (Sorry ich habe gerade nur einen englischen Server) werden die beiden DNS Server von deinem Internet Provider eingetragen. Aber nirgends sonst.
Beispiel: (meinefirma ist der Name der Domain, der Domain Controller heißt Server)
nslookup meinefirma
ergibt als Antwort die IP Adresse von deinem Server, z.B. 192.168.1.250
und beantwortet wird die Frage von deinem Server.
Falsch wäre 127.0.0.1 oder die IP Adresse von deinem Router.
2.Beispiel:
nslookup -query=soa plusline.de
Server: server.meinefirma.de
Address: 192.168.1.250
Nicht autorisierte Antwort:
plusline.de
primary name server = ns.plusline.de
<blah blah.... gekürzte Ausgabe >
ns.plusline.de internet address = 212.19.48.14
Entscheidend ist auch hierbei, dass die Antwort von deinem Server an den Benutzer geschickt wird.
Du sagst weiterhin, DHCP von dem Router gemacht wird. Es was besser wäre es den DHCP Dienst von Windows zu verwenden. Der DHCP dienst gann diverse informationen an den client mitliefern. Z.B die Domain, Gateway, DNS, proxy server usw. Aber noch wichtiger ist das der DHCP Dienst dann auch PCs im DNS Dienst eintragen kann. (Konfigurierbar)
Im Windows-DHCP Dienst wird unter den Optionen als DNS Server nur dein Server eingetragen. Jetzt sollte sich der Benutzer PC genau so benehmen wie der Server und immer richtige Antworten liefern. Wenn jetzt das Problem, das einige Webseiten nicht aufgelöst werden, noch mal auftritt, dann prüfe direkt welche DNS Server in der Kette reagieren oder keine oder eine falsche Antwort zurück geben.
Beispiel:
nslookup www.adac.de
sollte deinen Server fragen.
nslookup www.adac.de 192.168.1.250
Fragt ganz bestimmt deinen Server.
nslookup www.adac.de 212.19.48.14
Fragt den Server von Plusline.
nslookup www.adac.de (IP vom DNS Server deines Providers)
Fragt den DNS Server von deinem Internet Provider.
Ich hoffe das hilft dir den Fehler einzukreisen.
Gruß Rafiki
Du sagst der Server ist Domain Controller mit DNS Dienst.
So weit ist das gut, ich kann dir folgen. Dann sagst du
auf dem Client: Als DNS ist erst der Server, dann der Router eingetragen.
Wie bitte? Dein Server macht DNS, dann soll der client gefälligst den Server fragen, dafür ist er ja da!Wie folgt ist es richtig.
Der DNS ist primär für seine Zone zuständig und nur dein DNS Server wird von den Benutzer PC gefragt. Der DNS von deinem ISP ist für den Rest der Welt zuständig. Aber nur dein DNS Server fragt den ISP, NICHT der Client!
Von deinem Server aus muss nslookup funktionieren. Dazu muss der Server sich selber fragen. Prüfe mit ipconfig, das IP Adresse vom Server und der Eintrag für den DNS Server gleich sind. Als Domain Controler hat er keine alternative, es sei den ihr habt zwei Domain Controller mit DNS.
Beispiel: (am Server! Ich zeige nur die jetzt wichtigen Einträge)
D:\>ipconfig /all
Windows-IP-Konfiguration
Hostname. . . . . . . . . . . . . : server
Primäres DNS-Suffix . . . . . . . : meinefirma.de
Ethernetadapter LAN-Verbindung:
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.1.250
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.1.1
DNS-Server. . . . . . . . . . . . : 192.168.1.250
Im DNS Dienst, Eigenschaften von deinem Server, auf dem Tab Forwarders (Sorry ich habe gerade nur einen englischen Server) werden die beiden DNS Server von deinem Internet Provider eingetragen. Aber nirgends sonst.
Beispiel: (meinefirma ist der Name der Domain, der Domain Controller heißt Server)
nslookup meinefirma
ergibt als Antwort die IP Adresse von deinem Server, z.B. 192.168.1.250
und beantwortet wird die Frage von deinem Server.
Falsch wäre 127.0.0.1 oder die IP Adresse von deinem Router.
2.Beispiel:
nslookup -query=soa plusline.de
Server: server.meinefirma.de
Address: 192.168.1.250
Nicht autorisierte Antwort:
plusline.de
primary name server = ns.plusline.de
<blah blah.... gekürzte Ausgabe >
ns.plusline.de internet address = 212.19.48.14
Entscheidend ist auch hierbei, dass die Antwort von deinem Server an den Benutzer geschickt wird.
Du sagst weiterhin, DHCP von dem Router gemacht wird. Es was besser wäre es den DHCP Dienst von Windows zu verwenden. Der DHCP dienst gann diverse informationen an den client mitliefern. Z.B die Domain, Gateway, DNS, proxy server usw. Aber noch wichtiger ist das der DHCP Dienst dann auch PCs im DNS Dienst eintragen kann. (Konfigurierbar)
Im Windows-DHCP Dienst wird unter den Optionen als DNS Server nur dein Server eingetragen. Jetzt sollte sich der Benutzer PC genau so benehmen wie der Server und immer richtige Antworten liefern. Wenn jetzt das Problem, das einige Webseiten nicht aufgelöst werden, noch mal auftritt, dann prüfe direkt welche DNS Server in der Kette reagieren oder keine oder eine falsche Antwort zurück geben.
Beispiel:
nslookup www.adac.de
sollte deinen Server fragen.
nslookup www.adac.de 192.168.1.250
Fragt ganz bestimmt deinen Server.
nslookup www.adac.de 212.19.48.14
Fragt den Server von Plusline.
nslookup www.adac.de (IP vom DNS Server deines Providers)
Fragt den DNS Server von deinem Internet Provider.
Ich hoffe das hilft dir den Fehler einzukreisen.
Gruß Rafiki
Die Fehlermeldung bedeutet, dass der Server dem Client nicht geantwortet hat. Entweder kann der Client den Server nicht erreichen (A) oder auf dem Server läuft kein DNS Dienst (B).
A) Hast du auf dem Server eine Firewall installiert die DNS Abfragen verhindert?
Normalerweise ist die Windows eigene Firewall auf einem Server nicht eingeschaltet, aber viele Antivirusprogramme meinen es sehr gut und bringen eine Firewall mit die alles verbietet.
B) Was genau hast du auf dem Server geprüft? Hast du mit nslookup den Server selber gefragt oder den DNS von deinem Internetprovider?
Bitte beachte in meinem zweites Beispiel, ausgeführt auf dem Server:
Start, Programme, Verwaltung, DNS
Eigenschaften von dem Server anzeigen lassen und auf dem 3.Tab (engl: Monitoring) kann man zwei kleine Tests durchführen, beide müssen erfolgreich sein. Bei der Gelegenheit solltest du auch gleich das Eventlog von dem DNS Server lesen.
Gruß Rafiki
A) Hast du auf dem Server eine Firewall installiert die DNS Abfragen verhindert?
Normalerweise ist die Windows eigene Firewall auf einem Server nicht eingeschaltet, aber viele Antivirusprogramme meinen es sehr gut und bringen eine Firewall mit die alles verbietet.
B) Was genau hast du auf dem Server geprüft? Hast du mit nslookup den Server selber gefragt oder den DNS von deinem Internetprovider?
Bitte beachte in meinem zweites Beispiel, ausgeführt auf dem Server:
nslookup -query=soa plusline.de
Server: server.meinefirma.de
Address: 192.168.1.250
Nicht autorisierte Antwort:
plusline.de
primary name server = ns.plusline.de
<blah blah.... gekürzte Ausgabe >
ns.plusline.de internet address = 212.19.48.14
Kommt die Antwort wirklich von deinem Server, also 192.168.1.250?Server: server.meinefirma.de
Address: 192.168.1.250
Nicht autorisierte Antwort:
plusline.de
primary name server = ns.plusline.de
<blah blah.... gekürzte Ausgabe >
ns.plusline.de internet address = 212.19.48.14
Start, Programme, Verwaltung, DNS
Eigenschaften von dem Server anzeigen lassen und auf dem 3.Tab (engl: Monitoring) kann man zwei kleine Tests durchführen, beide müssen erfolgreich sein. Bei der Gelegenheit solltest du auch gleich das Eventlog von dem DNS Server lesen.
Gruß Rafiki
Hallo Sojos,
ich war gestern Abend nicht online. Ja ja, so etwas soll es auch mal geben….
Meine Antworten auf Deine Fragen von unten nach oben:
Von einer zusätzlichen Netzwerkkarte halte ich nichts denn dadurch wird das Problem, nach meiner Meinung, nicht gelöst. So wie von mir beschrieben habe ich es schon öfters konfiguriert und so benutze ich es auch gerade.
Du schreibst auf dem Server wäre der Test erfolgreich nur auf dem Client eine Fehlermeldung.
Welche Fehlermelung? Ist es immer noch „time out“, also keine Antwort oder jetzt nur noch „Server: unknown“ ?
Mich würde interessieren was genau du auf dem Server und dem Client getestet hast. Kann der Server irgend eine Webseite (www.google.de) auflösen? Bekommst du dann eine richtige Antwort und ist nur die IP von deinem Server nicht aufgelöst? Dann fehlt nur noch der Reverse lookup im DNS Server, den man am besten von Hand anlegt.
Oder hast du vielleicht nach der IP Adresse von dem Server gefragt, also
Leider kann ich Dein Problem nicht lösen ohne noch mehr Fragen zu stellen. Am besten kopierst du die Ausgabe von den nslookup Test hier ins Forum, dann sollten wir das schnell lösen können.
Gruß Rafiki
ich war gestern Abend nicht online. Ja ja, so etwas soll es auch mal geben….
Meine Antworten auf Deine Fragen von unten nach oben:
Von einer zusätzlichen Netzwerkkarte halte ich nichts denn dadurch wird das Problem, nach meiner Meinung, nicht gelöst. So wie von mir beschrieben habe ich es schon öfters konfiguriert und so benutze ich es auch gerade.
Du schreibst auf dem Server wäre der Test erfolgreich nur auf dem Client eine Fehlermeldung.
Welche Fehlermelung? Ist es immer noch „time out“, also keine Antwort oder jetzt nur noch „Server: unknown“ ?
Mich würde interessieren was genau du auf dem Server und dem Client getestet hast. Kann der Server irgend eine Webseite (www.google.de) auflösen? Bekommst du dann eine richtige Antwort und ist nur die IP von deinem Server nicht aufgelöst? Dann fehlt nur noch der Reverse lookup im DNS Server, den man am besten von Hand anlegt.
Oder hast du vielleicht nach der IP Adresse von dem Server gefragt, also
nslookup server
Wenn diese Frage noch nicht richtig beantwortet wird dann hat der Client möglicherweise noch nicht das richtige Domainsuffix auf der Netzwerkkarte konfiguriert?Leider kann ich Dein Problem nicht lösen ohne noch mehr Fragen zu stellen. Am besten kopierst du die Ausgabe von den nslookup Test hier ins Forum, dann sollten wir das schnell lösen können.
Gruß Rafiki
Hallo Sojos,
bitte beachte auch die persönliche Nachricht von mir an dich!
Wenn nslookup server01 vom Client fehl schlägt, dann probiere doch bitte mal
Das ist die gleiche Frage, nur halt fully qualified, also mit dem Domainsuffix.
Wenn das beantwortet wird dann fehlt dem Client der Domainsuffix. Der Domainsuffix wird eingestellt unter den Eigenschaften vom TCP/IP Protokoll im DNS Tab. Aber eleganter ist es so etwas per DHCP Konfiguration auf dem Server zentral für alle Computer im Netzwerk zuzuweisen.
Gruß Rafki
bitte beachte auch die persönliche Nachricht von mir an dich!
Wenn nslookup server01 vom Client fehl schlägt, dann probiere doch bitte mal
nslookup server01.server.local
Das ist die gleiche Frage, nur halt fully qualified, also mit dem Domainsuffix.
Wenn das beantwortet wird dann fehlt dem Client der Domainsuffix. Der Domainsuffix wird eingestellt unter den Eigenschaften vom TCP/IP Protokoll im DNS Tab. Aber eleganter ist es so etwas per DHCP Konfiguration auf dem Server zentral für alle Computer im Netzwerk zuzuweisen.
Gruß Rafki