sojos
Goto Top

DNS Problem mit Win2k3

Hallo,
habe viel im Forum gestöbert, doch keine Antwort gefunden...

Problem:
Server Win2K3 leitet DNS scheinbar nicht weiter.


Konfiguration:
Zyxel Router (fungiert als DHCP und DSL-Modem (192.168.1.1))
Windows 2003 Standard Server (192.168.1.250 (festvergeben)), DNS (Forward/Reverse), AD
Windows 2000 Pro mit DHCP-Adresse


Problemdarstellung:
Server kann auf Internet zugreifen. Windows 2000 nicht. Als DNS ist erst der Server, dann der Router eingetragen. Gateway ist der Router. Netzwerk ist auch rect langsam. In der Netzwerkumgebung ist der Srv nicht angezeigt.
Problem kam aber erst auf, als der Server neugebootet ist.
Unter ipconfig bei w2k wird als dns die Nr des ISP angezeigt, doch es erfolgt keine Namesauflösung.


Wo ist der Fehler?

Danke schonmal

Content-ID: 38794

Url: https://administrator.de/forum/dns-problem-mit-win2k3-38794.html

Ausgedruckt am: 23.12.2024 um 10:12 Uhr

Peanuts
Peanuts 26.08.2006 um 17:06:57 Uhr
Goto Top
Hab zwar bei deiner Beschreibung nicht ganz verstanden wie dein Netzwerk aufgebaut ist.

Doch ich vermute mal das es am DNS Forwarding liegt.

Was hast du dort eingetragen? Ist dort der DNS Server des ISP drinn?

Im internen Netz brauchst du via DHCP nur noch den internen DNS zu vergeben und den Gateway.

Warum machst du das nicht via DHCP von Windows, kannst dort mehr Optionen vergeben als bei Router DHCP.

Ich weiss hab auch konfus geschrieben, deshalb hier besser:

1. Forwarding vom internen DNS auf den DNS des ISP aktivieren.
2. DHCP auf dem Router ausschalten
3. DHCP auf Windows Server aktivieren und Optionen (interner DNS und Gateway (Router)) mitgeben lassen.
4. Mit IPConfig sollte der interne DNS den Namen auflösen.

Netzwerk könnte langsam wegen dem verschiedenen DNS sein. Ziemlich sicher sogar.

Gruss
Peanuts
Rafiki
Rafiki 26.08.2006 um 17:21:56 Uhr
Goto Top
Hallo Sojos,
Du sagst der Server ist Domain Controller mit DNS Dienst.
So weit ist das gut, ich kann dir folgen. Dann sagst du
auf dem Client: Als DNS ist erst der Server, dann der Router eingetragen.
Wie bitte? Dein Server macht DNS, dann soll der client gefälligst den Server fragen, dafür ist er ja da!

Wie folgt ist es richtig.
Der DNS ist primär für seine Zone zuständig und nur dein DNS Server wird von den Benutzer PC gefragt. Der DNS von deinem ISP ist für den Rest der Welt zuständig. Aber nur dein DNS Server fragt den ISP, NICHT der Client!
Von deinem Server aus muss nslookup funktionieren. Dazu muss der Server sich selber fragen. Prüfe mit ipconfig, das IP Adresse vom Server und der Eintrag für den DNS Server gleich sind. Als Domain Controler hat er keine alternative, es sei den ihr habt zwei Domain Controller mit DNS.
Beispiel: (am Server! Ich zeige nur die jetzt wichtigen Einträge)
D:\>ipconfig /all
Windows-IP-Konfiguration
Hostname. . . . . . . . . . . . . : server
Primäres DNS-Suffix . . . . . . . : meinefirma.de
Ethernetadapter LAN-Verbindung:
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.1.250
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.1.1
DNS-Server. . . . . . . . . . . . : 192.168.1.250
Im DNS Dienst, Eigenschaften von deinem Server, auf dem Tab Forwarders (Sorry ich habe gerade nur einen englischen Server) werden die beiden DNS Server von deinem Internet Provider eingetragen. Aber nirgends sonst.
Beispiel: (meinefirma ist der Name der Domain, der Domain Controller heißt Server)
nslookup meinefirma
ergibt als Antwort die IP Adresse von deinem Server, z.B. 192.168.1.250
und beantwortet wird die Frage von deinem Server.
Falsch wäre 127.0.0.1 oder die IP Adresse von deinem Router.
2.Beispiel:
nslookup -query=soa plusline.de
Server: server.meinefirma.de
Address: 192.168.1.250
Nicht autorisierte Antwort:
plusline.de
primary name server = ns.plusline.de
<blah blah.... gekürzte Ausgabe >
ns.plusline.de internet address = 212.19.48.14
Entscheidend ist auch hierbei, dass die Antwort von deinem Server an den Benutzer geschickt wird.
Du sagst weiterhin, DHCP von dem Router gemacht wird. Es was besser wäre es den DHCP Dienst von Windows zu verwenden. Der DHCP dienst gann diverse informationen an den client mitliefern. Z.B die Domain, Gateway, DNS, proxy server usw. Aber noch wichtiger ist das der DHCP Dienst dann auch PCs im DNS Dienst eintragen kann. (Konfigurierbar)

Im Windows-DHCP Dienst wird unter den Optionen als DNS Server nur dein Server eingetragen. Jetzt sollte sich der Benutzer PC genau so benehmen wie der Server und immer richtige Antworten liefern. Wenn jetzt das Problem, das einige Webseiten nicht aufgelöst werden, noch mal auftritt, dann prüfe direkt welche DNS Server in der Kette reagieren oder keine oder eine falsche Antwort zurück geben.
Beispiel:
nslookup www.adac.de
sollte deinen Server fragen.
nslookup www.adac.de 192.168.1.250
Fragt ganz bestimmt deinen Server.
nslookup www.adac.de 212.19.48.14
Fragt den Server von Plusline.
nslookup www.adac.de (IP vom DNS Server deines Providers)
Fragt den DNS Server von deinem Internet Provider.

Ich hoffe das hilft dir den Fehler einzukreisen.
Gruß Rafiki
sojos
sojos 27.08.2006 um 16:24:13 Uhr
Goto Top
Hallo,

habe alles soweit eingetragen.

Im DNS Dienst, Eigenschaften von deinem
Server, auf dem Tab Forwarders (Sorry ich
habe gerade nur einen englischen Server)
werden die beiden DNS Server von deinem
Internet Provider eingetragen. Aber nirgends
sonst.

Beim nslookup hab ich die folgende Fehlermeldung:

DNS requested timed out.
*** Die Standardserver sind nicht verfügbar.
Server: unknown
Address: 192.168.1.250

DNS requested timed out.
timeout was 2 seconds.


Ich find den Fehler nicht. Der nslookup beim Server funktioniert, nicht aber auf dem Client, da kommt obige Fehlermeldung.

Danke & Grüße
sojos
Rafiki
Rafiki 27.08.2006 um 17:31:33 Uhr
Goto Top
Die Fehlermeldung bedeutet, dass der Server dem Client nicht geantwortet hat. Entweder kann der Client den Server nicht erreichen (A) oder auf dem Server läuft kein DNS Dienst (B).

A) Hast du auf dem Server eine Firewall installiert die DNS Abfragen verhindert?
Normalerweise ist die Windows eigene Firewall auf einem Server nicht eingeschaltet, aber viele Antivirusprogramme meinen es sehr gut und bringen eine Firewall mit die alles verbietet.

B) Was genau hast du auf dem Server geprüft? Hast du mit nslookup den Server selber gefragt oder den DNS von deinem Internetprovider?

Bitte beachte in meinem zweites Beispiel, ausgeführt auf dem Server:
nslookup -query=soa plusline.de
Server: server.meinefirma.de
Address: 192.168.1.250
Nicht autorisierte Antwort:
plusline.de
primary name server = ns.plusline.de
<blah blah.... gekürzte Ausgabe >
ns.plusline.de internet address = 212.19.48.14
Kommt die Antwort wirklich von deinem Server, also 192.168.1.250?

Start, Programme, Verwaltung, DNS
Eigenschaften von dem Server anzeigen lassen und auf dem 3.Tab (engl: Monitoring) kann man zwei kleine Tests durchführen, beide müssen erfolgreich sein. Bei der Gelegenheit solltest du auch gleich das Eventlog von dem DNS Server lesen.

Gruß Rafiki
sojos
sojos 28.08.2006 um 17:32:35 Uhr
Goto Top
Hallo Rafiki,

ich hab nochmal nachgesehen. Ereignisprotokoll besagt, dass der DNS-Server gestartet ist. Keine Fehlermeldung.
Die Tests laufen erfolgreich. Client bekommt vom Server die IP (DHCP ist eingerichtet). Zu deinem Beispiel bekomm ich auch die Angaben wie Du sie geschrieben hast.

Nur beim Client heißt es immer
Server: unknown
Address: 192.168.1.250

Mit nslookup wird tatsächlich der Srv gefragt, gibt zumindest seine eigene IP zurück. Firewall ist nicht installiert (müßte Dienst installieren, hab ich aber nicht). Antiviren ist noch nicht installiert.

Muss DNS ebenso autorisiert werden wie DHCP?

Grüße Sojos
sojos
sojos 29.08.2006 um 17:32:36 Uhr
Goto Top
Ich hab da noch ne Frage. Könnte ich das Problem u. U. eingrenzen, wenn ich eine zweite Netzwerkkarte einbaue, die dann mit der Fritzbox direkt verbunden ist, um ins Internet zu kommen?

Wie müßte ich dann DNS konfigurieren? Momentan läuft alles über eine Netzwerkkarte.

Grüße
Sojos

P.S. Fritzbox hat der Kunde, Zyxel hab ich privat. Server konfiguriere ich zu hause vor, um das Netzwerk vom Kunden nicht zu unterbrechen.
Rafiki
Rafiki 29.08.2006 um 22:26:49 Uhr
Goto Top
Hallo Sojos,

ich war gestern Abend nicht online. Ja ja, so etwas soll es auch mal geben….
Meine Antworten auf Deine Fragen von unten nach oben:
Von einer zusätzlichen Netzwerkkarte halte ich nichts denn dadurch wird das Problem, nach meiner Meinung, nicht gelöst. So wie von mir beschrieben habe ich es schon öfters konfiguriert und so benutze ich es auch gerade.

Du schreibst auf dem Server wäre der Test erfolgreich nur auf dem Client eine Fehlermeldung.

Welche Fehlermelung? Ist es immer noch „time out“, also keine Antwort oder jetzt nur noch „Server: unknown“ ?

Mich würde interessieren was genau du auf dem Server und dem Client getestet hast. Kann der Server irgend eine Webseite (www.google.de) auflösen? Bekommst du dann eine richtige Antwort und ist nur die IP von deinem Server nicht aufgelöst? Dann fehlt nur noch der Reverse lookup im DNS Server, den man am besten von Hand anlegt.

Oder hast du vielleicht nach der IP Adresse von dem Server gefragt, also
nslookup server
Wenn diese Frage noch nicht richtig beantwortet wird dann hat der Client möglicherweise noch nicht das richtige Domainsuffix auf der Netzwerkkarte konfiguriert?

Leider kann ich Dein Problem nicht lösen ohne noch mehr Fragen zu stellen. Am besten kopierst du die Ausgabe von den nslookup Test hier ins Forum, dann sollten wir das schnell lösen können.

Gruß Rafiki
sojos
sojos 30.08.2006 um 13:34:34 Uhr
Goto Top
Hallo Rafiki

Welche Fehlermelung? Ist es immer noch „time
out“, also keine Antwort oder jetzt nur noch
„Server: unknown“ ?

Noch immer timed out und Server: unknown, jedoch bekomm ich die IP.

Mich würde interessieren was genau du
auf dem Server und dem Client getestet hast.

Auf Server und Client folgene Eingaben:

nslookup server.local (Server = Domainname)
nsloopup -query=soa www.plusline.de

Antwort beim Server:
Server server01.server.local (Computername.domain.local)
Address: 192.168.1.250

bzw.

Die Daten von plusline, wie Du mir beschrieben hast.

Vom Client beide Tests mit

Server: unknown
Address: 250.168.1.250
timed out....

Kann der Server irgend eine Webseite
(www.google.de) auflösen? Bekommst du
dann eine richtige Antwort und ist nur die IP
von deinem Server nicht aufgelöst?

Wenn ich am Server arbeite (sitze davor), greif ich direkt aufs Internet zu, sprich ich poste hier oder google...

Dann fehlt nur noch der Reverse lookup im DNS
Server, den man am besten von Hand anlegt.

Welche Eintragungen sind hier von nöten?


Oder hast du vielleicht nach der IP Adresse
von dem Server gefragt, also
nslookup server

Nein, nach dem Servernamen

Wenn diese Frage noch nicht richtig
beantwortet wird dann hat der Client
möglicherweise noch nicht das richtige
Domainsuffix auf der Netzwerkkarte
konfiguriert?

Domainsuffix???


Leider kann ich Dein Problem nicht
lösen ohne noch mehr Fragen zu stellen.

Ist kein Problem, schön dass sich jemand meinem Problem annimmt. Ist mein erster Server den ich in dem Umfang einrichte.

Am besten kopierst du die Ausgabe von den
nslookup Test hier ins Forum, dann sollten
wir das schnell lösen können.

Mach ich, sobald ich wieder am Server bin.


Danke und Grüße Sojos
Rafiki
Rafiki 31.08.2006 um 21:42:06 Uhr
Goto Top
Hallo Sojos,

bitte beachte auch die persönliche Nachricht von mir an dich!

Wenn nslookup server01 vom Client fehl schlägt, dann probiere doch bitte mal
nslookup server01.server.local

Das ist die gleiche Frage, nur halt fully qualified, also mit dem Domainsuffix.
Wenn das beantwortet wird dann fehlt dem Client der Domainsuffix. Der Domainsuffix wird eingestellt unter den Eigenschaften vom TCP/IP Protokoll im DNS Tab. Aber eleganter ist es so etwas per DHCP Konfiguration auf dem Server zentral für alle Computer im Netzwerk zuzuweisen.

Gruß Rafki
sojos
sojos 04.09.2006 um 16:52:18 Uhr
Goto Top
Hallo,

habe es geschafft, den Fehler zu finden. Das Problem lag in den Server-Optionen (Bereich DHCP). Dort hatte ich vergessen (oder übersehen) dem Server die Aufgabe DNS und Routing zu übertragen. Habe diese beiden Haken gesetzt und Wunder es läuft.

Danke für die Hilfe. Die Tipps von Rafiki haben auf jeden Fall geholfen, auch um DNS besser kennen zu lernen.

Grüße Sojos