6
DNS Problem zwischen 2 W2k12R2 Servern
Hallo Community,
ich habe 2 W2k12R2 Server:
Server 1:
- AD
- DNS
Server 2:
- IIS
Was ist aus:
- UAC
- Firewall
- DEP
- IE Enhanced Security
Was ist noch konfiguriert:
- Server 1 Reversezone (egal ob sie da ist oder nicht, das Ergebnis ist das selbe)
Problem:
Wenn ich auf Server 2 nun ein Setup laufen lasse was mit dem Server 1 Kommunizieren will bekomme ich:
"DNS Name Resolution is disabled, Modules cannot use the DNS domain name."
nslookup vom Server 2 mit FQDN vom Server 1:
DNS request timed out.....
Name: Server unknown
Adress: 192.168.100.1
Name: Lab.com
Adress: 192.168.100.1
nslookup vom Server 1 mit FQDN vom Server 2:
das Selbe nur mit dem anderen Server.
Der Server 2 ist in der Domäne und ich kann mich mit den Nutzern die im AD eingerichtet sind anmelden,
Nach 2h hin- und herbiegen schreib ich diesen Beitrag in der Hoffnung das ein treffener Hinweis dabei ist wo es hier klemmt.
Woran kann es liegen?
Gruß
ich habe 2 W2k12R2 Server:
Server 1:
- AD
- DNS
Server 2:
- IIS
Was ist aus:
- UAC
- Firewall
- DEP
- IE Enhanced Security
Was ist noch konfiguriert:
- Server 1 Reversezone (egal ob sie da ist oder nicht, das Ergebnis ist das selbe)
Problem:
Wenn ich auf Server 2 nun ein Setup laufen lasse was mit dem Server 1 Kommunizieren will bekomme ich:
"DNS Name Resolution is disabled, Modules cannot use the DNS domain name."
nslookup vom Server 2 mit FQDN vom Server 1:
DNS request timed out.....
Name: Server unknown
Adress: 192.168.100.1
Name: Lab.com
Adress: 192.168.100.1
nslookup vom Server 1 mit FQDN vom Server 2:
das Selbe nur mit dem anderen Server.
Der Server 2 ist in der Domäne und ich kann mich mit den Nutzern die im AD eingerichtet sind anmelden,
Nach 2h hin- und herbiegen schreib ich diesen Beitrag in der Hoffnung das ein treffener Hinweis dabei ist wo es hier klemmt.
Woran kann es liegen?
Gruß
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 281710
Url: https://administrator.de/forum/dns-problem-zwischen-2-w2k12r2-servern-281710.html
Ausgedruckt am: 16.04.2025 um 15:04 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
ist der Server1 auch erster DNS in den Adaptereinstellungen von Server2?
Geht garkeine DNS-Auflösung?
Auf Server 2 schon den DNS-Client Dienst neu gestartet?
Gruß
Chonta
ist der Server1 auch erster DNS in den Adaptereinstellungen von Server2?
Geht garkeine DNS-Auflösung?
Auf Server 2 schon den DNS-Client Dienst neu gestartet?
Gruß
Chonta
Hi,
Auf Server 2:
DNS Suffix: Server 1 FQDN
DNS Server: Server 1 IP
Namensauflösung funktioniert, sonst würde das gegenseitige anpingen schon crap liefern. Egal ob ich die IP oder den FQDN anpinge ich bekomme einen Response von der anderen Seite.
Server 2 ist auch schon einen Neustart hinter sich.
flushdns und registerdns hab ich auch schon durch.
Gruß
Auf Server 2:
DNS Suffix: Server 1 FQDN
DNS Server: Server 1 IP
Namensauflösung funktioniert, sonst würde das gegenseitige anpingen schon crap liefern. Egal ob ich die IP oder den FQDN anpinge ich bekomme einen Response von der anderen Seite.
Server 2 ist auch schon einen Neustart hinter sich.
flushdns und registerdns hab ich auch schon durch.
Gruß
Hallo,
SInd die Server auch im DNS richtig hinterlegt?
Hat der DNS-Server auf Server1 Fehler im Log (DNS-Serverlog als auch Serverlog im Allgemeinen)
Kann Server1 sich mit nslookup noch richtig auflösen?
Können andere Server/Clients/externe mit nslookup von den beiden Rechnern normal aufgelößt werden?
Gruß
Chonta
Server 2 ist auch schon einen Neustart hinter sich.
Der DNC-Clientdienst kann trozdem einen eigenen Neustart haben wollen, hatte das mal mit einigen Clients.SInd die Server auch im DNS richtig hinterlegt?
Hat der DNS-Server auf Server1 Fehler im Log (DNS-Serverlog als auch Serverlog im Allgemeinen)
Kann Server1 sich mit nslookup noch richtig auflösen?
Können andere Server/Clients/externe mit nslookup von den beiden Rechnern normal aufgelößt werden?
Gruß
Chonta
Wenn ich auf den beiden Servern das nslookup auf sich selbst loslasse ist das Ergebnis das selbe.
Beide Server sind die einzigen im virtuellen Netzwerk.
Die beiden Server sind beide im DNS richtig hinterlegt, meiner Meinung nach.
ad.Domain.com
- Forward Lookup Zone
- domain.com
- ad host 192.168.100.1 static
- srv host 192.168.100.2 9/1/2015 12:00
- domain host 192.168.100.1 static
- reverse lookup zone (wie geschrieben ist es egal ob die reverse angelegt ist oder nicht, ergebnis ist das selbe)
100.168.192.in-addr.arpa
In den Logs ist nix rot.
Beide Server sind die einzigen im virtuellen Netzwerk.
Die beiden Server sind beide im DNS richtig hinterlegt, meiner Meinung nach.
ad.Domain.com
- Forward Lookup Zone
- domain.com
- ad host 192.168.100.1 static
- srv host 192.168.100.2 9/1/2015 12:00
- domain host 192.168.100.1 static
- reverse lookup zone (wie geschrieben ist es egal ob die reverse angelegt ist oder nicht, ergebnis ist das selbe)
100.168.192.in-addr.arpa
In den Logs ist nix rot.
Hallo,
Also wenn im eigenen Cache noch brauchbare Informationen sind, dann geht ein Ping durchaus aber ein nslookup scheitert.
Die Reverselookupzune ist im Prinzip für die reine namensauflösung egal.
Wenn der Server1 der selber DNS-Server ist ein Timeout bekommt wenn der sich selber fragt, dann würde ich behaupten der DNS-Server geht nicht oder jemand hat zu doll mit der Firewall gespielt oder sonstwie die Namensauflösung unterbrochen (hostdatei)
Das eine Anmeldung noch geht, kann an zwischengespeicherten Anmeldungen liegen.
Was sagt der Server bei Namensauflösung für heise.de ?
hat der DNS-Server irgendwelche Weiterleitungen eingetragen?
Gruß
Chonta
Namensauflösung funktioniert, sonst würde das gegenseitige anpingen schon crap liefern
Jein, ping greift auf den eigenen Cache zu, nslookup fragt den primären DNS-Server direkt.Also wenn im eigenen Cache noch brauchbare Informationen sind, dann geht ein Ping durchaus aber ein nslookup scheitert.
Die Reverselookupzune ist im Prinzip für die reine namensauflösung egal.
Wenn der Server1 der selber DNS-Server ist ein Timeout bekommt wenn der sich selber fragt, dann würde ich behaupten der DNS-Server geht nicht oder jemand hat zu doll mit der Firewall gespielt oder sonstwie die Namensauflösung unterbrochen (hostdatei)
Das eine Anmeldung noch geht, kann an zwischengespeicherten Anmeldungen liegen.
Was sagt der Server bei Namensauflösung für heise.de ?
hat der DNS-Server irgendwelche Weiterleitungen eingetragen?
Gruß
Chonta
hmmmm
Firewall hab ich ausgemacht, an der Hosts Datei habe ich nichts verändert.
Heise anfragen geht nicht da die beiden VMs keinen Netzzugang haben sondern als "internes Netz" geführt werden.
Ich setzte Server1 mal zurück und richte die Rollen nochmal Neu ein.
schonmal danke bis hierher.
Firewall hab ich ausgemacht, an der Hosts Datei habe ich nichts verändert.
Heise anfragen geht nicht da die beiden VMs keinen Netzzugang haben sondern als "internes Netz" geführt werden.
Ich setzte Server1 mal zurück und richte die Rollen nochmal Neu ein.
schonmal danke bis hierher.
