simon-mcp
Goto Top

DNS Probleme bei Windows Server 2008 R2 (Domäne)

Probleme bei der Namensauflösung innerhalb und außerhalb der Domäne!

Hallo zusammen,

seit kurzem habe ich von einer 2003-Umgebung alles auf die neue 2008 R2-Umgebung umgestellt. Im großen und ganzen habe ich alles so konfiguriert wie auch schon in meiner 2003er Umgebung.
Doch leider habe ich nun ein Problem mit bei den DNS-Einstellungen!

@@+++Hier ein kurzer Überblick über meine aktuelle Umgebung:+++

Internet <--> Router --> Server & Clients

Router: (DHCP Server)
IP: 192.168.2.1
Subnetz: 255.255.255.0
Gateway: 192.168.2.1
Primary DNS: 192.168.2.2
Secondary DNS: 192.168.2.1

Server: (Domäne: local.test)
IP: 192.168.2.2
Subnetz: 255.255.255.0
Gateway: 192.168.2.1
Primary DNS: 127.0.0.1
Secondary DNS: 192.168.2.1

Client:
IP: 192.168.2.3
Subnetz: 255.255.255.0
Gateway: 192.168.2.1
Primary DNS: 192.168.2.2
Secondary DNS: 192.168.2.1


Versuche ich nun von dem Client-PC aus die Domäne local.test zu pingen, erhalte ich nicht die IP-Adresse des Servers zurück (192.168.2.2) sondern eine öffentliche externe IP-Adresse, die wie ich herausfinden konnte, von der Telekom zu sein scheint zurück!!!
Sporadisch kann es ab und zu auch wieder vorkommen, das ich die IP-Adresse meines Servers zurück erhalte...

Da ich bei den Clients die Primäre DNS Adresse auf den Server gerichtet habe sollte die Anfrage doch auch über die gehen?

Ein tracert zeigt mir aber das der Client meine Anfrage wohl über den Secondary DNS Eintrag (192.168.2.1) versendet??? Aber dann dürfte er hier eigentlich auch keine Antwort zurück erhalten, da dieser Domänen-Namen so im Internet nicht existiert!


Was habe ich hier falsch gemacht? Früher bei W2K3 hat dies so funktioniert!

Content-ID: 123856

Url: https://administrator.de/forum/dns-probleme-bei-windows-server-2008-r2-domaene-123856.html

Ausgedruckt am: 23.12.2024 um 05:12 Uhr

Micki
Micki 31.08.2009 um 14:52:21 Uhr
Goto Top
Bitte mal als erstes bei Primary DNS die lookbackadresse raus und die richtige IP eintragen. So wie dus hast ist ein klassisches Nogo!
Kubelkubel
Kubelkubel 31.08.2009 um 15:45:00 Uhr
Goto Top
Moin,

wozu willst du den Router als Secondery-DNS haben?

1.) Domaincontroller Primary DNS -> Auf seine IP 192.168.2.2
2.) Domaincontroller DNS-Server eine Weiterleitung einrichten die alle externen Anfragen zu einem externen DNS-Server weiterleitet.
3.) secondary DNS-Eintrag löschen
3.) Am Client den Secondary DNS-Server rausnehmen.
Simon-MCP
Simon-MCP 31.08.2009 um 17:28:23 Uhr
Goto Top
Zitat von @Kubelkubel:
Moin,

wozu willst du den Router als Secondery-DNS haben?

1.) Domaincontroller Primary DNS -> Auf seine IP 192.168.2.2
2.) Domaincontroller DNS-Server eine Weiterleitung einrichten die
alle externen Anfragen zu einem externen DNS-Server weiterleitet.
3.) secondary DNS-Eintrag löschen
3.) Am Client den Secondary DNS-Server rausnehmen.

Hallo zusammen,

vielen Dank für die Tipps.
Aber leider besteht das Problem immer noch, trotz der Anpassung des DNS-Eintrages am Server!

Ich möchte den Router als 2.ten DNS-Eintrag drin haben damit nicht die Anfragen erst zum Server müssen und vom Server wieder über den Router.

Zudem möchte ich den Server nicht noch mehr belasten und deshalb meinen Router für externe Anfragen verwenden...

Vielleicht sonst noch eine Idee woran dies liegen könnte?

cu
Crus
Kubelkubel
Kubelkubel 31.08.2009 um 17:35:24 Uhr
Goto Top
du musst auf allen rechner den lokalen Cache löschen.
Simon-MCP
Simon-MCP 31.08.2009 um 23:48:39 Uhr
Goto Top
Zitat von @Kubelkubel:
du musst auf allen rechner den lokalen Cache löschen.



Wie genau mache ich das?
Reicht hierzu ein arp -d aus?

Weil selbst nach einem arp -d funktioniert es immer noch nicht!
Nur immer mal wieder sporadisch kann es sein das er mir die richtige IP-Adresse zurück gibt!!!
Kubelkubel
Kubelkubel 01.09.2009 um 08:21:05 Uhr
Goto Top
Moin,

also wenn du es genau so eingestellt hast wie ich es dir beschrieben habe (also erst einmal ohne zweiten Router und mittels dns-weiterleitung), musst du eigentlich entweder - alle Workstations/Server neu durchstarten oder wenn z.B. XP dann rechte maustaste aus die netzwerkverbindung und reparieren anklicken oder
- ipconfig /flushdns
- arp -d
- nbtstat -RR
dabei ist auf groß-/kleinschreibung zu achten!!!!

Wenn du am DNS-Server bist kannst du wenn du dnsmgmt.msc eingibst und rechte maustaste auf den dnsserver machst - die option cache löschen und veraltete einträge aufrämen anklicken.

Gruß
Simon-MCP
Simon-MCP 01.09.2009 um 17:20:37 Uhr
Goto Top
Zitat von @Kubelkubel:
- ipconfig /flushdns
- arp -d
- nbtstat -RR
dabei ist auf groß-/kleinschreibung zu achten!!!!


Hallo,

ich habe die Befehle nun wie oben angegeben ausgeführt, doch leider besteht das Problem immer noch.
Zwar ist es nun so das nach dem Neustart ein "Ping" auf den Domänen-Namen die richtige IP-Adresse zurück geführt hat, aber ein erneuter Ping nach ca. 15 Minuten lieferte wieder eine falsche IP-Adresse...

Ich weiß absolut nicht mehr weiter und verstehe die Welt nicht mehr!
Woher zum Teufel kommt den nur die andere IP-Adresse... Das ist mir wirklich absolut unbegreiflich...

Noch irgendwelche Ideen?

EDIT:
Ein Versuch wieder ein paar Minuten später liefert dann plötzlich auch wieder die richtige IP-Adresse... Dies scheint also absolut sporadisch immer mal wieder aufzutauchen...
Kubelkubel
Kubelkubel 01.09.2009 um 17:29:46 Uhr
Goto Top
Hi,

ist das nur von einem Client oder von allen?
Hast du DHCP im Netz aktiv?
Hast du die Weiterleitung am DNS-Server eingestellt und die Secondary DNS überall gelöscht?

Gruß
Simon-MCP
Simon-MCP 01.09.2009 um 17:51:21 Uhr
Goto Top
Hi,

bisher habe ich nur einen Physikalischen Client am Netz. Aber in einer VM (Virtueller Computer) die auf diesem PC läuft habe ich das gleiche Phänomen feststellen können.

Ja, in meinem Netzwerk ist DHCP aktiv am Router! Aber der Client hat eine statische IP-Adresse.

Die Weiterleitung am DNS-Server habe ich nicht eingerichtet, da ich ja absolut nicht möchte, dass die Anfragen fürs Internet über meinen Server laufen. Schon alleine deshalb, weil es vorkommen kann, das der Server Nachts ausgeschaltet wird und somit das Internet an den Clients nicht mehr funktionieren würde... (Router ist immer an!)

Secondary DNS muss somit also bestehen blieben.
duschi
duschi 08.09.2009 um 16:02:34 Uhr
Goto Top
Hallo,

die Weiterleitung am Windows DNS-Server muss gesetzt werden.
Der secondary DNS kann bleiben.

Sobald ein Client eine DNS Anfrage hat, schickt er diese immer an den primary DNS.
Der secondary DNS wird nur benutzt, wenn der primary DNS nicht verfügbar ist.
Simon-MCP
Simon-MCP 08.09.2009 um 19:10:04 Uhr
Goto Top
Das dachte ich eigentlich auch... Aber warum funktioniert es dann nicht? ;-D
Kubelkubel
Kubelkubel 08.09.2009 um 21:06:28 Uhr
Goto Top
Hi,
er sollte halt nur zwecks Minimierung der Fehlerquellen den zweiten DNS entfernen.
Ansich könnte das Problem an allem mögliche liegen...

Nimm dir mal wireshark zur hand und schau auf Protokolleben was passiert.

Gruß
Simon-MCP
Simon-MCP 09.09.2009 um 06:40:09 Uhr
Goto Top
Hallo zusammen,

ich konnte nun das Problem etwas eingrenzen.
Ich erhalte nun keine dieser ominösen externen IP-Adressen mehr zurück da ich ein Feature von der Telekom das am 6. April bei allen T-Home Kunden im Kundencenter aktiviert wurde wieder deaktiviert habe. Nach der Deaktivierung dieses Feature ist nun Ruhe eingekehrt mit diesen externen Adressen.

Aber mein Problem wurde damit leider nicht gelöst. Weil ich erhielte diese externen IP-Adressen ja nur, weil wohl meine Anfrage (der ping auf meine domain) lokal nicht aufgelöst werden konnte. Und deshalb dieses neue Feature von der Telekom diese Anfrage dann an die Root-Server von der Telekom weitergeleitet hat.

Aktuell sieht es wie folgt aus: Versuche ich einen Ping auf meine Domäne zu machen erhalte ich nun die Meldung:
C:\Users\User>ping local.test
Ping-Anforderung konnte Host "local.test" nicht finden. Überprüfen Sie den Nam
en, und versuchen Sie es erneut.

Das entfernen des zweiten DNS-Eintrags würde das Problem soweit ich es testen konnte wahrscheinlich lösen, allerdings wäre dies kein "workaround" für mich.

Nun war ich schon soweit das ich sogar den DNS-Server inkl. allen Einträgen komplett gelöscht und neu aufgesetzt habe. Danach den Eintrag in der "Forward Looking Zone" für die Domäne erstellt.
Vor dem löschen des DNS-Server war in der "Forward looking Zone" noch ein zweiter Eintrag (leicht gräulich) vorhanden... Dieser existiert nun nicht mehr und ich wüsste jetzt momentan auch nicht für was man diesen braucht?

Auf jeden Fall ist das Problem immer noch das gleiche...
Alle bisherigen Versuche haben nichts gebracht!!! Ich verzweifle hier schon langsam.

Mit Wireshark wollte ich auch schon mal versuchen das ganze etwas nachzuvollziehen aber leider sagt mir das was von Wireshark alles angezeigt wird überhaupt nichts! Da kommen Unmengen von Meldungen...

Was genau meinst du damit den Wireshark im Protokoll Modus laufen zu lassen? Habe das nirgends gefunden auch unter den Filtern nicht?


Cu
Crus
duschi
duschi 09.09.2009 um 07:53:06 Uhr
Goto Top
Hallo,

die Reverse Lookup Zone ist schon korrekt konfiguriert?
Giebt es in der DNS Ereignisanzeige irgendwelche Warnungen oder Fehler?
Benutz doch anstatt ein Ping mal NS Lookup, dann siehst du auch gleich, ob er den richtigen DNS Server befragt.

Gruß
Kubelkubel
Kubelkubel 09.09.2009 um 08:48:07 Uhr
Goto Top
Hallo Crus,

auf Protokollebene bedeutet nichts anderes als das du die Netzwerk-Kommunikation mitschneiden sollst.
Allerdings solltest du dich mit Protokollen wie z.B. TCP etc auskennen um zu verstehen wo eventuell ein Problem vorhanden ist.

Ich kann dir anbieten per Teamviewer mal einen Blick auf eure DNS-Einstellungen zu werfen.

Gruß

R.K.
Simon-MCP
Simon-MCP 09.09.2009 um 20:59:43 Uhr
Goto Top
Hallo Kubelkubel,

das mit dem "Teamviewer" finde ich einen guten Vorschlag von Dir und wäre echt super nett von Dir.

Ich werde Dir per PN mal ein paar Kontaktmöglichkeiten zukommen lassen.


cu
Crus