urmel-ms
Goto Top

DNS-Probleme unter Windows

Häufig ist unter Windows kein, oder nur ein teilweiser Internetzugang möglich, während über dieselbe Verbimdung zum gleichen Zeitpunkt von einem Linuxrechner auf dieselbe Seite problemlos zugegriffen werden kann.

Bislang dachte ich ja, dass ich zumindest ein wenig Ahnung hätte, aber so langsam zweifle ich das dann doch dran face-sad

Situationsbeschreibung:
Ich habe hier 3 Arbeits-Rechner (XP-Prof., W2k-Prof. und Suse-Linux10). Zusätzlich läuft noch ein W2k-Server u.a. als DNS-Server. Die Konstellation dürfte allerdings keine Rolle spielen, da im Bekanntenkreis das Problem als solches auch bei anderen Konstellationen auftritt. Die einfachste ist dabei, dass ein Bekannter mit 1 Notebook (XP-Prof) über DSL-Modem den direkten Internetzugang nutzt.

Bei den Windows-Rechnern passiert es häufig, dass ein Internetzugriff über Browser und Outlook nicht möglich ist. Ein Ping auf IP-Adressen ist möglich. Ein Ping auf die Namen funxt dann nicht. Es kann vorkommen, dass innerhlab ein und derselben Arbeitssitzung zeitweise der Zugriff möglich ist und zeitweise unmöglich. Es kommt auch vor, dass der Zugriff mal von dem Einen oder mal von dem Anderen funktioniert, während der jeweils andere bockt. Zwischen den verschiedenen Zuständen wurden auch definitiv keine Systemveränderungen vorgenommen.
Teilweise passiert es auch, dass bei geöffnetem Browser einige Seiten erreichbar sind, während andere nicht aufgerufen werden können. Die gleichen Seiten werden aber bei zeitgleichem Zugriff vom Linuxrechner problemlos angezeigt.
Das Problem zieht sich teilweise über Tage hin (auch bei den Bekannten). Auch Reset bei Router und Modem, bzw widerholter Neustart der Compis helfen nicht. Auch beim Provider sieht man keine Probs bei meinem Zugang.

Irgendwie bin ich mit meinem Latein am Ende. Wäre schön, wenn jemand eine Lösung weiss. Vorab schon mal ein Danke schön face-smile

Content-ID: 32351

Url: https://administrator.de/contentid/32351

Ausgedruckt am: 14.11.2024 um 01:11 Uhr

leknilk0815
leknilk0815 13.05.2006 um 18:02:04 Uhr
Goto Top
Hi,

Deine Angaben sind zu dürftig, um eine Aussage machen zu können.
Wenn die Konstellation keine Rolle spielen würde, dann hätte die ganze Windows- Welt dieses Problem, nicht nur Du und Deine Bekannten.
Möglicherweise habt Ihr z.B. DNS Einstellungen gegenseitig übernommen, ohne zu wissen, daß es so nicht tut. Um dies hier feststellen zu können, solltest Du uns die Informationen über Deine Konfiguration nicht vorenthalten (Gateway, DNS, DHCP, Firewall, etc.....).

Gruß - Toni
Urmel-MS
Urmel-MS 13.05.2006 um 19:29:58 Uhr
Goto Top
Hi Toni,
bei der eingachen Konstellation meines Bekannten geht's mit Standardeinstellungen, alles automatisch beziehen, über ein "Speedstream-Modem" (oder so ähnlich) direkt raus. Virenscanner AntiVir.

Hier Virenscanner ebenfalls AntiVir. Der Server läuft als Domain-Controller mit ADS. Ebenfalls drauf: DNS-, DHCP- und WINS-Server. Die lokalen IP-Adressen sind im DHCP über Reservierungen an die MAC-Adressen gebunden. Alle Einstellungen über DHCP. Gateway für alle der DSL-Router. Als DNS-Server zuerst 2 Provider DNS-Server dann der eigene. Beim Server natürlich alle Einträge statisch.
DSL-Router: Fiberline IR-3440
Standard-Firewalleinträge

Meine Vermutung wg der Konstellationsunabhängigkeit kommt daher, dass es ja auch ohne irgendwelche Änderungen (tlw auch längere) Zeiträume gibt, wo alles reibungslos läuft.
Auch die Linux-Maschine bezieht ihre Daten vom DHCP-Server und macht keinerlei Probs.

Gruß und ein entspanntes WE
Hermann
Rafiki
Rafiki 13.05.2006 um 20:48:27 Uhr
Goto Top
Hallo Hermann,

Du sagst der Server ist Domain Controller mit DNS Dienst.
So weit ist das gut, ich kann dir folgen. Dann sagst du
Als DNS-Server zuerst 2 Provider DNS-Server dann der eigene.
Wie bitte? Ich bin mir nicht sicher ob ich das richtig verstanden habe. Wie folgt ist es richtig.
Der DNS ist primär für seine Zone zuständig und nur dein DNS wird von den Benutzer PC gefragt. Der DNS von deinem ISP ist für den Rest der Welt zuständig. Aber nur dein DNS Server fragt den ISP.


Von deinem Server aus muss nslookup funktionieren. Dazu muss der Server sich selber fragen. Prüfe mit ipconfig, das IP Adresse vom Server und der Eintrag für den DNS Server gleich sind. Als Domain Controler hat er keine alternative, es sei den ihr habt zwei Domain Controller mit DNS.
Beispiel: (am Server! Ich zeige nur die jetzt wichtigen Einträge)
D:\>ipconfig /allWindows-IP-Konfiguration Hostname. . . . . . . . . . . . . : server Primäres DNS-Suffix . . . . . . . : meinefirma.deEthernetadapter LAN-Verbindung: DHCP aktiviert. . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.1.5 Subnetzmaske. . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.1.1 DNS-Server. . . . . . . . . . . . : 192.168.1.5

Im DNS Dienst, Eigenschaften von deinem Server, auf dem Tab Forwarders (sorry ich habe gerade nur einen englischen Server) werden die beiden DNS Server von deinem Internet Provider eingetragen. Aber nirgends sonst.

Beispiel: (meinefirma ist der name der Domain, der Domain Controller heisst Server)
nslookup meinefirma
ergibt als Antwort die IP Adresse von deinem Server, z.B. 192.168.1.5
und beantwortet wird die Frage von deinem Server.
Falsch wäre 127.0.0.1 oder die IP Adresse von deinem Router.

2.Beispiel:
nslookup -query=soa plusline.deServer: server.meinefirma.de Address: 192.168.1.5 Nicht autorisierte Antwort:plusline.de primary name server = ns.plusline.de
<blah blah.... gekürzte Ausgabe >
ns.plusline.de internet address = 212.19.48.14

Entscheidend ist auch hierbei, dass die Antwort von deinem Server an den Benutzer geschickt wird.
Du sagst weiterhin, dass ihr DHCP verwendet.
Im DHCP Dienst wird unter den Optionen als DNS Server nur dein Server eingetragen.
Jetzt sollte sich der Benutzer PC genau so benehmen wie der Server und immer richtige Antworten liefern. Wenn jetzt das Problem, das einige Webseiten nicht aufgelöst werden, noch mal auftritt, dann prüfe direkt welche DNS Server in der Kette reagieren oder keine oder eine falsche Antwort zurück geben.
Beispiel:
nslookup www.adac.de
sollte deinen Server fragen.
nslookup www.adac.de 192.168.1.5
Fragt ganz bestimmt deinen Server.
nslookup www.adac.de 212.19.48.14
Fragt den Server von Plusline.
nslookup www.adac.de IP vom DNS Server deines Providers
Fragt den DNS Server von deinem Internet Provider.

Ich hoffe das hilft dir den Fehler einzukreisen.

Gruß Rafiki
ilmo
ilmo 14.05.2006 um 11:12:33 Uhr
Goto Top
Hi,

ein anderes Problem stellt manchmal die MTU am Router und/oder Client dar. Ich kenne das Problem in Verbindung mit AOL über Routereinwahl. Da ging z.B. www.google.de immer und andere Seiten nicht...

Hier hilft die MTU am Router auf 1412 (oder kleiner) zu stellen. Allerdings haben nicht alle Router diese Möglichkeit ... dann müsste man testen die MTU am Client umzustellen.

Für ein DNS-Problem halte ich es eigentlich nicht, da der Ping ja geht! Und entweder geht DNS oder nicht (aber nur sehr selten gehen manche Seiten nicht).

Nur eine Idee.

Gruss

Ilja
Urmel-MS
Urmel-MS 14.05.2006 um 12:36:55 Uhr
Goto Top
Hihow Leuts,
wie es ja immer so ist hatte ich seit meinem Posting auch mit der alten Konfiguration natürlich zwischenzeitlich keine Probs mehr. Murphy lässt grüssen face-smile. Habe DNS aber angepasst und so dann wenigstens endlich mal 'ne saubere DNS-Installation, was eigentlich schon lange überfällig war face-wink Aber es lief ja halt meistens irgendwann und ich hatte ja auch die funktionierende Alternative über Linux. Ich werd's mal weiter beobachten.

Das erklärt allerdings noch nicht die Situation bei dem Bekannten, der ohne eigenen DNS-Server arbeitet. Werde da aber bei Gelegenheit auch immer mal wieder 'n Auge drauf werfen und mal sehen.

Wenn's interessante News gibt , werd' ich's posten.

Oki, soweit erstmal ThanX und noch ein geschmeidiges Rest-WE
Hermann
leknilk0815
leknilk0815 14.05.2006 um 12:51:41 Uhr
Goto Top
Hallo Herrmann,

Das erklärt allerdings noch nicht die
Situation bei dem Bekannten, der ohne
eigenen DNS-Server arbeitet.

siehe zweites Posting bez. MTU,
man kann aber auch hier mal testweise am Client z.B. einen festen DNS eintragen, bei T-Online gibts da eine ganze Auswahl, nicht immer ist der vom Provider zugewiesene die "erste Wahl"...
einfach mal testen, bei den meisten funktionierts ja doch...

Gruß - Toni