axel90
Goto Top

DNS Server 2012 R2 Denied Packets

Guten Morgen,
ich habe hier ein sehr seltsames Problem, wofür ich bisher keine Lösung gefunden habe.
ich habe einen Windows Server 2012R2 als Domaincontroller und installierter DNS Rolle.
im DNS Server sind 6 Forwarders eingetragen, welche auch genutzt werden. Wir haben keinerlei Probleme mit der Namenauflösung.
Seit 07.02.18 versucht der DNS Server allerdings, einige Root Server zu erreichen.
Ich sehe das in den Logs unserer Firewall, weil diese Pakete geblockt werden. (wie gesagt, Namensauflösung funtkioniert einwandfrei)
Daher frage ich mich, warum er überhaupt versucht, die Root Server zu kontaktieren, und v.a. warum er das auf einmal tut. Ich habe nichts wissentlich geändert.
In den Einstellungen gibt es ja die Option "use root hints if no forwarders are available". Die Option ist aktiviert. Aber die Forwarders sind ja immer verfügbar, von daher sollte diese Option nie greifen.
Bin mir jetzt auch nicht sicher, ob das daher kommt. Die Option war schon immer aktiviert.
Hat hier jemand einen Rat?

Content-ID: 369544

Url: https://administrator.de/forum/dns-server-2012-r2-denied-packets-369544.html

Ausgedruckt am: 23.12.2024 um 05:12 Uhr

Pjordorf
Pjordorf 28.03.2018 um 12:49:29 Uhr
Goto Top
Hallo,

Zitat von @Axel90:
Die Option war schon immer aktiviert.
Server neu gestartet?
DNS allein neu gestartet?
Die Forwarders sind ohne Fehler immer erreichbar und antworten?
Diese Option mal deaktivert und alles neu gestartet?
Was sagt ein erweitertes Logging oder ein Wireshark oder ein MS Message Analyzer zu den Versuchen deines DNS?

Ich habe nichts wissentlich geändert.
Vielleicht jemand anderes oder einer der Forwarder hat ein Problem?

Gruß,
Peter
NetzwerkDude
NetzwerkDude 28.03.2018 um 12:52:29 Uhr
Goto Top
Im Dnscmd tool gibts die Parameter

/recursiontimeout
und
/recursionretry

Vielleicht muss man hier großzügigere Werte einstellen? Also z.B. den Timeout vom default 15 sekunden hochsetzen. Weil wenn die Leitung zu den Forwarders voll ist, können die UDP-DNS Pakete schonmal untergehen.

Mehr dazu:
https://docs.microsoft.com/en-us/windows-server/administration/windows-c ...
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/window ...