2
DNS Server 2012 R2 Denied Packets
Guten Morgen,
ich habe hier ein sehr seltsames Problem, wofür ich bisher keine Lösung gefunden habe.
ich habe einen Windows Server 2012R2 als Domaincontroller und installierter DNS Rolle.
im DNS Server sind 6 Forwarders eingetragen, welche auch genutzt werden. Wir haben keinerlei Probleme mit der Namenauflösung.
Seit 07.02.18 versucht der DNS Server allerdings, einige Root Server zu erreichen.
Ich sehe das in den Logs unserer Firewall, weil diese Pakete geblockt werden. (wie gesagt, Namensauflösung funtkioniert einwandfrei)
Daher frage ich mich, warum er überhaupt versucht, die Root Server zu kontaktieren, und v.a. warum er das auf einmal tut. Ich habe nichts wissentlich geändert.
In den Einstellungen gibt es ja die Option "use root hints if no forwarders are available". Die Option ist aktiviert. Aber die Forwarders sind ja immer verfügbar, von daher sollte diese Option nie greifen.
Bin mir jetzt auch nicht sicher, ob das daher kommt. Die Option war schon immer aktiviert.
Hat hier jemand einen Rat?
ich habe hier ein sehr seltsames Problem, wofür ich bisher keine Lösung gefunden habe.
ich habe einen Windows Server 2012R2 als Domaincontroller und installierter DNS Rolle.
im DNS Server sind 6 Forwarders eingetragen, welche auch genutzt werden. Wir haben keinerlei Probleme mit der Namenauflösung.
Seit 07.02.18 versucht der DNS Server allerdings, einige Root Server zu erreichen.
Ich sehe das in den Logs unserer Firewall, weil diese Pakete geblockt werden. (wie gesagt, Namensauflösung funtkioniert einwandfrei)
Daher frage ich mich, warum er überhaupt versucht, die Root Server zu kontaktieren, und v.a. warum er das auf einmal tut. Ich habe nichts wissentlich geändert.
In den Einstellungen gibt es ja die Option "use root hints if no forwarders are available". Die Option ist aktiviert. Aber die Forwarders sind ja immer verfügbar, von daher sollte diese Option nie greifen.
Bin mir jetzt auch nicht sicher, ob das daher kommt. Die Option war schon immer aktiviert.
Hat hier jemand einen Rat?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 369544
Url: https://administrator.de/contentid/369544
Printed on: April 26, 2024 at 10:04 o'clock
2 Comments
Latest comment
Hallo,
Server neu gestartet?
DNS allein neu gestartet?
Die Forwarders sind ohne Fehler immer erreichbar und antworten?
Diese Option mal deaktivert und alles neu gestartet?
Was sagt ein erweitertes Logging oder ein Wireshark oder ein MS Message Analyzer zu den Versuchen deines DNS?
Gruß,
Peter
Server neu gestartet?
DNS allein neu gestartet?
Die Forwarders sind ohne Fehler immer erreichbar und antworten?
Diese Option mal deaktivert und alles neu gestartet?
Was sagt ein erweitertes Logging oder ein Wireshark oder ein MS Message Analyzer zu den Versuchen deines DNS?
Ich habe nichts wissentlich geändert.
Vielleicht jemand anderes oder einer der Forwarder hat ein Problem?Gruß,
Peter
Im Dnscmd tool gibts die Parameter
und
Vielleicht muss man hier großzügigere Werte einstellen? Also z.B. den Timeout vom default 15 sekunden hochsetzen. Weil wenn die Leitung zu den Forwarders voll ist, können die UDP-DNS Pakete schonmal untergehen.
Mehr dazu:
https://docs.microsoft.com/en-us/windows-server/administration/windows-c ...
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/window ...
/recursiontimeout/recursionretryVielleicht muss man hier großzügigere Werte einstellen? Also z.B. den Timeout vom default 15 sekunden hochsetzen. Weil wenn die Leitung zu den Forwarders voll ist, können die UDP-DNS Pakete schonmal untergehen.
Mehr dazu:
https://docs.microsoft.com/en-us/windows-server/administration/windows-c ...
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/window ...