2
DNS-Server lösen Namen (z.B. MX-Records) nach einiger Zeit unvollständig auf
Hallo zusammen,
ich habe in meinem Netzwerk ein unerklärliches Phänomen, dass ich aber erst einige Tage beobachte.
2 x DomainController mit DNS und WINS
1.DC mit Windows Server 2008 R2 SP1
- DNS-Server
- WINS-Server
- DHCP-Server
2. DC mit Winddows Server 2008 SP2
- DNS-Server
- WINS-Server
Weiterleitung aller DNS-Anfragen auf externe Telekom-Server (217.237.149.142, 217.237.150.205)
Domänen- und Gesamtstruktur auf Server 2008
Trend Micro Worry Fre Business auf beiden installiert mit aktivem Realtime-Scan aber DNS, AD etc. ausgenommen.
Hier ein Beispiel mit der domäne bwhh.de:
RICHTIGE Abfrage:
bwhh.de
Server: backupserver.dng.but
Address: 192.168.1.5
Nicht autorisierende Antwort:
bwhh.de MX preference = 10, mail exchanger = msw0.bwhh.de
bwhh.de MX preference = 20, mail exchanger = mail-in3.isc.de
bwhh.de MX preference = 15, mail exchanger = fallback.pop-i.de
msw0.bwhh.de internet address = 212.79.58.66
mail-in3.isc.de internet address = 195.64.106.47
fallback.pop-i.de internet address = 212.79.50.7
UNVOLLSTÄNDIGE Abfage:
bwhh.de
Server: backupserver.dng.but
Address: 192.168.1.5
Nicht autorisierende Antwort:
bwhh.de MX preference = 15, mail exchanger = fallback.pop-i.de
fallback.pop-i.de internet address = 212.79.50.7
Sobald ich den Cache auf den DNS-Server lösche oder den DNS-Server-Dienst neu starte, werden wieder alle drei Einträge angezeigt!
Ich habe bereits die DNS-Server für die Weiterleitung gegen andere ausgetauscht -> ohne Erfolg
Ich habe den Eintrag "dnscmd /config /enableednsprobes 0" gemacht -> ohne Erfolg
Ich habe den Hotfix KB2508835 für Server 2008 R2 installiert -> ohne Erfolg
Ich habe den Registry-Eintrag "MaxCacheTTL" auf "0x2A300" angepasst -> ohne Erfolg
Langsam weiß ich nicht mehr weiter...mir fällt nichts mehr ein. Es sieht so aus, dass die DNS-Server plötzlich den Eintrag verlieren? Mal passiert es zu erst auf dem 2008er und dann erst auf dem 2008R2. Manchmal aber auch umgekehrt.
Hat jemand noch eine Idee, woher das Problem kommen kann? Ich hatte schon die Idee mit "Cache Poisoning" aber dann wären doch die Einträge komplett fehlerhaft und nicht nur zeitweise und nur einzelne Einträge.
Bin für jede Idee dankbar!
Vielen Dank!
Grüße,
dng-alt
ich habe in meinem Netzwerk ein unerklärliches Phänomen, dass ich aber erst einige Tage beobachte.
Netzwerk-Konfiguration
2 x DomainController mit DNS und WINS
1.DC mit Windows Server 2008 R2 SP1
- DNS-Server
- WINS-Server
- DHCP-Server
2. DC mit Winddows Server 2008 SP2
- DNS-Server
- WINS-Server
Weiterleitung aller DNS-Anfragen auf externe Telekom-Server (217.237.149.142, 217.237.150.205)
Domänen- und Gesamtstruktur auf Server 2008
Trend Micro Worry Fre Business auf beiden installiert mit aktivem Realtime-Scan aber DNS, AD etc. ausgenommen.
Problem:
Seit einigen Tage stelle ich fest, dass bestimmte externe DNS-Namen nicht mehr oder nur unvollständig aufgelöst werden. Wenn ich z.B. einen MX-Record von einem externen Mail-Server auflöse, dann erhalte ich mal alle drei Einträge zurück und nach einiger Zeit erhalte ich nur noch einen der drei Einträge zurück.Hier ein Beispiel mit der domäne bwhh.de:
RICHTIGE Abfrage:
bwhh.de
Server: backupserver.dng.but
Address: 192.168.1.5
Nicht autorisierende Antwort:
bwhh.de MX preference = 10, mail exchanger = msw0.bwhh.de
bwhh.de MX preference = 20, mail exchanger = mail-in3.isc.de
bwhh.de MX preference = 15, mail exchanger = fallback.pop-i.de
msw0.bwhh.de internet address = 212.79.58.66
mail-in3.isc.de internet address = 195.64.106.47
fallback.pop-i.de internet address = 212.79.50.7
UNVOLLSTÄNDIGE Abfage:
bwhh.de
Server: backupserver.dng.but
Address: 192.168.1.5
Nicht autorisierende Antwort:
bwhh.de MX preference = 15, mail exchanger = fallback.pop-i.de
fallback.pop-i.de internet address = 212.79.50.7
Sobald ich den Cache auf den DNS-Server lösche oder den DNS-Server-Dienst neu starte, werden wieder alle drei Einträge angezeigt!
Ich habe bereits die DNS-Server für die Weiterleitung gegen andere ausgetauscht -> ohne Erfolg
Ich habe den Eintrag "dnscmd /config /enableednsprobes 0" gemacht -> ohne Erfolg
Ich habe den Hotfix KB2508835 für Server 2008 R2 installiert -> ohne Erfolg
Ich habe den Registry-Eintrag "MaxCacheTTL" auf "0x2A300" angepasst -> ohne Erfolg
Langsam weiß ich nicht mehr weiter...mir fällt nichts mehr ein. Es sieht so aus, dass die DNS-Server plötzlich den Eintrag verlieren? Mal passiert es zu erst auf dem 2008er und dann erst auf dem 2008R2. Manchmal aber auch umgekehrt.
Hat jemand noch eine Idee, woher das Problem kommen kann? Ich hatte schon die Idee mit "Cache Poisoning" aber dann wären doch die Einträge komplett fehlerhaft und nicht nur zeitweise und nur einzelne Einträge.
Bin für jede Idee dankbar!
Vielen Dank!
Grüße,
dng-alt
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 192066
Url: https://administrator.de/contentid/192066
Ausgedruckt am: 22.11.2024 um 06:11 Uhr
2 Kommentare
Neuester Kommentar
Moin,
Und was antowrten die Telekom-Server und google (8.8.8.8), wenn Du diese zum gleichen zeitpunkt fragst?
Und was antowrten die Telekom-Server und google (8.8.8.8), wenn Du diese zum gleichen zeitpunkt fragst?
Gutne Morgen Lochkartenstanzer,
vielen Dank für die schnelle Antwort...bei der Fehlersuche bekommt man doch einen Tunnelblick.
Die Idee ist gut, warum habe ich nicht selbst daran gedacht.
Ich habe jetzt mal, da wir das Problem gegenwärtig wieder haben, gleich eide Abfrage gestartet.
DAS PROBLEM BESTEHT WEITERHIN! Leider...
Antwort von meinem internen DNS:
Address: 192.168.1.5
Nicht autorisierende Antwort:
bwhh.de MX preference = 20, mail exchanger = mail-in3.isc.de
mail-in3.isc.de internet address = 195.64.106.47
Antwort vom Google-DNS:
Standardserver: google-public-dns-a.google.com
Address: 8.8.8.8
Address: 8.8.8.8
Nicht autorisierende Antwort:
bwhh.de MX preference = 10, mail exchanger = msw0.bwhh.de
bwhh.de MX preference = 15, mail exchanger = fallback.pop-i.de
bwhh.de MX preference = 20, mail exchanger = mail-in3.isc.de
Vielleicht hat noch jemand eine Idee?
Vielen Dank!
Grüße,
dng-alt
vielen Dank für die schnelle Antwort...bei der Fehlersuche bekommt man doch einen Tunnelblick.
Die Idee ist gut, warum habe ich nicht selbst daran gedacht.
Ich habe jetzt mal, da wir das Problem gegenwärtig wieder haben, gleich eide Abfrage gestartet.
DAS PROBLEM BESTEHT WEITERHIN! Leider...
Antwort von meinem internen DNS:
bwhh.de
Server: backupserver.dng.butAddress: 192.168.1.5
Nicht autorisierende Antwort:
bwhh.de MX preference = 20, mail exchanger = mail-in3.isc.de
mail-in3.isc.de internet address = 195.64.106.47
Antwort vom Google-DNS:
Standardserver: google-public-dns-a.google.com
Address: 8.8.8.8
bwhh.de
Server: google-public-dns-a.google.comAddress: 8.8.8.8
Nicht autorisierende Antwort:
bwhh.de MX preference = 10, mail exchanger = msw0.bwhh.de
bwhh.de MX preference = 15, mail exchanger = fallback.pop-i.de
bwhh.de MX preference = 20, mail exchanger = mail-in3.isc.de
Vielleicht hat noch jemand eine Idee?
Vielen Dank!
Grüße,
dng-alt
