DNS Timeout was 2 seconds

geocast
Goto Top
Hallo Zusammen

Ich habe folgendes Problem. In unserer AD habe ich zwei AD Controller (2012R2) mit DNS installiert. Ein Physikalischer und ein Hyper-V Host. Sie sind auf HP G9 Server installiert.

Jetzt habe ich das Phenomen, dass wenn ich ein nslookup auf die IP oder dem DNS Namen von einem von den beiden Servern mache, ich erst beim zweiten oder dritten mal ausführen was gefunden wird. Davor kommt die klassische Meldung

DNS request timed out.
timeout was 2 seconds.
Server: UnKnown
Address: 192.168.12.10

Name: dcsrv01.firma.int
Address: 192.168.12.10

Client habe ich bisher Windows 7 und Windows 10 Pro getestet.

Habe die Netzwerkkarte geprüft vom Server. Dort ist die IP Hinterlegt vom Server selbst, nicht die Loopback, was ja in Ordnung ist. IPv6 ist aktiviert. Reverse Lookup ist richtig Konfiguriert mit PTR und NS Eintrag.

Wireshark hat mir nichts nützliches wiedergegeben, bzw. hab es bisher nicht gefunden.

Habt ihr weitere Vorschläge wonach ich suchen könnte?

Content-Key: 330330

Url: https://administrator.de/contentid/330330

Ausgedruckt am: 04.07.2022 um 08:07 Uhr

Mitglied: 132272
132272 23.02.2017 aktualisiert um 16:05:04 Uhr
Goto Top
Reverse Lookup ist richtig Konfiguriert mit PTR und NS Eintrag.
Wenn das der Fall wäre stände bei NSLookup auf dem Client nicht: Server: UnKnown

In unserer AD habe ich zwei AD Controller (2012R2) mit DNS installiert. Ein Physikalischer und ein Hyper-V Host. Sie sind auf HP G9 Server installiert.
Mal mal ein Schaubild wie alles vernetzt wurde. Wie die DNS-Einstellungen auf Server und Clients aussehen (ipconfig /all), etc. pp.
IPv6 ist aktiviert.
Und eingerichtet oder nicht? Auf dem Router ist zufällig auch IPv6 aktiv?
Wird den Clients per DHCP die DNS-IP vergeben? IPv6-DNS auch per DHCP?

Fragen über Fragen, immer das selbe hier.

Gruß
Mitglied: geocast
geocast 23.02.2017 um 16:17:37 Uhr
Goto Top
Ich sag ja, wenn ich es zwei, dreimal ausführe, dann wird es Schlussendlich angezeigt. Also ist es ganz sicher Eingerichtet mit dem PTR Eintrag. Sehe es ja auch vor mir. Allerdings wenn ich nslookup öfters ausführe (also auch nachdem der Server gefunden wurde und NSLookup alles anzeigt), kann es beim nächsten mal wieder den Timeout angeben.

ipconfig /all wurde ausgeführt und ist richtig auf Client und Sever.

Ethernet-Adapter Ethernet:

Verbindungsspezifisches DNS-Suffix: firma.int
Beschreibung. . . . . . . . . . . : Intel(R) Ethernet Connection I219-V
Physische Adresse . . . . . . . . : FC-3F-DB-F8-BA-82
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::9df1:9ac6:c764:5284%2(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.12.166(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Donnerstag, 23. Februar 2017 15:07:26
Lease läuft ab. . . . . . . . . . : Samstag, 25. Februar 2017 15:20:38
Standardgateway . . . . . . . . . : 192.168.12.1
DHCP-Server . . . . . . . . . . . : 192.168.12.30
DHCPv6-IAID . . . . . . . . . . . : 536625115
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1F-B3-50-86-FC-3F-DB-F8-BA-82
DNS-Server . . . . . . . . . . . : 192.168.12.10
192.168.12.11
NetBIOS über TCP/IP . . . . . . . : Aktiviert

IPv6 ist zwar aktiviert überall aktiviert (auch in der Firewall). Aber habe nichts auf dem DHCP (Microsoft) eingerichtet. Aber sogar nachdem ich es mal bei Client und Server abgestellt hatte, kommt der gleiche Fehler
Mitglied: Kraemer
Kraemer 23.02.2017 um 16:43:08 Uhr
Goto Top
Moin,

DHCP-Server . . . . . . . . . . . : 192.168.12.30
was ist das für ein Server?

DNS-Server . . . . . . . . . . . : 192.168.12.10
192.168.12.11
und das sind die beiden DC?

Gruß Krämer
Mitglied: geocast
geocast 23.02.2017 um 16:50:01 Uhr
Goto Top
Der obere ist ein Memberserver auf dem der DNS Server installiert ist. Und richtig der 192.168.12.10 ist der DC mit allen Rollen und der 192.168.12.11 ist der Backup DC. Beide haben einen AD Integrieten DNS Server
Mitglied: 132272
132272 23.02.2017 aktualisiert um 16:58:35 Uhr
Goto Top
DHCP-Server . . . . . . . . . . . : 192.168.12.30
Der obere ist ein Memberserver auf dem der DNS Server installiert ist.
Wie jetzt? Dort auch DNS? Nicht nur auf den DCs?

Mach doch bitte mal eine kleine Zeichnung deines Aufbaus das hilft allen beteiligten, und schreibe bitte zu deinen Ausgaben ob das von den Servern ist oder vom Client.
Mitglied: Kraemer
Kraemer 23.02.2017 um 16:57:35 Uhr
Goto Top
Zitat von @132272:

DHCP-Server . . . . . . . . . . . : 192.168.12.30
Der obere ist ein Memberserver auf dem der DNS Server installiert ist.
Wie jetzt? Dort auch DNS? Nicht nur auf den DCs?
Das dachte ich auch gerade. Das könnte nämlich bei falscher Konfig schon die Erklärung sein.
Mitglied: geocast
geocast 23.02.2017 um 16:59:12 Uhr
Goto Top
Ne ne, kein DNS. Ist ein Mitglied in der AD und hostet nur den DHCP, da bekanntlicherweise keine weiteren Rollen auf einen DC sollten ;)
Mitglied: 132272
132272 23.02.2017, aktualisiert am 24.02.2017 um 08:19:01 Uhr
Goto Top
Kram dein Wireshark raus dann ist das in null komma nix gelöst und alles mal durchstarten.

Was für NICs haben die Server auf denen Hyper-V läuft?
Stichwort VMQ, auch immer mal gerne ein Kandidat für so etwas:
https://support.microsoft.com/de-de/help/2986895/virtual-machines-lose-n ...
Mitglied: Pjordorf
Pjordorf 23.02.2017 um 22:08:23 Uhr
Goto Top
Hallo,

Zitat von @geocast:
da bekanntlicherweise keine weiteren Rollen auf einen DC sollten ;)
Wer hat denn gesagt das damit auch eine DHCP gemeint sei? Es ist eher normal das der DC auch DNS und DHCP stellt.

Gruß,
Peter
Mitglied: geocast
geocast 24.02.2017 um 08:51:14 Uhr
Goto Top
@132272

VMQ habe ich bereits abgestellt, da ich bereits Probleme hatte damit. Waren genau die Baureihe bei HP die betroffen waren.

@Pjordorf

Mir ist klar, dass die meisten es machen, ich bin nur nach Microsofts Best Practice gegangen.
Mitglied: 132272
132272 24.02.2017 aktualisiert um 09:51:12 Uhr
Goto Top
Wie gesagt schneide den Traffic an allen beteiligten Stationen mit, am besten auch am Switch um auszuschließen das das Netzwerk selber (Hardware/Kabel/...) für Paketverluste verantwortlich sein könnte. Ebenso Firewalls prüfen ob TCP/UDP irgendwo geblockt/gefiltert wird. Wenn die Pakete vom Client problemlos am 1. DNS ankommen und dieser nicht zeitig eine Antwort schickt weist du schon mal das es am Server selbst liegt. Bringt der erste Server keine Antwort sollte er zum zweiten switchen und dir die Antwort liefern (das was du gerade siehst), ich vermute also mal das es am primären DNS-Server liegt. Checket also dort dann die detaillierten DNS-Debuglogs.
Geh strategisch vor dann sollte das in annehmbarer Zeit lösbar sein.
Mitglied: geocast
geocast 24.02.2017 um 09:58:45 Uhr
Goto Top
@132272

Habe es vorläufig nur auf den Client gemacht und es kommt die Antwort zurück ohne Fehler...
Aber im CMD nach wie vor der Timeout. Einfach falsche anzeige? Ich kann ja alles Auflösen, es ist ja nur beim NSLookup der Fehler
wireshark
Mitglied: 132272
132272 24.02.2017 aktualisiert um 10:09:59 Uhr
Goto Top
Ich bleibe dabei das unknown ist ein Zeichen dafür das mit deiner Config noch was nicht koscher ist.
Entweder Domain-Suffix wurde nicht richtig an Clients verteilt etc .. Wenn das an allen Clients so ist ist definitiv was faul an deiner Config am Server.