13
DNS Timeout was 2 seconds
Hallo Zusammen
Ich habe folgendes Problem. In unserer AD habe ich zwei AD Controller (2012R2) mit DNS installiert. Ein Physikalischer und ein Hyper-V Host. Sie sind auf HP G9 Server installiert.
Jetzt habe ich das Phenomen, dass wenn ich ein nslookup auf die IP oder dem DNS Namen von einem von den beiden Servern mache, ich erst beim zweiten oder dritten mal ausführen was gefunden wird. Davor kommt die klassische Meldung
DNS request timed out.
timeout was 2 seconds.
Server: UnKnown
Address: 192.168.12.10
Name: dcsrv01.firma.int
Address: 192.168.12.10
Client habe ich bisher Windows 7 und Windows 10 Pro getestet.
Habe die Netzwerkkarte geprüft vom Server. Dort ist die IP Hinterlegt vom Server selbst, nicht die Loopback, was ja in Ordnung ist. IPv6 ist aktiviert. Reverse Lookup ist richtig Konfiguriert mit PTR und NS Eintrag.
Wireshark hat mir nichts nützliches wiedergegeben, bzw. hab es bisher nicht gefunden.
Habt ihr weitere Vorschläge wonach ich suchen könnte?
Ich habe folgendes Problem. In unserer AD habe ich zwei AD Controller (2012R2) mit DNS installiert. Ein Physikalischer und ein Hyper-V Host. Sie sind auf HP G9 Server installiert.
Jetzt habe ich das Phenomen, dass wenn ich ein nslookup auf die IP oder dem DNS Namen von einem von den beiden Servern mache, ich erst beim zweiten oder dritten mal ausführen was gefunden wird. Davor kommt die klassische Meldung
DNS request timed out.
timeout was 2 seconds.
Server: UnKnown
Address: 192.168.12.10
Name: dcsrv01.firma.int
Address: 192.168.12.10
Client habe ich bisher Windows 7 und Windows 10 Pro getestet.
Habe die Netzwerkkarte geprüft vom Server. Dort ist die IP Hinterlegt vom Server selbst, nicht die Loopback, was ja in Ordnung ist. IPv6 ist aktiviert. Reverse Lookup ist richtig Konfiguriert mit PTR und NS Eintrag.
Wireshark hat mir nichts nützliches wiedergegeben, bzw. hab es bisher nicht gefunden.
Habt ihr weitere Vorschläge wonach ich suchen könnte?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 330330
Url: https://administrator.de/contentid/330330
Ausgedruckt am: 22.11.2024 um 09:11 Uhr
13 Kommentare
Neuester Kommentar
Reverse Lookup ist richtig Konfiguriert mit PTR und NS Eintrag.
Wenn das der Fall wäre stände bei NSLookup auf dem Client nicht: Server: UnKnown In unserer AD habe ich zwei AD Controller (2012R2) mit DNS installiert. Ein Physikalischer und ein Hyper-V Host. Sie sind auf HP G9 Server installiert.
Mal mal ein Schaubild wie alles vernetzt wurde. Wie die DNS-Einstellungen auf Server und Clients aussehen (ipconfig /all), etc. pp. IPv6 ist aktiviert.
Und eingerichtet oder nicht? Auf dem Router ist zufällig auch IPv6 aktiv?Wird den Clients per DHCP die DNS-IP vergeben? IPv6-DNS auch per DHCP?
Fragen über Fragen, immer das selbe hier.
Gruß
Ich sag ja, wenn ich es zwei, dreimal ausführe, dann wird es Schlussendlich angezeigt. Also ist es ganz sicher Eingerichtet mit dem PTR Eintrag. Sehe es ja auch vor mir. Allerdings wenn ich nslookup öfters ausführe (also auch nachdem der Server gefunden wurde und NSLookup alles anzeigt), kann es beim nächsten mal wieder den Timeout angeben.
ipconfig /all wurde ausgeführt und ist richtig auf Client und Sever.
Ethernet-Adapter Ethernet:
Verbindungsspezifisches DNS-Suffix: firma.int
Beschreibung. . . . . . . . . . . : Intel(R) Ethernet Connection I219-V
Physische Adresse . . . . . . . . : FC-3F-DB-F8-BA-82
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::9df1:9ac6:c764:5284%2(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.12.166(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Donnerstag, 23. Februar 2017 15:07:26
Lease läuft ab. . . . . . . . . . : Samstag, 25. Februar 2017 15:20:38
Standardgateway . . . . . . . . . : 192.168.12.1
DHCP-Server . . . . . . . . . . . : 192.168.12.30
DHCPv6-IAID . . . . . . . . . . . : 536625115
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1F-B3-50-86-FC-3F-DB-F8-BA-82
DNS-Server . . . . . . . . . . . : 192.168.12.10
192.168.12.11
NetBIOS über TCP/IP . . . . . . . : Aktiviert
IPv6 ist zwar aktiviert überall aktiviert (auch in der Firewall). Aber habe nichts auf dem DHCP (Microsoft) eingerichtet. Aber sogar nachdem ich es mal bei Client und Server abgestellt hatte, kommt der gleiche Fehler
ipconfig /all wurde ausgeführt und ist richtig auf Client und Sever.
Ethernet-Adapter Ethernet:
Verbindungsspezifisches DNS-Suffix: firma.int
Beschreibung. . . . . . . . . . . : Intel(R) Ethernet Connection I219-V
Physische Adresse . . . . . . . . : FC-3F-DB-F8-BA-82
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::9df1:9ac6:c764:5284%2(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.12.166(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Donnerstag, 23. Februar 2017 15:07:26
Lease läuft ab. . . . . . . . . . : Samstag, 25. Februar 2017 15:20:38
Standardgateway . . . . . . . . . : 192.168.12.1
DHCP-Server . . . . . . . . . . . : 192.168.12.30
DHCPv6-IAID . . . . . . . . . . . : 536625115
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1F-B3-50-86-FC-3F-DB-F8-BA-82
DNS-Server . . . . . . . . . . . : 192.168.12.10
192.168.12.11
NetBIOS über TCP/IP . . . . . . . : Aktiviert
IPv6 ist zwar aktiviert überall aktiviert (auch in der Firewall). Aber habe nichts auf dem DHCP (Microsoft) eingerichtet. Aber sogar nachdem ich es mal bei Client und Server abgestellt hatte, kommt der gleiche Fehler
Moin,
Gruß Krämer
DHCP-Server . . . . . . . . . . . : 192.168.12.30
was ist das für ein Server?DNS-Server . . . . . . . . . . . : 192.168.12.10
192.168.12.11
und das sind die beiden DC?192.168.12.11
Gruß Krämer
Der obere ist ein Memberserver auf dem der DNS Server installiert ist. Und richtig der 192.168.12.10 ist der DC mit allen Rollen und der 192.168.12.11 ist der Backup DC. Beide haben einen AD Integrieten DNS Server
DHCP-Server . . . . . . . . . . . : 192.168.12.30
Der obere ist ein Memberserver auf dem der DNS Server installiert ist.
Wie jetzt? Dort auch DNS? Nicht nur auf den DCs?Der obere ist ein Memberserver auf dem der DNS Server installiert ist.
Mach doch bitte mal eine kleine Zeichnung deines Aufbaus das hilft allen beteiligten, und schreibe bitte zu deinen Ausgaben ob das von den Servern ist oder vom Client.
Zitat von @132272:
Das dachte ich auch gerade. Das könnte nämlich bei falscher Konfig schon die Erklärung sein.DHCP-Server . . . . . . . . . . . : 192.168.12.30
Der obere ist ein Memberserver auf dem der DNS Server installiert ist.
Wie jetzt? Dort auch DNS? Nicht nur auf den DCs?Der obere ist ein Memberserver auf dem der DNS Server installiert ist.
Ne ne, kein DNS. Ist ein Mitglied in der AD und hostet nur den DHCP, da bekanntlicherweise keine weiteren Rollen auf einen DC sollten ;)
Kram dein Wireshark raus dann ist das in null komma nix gelöst und alles mal durchstarten.
Was für NICs haben die Server auf denen Hyper-V läuft?
Stichwort VMQ, auch immer mal gerne ein Kandidat für so etwas:
https://support.microsoft.com/de-de/help/2986895/virtual-machines-lose-n ...
Was für NICs haben die Server auf denen Hyper-V läuft?
Stichwort VMQ, auch immer mal gerne ein Kandidat für so etwas:
https://support.microsoft.com/de-de/help/2986895/virtual-machines-lose-n ...
Hallo,
Wer hat denn gesagt das damit auch eine DHCP gemeint sei? Es ist eher normal das der DC auch DNS und DHCP stellt.
Gruß,
Peter
Wer hat denn gesagt das damit auch eine DHCP gemeint sei? Es ist eher normal das der DC auch DNS und DHCP stellt.
Gruß,
Peter
@132272
VMQ habe ich bereits abgestellt, da ich bereits Probleme hatte damit. Waren genau die Baureihe bei HP die betroffen waren.
@Pjordorf
Mir ist klar, dass die meisten es machen, ich bin nur nach Microsofts Best Practice gegangen.
VMQ habe ich bereits abgestellt, da ich bereits Probleme hatte damit. Waren genau die Baureihe bei HP die betroffen waren.
@Pjordorf
Mir ist klar, dass die meisten es machen, ich bin nur nach Microsofts Best Practice gegangen.
Wie gesagt schneide den Traffic an allen beteiligten Stationen mit, am besten auch am Switch um auszuschließen das das Netzwerk selber (Hardware/Kabel/...) für Paketverluste verantwortlich sein könnte. Ebenso Firewalls prüfen ob TCP/UDP irgendwo geblockt/gefiltert wird. Wenn die Pakete vom Client problemlos am 1. DNS ankommen und dieser nicht zeitig eine Antwort schickt weist du schon mal das es am Server selbst liegt. Bringt der erste Server keine Antwort sollte er zum zweiten switchen und dir die Antwort liefern (das was du gerade siehst), ich vermute also mal das es am primären DNS-Server liegt. Checket also dort dann die detaillierten DNS-Debuglogs.
Geh strategisch vor dann sollte das in annehmbarer Zeit lösbar sein.
Geh strategisch vor dann sollte das in annehmbarer Zeit lösbar sein.
@132272
Habe es vorläufig nur auf den Client gemacht und es kommt die Antwort zurück ohne Fehler...
Aber im CMD nach wie vor der Timeout. Einfach falsche anzeige? Ich kann ja alles Auflösen, es ist ja nur beim NSLookup der Fehler
Habe es vorläufig nur auf den Client gemacht und es kommt die Antwort zurück ohne Fehler...
Aber im CMD nach wie vor der Timeout. Einfach falsche anzeige? Ich kann ja alles Auflösen, es ist ja nur beim NSLookup der Fehler
Ich bleibe dabei das unknown ist ein Zeichen dafür das mit deiner Config noch was nicht koscher ist.
Entweder Domain-Suffix wurde nicht richtig an Clients verteilt etc .. Wenn das an allen Clients so ist ist definitiv was faul an deiner Config am Server.
Entweder Domain-Suffix wurde nicht richtig an Clients verteilt etc .. Wenn das an allen Clients so ist ist definitiv was faul an deiner Config am Server.
