tewutz
Goto Top

Größere DNS Probleme nach zweitem DC. Eigentlich sollte es auch dadurch besser werden

Hallo zusammen,

nachdem ich letzte Woche erfolgreich einen zweiten DC (Zweiten DC in Domäne gebracht. Und nun?! . DNS + FSMO Rollen) an den Start gebracht habe melden sich weiterhin diverse User, dass es Probleme gibt bei Namensauflösungen gibt.

Nach einem ipconfig/ renew ist das Problem behoben. Woran könnte das liegen?

Jemand einen Tipp?

Der neue DNS Server ist der zweite DNS Server den die Clients empfangen. Er steht also an zweiter Stelle bei einem ipconfig/ all.

Die Server haben jeweils den anderen DNS Server als Master drin, der zweite Eintrag ist dann ihre egene IP.
Bei IPv6 steht alles auf automatisch.


Gruss und danke!
T.

Content-Key: 430068

Url: https://administrator.de/contentid/430068

Ausgedruckt am: 19.03.2024 um 08:03 Uhr

Mitglied: SlainteMhath
SlainteMhath 18.03.2019 um 09:18:05 Uhr
Goto Top
Moin,

was für Probleme gibt es denn bei den Usern?
Firewalls sind korrekt konfiguriert?
Die Eventlogs auf den DCs und Clients hast du kontrolliert?
Lass auf beiden DCs mal dcdiag laufen.

lg,
Slainte
Mitglied: itisnapanto
itisnapanto 18.03.2019 um 09:21:39 Uhr
Goto Top
Zitat von @TeWutz:

Hallo zusammen,

Moin

nachdem ich letzte Woche erfolgreich einen zweiten DC (Zweiten DC in Domäne gebracht. Und nun?! . DNS + FSMO Rollen) an den Start gebracht habe melden sich weiterhin diverse User, dass es Probleme gibt bei Namensauflösungen gibt.

Nach einem ipconfig/ renew ist das Problem behoben. Woran könnte das liegen?

Klingt eher nach Problemen mit dem DHCP Server bei dir anstatt DNS.

Jemand einen Tipp?

s.o.


Gruss und danke!
T.

Gruss
Mitglied: StefanKittel
StefanKittel 18.03.2019 um 09:36:53 Uhr
Goto Top
Hallo,

wenn ipconfig /renew das Problem behebt, schau doch vorher mit ipconfig /all nach allen Einstellungen.
Auch von welchem DHCP Server diese kommen. Nicht dass eine lustige Fritz!Box querschiesst.

Stefan
Mitglied: falscher-sperrstatus
falscher-sperrstatus 18.03.2019 um 09:37:51 Uhr
Goto Top
Hallo T.,

grundsätzlich ist es so, dass durch die Verdopplung falsch geplanter/eingerichteter (auf dem Beitrag basierte Annahme) keine Besserung eintritt. Wenn muss die Planung und Umsetzung angepasst werden.

Ggf. hilft auch das hinzuziehen eines externen Dienstleisters.

Viele Grüße,

Christian
Mitglied: TeWutz
TeWutz 18.03.2019 um 09:53:35 Uhr
Goto Top
Wenn ich bei zwei Clients nur noch den neuen DNS Server hinterlege klappen diverse Verbindungen nicht.
Hinterlege ich nur den alten DNS Server klappt es sofort.
Also ist rgendwas nicht ganz korrekt beim neuen DNS Server.

Es geht hauptsächlich um zwei interne Namensauflösungen.
Kann es sein dass diese irgendwo auf dem alten DNS explizit festgelegt wurden?
Wenn ja... Wo genau?

Vom neuen Server selbst klappt der Ping auf diese zwei internen Quellen.
Die Verbinduing selbst steht also soweit.

T.
Mitglied: SlainteMhath
SlainteMhath 18.03.2019 um 10:03:46 Uhr
Goto Top
Es geht hauptsächlich um zwei interne Namensauflösungen.
Ein bischen mehr infos währen schon toll. eigene Zone? oder nur CNAME in der AD-Zone? usw...

Vom neuen Server selbst klappt der Ping auf diese zwei internen Quellen.
1. ping ist KEIN Tool zum testen von DNS-Namensauflösungen, dafür nimmt man nslookup
2. Ist ja eh klar, weil der 2. DC den 1. als Prim-DNS konfiguriert hat.

ansonsten: beantworte mal die Fragen aus meinem Post oben.
Mitglied: TeWutz
TeWutz 18.03.2019 um 10:41:48 Uhr
Goto Top
Hi!

"dcdiag" meldet bei beiden Servern "Alle Tests bestanden".
Das sagt mir dass alles soweit sauber abgeglichen wird, oder kann ich das an anderer Stelle genauer checken!?!
Das Ganze findet soweit in der eigenen Zone statt.

Ich denke der DNS Server ist aber gar nicht das Problem, sondern dann wohl eher die Firewall.
Deswegen sage ich an der Stelle mal DANKE an alle und schaue mir das dort mal in Ruhe an.
Mitglied: Th0mKa
Th0mKa 18.03.2019 um 11:17:49 Uhr
Goto Top
Zitat von @TeWutz:

Ich denke der DNS Server ist aber gar nicht das Problem, sondern dann wohl eher die Firewall.

Moin,

was lässt dich denn diese Annahme treffen?

/Thomas
Mitglied: Penny.Cilin
Penny.Cilin 18.03.2019 um 11:42:46 Uhr
Goto Top
Zitat von @Th0mKa:

Zitat von @TeWutz:

Ich denke der DNS Server ist aber gar nicht das Problem, sondern dann wohl eher die Firewall.

Moin,

was lässt dich denn diese Annahme treffen?
Nun wenn Dein Problem gelöst ist, dann Wie kann ich einen Beitrag auf "gelöst" oder "erledigt" setzen?. Oder isst Dein Problem doch nicht gelöst?

/Thomas

Gruss Penny.
Mitglied: TeWutz
TeWutz 18.03.2019 um 12:40:38 Uhr
Goto Top
Ok. Danke. Dann lassen wir es erst mal so stehen.
Mitglied: TeWutz
TeWutz 18.03.2019 aktualisiert um 12:43:37 Uhr
Goto Top
Nach Rücksprache mit einem Kollegen.
Allerdings ist das auch keine 100%iges Statement. Wir vermuten sehr stark.

Wo bzw. wie kann ich denn noch parallel näher schauen an was es liegen könnte? Gibt es irgendwelche passenden Tools?
DNS ist nicht so wirklich mein "Steckenpferd"... face-smile

T.
Mitglied: SlainteMhath
SlainteMhath 18.03.2019 um 12:59:39 Uhr
Goto Top
Wo bzw. wie kann ich denn noch parallel näher schauen an was es liegen könnte?
Wurde alles schon aufgezählt. Und in letzter Instanz dann Wireshark oder das Debug-Log des DNS Servers.
Mitglied: TeWutz
TeWutz 19.03.2019 um 15:17:29 Uhr
Goto Top
Hallo noch mal face-smile.

"dcdiag" liefert auf dem neuen Server nun folgendes...

Wie kriege ich das sauber gestellt? An welcher Stelle genau? Danke!

Die Uhrzeit ist allerdings z.B. richtig.


Auf dem alten DC läuft "dcdiag" sauber durch.
Augenscheinlich sehen die Konfigs gleich aus.


Danke!


T.
dcdiag
Mitglied: TeWutz
TeWutz 25.03.2019 um 11:25:16 Uhr
Goto Top
Alles läuft nun sauber druch- es war ein falsches Gatewy gesetzt worden, so dass es zu diesen ganzen Auffälligkeiten kam.
Sehr ägerlich!

Danke noch mal an alle!