Nov 08, 2010, updated at Oct 18, 2012 (UTC)

13397

Internet über W2k8R2 DNS Server extrem langsam

Als Neuling hoffe ich trotzdem Hilfe zu bekommen :o)

Seit der Implementaion von einem W2k8R2 Server ist Internet über den W2k8R2 als Primary DNS extrem lagsam:

Ausgangslage vor Migration:
Server 2k03 SP2, DC, DNS, DHCP, Exch2003, DNS ist AD integrated
30 Clients XP sowie 5 Server, davon 2 DC's (Alt 2003 und neuen 2008R2)

Migration:
Server 2k8R2 ist zweiter DC mit DNS und Exchange 2010 in bestehenden Forest resp. Domain drin
Mailboxen migriert und fuktioniert einwandfrei, AD Replikation ist auch i.O. sowie DNS hat "keine" Probleme
FSMO Rolle auf den neuen DC W2k8R2 verschoben und beide DC's also 08 + 03 sind GC.
Geplant ist eine sanfte Migration des Exchange, sowie Ablösung des EX03 und DC 2003
W2k8R2 hat IPv6 auf der NIC enabled, aber im DNS nur IPv4 "enabled".
FW alles deaktiviert
NIC 2x 100MB über HP Utility "teaming" => 200MB auto
DNS Test über die MMC also Monitoring simple and recursiv query *PASS*
DNS Root Hinz auf W2k8R2 disabled
Virenschutz/Spamfilter noch nicht installiert
Forwarding zum ISP sollt auch i.O. sein

Problem:
Seit ich den Clients den neuen DNS also den W2k8R2 als Primary DNS drin habe (über DHCP) ist das internet extrem langsam,
obwohl der Server neu ist (QuadCore mit 6GB RAM). Langsam im Sinne, dass die Clients etwas 10sec bis zum Bildaufbau im IE haben und
teilweise die Seite gar nicht recht erscheinen. An CPU resp. Server HW kann es kaum liegen.

Frage:
Gibt es Probleme mit W2k8R2 DNS? oder im zusamenhang mit DNS 2003 Server?
Leider bin ich diesem Problem schon seit Tagen auf der lauer, aber leider ohne Erfolg.

Danke für eure Hilfe
Gruss nuitbleu

Please also mark the comments that contributed to the solution of the article

Content-Key: 154613

Url: https://administrator.de/contentid/154613

Printed on: April 23, 2024 at 05:04 o'clock

19 Comments

Latest comment

Hallo nuitbleu,

welche DNS weiterleitungen hast du am neuen Server vorgenommen?
Was bring nslookup, bekommt er eine nicht autorisierte Antwort und wenn ja wie lange dauert es bis er die Antwort bringt?
Versuch mal testweise den DNS deines ISPs als Weiterleitung einzutragen. Wenn du diesen nicht kennst gibts im Internet Listen dafür

Grüße,
Thomas

Ich würde auch mal schauen im DNS auf welche Netzwerkschnittstelle der aktiviert ist und hört. Zur Not mal auf Alle umstellen und sehen ob das besser wird. IPV6 bei einem w2k8r2 zu deaktivieren führt nur zu Problemen. Auch beim DNS ruhig aktiviert lassen.

Was das Thema NIC Teaming anbetrifft, hast du auch die Switchseite dafür entsprechend korrekt konfiguriert ??
Motherboard mit 2 Onboard LAN Anschlüssen
Traffic am Server auf 2 NICs verteilen
Kann man einen Server zur Performacesteigerung mit 2 Netzwerkkarten parallel an einem Switch betreiben? Wenn ja mit welcher Konfiguration ?
Bonding mit Broadcom - SLB
...wäre auch ein möglicher Grund !

Hallo Thomas,

DNS:
Server alt also 2003 DC hat:
- seine IP als Primary DNS drin 192.168.100.52
- als sekundeärer eben den zweiten internen DNS also den W2k8R2 192.168.100.54
- Weiterleitungen also Forwardes die zwei DNS vom ISP drin 213.x.x.x ISP

Der neuen Server also W2k8R2
- seine IP als Primary DNS drin 192.168.100.54
- als sekundeärer eben den zweiten internen DNS also den W2k8R2 192.168.100.52
- Weiterleitungen also Forwardes die zwei DNS vom ISP drin 213.x.x.x ISP

Sollte ja soweit stimmen.
Die Client haben jetzt wieder den primary 192.168.100.52 und sekundären 192.168.100.54 drin und Internet läuft so wieder einigermassen wie bis anhing.
Drehe ich die Reihenfolge wieder, dann ist das ganze wieder langsam.
Clients haben den DNS des ISP nicht drin.

Gruss Nuitbleu

Hallo,

was geben die Server (alt+neu) denn aus wenn du in ne cmd z.b "nslookup qsc.de" eingibst? Und wie lange brauchen sie um diese Adresse (wenn sie es überhaupt richtig auflösen können) aufzulösen?

Gruss

Hallo madlj,

Ich die letzten Tage die beide NIC's Resp. "ALL IP Adress" im DNS Register DNS gahabt.
Da ich mich mit IPv6 nicht wirklich anfreunden kann und wie nat. dieses Problem haben, habe ich nur "Only the following IP Adress" konfiguriert.
=> Somit habe ich beide Konfig Varianten mal über 2 Tage drin gehabt und ja, scheint nichts zu bringen.

IPv6 habe ich bei W2k8R2 Setup drin, weil Exch2010 das "so meine MS Quelle" so empfiehlt.
Demfall bist du auch der Überzeugung bei der NIC IPv6 drin lassen oder'?

Danke
Gruss Nuitbleu

Hallo soothomas,

Also auf dem W2k8R2 (192.168.100.54)

C:\Users\admin>nslookup
Default Server: localhost
Address: ::1 => IPv6

Versuch 1:
C:\Users\admin>nslookup qse.de
Server: localhost
Address: ::1

DNS request timed out.
timeout was 2 seconds.
Non-authoritative answer:
Name: qse.de
Address: 82.165.69.35

Versuch 2: (kein Time out)
C:\Users\adminspc>nslookup qse.de
Server: localhost
Address: ::1

Non-authoritative answer:
Name: qse.de
Address: 82.165.69.35

z.B. bei Google:
C:\Users\adminspc>nslookup www.google.ch
Server: localhost
Address: ::1

Non-authoritative answer:
Name: www.l.google.com
Addresses: 209.85.135.147
209.85.135.99
209.85.135.103
209.85.135.104
209.85.135.105
209.85.135.106
Aliases: www.google.ch
www.google.com

Auf einem Client der den W2k8R2 als primary DNS drin hat sieht es so aus:
IP Address. . . . . . . . . . . . : 192.168.100.50
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.100.254
DNS Servers . . . . . . . . . . . : 192.168.100.54 (W2k8R2)
192.168.100.52
C:\>nslookup
Default Server: dcsrv02.xxxxxxx.local
Address: 192.168.100.54
=> KOMMT SO EIGENTLICH RICHTIG (nur auf dem eigenen Server gibt der bei NSLOOKUP die IPv6 zurück, IPv6 ist aktiv, aber NICHT konfiguriert)
IP Address. . . . . . . . . . . . : 192.168.100.50
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.100.254
DNS Servers . . . . . . . . . . . : 192.168.100.54
192.168.100.52

Die Antwortzeiten komme in "RealTime" also sofort.

Hoffe dir die nötigen Infos gegeben zu haben.

Danke
Gruss Nuitbleu

Hallo Aqui,

Also.... :o)
Die Switchen sind nicht wirklich "manage bar" resp. normale Netgear Switch.
Das ganze ist auf AUTO.
Da wir bereist einen Server mit SQL 2005 und Win2003 "geteamt" seit etwa 1 Jahr im Einsatz haben, habe ich das mal ausgeschlossen resp.
an das habe ich nicht gedacht.

Werde deine Links asap lesen... Denke aber, dass ich mal "am Weekend" das Teaming auflöse und nur eine NIC im Betrieb lasse,
so könne wir das "sicher" ausschliessen. Was denkst Du?

TEST:
Habe heute mit "NetSpeed" von alle Server zu allen Server Tests gemacht. N:N.
NetSpeed, kopiert dabei ein 100MB File von Server A nach Server B.

Bei non Teaming Server ca. 45-55 Mbit/sec und bei den Teaming Server ca. 80-95 Mbit/sec.
Daher denke ich, dass diese Performance soweit auch i.O.
Was denkst Du?

Danke
Gruss Nuitbleu

Hallo Nuitbleu,

auf den ersten blick habe ich gesehen, dass der W2k8R2 Server bei
"C:\Users\admin>nslookup qse.de"

folgendes zurück gibt:

"Server: localhost
Address: ::1"

Du sagtest, dass IPv6 zwar auf dem NIC aktiv ist, in der DNS config aber nicht. Ist bei der NIC die Konfiguration von IPv6 auf "automatisch beziehen" gestellt?
Ist in der IPv4 Einstellung auf dem W2k8R2 als primärer DNS die IP des Servers eingetragen oder 127.0.0.1?
Standardmäßig ändert der Server bei der Installation vom DNS Service den primären DNS auf "127.0.0.1", was jedoch nicht ganz sauber ist, weshalb die IP vom DNS manuell nach der installation vom DNS geändert werden sollte.

Gruss
Thomas

ADD:
Ich hätte vermutet, dass aufgrund einer Fehlkonfiguration vom DNS auf dem neuen Server die Anfragen der Clients erst nach einem Timeout von dem neuen Server auf den alten DNS weitergeleitet werden und erst von da auf den DNS von dem ISP. Da du aber sagst das die DNS Antwort beim Client quasi "sofort" kommt, bin ich mir nicht mehr so sicher das es ein DNS Problem ist... Schau aber trotzdem nochmal was denn nun als DNS auf dem Server eingetragen ist. 127.0.0.1 oder die IP. Ich mach mir sonst da mal bis morgen auch noch Gedanken drüber.
Bis dahin wünsch ich dir ne gute Nacht.

Gruss
Thomas

@nuitbleu
Nur mal nebenbei: "Das ganze ist auf AUTO..." besagt leider gar nichts...im Gegenteil es hört sich so an als ob damit lediglich die Portspeed 10/100/1000 und der Duplex Mode gemeint ist ?!
Bedenke das Teaming immer eine Link Aggregation nach IEEE 802.3ad Standad mit LACP zum Aushandeln ist. Das erzwingt immer eine Link Aggregation Konfiguration auch auf dem Switch ! Link Aggregation MUSS immer beidseitg konfiguriert werden !
Wenn du das nicht gemacht hast, machst du bzw. der Switch gar keine Link Aggregation oder du merkst einfach nicht das der Switch nur einen Link aktiviert.
Der NetGear muss also zwangsweise diese Standards supporten sonst ist gar kein Link Aggregation oder Teaming mit ihm möglich. Oft wird dieses Feature auch als "Trunking" oder "Trunks" bezeichent.
Wenn der Switch also mangebar ist solltest du mit einem "show Kommando" wenigstens prüfen ob der Switch einen funktionieren "Trunk" zum Server aufgebaut hat, sonst macht er gar kein Teaming und du hast de facto KEINE Nutzung der 2 Links.
Der Server "denkt" dies aber und nutzt im worst Case seinen 2ten Link. Diese Pakete verschwinden dann im Nirwana oder es kommt zu Effekten wie du sie auch siehst.
Du solltest als Empfehlung also sicher überprüfen ob der Switch einen funktionierenden Trunk gebildet hat.
Wenn du mal das NetGear Model posten könntest kann man prüfen ob der generell überhaupt Teaming bzw. Trunking supportet ?!

Hallo Aqui,

Danke für deine Ausführung.
Ich werde am Weekend resp. SA diese Switchen Vorort anschauen. (Das Problem liegt leider an einem Aussenstandort).
Leider kann ich dir erst SA/SO genau sagen, was es für ein Switch Modell es ganau ist und ob diese Switchen wirklich NICHT managebar sind und ob ich eine sauberen trunk sehe.

WICHTIGE FRAGE AN DICH:
Denkst du aber, wenn ich das Teamig auflöse und nur eine NIC Patche, müsste ich ja sehen, ob es besser wird, sollte ja, wenn wir ein Teamig Problem haben oder?

NACHFRAGE:
=> Vorhergender Eintrag:
Was meinst du denn über die Test's mit NetSpeed? Sagen diese nichts aus?
Denn Performance Problem haben wir sonst "keine" spürbaren Probleme.

@leider kann ich dir erst am Weekend mehr sagen

Gruss Nuitbleu

Hallo,

Also ich hatte das Problem mit dem falsch konfiguriertem Teaming auch mal zwischen 2 gigabit switches, allerdings war das Resultat keine Paketfehler oder "langsamere" Verbindung sondern ein Netzwerkloop das das komplette Netzwerk lahmgelegt hat. Da du aber sagst, dass du die Performanceprobleme nur mit der Verbindung ins Internet hast wäre eine fehlerhafte link aggregation nicht die Ursache die man erwarten sollte. Sollte es dennoch daran liegen kannst du das, wie du richtig erkannt hast, ganz einfach dadurch lösen indem du von den getrunkten links eines einfach entfernst (=Netzwerkkabel ziehen). Sollte das Problem danach behoben sein, lag es wohl doch am Teaming

Gruss
Thomas

Hallo Soonthomas,

Beantworte dir gleich bei Fragen:
Setup auf dem 2008 R2 der \"Probleme macht\"
=> Vorab zusagen nicht\'s mit lockbackadresse 127.0.0.1

C:\\Users\\adminspc>ipconfig /all

Windows IP Configuration

Host Name . . . . . . . . . . . . : dcsrv02
Primary Dns Suffix . . . . . . . : %domain%.local
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : %domain%.local
%domain%.ch

Ethernet adapter NIC Team:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : HP Network Team #1
Physical Address. . . . . . . . . : D8-D3-85-60-01-4C
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::ec10:c883:517e:af86%16(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.100.54(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.100.254
DHCPv6 IAID . . . . . . . . . . . : 400085893
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-12-56-1D-58-D8-D3-85-60-01-4C

DNS Servers . . . . . . . . . . . : ::1 => (DAS IST NICHT SO TOLL)
192.168.100.54
192.168.100.52
NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.{F0079D76-DDCF-4484-97F8-37F9FE55B2CB}:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Local Area Connection* 11:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

Das IPv6 macht irgendwie Probleme!
WICHTIG: Habe jetzt die IPv& Settings überprüft \"war da NIE drin\" und siehe da... IP war auf automatic beziehen ABER jedoch bei DNS
Use the following DNS => \"::1\" (Wieso der drin war, KEINE Ahnung, evtl. beim Setup?)

Siehe da:
C:\\Users\\adminspc>nslookup qse.de
Server: dcsrv02.%Domain%.local
Address: 192.168.100.54

Non-authoritative answer:
Name: qse.de
Address: 82.165.69.35

Meinst du, dass dieser Eintrag zum Problem geführt hat?
Was meist du zum IpV6 => Register this conection in DNS => Flag ist momentan gesetzt. ?!?

Werde Morgen mal DNS wieder umdrehen... resp. Clients als Primary den W2k8R2.

Daaanke
Gruss Nuitbleu

Also es ist so, dass wenn du den DNS installierst er ja wie gesagt 127.0.0.1 als primären IPv4 DNS setzt. Ist dann aber auf der NIC noch IPv6 aktiviert, setzt er natürlich auch für IPv6 die loopbackadresse (::1 entspricht 127.0.0.1 IPv4). Ich habe erfahrungsgemäß nur probleme mit IPv6 gehabt, wobei man trotzdem vorsichtig sein sollte. Exchange 2010 bringt z.b Fehler wenn man versucht es mit komplett deaktiviertem IPv6 zu installieren. Worauf ich hinaus will ist das man nach der DNS installation immer auch bei IPv6 nachschauen sollte

Heißt das jetzt, dass das dein Problem behoben hat?

Gruss
Thomas

@nuitbleu
Ja, das sollte auf alle Fälle zu deinem Testparcour gehören. Einen Link rausziehen und checken wie sich ein Singlelink verhält.
Es steht zu befürchten nach deinen o.a. Ausführungen das deine Switch Hardware gar kein Teaming supportet !
Könnte man aber mit der genauen Modellbezeichnung im Handumdrehen klären !

Hallo,

Teaming sollte schon unterstützt sein, denn haben ja wie gesagt, eine 2003 Server mit Abacus "geteamt" am laufen...
Ich werde dir die genauen Infos am Weekend liefern :o-).

Bei mir war es nicht langeam, sondern denke eher dass mein mein neuer Server die DNS Anfragen NICHT weiterleitet.
Der Client fragt so dann nach einigen Sekunden seine zeiten DNS an.

=> Danke an "soothomas schreibt am 09.11.2010, 22:49:59 Uhr " er hat mir da den Imput gegeben.
Ich habe da gestern bis spät in die Nacht das Internet durchforstet und denke, die Lösung gefuden zu haben.

W2k8R2 hat eine EDNS (enhanced) mit dem heute nicht alle umgehen können. Will mich da nicht mit fremden Federn schmücken...
Anbei der Link
http://weblogs.asp.net/owscott/archive/2009/09/15/windows-server-2008-r ...

Habe dieses so implementiert und heute den "langsamen DNS" als Primary gesetzt und der alte DNS als zweiten.
Internet scheint nach Feebdack der User soweit OK. Ab Morgen ist nur noch der neuen Server als primary drin udn hoffe auf ein GUTES Feedback.

Ich lasse euch das Wissen...

Danke an ALLE
Gruss Nuitbleu

Ciao Aqui,

Ich werde jetzt das ganze nächste Woche beobachten - resp. die Performance im Auge bahalten...
EDNS wurde deaktiviert.

EIne Antwort bin ich dir noch schuldig:
SWITCH Modell ist NetGear FS728TS

Nice Weekend
Gruss Nuitbleu

German solved Question Windows Server Microsoft

Hotly discussed

Check of ZFW Firewallgleixnerd - 5 Comments

Wireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments

End of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment