Lokaler DNS verlangsamt Internet?

Mitglied: Rattical84

Rattical84 (Level 1) - Jetzt verbinden

23.04.2021 um 09:57 Uhr, 1314 Aufrufe, 20 Kommentare

Hallo zusammen,

ich habe hier eine Domäne mit dem Domänencontroller als DNS-Server. Das ist der einzige DC und DNS-Server im Netz. Jetzt habe ich folgendes seltsames Verhalten:
Bestimmte Webseiten sind extrem langsam (z.B. Wetransfer). Wenn man von Wetransfer etwas runterladen will, dauert das ewig (Geschwindigkeit liegt meist im Bereich 100KB/s).

Ich habe festgestellt, wenn ich einen externen DNS-Server (z.B. 8.8.8.8) bei einem PC als primären DNS eintrage, und den lokalen als sekundären, ist die Geschwindigkeit einwandfrei.
Leider kommt es dann aber zu Problemen im Netzwerk. Der Zugriff auf Freigaben geht nicht oder nur sporadisch. Es kommen Meldungen wie "Sie haben keine Berechtigung, auf die Netzwerkressource zuzugreifen", oder "Domäne nicht verfügbar", oder es wird zur Anmeldung an einer Freigabe nur ein Adminkonto akzeptiert, ein normales Benutzerkonto wird abgelehnt. Es ist egal, ob ich die Freigaben mit kurzem Namen, FQDN oder IP-Adresse anspreche.

Es gibt eindeutig ein Problem mit dem lokalen DNS, aber was kann das sein?
Der Server ist ein Windows Server 2019 und wurde, zusammen mit der kompletten Domäne, Anfang 2021 neu angelegt.
Mitglied: Vision2015
LÖSUNG 23.04.2021 um 10:05 Uhr
moin...

hast du den im DNS keine weiterleitung einerichtet?
wenn nein, mach das mal


Frank
Bitte warten ..
Mitglied: Looser27
23.04.2021 um 10:07 Uhr
Moin,

hast du mal den BestPracticeAnalyser auf dem DNS-Server laufen lassen, um Konfigurationsfehler zu finden?

Gruß

Looser
Bitte warten ..
Mitglied: Xerebus
23.04.2021 um 10:17 Uhr
Wenn der Download schon läuft ist die DNS abfragerei zuende.
Der DownloadSpeed sollte dann nichts mehr mit den DNS zu tun haben
Bitte warten ..
Mitglied: Lochkartenstanzer
23.04.2021 um 10:21 Uhr
Moin,

Das kann nicht am DNS allein liegen. Denn sobald der transfer beginnt, hat der DNS nichts mehr mir der Übertragung zu tun, weil eben der name auf die IP-Adresse schon aufgelöst ist.

Schau doch einfach mal, auf welche IP google und auf welche Ip Dein DNS den Namen des Servers auflöst.

Ich habe eher den Verdacht, daß Dein DNS "den falschen" Server zurückgibt und der halt langsamer ist als der, den Du von google bekommst.

lks
Bitte warten ..
Mitglied: Looser27
23.04.2021 um 10:32 Uhr
Deine Firewall/Router bezieht hoffentlich die DNS vom ISP. Dann setz die Weiterleitung auf Deine Firewall / Router.
So ist sichergestellt, dass du immer aktuelle DNS-Server verwendest.
Der Google-DNS ist keine gute Wahl, da er in manchen Kombinationen (mit VOIP) mehr Probleme schafft als löst.

Gruß

Looser
Bitte warten ..
Mitglied: Rattical84
23.04.2021, aktualisiert um 10:47 Uhr
Zunächst mal, danke für eure Antworten.

@Vision2015 Danke! DNS-Weiterleitung war ein guter Tipp!

@Looser27 Vielleicht eine dumme Frage, aber wie rufe ich den auf?

@Xerebus Ich stimme dir grundsätzlich zu. Aber die Praxis sieht anders aus. Auch wenn ich selbst nicht so ganz verstehe, warum.

@Lochkartenstanzer Tatsächlich kein Unterschied. Das ist auch nur bei dieser Domäne so, bei unserer eigenen, die genauso konfiguriert ist, tritt das Problem nicht auf.

Ich habe jetzt eine Sache herausgefunden. Dank Vision2015's Tipp habe ich mir die Weiterleitungen nochmal angeschaut. Hier ist der Server 1.1.1.1 hinterlegt, das passiert wohl standardmäßig. Zum testen habe ich dort zusätzlich den Server 8.8.8.8 hinterlegt. Plötzlich haben wir überall normale Download-Geschwindigkeiten.

Hat irgendjemand eine Idee, was da dahinterstecken kann? Das Ganze geht massiv gegen unsere Erfahrung.
Bitte warten ..
Mitglied: Looser27
23.04.2021 um 10:44 Uhr
Im Servermanager unter DNS sollte der ganz unten zu finden sein @BestPracticeAnalyser
Dann rechts als Aufgabe einmal laufen lassen.
Bitte warten ..
Mitglied: Xerebus
23.04.2021 um 10:49 Uhr
Würde mich jetzt interessieren ob da Lochkartenstanzer recht hatte.

mach doch mal bitte ein "nslookup - 1.1.1.1" und ein "nslookup - 8.8.8.8" auf den downloadserver, ob die unterschiedliche ips zurückgeben.
Bitte warten ..
Mitglied: NixVerstehen
23.04.2021 um 11:09 Uhr
Zitat von @Rattical84:

Ich habe jetzt eine Sache herausgefunden. Dank Vision2015's Tipp habe ich mir die Weiterleitungen nochmal angeschaut. Hier ist der Server 1.1.1.1 hinterlegt, das passiert wohl standardmäßig. Zum testen habe ich dort zusätzlich den Server 8.8.8.8 hinterlegt. Plötzlich haben wir überall normale Download-Geschwindigkeiten.

Standardmäßig sind im DNS des Windows-Server keine Weiterleitungen eingetragen, da ist lediglich der Haken bei "Stammhinweise verwenden, wenn keine Weiterleitung eingerichtet ist" aktiv. Wenn da also 1.1.1.1 drin steht, hat das auch jemand eingetragen. Ich persönlich halte überhaupt nicht davon auf 8.8.8.8 oder 1.1.1.1 weiterzuleiten. Hier nimmt man am Besten die Adresse seines Routers oder die DNS-Server seines Providers.
Bitte warten ..
Mitglied: Rattical84
23.04.2021, aktualisiert um 11:16 Uhr
Ok... dabei kommt was Seltsames raus.
Wenn ich z.B. eingebe
wäre die erwartete Antwort

Was stattdessen bei beiden kommt:
(XYZ ist der lokale Domänenname.)

@Looser27 danke, gefunden.
Best Practice Analyzer zeigt allerdings keine Fehler an.

@NixVerstehen ok, dann war das ein Kollege, der mir das nicht mitgeteilt hat. Ich nehme den 8.8.8.8 gern zum Testen her weil ich mir den merken kann und er bisher immer gut funktioniert hat. Ansonsten stimme ich dir aber zu.
Bitte warten ..
Mitglied: Looser27
23.04.2021 um 11:16 Uhr

So sollte das eigentlich aussehen.
Bitte warten ..
Mitglied: Rattical84
23.04.2021, aktualisiert um 11:21 Uhr
Eben, stattdessen kommt dieser komische Kram. Wenn ich das nslookup über den DC mache, kommt aber die korrekte Info.
Bitte warten ..
Mitglied: Looser27
23.04.2021 um 11:18 Uhr
Welche DNS Server stehen in Deinem Router/Firewall?
Bitte warten ..
Mitglied: Rattical84
23.04.2021 um 11:25 Uhr
Da ist nichts hinterlegt. Auf der Suche nach dem Problem haben wir den Router nämlich testweise getauscht. Der, der momentan drin ist, ist nur rudimentär konfiguriert.
Bitte warten ..
Mitglied: Looser27
23.04.2021 um 11:27 Uhr
Lass den Router mal automatisch die Provider-DNS beziehen.
Wenn die dort eingetragen sind, änderst Du die Weiterleitung im Windows-DNS-Server auf Deinen Router (1. Position; die restlichen können drin bleiben).
Bitte warten ..
Mitglied: Rattical84
23.04.2021 um 11:40 Uhr
Okay, da muss ich erst mal gucken, wie man das macht. Ich habe mit diesem Hersteller bisher noch nicht gearbeitet und bin mit dem Gerät daher noch nicht so ganz firm. Ich werde updaten sobald ich das habe.
Bitte warten ..
Mitglied: NixVerstehen
23.04.2021 um 12:05 Uhr
Zitat von @Rattical84:

Ok... dabei kommt was Seltsames raus.
Wenn ich z.B. eingebe
wäre die erwartete Antwort

Was stattdessen bei beiden kommt:
(XYZ ist der lokale Domänenname.)

Vielleicht hilft dir auch der Debug-Modus von nslookup weiter:

Dazu in der Commandline nur "nslookup" eingeben -> Prompt wechselt auf ">"
Dann nur die "wetransfer.com" eintippen.
(Natürlich überall die Gänsefüßchen weglassen)

Oder teste mal: "nslookup wetransfer.com. ipdeinesdnsservers"

(Der Punkt hinter dem "com" ist Absicht.)
Bitte warten ..
Mitglied: Lochkartenstanzer
23.04.2021 um 13:02 Uhr
Zitat von @Rattical84:

Ok... dabei kommt was Seltsames raus.
Wenn ich z.B. eingebe
wäre die erwartete Antwort

Was stattdessen bei beiden kommt:
(XYZ ist der lokale Domänenname.)

Moin,

was bei mir kommt ist:

wobei 172.31.17.1 der lokale Router ist, der den Telekom-DNS fragt.

Wie Du siehst, werden drei IP-Adressen ausgespuckt. Je nachdem, welchen Du in Deiner Anwendung oder von Deinem eigenen DNS vorgesetzt bekommst, können das durchaus unterschiedlich schnelle transferraten zu Dir sein.

lks
Bitte warten ..
Mitglied: Xerebus
23.04.2021 um 13:43 Uhr
Aber komisch das er den DNS Suffix von seiner Domäne mit dann hängt.
Bitte warten ..
Mitglied: Lochkartenstanzer
23.04.2021 um 13:46 Uhr
Zitat von @Xerebus:

Aber komisch das er den DNS Suffix von seiner Domäne mit dann hängt.


Konfigurations- oder Syntaxfehler.

lks
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Aqui - Wir möchten den Hasen zurück
NixVerstehenVor 21 StundenAllgemeinOff Topic34 Kommentare

Lieber aqui, ich finde es sehr sehr schade, das du dich hier so überraschend abgemeldet hast. Ich habe auch von dir sehr viel gelernt ...

Netzwerke
Erfahrungen mit HPE Aruba Switches (Aruba OS)
sixofeightVor 1 TagAllgemeinNetzwerke13 Kommentare

Holla zusammen, Wer von euch setzt Aruba Switches (Aruba OS, ehemals HP ProCurve) ein und wie sind eure Erfahrungen bzw. wie zufrieden seid ihr ...

Webentwicklung
Webdesigner ist verschwunden
Janno100Vor 1 TagFrageWebentwicklung4 Kommentare

Hallo zusammen Kunde hat einen Webdesigner der die Domain des Kunden vor einigen Jahren einfach unter seinen eigenen Name weiter geführt hat. Diese haben ...

Exchange Server
Exchange weist Mails ohne Log Eintrag ab
Mr.RobotVor 12 StundenFrageExchange Server16 Kommentare

Guten Morgen, wir haben seit letzter Woche ein ganz spannendes "Problem" oder sollte ich eher Phänomen sagen? Wir haben eine Tochtergesellschaft die allerdings IT-Technisch ...

Windows Server
Server clonen
oGutITVor 1 TagFrageWindows Server5 Kommentare

Hallo ich habe einen alten HP Server Gen8 und möchte diese auf einen HP Microserver Gen8 klonen. Auf dem HP Server ist 2W12KR2 am ...

Windows 10
Was ist zu wenig
ukulele-7Vor 8 StundenFrageWindows 1013 Kommentare

Hallo, ich suche nach einer Quelle um Windows 10 Pro OEM Lizenzen zu beziehen, gerne auch erstmal ein paar als Testkauf. Nun ist das ...

Netzwerke
2 fritzen mit unterschiedlichen subnetzen einrichten
gelöst alpi972Vor 1 TagFrageNetzwerke7 Kommentare

Hallo, hoffe ich habs unters richtige thema gesetzt, ich habe 2 fritzboxen (eine 7490 als DSL Modem und eine 7430 als Brige), und will ...

Router & Routing
Windows Netzwerklaufwerke durch kaskadiertes Netzwerk nicht ansprechbar
TomAustriaVor 1 TagFrageRouter & Routing5 Kommentare

Hallo, wir hatten bisher nur ein "einfaches" Netzwerk und möchten dieses nun in getrennte Netzwerksegmente aufteilen: Das Netz 192.168.2.x haben wir beim AX1500 an ...