Namensauflösung im Netz bricht regelmäßig nach wenigen Minuten ab
Im Windows-Netzwerk bricht regelmäßig nach wenigen Minuten die Namensauflösung vom internet zum internen Netzwerk ab, ohne explizite Fehlermeldung
Hallo in die Runde,
ich habe ein, wie ich finde, recht interessantes Problem beim DNS unter Windows.
Bei meiner ererbten Domäne besteht das Problem dass die Namensauflösung vom Internet zum internen Netzwerk nicht funktioniert.
Von einem Client aus kann man über die Eingabe einer IP-Adresse Webseiten aufrufen, bei Eingabe des Namens der Seite kommt die Fehlermeldung:
"Die Seite kann nicht angezeigt werden
...
Fehler: Server oder DNS kann nicht gefunden werden".
PDC und BDC der Domäne sind WinNT4-Server, beide mit SP5.
Auf dem PDC läuft auch ein DHCP-Server.
Der DNS läuft auf einem Win2000 Advanced Server-System, auf dem gleichzeitig auch ein ISA2000-Server (alle Patches) läuft. Alle weiteren Server im System, File-, DB- usw. laufen auf Win2000.
Alle Server sind in den HOSTS-Dateien untereinander eingetragen.
Nennen wir die relevanten Rechner:
PDC "SERVER3"
BDC "SERVER4"
DNS/ISA "SERVER5"
Eine konkrete Fehlermeldung zum Problem habe ich noch nicht in den Logs gefunden.
Im DNS-Ereignis-Log des SERVER5 finden sich jedoch regelmäßig Meldungen:
"Der DNS-Server hat zurzeit keinen DNS-Domänennamen." (Ereignis-ID 414)
Also habe ich zunächst alle Server mit einem solchen nachgerüstet (bis auf die beiden NT4-Server, da habe ich keine Möglichkeit der Einstellung gefunden).
Nach Eintrag der FQDN werden die Server auch automatisch in der Forward-Zone als Hosts angezeigt, was vorher nicht der Fall war.
Soweit so gut.
Trage ich jetzt den SERVER5 als Nameserver in der DNS (egal welche) Zone ein so passiert mit der Namensauflösung gar nichts, keine Änderung.
Der Witz ist aber: entziehe ich dem SERVER5 den FQDN, verschwindet der natürlich als Host im DNS (nach Neustart). Wenn ich den nun manuell als Host nachtrage (nur als "SERVER5" – nicht als "server5.domäne") und anschließend als Nameserver im DNS eintrage dann taucht nach einem Rechner-Neustart der Eintrag "Unbekannt" bei der IP-Adresse (zuvor korrekt eingegeben) bei dem Nameserver auf.
Wenn ich jetzt die richtige IP-Adresse des "SERVER5" dort eingebe funktioniert ab dem Moment die Namensauflösung und alle Clients im Netz haben Zugang zu Webseiten über deren Namen. Ein paar Minuten später ist der Traum vorbei und der Zugang zu alles Seiten die bis dahin nicht im Namenscache stehen wird mit der o.g. Fehlermeldung verwehrt.
Trage ich den FQDN des SERVER5 bei dem wieder ein so erscheinen (nach Neustart) die beiden IP-Adressen (intern und extern) des Rechners beim Eintrag des Nameservers im DNS. Damit funktioniert die Namensauflösung aber nicht.
D.h. wenn jemand ins Netz will muss ich dem SERVER5 den FQDN "server5.domäne" entziehen, aus dem DNS als Nameserver rauswerfen, als Nameserver "server5" eintragen, den Rechner neu starten, beim Nameserver "server5" im DNS die interne IP angeben und bestätigen.
Die Kurzform ist:
- Im DNS den Namensserver austragen
- SERVER5 neustarten
- Im DNS, in dem den SERVER5 inzwischen wieder mit der IP-Adresse "Unbekannt" drinsteht die richtige, interne Ip-Adresse eintragen
- Übernehmen
Dann läuft es für ein paar Minuten, mal länger, mal kürzer.
Zu den Einstellungen des DNS:
- Zonenübertragung ist in allen Zonen an alle Server erlaubt
- Dynamische Aktualisierung ist aktiviert
Weitere Beobachtungen:
1) Wenn der SERVER5 neugestartet wurde und der DNS-Eintrag wird nicht sofort geändert so funktioniert nach einiger Zeit die Namensauflösung auch nicht wenn wie oben vorgegangen wurde. Es könnte sich also um irgendein "Abgleichproblem" im Netz handeln – wozu mir aber nichts einfällt, da in der Domäne nur ein DNS-Server läuft.
2) Der DNS-Dienst an sich bricht nicht ab; auch wenn die Namensauflösung nicht funktioniert so meldet doch der DNS-Dienst keinen Fehler und der steht auch weiterhin auf "aktiv".
3) Alle Server haben im Netz eine feste IP-Adresse, bräuchten also keine vom DHCP-Server. Beim SERVER5 ist der DHCP-Client-Dienst definitiv deaktiviert. Trotzdem besorgt er sich dort jedoch gleich 10 Leases, alle mit 3 Tagen Gültigkeit. Ist der SERVER5 jedoch grad mal unten so verschwinden die Leases aus der DHCP-Verwaltung obwohl die lt. Gültigkeitsregel noch drinstehen müssten.
Ich bin nicht sicher ob hier ein Zusammenhang bestehen mag und habe dies der Vollständigkeit halber mit erwähnt.
4) Das Anwendungsprotokoll des SERVER5 ist voll von Meldungen:
"Die ISA Server-Dienste konnten Paketfilter <IP-ADRESSE> nicht erstellen. Dieses Ereignis tritt bei einem Konflikt zwischen der LAT-Konfiguration und der Windows 2000-Routingtabelle auf. Überprüfen Sie die Routingtabelle und die LAT (Local Address Table), um die Ursache des Konflikts zu ermitteln." (EREIGNIS_ID 14120).
Diese Meldungen erscheinen, wenn mich nicht alles täuscht, zu JEDEM Aufruf einer Webseite.
Ich habe die LAT-Einträge schon vervollständigt, so dachte ich, aber irgendwas scheint da immer noch nicht zu stimmen.
Habt Ihr dazu Lösungsansätze, gute Ideen?
Besten Dank im Voraus für Eure Mithilfe.
Malachit
Hallo in die Runde,
ich habe ein, wie ich finde, recht interessantes Problem beim DNS unter Windows.
Bei meiner ererbten Domäne besteht das Problem dass die Namensauflösung vom Internet zum internen Netzwerk nicht funktioniert.
Von einem Client aus kann man über die Eingabe einer IP-Adresse Webseiten aufrufen, bei Eingabe des Namens der Seite kommt die Fehlermeldung:
"Die Seite kann nicht angezeigt werden
...
Fehler: Server oder DNS kann nicht gefunden werden".
PDC und BDC der Domäne sind WinNT4-Server, beide mit SP5.
Auf dem PDC läuft auch ein DHCP-Server.
Der DNS läuft auf einem Win2000 Advanced Server-System, auf dem gleichzeitig auch ein ISA2000-Server (alle Patches) läuft. Alle weiteren Server im System, File-, DB- usw. laufen auf Win2000.
Alle Server sind in den HOSTS-Dateien untereinander eingetragen.
Nennen wir die relevanten Rechner:
PDC "SERVER3"
BDC "SERVER4"
DNS/ISA "SERVER5"
Eine konkrete Fehlermeldung zum Problem habe ich noch nicht in den Logs gefunden.
Im DNS-Ereignis-Log des SERVER5 finden sich jedoch regelmäßig Meldungen:
"Der DNS-Server hat zurzeit keinen DNS-Domänennamen." (Ereignis-ID 414)
Also habe ich zunächst alle Server mit einem solchen nachgerüstet (bis auf die beiden NT4-Server, da habe ich keine Möglichkeit der Einstellung gefunden).
Nach Eintrag der FQDN werden die Server auch automatisch in der Forward-Zone als Hosts angezeigt, was vorher nicht der Fall war.
Soweit so gut.
Trage ich jetzt den SERVER5 als Nameserver in der DNS (egal welche) Zone ein so passiert mit der Namensauflösung gar nichts, keine Änderung.
Der Witz ist aber: entziehe ich dem SERVER5 den FQDN, verschwindet der natürlich als Host im DNS (nach Neustart). Wenn ich den nun manuell als Host nachtrage (nur als "SERVER5" – nicht als "server5.domäne") und anschließend als Nameserver im DNS eintrage dann taucht nach einem Rechner-Neustart der Eintrag "Unbekannt" bei der IP-Adresse (zuvor korrekt eingegeben) bei dem Nameserver auf.
Wenn ich jetzt die richtige IP-Adresse des "SERVER5" dort eingebe funktioniert ab dem Moment die Namensauflösung und alle Clients im Netz haben Zugang zu Webseiten über deren Namen. Ein paar Minuten später ist der Traum vorbei und der Zugang zu alles Seiten die bis dahin nicht im Namenscache stehen wird mit der o.g. Fehlermeldung verwehrt.
Trage ich den FQDN des SERVER5 bei dem wieder ein so erscheinen (nach Neustart) die beiden IP-Adressen (intern und extern) des Rechners beim Eintrag des Nameservers im DNS. Damit funktioniert die Namensauflösung aber nicht.
D.h. wenn jemand ins Netz will muss ich dem SERVER5 den FQDN "server5.domäne" entziehen, aus dem DNS als Nameserver rauswerfen, als Nameserver "server5" eintragen, den Rechner neu starten, beim Nameserver "server5" im DNS die interne IP angeben und bestätigen.
Die Kurzform ist:
- Im DNS den Namensserver austragen
- SERVER5 neustarten
- Im DNS, in dem den SERVER5 inzwischen wieder mit der IP-Adresse "Unbekannt" drinsteht die richtige, interne Ip-Adresse eintragen
- Übernehmen
Dann läuft es für ein paar Minuten, mal länger, mal kürzer.
Zu den Einstellungen des DNS:
- Zonenübertragung ist in allen Zonen an alle Server erlaubt
- Dynamische Aktualisierung ist aktiviert
Weitere Beobachtungen:
1) Wenn der SERVER5 neugestartet wurde und der DNS-Eintrag wird nicht sofort geändert so funktioniert nach einiger Zeit die Namensauflösung auch nicht wenn wie oben vorgegangen wurde. Es könnte sich also um irgendein "Abgleichproblem" im Netz handeln – wozu mir aber nichts einfällt, da in der Domäne nur ein DNS-Server läuft.
2) Der DNS-Dienst an sich bricht nicht ab; auch wenn die Namensauflösung nicht funktioniert so meldet doch der DNS-Dienst keinen Fehler und der steht auch weiterhin auf "aktiv".
3) Alle Server haben im Netz eine feste IP-Adresse, bräuchten also keine vom DHCP-Server. Beim SERVER5 ist der DHCP-Client-Dienst definitiv deaktiviert. Trotzdem besorgt er sich dort jedoch gleich 10 Leases, alle mit 3 Tagen Gültigkeit. Ist der SERVER5 jedoch grad mal unten so verschwinden die Leases aus der DHCP-Verwaltung obwohl die lt. Gültigkeitsregel noch drinstehen müssten.
Ich bin nicht sicher ob hier ein Zusammenhang bestehen mag und habe dies der Vollständigkeit halber mit erwähnt.
4) Das Anwendungsprotokoll des SERVER5 ist voll von Meldungen:
"Die ISA Server-Dienste konnten Paketfilter <IP-ADRESSE> nicht erstellen. Dieses Ereignis tritt bei einem Konflikt zwischen der LAT-Konfiguration und der Windows 2000-Routingtabelle auf. Überprüfen Sie die Routingtabelle und die LAT (Local Address Table), um die Ursache des Konflikts zu ermitteln." (EREIGNIS_ID 14120).
Diese Meldungen erscheinen, wenn mich nicht alles täuscht, zu JEDEM Aufruf einer Webseite.
Ich habe die LAT-Einträge schon vervollständigt, so dachte ich, aber irgendwas scheint da immer noch nicht zu stimmen.
Habt Ihr dazu Lösungsansätze, gute Ideen?
Besten Dank im Voraus für Eure Mithilfe.
Malachit
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 41163
Url: https://administrator.de/forum/namensaufloesung-im-netz-bricht-regelmaessig-nach-wenigen-minuten-ab-41163.html
Ausgedruckt am: 23.12.2024 um 17:12 Uhr
4 Kommentare
Neuester Kommentar
Guckst Du hier: http://msdn2.microsoft.com/de-de/library/ms151743.aspx
MSSQL_ENG014120
Dieses Thema enthält Informationen zur Problembehandlung für den Microsoft SQL Server-Replikationsfehler MSSQL_ENG014120.
MSSQL_ENG014120
Dieses Thema enthält Informationen zur Problembehandlung für den Microsoft SQL Server-Replikationsfehler MSSQL_ENG014120.
Hallo Malachit,
hmmm, komisch, komisch....bei MS wird zwar von SQL gesprochen, aber auch in der KLB bzw. im Technet beziehen sich die Anfragen auf die Replikationsfehler im Allgemeinen. Das scheint ein Caching-Problem zu sein. Werd' noch mal schnüffeln...
Zur Namensauflösung: auch hier tippe ich auf caching für/mit ungültigen Einträgen. Andererseits hatte schon mal eine "Schnatter" NIC, die mir fast das ganze Netz platt gemacht hat. Auf die Spur bin ich der nur mit dem Netzwerkmonitor gekommen.
Ich würde in Bezug auf die Namensauflösung mittels dem NW-Monitor mal die Pakete prüfen, um da genaueres zu erfahren. Könnte ein Hardwareproblem sein, dem man nicht so leicht auf die Spur kommt; zu sehen anhand der Logfiles, wie die Pakete übertragen werden.
Frage:
Wo bricht die Namensauflösung ab? Am Server? Bei bestimmten Anfragen? Werden die Anfragen durchgereicht, und "nur" nicht beantwortet? Wie weit kommt die Anfrage? Wird bei der Anfrage vielleicht das IP-Paket "geschreddert", sodass er er nix mehr damit anfangen kann? WIE bricht die Namensauflösung ab? (zB. "diese.domain.de" kann er auflösen, aber "sub.diese.domain.de" oder "domain.de" nicht?) Ach, soooo viele Fragen und keine Antworten....
Schönes Wochenende...
mfg
hmmm, komisch, komisch....bei MS wird zwar von SQL gesprochen, aber auch in der KLB bzw. im Technet beziehen sich die Anfragen auf die Replikationsfehler im Allgemeinen. Das scheint ein Caching-Problem zu sein. Werd' noch mal schnüffeln...
Zur Namensauflösung: auch hier tippe ich auf caching für/mit ungültigen Einträgen. Andererseits hatte schon mal eine "Schnatter" NIC, die mir fast das ganze Netz platt gemacht hat. Auf die Spur bin ich der nur mit dem Netzwerkmonitor gekommen.
Ich würde in Bezug auf die Namensauflösung mittels dem NW-Monitor mal die Pakete prüfen, um da genaueres zu erfahren. Könnte ein Hardwareproblem sein, dem man nicht so leicht auf die Spur kommt; zu sehen anhand der Logfiles, wie die Pakete übertragen werden.
Frage:
Wo bricht die Namensauflösung ab? Am Server? Bei bestimmten Anfragen? Werden die Anfragen durchgereicht, und "nur" nicht beantwortet? Wie weit kommt die Anfrage? Wird bei der Anfrage vielleicht das IP-Paket "geschreddert", sodass er er nix mehr damit anfangen kann? WIE bricht die Namensauflösung ab? (zB. "diese.domain.de" kann er auflösen, aber "sub.diese.domain.de" oder "domain.de" nicht?) Ach, soooo viele Fragen und keine Antworten....
Schönes Wochenende...
mfg