ping und nslookup erst auf Server
Hallo Gemeinde,
ich habe hier ein komisches Verhalten. Aber zunächst zur Umgebung
2 x DNS-Server (W2k)
50 x XP und 2000 Clients
DNS1 mit 172.16.0.30
DNS2 mit 172.16.0.40
Bevorzugter DNS der beiden Server jeweils der andere
So, nun mache ich ein nslookup auf yahoo.de von einem Client aus, bei dem als Bevorzugter DNS-Server 172.16.0.40 (DNS2) eingetragen ist:
C:\Dokumente und Einstellungen\ich>nslookup yahoo.de
* Der Servername für die Adresse 172.16.0.40 konnte nicht gefunden werden:
Non-existent domain
Server: dns1.domain.meinefirma.de
Address: 172.16.0.30
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
* Zeitüberschreitung bei Anforderung an dns1.domain.meinefirma.de
Danach mache ich ein nslookup direkt auf dem DNS2:
C:\Dokumente und Einstellungen\Admin.DOMAIN>nslookup yahoo.de
Server: dns1.domain.meinefirma.de
Address: 172.16.0.30
Nicht autorisierte Antwort:
Name: yahoo.de
Addresses: 217.12.6.29, 217.146.186.221
Und dann wieder auf dem Client:
C:\Dokumente und Einstellungen\ich>nslookup yahoo.de
*** Der Servername für die Adresse 172.16.0.40 konnte nicht gefunden werden:
Non-existent domain
Server: dns1.domain.meinefirma.de
Address: 172.16.0.30
Nicht autorisierte Antwort:
Name: yahoo.de
Addresses: 217.12.6.29, 217.146.186.221
Also verstehe ich das richtig. Mein Client versucht die IP von yahoo über seinen DNS-Server (DNS2) zu erhalten. Findet diesen nicht, nimmt dafür seinen sekundären DNS-Server (DNS1), wo er aber auch keine IP von yahoo erhält.
Ich gehe auf den DNS-Server (DNS2) -der ja eigentlich gar nicht erreichbar ist- mache dort das gleiche Spiel. Er fragt bei DNS1 nach, erhält die IP von yahoo.
Nun erhält mein Client auch die IP.
Das gleiche ist übrigens mit PING auch.
Wie kann denn das sein? Und was bedeutet der DNS2 ist nicht erreichbar?!
Yahoo war nur ein Beispiel ... könnte auch Google oder sonst was sein...
Danke schon mal
ich habe hier ein komisches Verhalten. Aber zunächst zur Umgebung
2 x DNS-Server (W2k)
50 x XP und 2000 Clients
DNS1 mit 172.16.0.30
DNS2 mit 172.16.0.40
Bevorzugter DNS der beiden Server jeweils der andere
So, nun mache ich ein nslookup auf yahoo.de von einem Client aus, bei dem als Bevorzugter DNS-Server 172.16.0.40 (DNS2) eingetragen ist:
C:\Dokumente und Einstellungen\ich>nslookup yahoo.de
* Der Servername für die Adresse 172.16.0.40 konnte nicht gefunden werden:
Non-existent domain
Server: dns1.domain.meinefirma.de
Address: 172.16.0.30
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
* Zeitüberschreitung bei Anforderung an dns1.domain.meinefirma.de
Danach mache ich ein nslookup direkt auf dem DNS2:
C:\Dokumente und Einstellungen\Admin.DOMAIN>nslookup yahoo.de
Server: dns1.domain.meinefirma.de
Address: 172.16.0.30
Nicht autorisierte Antwort:
Name: yahoo.de
Addresses: 217.12.6.29, 217.146.186.221
Und dann wieder auf dem Client:
C:\Dokumente und Einstellungen\ich>nslookup yahoo.de
*** Der Servername für die Adresse 172.16.0.40 konnte nicht gefunden werden:
Non-existent domain
Server: dns1.domain.meinefirma.de
Address: 172.16.0.30
Nicht autorisierte Antwort:
Name: yahoo.de
Addresses: 217.12.6.29, 217.146.186.221
Also verstehe ich das richtig. Mein Client versucht die IP von yahoo über seinen DNS-Server (DNS2) zu erhalten. Findet diesen nicht, nimmt dafür seinen sekundären DNS-Server (DNS1), wo er aber auch keine IP von yahoo erhält.
Ich gehe auf den DNS-Server (DNS2) -der ja eigentlich gar nicht erreichbar ist- mache dort das gleiche Spiel. Er fragt bei DNS1 nach, erhält die IP von yahoo.
Nun erhält mein Client auch die IP.
Das gleiche ist übrigens mit PING auch.
Wie kann denn das sein? Und was bedeutet der DNS2 ist nicht erreichbar?!
Yahoo war nur ein Beispiel ... könnte auch Google oder sonst was sein...
Danke schon mal
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 93677
Url: https://administrator.de/forum/ping-und-nslookup-erst-auf-server-93677.html
Ausgedruckt am: 23.12.2024 um 02:12 Uhr
4 Kommentare
Neuester Kommentar
Moin,
also back zo basics.
Schmeiß auf beiden Servern den DNS-Dienst wieder runter und installiere ihn neu.
Du richtest den Dienst "DNS" auf einem Server ein. Dann konfigurierst Du auf der NIC dieses Servers die Einträge für primären und sekundären DNS-Server so, daß unter dem Eintrag für den primären Server die IP-Adresse des lokalen Servers (dem, auf welchem der DNS-Dienst läuft) eingetragen ist. Der Eintrag für den sekundären DNS-Server enthält dann die IP des zweiten DNS-Servers.
Den zweiten Server richtest Du genauso ein, wie den ersten. Ebenfalls mit der Maßgabe, daß dort bei den Einstellungen für den primären DNS-Server die IP-Adresse des dortigen Servers eingetragen wird und beim sekundären die die ersten Servers.
Über die Konfiguration des DNS-Dienstes auf dem Server werden nun die Forward- und Reverse-Lookup Zone eingestellt. Auch wieder auf beiden Servern identisch und in der selben Reihenfolge (also DNS1 zuerst und danach DNS2).
Auf den Clients wird dann auf der NIC als primärer DNS-Server die IP des DNS1 eingetragen, als sekundärer DNS-Server die IP des DNS2.
Abschließend überprüf mal, ob auf allen NICs die IP des Gateway eingetragen ist.
Dann kann es einige Zeit dauern, bis die DNS-Server sich gegenseitig repliziert haben bzw. bis der primäre die Clients wieder neu in seiner Liste aufgenommen und an den zweiten DNS-Server übermittelt hat.
Bevor Du nun von einem Client einen Ping oder sonstiges im Netzwerk versuchst, leere den DNS-Cache des Clients über ipconfig /flushdns. Und probiere mit einem ipconfig /all, ob die Verbindung zur Domäne überhaupt vorhanden ist. Mit ipconfig ohne Parameter kannst Du testen, ob der zugehörige DNS-Server gefunden wird, also ob Deine Konfiguration soweit ok ist.
Gruß J chem
also back zo basics.
Schmeiß auf beiden Servern den DNS-Dienst wieder runter und installiere ihn neu.
Du richtest den Dienst "DNS" auf einem Server ein. Dann konfigurierst Du auf der NIC dieses Servers die Einträge für primären und sekundären DNS-Server so, daß unter dem Eintrag für den primären Server die IP-Adresse des lokalen Servers (dem, auf welchem der DNS-Dienst läuft) eingetragen ist. Der Eintrag für den sekundären DNS-Server enthält dann die IP des zweiten DNS-Servers.
Den zweiten Server richtest Du genauso ein, wie den ersten. Ebenfalls mit der Maßgabe, daß dort bei den Einstellungen für den primären DNS-Server die IP-Adresse des dortigen Servers eingetragen wird und beim sekundären die die ersten Servers.
Über die Konfiguration des DNS-Dienstes auf dem Server werden nun die Forward- und Reverse-Lookup Zone eingestellt. Auch wieder auf beiden Servern identisch und in der selben Reihenfolge (also DNS1 zuerst und danach DNS2).
Auf den Clients wird dann auf der NIC als primärer DNS-Server die IP des DNS1 eingetragen, als sekundärer DNS-Server die IP des DNS2.
Abschließend überprüf mal, ob auf allen NICs die IP des Gateway eingetragen ist.
Dann kann es einige Zeit dauern, bis die DNS-Server sich gegenseitig repliziert haben bzw. bis der primäre die Clients wieder neu in seiner Liste aufgenommen und an den zweiten DNS-Server übermittelt hat.
Bevor Du nun von einem Client einen Ping oder sonstiges im Netzwerk versuchst, leere den DNS-Cache des Clients über ipconfig /flushdns. Und probiere mit einem ipconfig /all, ob die Verbindung zur Domäne überhaupt vorhanden ist. Mit ipconfig ohne Parameter kannst Du testen, ob der zugehörige DNS-Server gefunden wird, also ob Deine Konfiguration soweit ok ist.
Gruß J chem