8
Problem bei der Konfiguration von DNS-Server Windows 2012 R2
Ich habe in einer Windows 2012 R2 Domäne mit zwei Server(beide DC) in unterschiedlichen Standorten ein Problem mit der DNS-Auflösung.
Auf beiden Servern ist der DNS-Server installiert und hat als ersten Weiterleitungsserver den anderen DC. Der zweite Weiterleitungsserver ist der DNS-Server des Providers.
Die DNS-Einträge des Netzwerkinterfaces sind so konfiguriert, dass als erstes die IP des selben Server und als zweites die IP des anderen Server eingetragen ist. Bei den Clients(Windows 7) sind beide DNS-Server(also DCs) eingetragen.
Nun passiert es immer wieder(ich vermute alle halbe Stunde), dass die DNS-Auflösung mittels Browser und nslookup nicht funktioniert(DNS request timed out. timeout was 2 seconds.). Dies passiert zeitgleich bei beiden Servern und den Clients. Führe ich den befehl nslookup mit angabe des Provider-DNS-Server aus, klappt die Auflösung tadellos. Wenn ich den DNS-Server Dienst auf einem Server neu starte, klappt erstmal alles wieder einwandfrei. Wenn ich an den Servern nichts mache, klappt die DNS-Auflösung nach ca. fünf Minuten wieder korrekt ohne Probleme.
Ich bin der Meinung, dass ich alles weitgehend standardmäßig bei den DNS-Servern konfiguriert habe.
Während der DNS-Aussetzer funktioniert ein Ping zwischen Client und Server einwandfrei. Deshalb nehme ich an, dass die allgemeine Netzwerkkonfiguration in Ordnung ist.
Hat jemand einen Tipp, was ich noch machen kann, damit diese Aussetzer nicht dauern auftreten?
MfG
MaxMoritz
Auf beiden Servern ist der DNS-Server installiert und hat als ersten Weiterleitungsserver den anderen DC. Der zweite Weiterleitungsserver ist der DNS-Server des Providers.
Die DNS-Einträge des Netzwerkinterfaces sind so konfiguriert, dass als erstes die IP des selben Server und als zweites die IP des anderen Server eingetragen ist. Bei den Clients(Windows 7) sind beide DNS-Server(also DCs) eingetragen.
Nun passiert es immer wieder(ich vermute alle halbe Stunde), dass die DNS-Auflösung mittels Browser und nslookup nicht funktioniert(DNS request timed out. timeout was 2 seconds.). Dies passiert zeitgleich bei beiden Servern und den Clients. Führe ich den befehl nslookup mit angabe des Provider-DNS-Server aus, klappt die Auflösung tadellos. Wenn ich den DNS-Server Dienst auf einem Server neu starte, klappt erstmal alles wieder einwandfrei. Wenn ich an den Servern nichts mache, klappt die DNS-Auflösung nach ca. fünf Minuten wieder korrekt ohne Probleme.
Ich bin der Meinung, dass ich alles weitgehend standardmäßig bei den DNS-Servern konfiguriert habe.
Während der DNS-Aussetzer funktioniert ein Ping zwischen Client und Server einwandfrei. Deshalb nehme ich an, dass die allgemeine Netzwerkkonfiguration in Ordnung ist.
Hat jemand einen Tipp, was ich noch machen kann, damit diese Aussetzer nicht dauern auftreten?
MfG
MaxMoritz
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 291473
Url: https://administrator.de/forum/problem-bei-der-konfiguration-von-dns-server-windows-2012-r2-291473.html
Ausgedruckt am: 09.04.2025 um 16:04 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
wirklich alle halbe Stunde oder ein Wert nach "ich schreib mal einfach was rein"?
Gruß,
Peter
wirklich alle halbe Stunde oder ein Wert nach "ich schreib mal einfach was rein"?
Dies passiert zeitgleich bei beiden Servern und den Clients
Wie sind deine DNS konfiguriert und wird Weiterleitung genutzt oder nicht?Wenn ich an den Servern nichts mache, klappt die DNS-Auflösung nach ca. fünf Minuten wieder korrekt ohne Probleme.
Firewall? Weiterleitung? Was steht in den Protokollen und Logs drin, auch das erweiterte logging mal geschaut? Wireshark sagt was?Gruß,
Peter
1. Die halbe Stunde ist geschätzt(also gefühlt).
2. Auf beiden Servern ist der DNS-Server installiert und hat als ersten Weiterleitungsserver den anderen DC. Der zweite Weiterleitungsserver ist der DNS-Server des Providers.
3. Beide DNS-Server(DCs) sind hinter einer Firewall. Allerdings klappt die Auflösung von "nslookup www.dwd.de <Provider-DNS-IP>" durchgängig, was ich so interpretiere, dass die Firewalls DNS-Anforderungen durchlassen.
In den Windows Logdateien finde ich keine Einträge.
DNS-Logging schaue ich jetzt mal.
Gruß MaxMoritz
2. Auf beiden Servern ist der DNS-Server installiert und hat als ersten Weiterleitungsserver den anderen DC. Der zweite Weiterleitungsserver ist der DNS-Server des Providers.
3. Beide DNS-Server(DCs) sind hinter einer Firewall. Allerdings klappt die Auflösung von "nslookup www.dwd.de <Provider-DNS-IP>" durchgängig, was ich so interpretiere, dass die Firewalls DNS-Anforderungen durchlassen.
In den Windows Logdateien finde ich keine Einträge.
DNS-Logging schaue ich jetzt mal.
Gruß MaxMoritz
Eigentlich soll das Problem noch nicht gelöst sein!!!
Bezüglich der DNS-Server Konfigurationsseite "Weiterleitungen" habe ich ja schon oben Ausführungen getätigt. Jetzt habe ich den Haken rausgenommen "Stammhinweise verwenden wenn keine Weiterleitungen verfügbar sind" und en Dienst neu gestartet. Erstmal scheint alles ok zu sein.
In den Windows Logdateien ist nichts zu finden. In der Debug-Logdatei kann ich auch nichts Auffälliges entdecken. Ich habe eine Batch mit kontinuierlicher DNS-Abfage gestartet, die aber auch nicht mehr ein Fehler anzeigt...
Lag es an dem Haken?
Gruß MaxMoritz
Bezüglich der DNS-Server Konfigurationsseite "Weiterleitungen" habe ich ja schon oben Ausführungen getätigt. Jetzt habe ich den Haken rausgenommen "Stammhinweise verwenden wenn keine Weiterleitungen verfügbar sind" und en Dienst neu gestartet. Erstmal scheint alles ok zu sein.
In den Windows Logdateien ist nichts zu finden. In der Debug-Logdatei kann ich auch nichts Auffälliges entdecken. Ich habe eine Batch mit kontinuierlicher DNS-Abfage gestartet, die aber auch nicht mehr ein Fehler anzeigt...
Lag es an dem Haken?
Gruß MaxMoritz
Nimm alle Weiterleitungen raus. Brauchst du bei Windows DNS nicht, es wird standardmäßig alles über die Stammhinweise aufgelöst.
Die Domäne wird über AD repliziert, da wird nichts an den anderen weitergeleitet, sonst würdest du ja Weiterleitungs-Pingpong spielen immer hin und her zwischen den beiden Servern.
Entweder hast du eine AD integrierte Domain oder einer hostet die primäre Zone und der andere nur eine Kopie davon.
Sinnvoller ist AD-integriert dann hat jeder neue DC gleich die DNS parat.
Die Domäne wird über AD repliziert, da wird nichts an den anderen weitergeleitet, sonst würdest du ja Weiterleitungs-Pingpong spielen immer hin und her zwischen den beiden Servern.
Entweder hast du eine AD integrierte Domain oder einer hostet die primäre Zone und der andere nur eine Kopie davon.
Sinnvoller ist AD-integriert dann hat jeder neue DC gleich die DNS parat.
Ich habe die Weiterleitungen alle heraus genommen und den Provider-DNS-Eintrag unter Stammhinweisen gelöscht(sind nur noch die Üblichein). Nach dem Neustart des DNS-Server klappte die Auflösung mit nslookup nicht mehr(dauerhaft). Dann habe ich als Weiterleitung den Provider-DNS-Server eingerichtet und es klappte wieder mit nslookup. In 30 Minuten hatte nur ein DC-DNS-Server einen Aussetzer(Störung ?).
Ich habe jetzt jeweils den Provider-DNS-Server als Weiterleitungsserver; den Haken gesetzt: "Stammhinweise verwenden wenn keine Weiterleitungen verfügbar sind" und unter Stammhinweise die sieben Standardeinträge jeweils konfiguriert. Scheinbar klappt es so gut.
Ich werde morgen sehen, ob mal Aussetzer waren.
Schon mal Danke!
Gruß MaxMoritz
Ich habe jetzt jeweils den Provider-DNS-Server als Weiterleitungsserver; den Haken gesetzt: "Stammhinweise verwenden wenn keine Weiterleitungen verfügbar sind" und unter Stammhinweise die sieben Standardeinträge jeweils konfiguriert. Scheinbar klappt es so gut.
Ich werde morgen sehen, ob mal Aussetzer waren.
Schon mal Danke!
Gruß MaxMoritz
Hallo,
Stammhinweise dauern erst mal länger als Weiterleitungen.
http://www.mcseboard.de/topic/132341-weiterleitung-vs-stammhinweise/
Gruß,
Peter
Stammhinweise dauern erst mal länger als Weiterleitungen.
http://www.mcseboard.de/topic/132341-weiterleitung-vs-stammhinweise/
Gruß,
Peter
Da kam jetzt eine Überraschung: Nach über 40 Minuten klappte die DNS-Auflösung vom Client und an den Servern mit nslookup dauerhaft nicht mehr. Dieser Effekt war an beiden DNS-Servern synchron zu beobachten(über 5 Minuten). Der Provider-DNS-Server löst aber alles korrekt auf!
Nach dem Entfernen des Hakens "Stammhinweise verwenden wenn keine Weiterleitungen verfügbar sind" und Neustart der beiden Dienste an den Servern ist erstmal wieder alles ok.
Mal sehen wie lange...
Gruß MaxMoritz
Nach dem Entfernen des Hakens "Stammhinweise verwenden wenn keine Weiterleitungen verfügbar sind" und Neustart der beiden Dienste an den Servern ist erstmal wieder alles ok.
Mal sehen wie lange...
Gruß MaxMoritz
Ich habe heute morgen die Logdatei ausgewertet: Nach über 15 Stunden ist nur zweimal bei einem DNS-Server ein Timeout gekommen und er hat wohl aus den DNS-Cache geantwortet.
ich glaube jetzt ist die Konfiguration in Ordnung.
Allen sei Dank!
MaxMoritz
ich glaube jetzt ist die Konfiguration in Ordnung.
Allen sei Dank!
MaxMoritz
