6
Problem bei DNS-Auflösung, obwohl nslookup korrekte IP liefert
Hallo zusammen,
ich habe ein nerviges Problem, dessen Ursache ich einfach nicht auf die Schliche komme. Folgender Netz-Aufbau:
Im Standort X (Zentrale) steht ein Windows Server 2008R2 als DC namens DCFS (192.168.2.251) und ein 2008R2 als Terminalserver namens WTS2008R2 (192.168.2.250), Domäne lautet meganet.local, 192.168.2.0/24
Ich habe mehrere Filial-Standorte A-E, die per VPN über Lancom-Router angebunden sind (192.168.A-E.0/24). In A-E stehen keine Server, der jeweils vor Ort vorhandene Lancom-Router ist DHCP-Server. Die Client-PCs sind allesamt Win7 Professional, die gegen den DCFS authentifizieren und beziehen Ihre IPs eben vom Lancom; der erste DNS-Server in den DHCP-Optionen ist der DCFS, damit die Domänenanmeldung klappt.
Folgendes Phänomen, was nicht immer, aber immer öfter bei den Clients auftaucht nach einem Neustart: sie können den Namen wts2008r2 nicht auflösen.
ABER:
ipconfig /all: (verkürzt)
nslookup ist spannend:
Das interessanteste ist, dass es funktioniert, sobald ich einen ipconfig /renew mache, was haargenau die gleichen ipconfig-Daten ergibt.
Die IP des wts2008r2 ist also pingbar, nslookup liefert die korrekte IP zum Namen, die Auflösung des direkt danebenstehenden dcfs klappt, nur die Auflösung des wts2008r2 nicht. Hat jemand eine Idee, was die Ursache sein könnte? Das ganze beschränkt sich auch nicht auf nur eine Filiale, sondern mittlerweile sporadisch alle.
Vielen Dank im Voraus für Eure Hilfe.
ich habe ein nerviges Problem, dessen Ursache ich einfach nicht auf die Schliche komme. Folgender Netz-Aufbau:
Im Standort X (Zentrale) steht ein Windows Server 2008R2 als DC namens DCFS (192.168.2.251) und ein 2008R2 als Terminalserver namens WTS2008R2 (192.168.2.250), Domäne lautet meganet.local, 192.168.2.0/24
Ich habe mehrere Filial-Standorte A-E, die per VPN über Lancom-Router angebunden sind (192.168.A-E.0/24). In A-E stehen keine Server, der jeweils vor Ort vorhandene Lancom-Router ist DHCP-Server. Die Client-PCs sind allesamt Win7 Professional, die gegen den DCFS authentifizieren und beziehen Ihre IPs eben vom Lancom; der erste DNS-Server in den DHCP-Optionen ist der DCFS, damit die Domänenanmeldung klappt.
Folgendes Phänomen, was nicht immer, aber immer öfter bei den Clients auftaucht nach einem Neustart: sie können den Namen wts2008r2 nicht auflösen.
ping wts2008r2
Ping-Anforderung konnte Host "wts2008r2" nicht finden. Überprüfen Sie den Namen, und versuchen Sie es erneut.
ping wts2008r2.meganet.local
Ping-Anforderung konnte Host "wts2008r2.meganet.local" nicht finden. Überprüfen Sie den Namen, und versuchen Sie es erneut.
ping dcfs
Ping wird ausgeführt für DCFS.meganet.local [192.168.2.251] mit 32 Bytes Daten:
Antwort von 192.168.2.251: Bytes=32 Zeit=74ms TTL=126
...
ipconfig /all: (verkürzt)
Ethernet-Adapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix: meganet.local
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 192.168.10.147(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Sonntag, 10. August 2014 11:29:38
Lease läuft ab. . . . . . . . . . : Sonntag, 10. August 2014 19:49:35
Standardgateway . . . . . . . . . : 192.168.10.254
DHCP-Server . . . . . . . . . . . : 192.168.10.254
DNS-Server . . . . . . . . . . . : 192.168.2.251
192.168.10.254
NetBIOS über TCP/IP . . . . . . . : Aktiviert
nslookup ist spannend:
nslookup wts2008r2
Server: dcfs.meganet.local
Address: 192.168.2.251
Name: wts2008r2.meganet.local
Address: 192.168.2.250
ping 192.168.2.250
Ping wird ausgeführt für 192.168.2.250 mit 32 Bytes Daten:
Antwort von 192.168.2.250: Bytes=32 Zeit=86ms TTL=126
...
Das interessanteste ist, dass es funktioniert, sobald ich einen ipconfig /renew mache, was haargenau die gleichen ipconfig-Daten ergibt.
Die IP des wts2008r2 ist also pingbar, nslookup liefert die korrekte IP zum Namen, die Auflösung des direkt danebenstehenden dcfs klappt, nur die Auflösung des wts2008r2 nicht. Hat jemand eine Idee, was die Ursache sein könnte? Das ganze beschränkt sich auch nicht auf nur eine Filiale, sondern mittlerweile sporadisch alle.
Vielen Dank im Voraus für Eure Hilfe.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 246107
Url: https://administrator.de/forum/problem-bei-dns-aufloesung-obwohl-nslookup-korrekte-ip-liefert-246107.html
Ausgedruckt am: 09.01.2025 um 19:01 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
Nimm mal dein Kabelhai (Wireshark) und schau was bei deinen DNS Anfragen TATSÄCHLICH passiert und schau Wer fragt, wer antwortet und vor allem WANN wird geantwortet.
Weiterhin solltest du dir deine lokalen Caches mal anschauen "Ipconfig /displaydns" und "arp -a" sowie auf deiner Serverseite.
WINS aktiviert?
Routing korrekt?
Gruß,
Peter
Zitat von @crasherblue:
Folgendes Phänomen, was nicht immer, aber immer öfter bei den Clients auftaucht nach einem Neustart:
Neustart des DNS Servers oder der Clients?Folgendes Phänomen, was nicht immer, aber immer öfter bei den Clients auftaucht nach einem Neustart:
Nimm mal dein Kabelhai (Wireshark) und schau was bei deinen DNS Anfragen TATSÄCHLICH passiert und schau Wer fragt, wer antwortet und vor allem WANN wird geantwortet.
Weiterhin solltest du dir deine lokalen Caches mal anschauen "Ipconfig /displaydns" und "arp -a" sowie auf deiner Serverseite.
WINS aktiviert?
Routing korrekt?
Gruß,
Peter
Hallo crasherblue,
du hast auf dem Client einen zweiten DNS 192.168.10.254 eingetragen, wahrscheinlich der Lancom Router.
Den würde ich zuallererst mal rausnehmen.
Gruß,
gemini
du hast auf dem Client einen zweiten DNS 192.168.10.254 eingetragen, wahrscheinlich der Lancom Router.
Den würde ich zuallererst mal rausnehmen.
Gruß,
gemini
Hallo Peter,
Neustart der Clients habe ich gemeint, quasi jeden Tag nach dem Hochfahren.
WINS ist deaktiviert, Routing ist korrekt.
Nach eben wieder neugestartetem Client funktioniert die Auflösung wieder nicht; arp -a listet keinen Eintrag, ipconfig /displaydns listet nach einem Ping auf den WTS
Wireshark habe ich eben laufen gelassen und damit erstmals einen Grund gesehen, danke für den Tipp: die DNS Anfrage geht an den Router, der dann eben auch korrekterweise keine Antwort hat. Der Router steht als zweiter DNS in den DHCP-Optionen drin, als erster jedoch der DCFS. Dieser taucht im Wireshark nicht auf, es wird also direkt der falsche DNS befragt. Nach dem ipconfig /renew scheint es dann zu klappen. Dann habe ich jetzt stark den DHCP-Server der Lancom-Router im Verdacht, werde ich erstmal genauer untersuchen und hier nochmal schreiben woran es lag.
Neustart der Clients habe ich gemeint, quasi jeden Tag nach dem Hochfahren.
WINS ist deaktiviert, Routing ist korrekt.
Nach eben wieder neugestartetem Client funktioniert die Auflösung wieder nicht; arp -a listet keinen Eintrag, ipconfig /displaydns listet nach einem Ping auf den WTS
wts2008r2
----------------------------------------
Der Name ist nicht vorhanden.
Wireshark habe ich eben laufen gelassen und damit erstmals einen Grund gesehen, danke für den Tipp: die DNS Anfrage geht an den Router, der dann eben auch korrekterweise keine Antwort hat. Der Router steht als zweiter DNS in den DHCP-Optionen drin, als erster jedoch der DCFS. Dieser taucht im Wireshark nicht auf, es wird also direkt der falsche DNS befragt. Nach dem ipconfig /renew scheint es dann zu klappen. Dann habe ich jetzt stark den DHCP-Server der Lancom-Router im Verdacht, werde ich erstmal genauer untersuchen und hier nochmal schreiben woran es lag.
Hallo gemini,
werde ich versuchen, da meine eigenen Ergebnisse ja jetzt auch schon in diese Richtung weisen. Dankeschön.
Ronny
werde ich versuchen, da meine eigenen Ergebnisse ja jetzt auch schon in diese Richtung weisen. Dankeschön.
Ronny
Es liegt am Lancom als DNS (was er trotzdem ist). Sobald dieser per DHCP mit angegeben wird, wenn auch nur als zweiter DNS, dann werden seltsamerweise die DNS-Anfragen der Clients nicht mehr an den DCFS gesendet sondern an eben diesen. Nehme ich als zweiten DNS einen anderen (es gibt da in der Topologie noch weitere mögliche, die ich hier nicht genannt habe), dann funktioniert das wunderbar.
Also vielen Dank für die Hilfe.
Ronny
Also vielen Dank für die Hilfe.
Ronny
Hallo,
Das glaube ich definitiv NICHT! Warum? Du hast einen Primary und einen Secondary DNS an deinen Clients eingetragen. Egal welchen Secondary DNS du eintragen lässt (DHCP), es wird immer NUR der Secondary befragt. Warum? So sieht es zumindest aus nach deinen Worten.
Trage mal an einen Client NUR den Primary ein (dein normaler DNS 2.251) WAS passiert dann? Können irgendwelche Namen aufgelöst werden (interne und / oder Externe)? Lass per Wireshark am Client ein Capturefilter auf Port 53 laufen und beobachte.
Trage einen Secondary DNS und teste noch einmal, auch per Wireshark. Was passiert dann?
Dir ist schon klar das der Secondary DNS erst genommen wird wenn der Primary NICHT ERREICHBAR sein sollte, oder? Nicht erreichbar kann alles mögliche sein. Selbst wenn der Primary DNS ein Antwort ala "Name nicht bekannt" liefert, wäre der DNS selbst aber erreichbar. Warum sollte dein Client also veranlasst werden sich in seiner Liste der DNS Server den nächsten zu nehmen? Es kommt da nur einen nicht Erreichbarkeit in frage oder einen Timeout, wobei der Timeout dir auffallen würde, da dies doch spürbar dauert.
Dein Client sollte nach 15 Minuten intern wieder auf seinen Primären DNS zurückgreifen und diesen befragen wollen.
http://technet.microsoft.com/en-us/library/bb457118.aspx
http://serverfault.com/questions/52923/when-does-a-windows-client-stop- ...
Gruß,
Peter
Das glaube ich definitiv NICHT! Warum? Du hast einen Primary und einen Secondary DNS an deinen Clients eingetragen. Egal welchen Secondary DNS du eintragen lässt (DHCP), es wird immer NUR der Secondary befragt. Warum? So sieht es zumindest aus nach deinen Worten.
Trage mal an einen Client NUR den Primary ein (dein normaler DNS 2.251) WAS passiert dann? Können irgendwelche Namen aufgelöst werden (interne und / oder Externe)? Lass per Wireshark am Client ein Capturefilter auf Port 53 laufen und beobachte.
Trage einen Secondary DNS und teste noch einmal, auch per Wireshark. Was passiert dann?
Dir ist schon klar das der Secondary DNS erst genommen wird wenn der Primary NICHT ERREICHBAR sein sollte, oder? Nicht erreichbar kann alles mögliche sein. Selbst wenn der Primary DNS ein Antwort ala "Name nicht bekannt" liefert, wäre der DNS selbst aber erreichbar. Warum sollte dein Client also veranlasst werden sich in seiner Liste der DNS Server den nächsten zu nehmen? Es kommt da nur einen nicht Erreichbarkeit in frage oder einen Timeout, wobei der Timeout dir auffallen würde, da dies doch spürbar dauert.
Dein Client sollte nach 15 Minuten intern wieder auf seinen Primären DNS zurückgreifen und diesen befragen wollen.
http://technet.microsoft.com/en-us/library/bb457118.aspx
http://serverfault.com/questions/52923/when-does-a-windows-client-stop- ...
Gruß,
Peter
