Probleme Namensauflösung Windows SBS 2003 Domain - Clients xp - 7

Mitglied: NetzFuchs

NetzFuchs (Level 1) - Jetzt verbinden

06.09.2011 um 18:23 Uhr, 5467 Aufrufe, 7 Kommentare

Hallo,
Wir haben einen SBS 2003 im Einsatz und ca. 30 Clients mit Windows xp oder Windows 7.
Der SBS 2003 ist "alleiniger Platzhirsch" für Exchange, AD, DNS, etc.
Die Clients haben als DNS Server unseren SBS eingetragen und als Gateway den Router.
Mehrmals am Tag kommen wir auf einmal nicht mehr auf unsere Website.
Hier die harten Fakten:
Die Website ist extern gehostet.
Von unserem externen DSL Anschluß kommen wir zu jederzeit auf unsere Website.
Die Clients kommen zu unterschiedlichen Zeiten und von einander scheinbar völlig unabhängig nicht mehr auf die Website. Es kann also sein das Client A nicht drauf kommt, während Client B ohne weiteres auf der Website surft.
Es kann auch sein das der SBS 2003 selbst gerade auf die Website zugreifen kann, während ein beliebiger Client keinen Zugriff hat (das kann auch andersherum so sein: Client hat Zugriff, SBS nicht)
Mit einem nslookup kriege ich die zugehörige IP Adresse der Website zu jeder Zeit. Auch wenn ich zu diesem Zeitpunkt über einen Browser nicht auf die Website surfen kann.
Wenn ich die Website nicht an surfen kann und parallel versuche die Website an zu pingen schlägt dies mit der Meldung fehl dass der Name nicht gefunden werden kann (Obwohl nslookup die richtige IP zum Namen zu jederzeit ausspuckt!!!)

Zusammengefasst kommen wir aus dem Firmennetzwerk nur sporadisch auf unsere Website. Und ich hab keinen Plan warum.
Hat jemand vielleicht eine Idee wie ich den Fehler weiter eingrenzen könnte?

Danke für’s lesen!
Mitglied: dog
06.09.2011 um 20:06 Uhr
Obwohl nslookup die richtige IP zum Namen zu jederzeit ausspuckt!!!)

nslookup macht direkt ein DNS-Lookup beim DNS-Server, alles andere schaut erstmal im rechnerinternen DNS-Cache nach, bevor irgendwas anderes passiert.

Der erste Schritt wäre also beim Auftreten des Problems mal ipconfig /flushdns auszuführen.
Bitte warten ..
Mitglied: NetzFuchs
07.09.2011 um 10:45 Uhr
Hallo.

habe ich soeben erledigt. ipconfig /flushdns Das Resultat ist das gleiche wie vorher:
Pingversuch:
Ping request could not find host. Please check the name and try again.
Websitebesuch:
Internet Explorer cannot display the webpage

ein paar Minuten später klappt sowohl das pingen als auch der Websitebesuch.
Wo kann ich denn noch suchen nach möglichen Fehlern? Irgendwelche Caches die ich am Client auslesen kann oder ähnliches?
Bitte warten ..
Mitglied: goscho
07.09.2011 um 11:29 Uhr
Hi Netzfuchs,
hast du das mit verschiedenen Browsern versucht?
Passiert das dann auch?

Lösche mal den Cache/Verlauf/etc. des Browsers, vielleicht hilft das ja schon.

Edit:
Sah jetzt erst, dass auch ein Ping fehlschlägt. Dann ist mein Beitrag eher keine Hilfe mehr.
Bitte warten ..
Mitglied: NetzFuchs
07.09.2011 um 13:36 Uhr
Trotzdem danke :-) face-smile.

Ich habe jetzt mal Wireshark mitlaufen lassen:
Wenn das pingen und der Website Besuch NICHT funktionieren, versucht der Client den Namen über WINS aufzulösen und scheint bei unserem SBS 2003 nach zu fragen. Der wiederrum antwortet "Requested name does not exist".

Wenn pingen unf Website Besuch funktionieren, versucht er den Namen über DNS bei unserem SBS 2003 auf zu lösen. Der antwortet brav und ich kann auf der Website surfen.

Warum versucht der Client manchmal mit WINS eine Website aufzulösen und scheitert dann?

Argz!
Bitte warten ..
Mitglied: dog
07.09.2011 um 15:18 Uhr
WINS versucht Windows nur, wenn DNS kein Ergebnis bringt.
Das heißt der Client hat bereits einen Fehler im DNS-Cache.

Welche Weiterleitungen sind auf dem DNS-Server eingestellt?
Bitte warten ..
Mitglied: NetzFuchs
07.09.2011 um 15:27 Uhr
Für "all other DNS domains" steht die IP des Routers als einziger "Forwarder" drin.

Wenn ich allerdings über nslookup am Client ne Namensauflösung der Website mache kriege ich immer die richtige IP Adresse zur Website, auch wenn er gleichzeitig nicht in der Lage ist die Website auf zu rufen oder an zu pingen (siehe oben).
Es scheint so als ob der DNS Server nicht das Problem ist.
Bitte warten ..
Mitglied: NetzFuchs
08.09.2011 um 15:48 Uhr
Ok,
ich hab das Problem jetzt "enttarnt", aber noch nicht gelöst: Unser Gateway (Router) hängt in einem riesigen Netzwerk einer großen Firma dran. Im Gateway sind 2 DNS Server dieser Firma eingetragen.
Wir hatten vor Jahren wohl mal die Website hier gehostet und die hatten (warum auch immer) hier im internen DNS Server des Netzwerks manuelle Einträge vorgenommen. Da die jetzt keine Gültigkeit mehr haben kriegen wir auch keine korrekte Antwort auf unsere DNS Requests und können unsere eigene Website nicht mehr aufrufen.
Warum es allerdings von Zeit zu Zeit funktioniert muss ich noch herausfinden. Vielen dank für die Tipps.
Bitte warten ..
Heiß diskutierte Inhalte
MikroTik RouterOS
Simples VLAN bringt mich zur Verzweiflung
gelöst Daniel26Vor 1 TagFrageMikroTik RouterOS30 Kommentare

Moin, ich bin sehr neu im Mikrotik-Bereich, aber schon dabei, aufzuegeben. Wir verbauen in unserer Hardware Switche von Mikrotik. Bisher waren da Netgear-Teile drin, ...

Microsoft
STRG + ALT + ENTF
TezzlaVor 1 TagAllgemeinMicrosoft12 Kommentare

Mahlzeit zusammen, wir haben gerade im Kollegenkreis über Sinn und Unsinn der Sperrbildschirmentriegelung STRG + ALT + ENTF unter Win10 diskutiert. Mich würde hierzu ...

Video & Streaming
Streamingplattform mit eigenen Servern
gelöst icegetVor 1 TagFrageVideo & Streaming6 Kommentare

Hallo liebe Community, ich würde gerne via Amazaon AWS (oder andere Cloudanbietern) mehrere Serverinstanzen (Streaming) starten, um z.B. 2000 Personen den selben Stream den ...

Hardware
Outdoor LAN sichern mit oder ohne Fritzbox Verständnis Frage
bluescreenVor 1 TagFrageHardware14 Kommentare

Hallo zusammen, ich habe die letzten Stunden schon viel hier gelesen, stehe aber ein wenig auf dem Schlauch, wie und wo ich weiter suchen ...

Windows Server
Nutzer als lokaler Admin in Windows Server 2019
hanheikVor 1 TagFrageWindows Server6 Kommentare

Hallo, in SBS 2011 konnte ich ganz einfach einen Nutzer als lokalen Admin einstellen. Windows fragte dann, für welchen Rechner; Rechner auswählen; fertig! In ...

Windows Netzwerk
Telefone im Netzwerk bekannt machen
jannik0205Vor 18 StundenFrageWindows Netzwerk13 Kommentare

Hallo Zusammen, In unserem Unternehmen gibt es eine Telefonanlage mit eigenem Telefonienetz (192.168.5.X). Schließe ich ein Telefon an eine Netzwerkdose, bekommt es vom DHCP- ...

Switche und Hubs
Zwei Lancom GS-315XP Switche VLAN verbinden
wieoderwasVor 1 TagFrageSwitche und Hubs14 Kommentare

Hallo zusammen, wir haben zwei neue Lancom GS-315XP Switche bekommen. An einem dieser Switche sind Lancom Accesspoints angeschlossen. Ich verzweifel gerade an der Verbindung ...

Datenschutz
Übergang von "Sorgfaltspflicht" im Datenschutz
ukulele-7Vor 1 TagFrageDatenschutz7 Kommentare

Hallo zusammen, mir ist eine, zugegeben eher juristische, Frage in den Sinn gekommen. In unserer Branche arbeiten wir mit sensiblen, personenbezogenen Daten die natürlich ...