SBS 2011 temporäres DNS Problem?
Nachdem ich meine manuelle Migration vom SBS 2003 auf SBS 2011 mit schon einigen Problemen fast abgeschlossen habe, habe ich nun doch noch ein großes Problem.
Seit der Umstellung auf dem Zweitserver kommt es immer wieder zu DNS Problemen. Das äußert sich so, dass sowohl der Server als auch die Clients temporär auf diverse Seiten im Internet nicht zugreifen können. Die meisten Probleme habe ich mit google, bing und microsoftupdate. Mit z.B. Yahoo hatte ich bisher noch keine Ausfälle. Ohne eine Änderung geht es dann irgendwann wieder.
Das kleine Netzwerk besteht aus einem DSL-Router, einem Rechner mit IPCop, dem SBS 2011 und 7 Win7 Clients.
Der SBS 2011 hat die IP 192.168.211.10, als Gateway 192.168.211.1 (IP IPCop) und als einzigen DNS Eintrag auch 192.168.211.10.
Die Clients haben ebenfalls eine feste IP und 192.168.211.10 als DNS Server eingetragen.
Ändere ich nun bei den Clients den DNS Server von der IP des SBS 2011 auf die des IPCops, dann funktioniert es einwandfrei ohne Probleme. Daher vermute ich, das der SBS 2011 irgendwelche Probleme hat.
Hat irgendjemand eine Idee. Nachdem ich schon so weit bin, wollte ich die Umstellung nicht noch wegen so einem Mist abbrechen.
Danke.
Seit der Umstellung auf dem Zweitserver kommt es immer wieder zu DNS Problemen. Das äußert sich so, dass sowohl der Server als auch die Clients temporär auf diverse Seiten im Internet nicht zugreifen können. Die meisten Probleme habe ich mit google, bing und microsoftupdate. Mit z.B. Yahoo hatte ich bisher noch keine Ausfälle. Ohne eine Änderung geht es dann irgendwann wieder.
Das kleine Netzwerk besteht aus einem DSL-Router, einem Rechner mit IPCop, dem SBS 2011 und 7 Win7 Clients.
Der SBS 2011 hat die IP 192.168.211.10, als Gateway 192.168.211.1 (IP IPCop) und als einzigen DNS Eintrag auch 192.168.211.10.
Die Clients haben ebenfalls eine feste IP und 192.168.211.10 als DNS Server eingetragen.
Ändere ich nun bei den Clients den DNS Server von der IP des SBS 2011 auf die des IPCops, dann funktioniert es einwandfrei ohne Probleme. Daher vermute ich, das der SBS 2011 irgendwelche Probleme hat.
Hat irgendjemand eine Idee. Nachdem ich schon so weit bin, wollte ich die Umstellung nicht noch wegen so einem Mist abbrechen.
Danke.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 188750
Url: https://administrator.de/forum/sbs-2011-temporaeres-dns-problem-188750.html
Ausgedruckt am: 04.04.2025 um 07:04 Uhr
16 Kommentare
Neuester Kommentar
Hi.
Ich würde überhaupt auf den IPCop in den Weiterleitungsparametern verzichten. Entweder nur mit den eingetragenen Rootservern auflösen, oder die Weiterleitung auf den DNS des ISP einrichten.
Was soll den der IPCop tun. Diese ist höchstens ein DNS Proxy, und leitet die DNS Anfragen weiter. In deinem Fall anscheinend sogar fehlerhaft.
Auch hier gilt wie im Leben. Lieber gleich zum Schmid statt zu Schmidl
LG Günther
Ich würde überhaupt auf den IPCop in den Weiterleitungsparametern verzichten. Entweder nur mit den eingetragenen Rootservern auflösen, oder die Weiterleitung auf den DNS des ISP einrichten.
Was soll den der IPCop tun. Diese ist höchstens ein DNS Proxy, und leitet die DNS Anfragen weiter. In deinem Fall anscheinend sogar fehlerhaft.
Auch hier gilt wie im Leben. Lieber gleich zum Schmid statt zu Schmidl
LG Günther
Hallo
du solltest mal prüfen wer deine DNS Packete schrottet:
http://support.microsoft.com/kb/832223/en-us
Entweder dein IPCop (unwahrscheinlich) oder es ist noch etwas anderes zwischen dir und dem Internet.
Gruß
Andi
du solltest mal prüfen wer deine DNS Packete schrottet:
http://support.microsoft.com/kb/832223/en-us
Entweder dein IPCop (unwahrscheinlich) oder es ist noch etwas anderes zwischen dir und dem Internet.
Gruß
Andi
Hallo.
Ja klar. Windows verwendest die Root Server der Reihe nach zur DNS Auflösung. Und dein IPCop liegt an letzter Stelle
Ich kenne das Produkt nicht. Wenn dann schau in der Doku nach, ob IPCop eine DNS Proxy Funktion hat. Es ist generell nicht zu empfehlen das Gateway als DNS Weiterleitung einzutragen, das ist eine Unart die sich schon seit Jahren hält.
Überlege einmal logisch, wenn du jemanden ein Paket schicken willst, trägst du dann den Zielort des Empfängers ein, oder die Adresse deines nächsten Postamtes?
LG Günther
Es könnte also auch funktionieren, wenn ich den Eintrag aus den Stammhinweisen lösche?
Ja klar. Windows verwendest die Root Server der Reihe nach zur DNS Auflösung. Und dein IPCop liegt an letzter Stelle
Ich glaube nicht, dass es im IPCop liegt
Ich kenne das Produkt nicht. Wenn dann schau in der Doku nach, ob IPCop eine DNS Proxy Funktion hat. Es ist generell nicht zu empfehlen das Gateway als DNS Weiterleitung einzutragen, das ist eine Unart die sich schon seit Jahren hält.
Überlege einmal logisch, wenn du jemanden ein Paket schicken willst, trägst du dann den Zielort des Empfängers ein, oder die Adresse deines nächsten Postamtes?
LG Günther
Hi,
Hat er.
Finde ich nicht!
Warum soll ich immer den entferntesten Server befragen, wenn ich einen habe, der viele Anfragen schon durchgeführt hat und bereithält.
Genau, überlege mal logisch: Was ist der Sinn eines Proxys
PS:
Der Vergleich mit dem Postamt hinkt gewaltig, da ich ja als (DNS-) Paketversender eine Antwort erwarte und nicht nur das "Paket" verschicken will. Insofern gibt es keinen kürzeren Weg als zum Default-GW und zurück.
Und zweitens brauche ich mich bei Einwahlverbindungen nicht darum kümmern, welche Server eingestellt wird bzw. gerade schwächelt oder renoviert wird. Einfach immer nur pauschal die 8.8.8.8 zu nehmen - das nenne ich Unsitte
Zitat von @GuentherH:
Ich kenne das Produkt nicht. Wenn dann schau in der Doku nach, ob IPCop eine DNS Proxy Funktion hat.
Ich kenne das Produkt nicht. Wenn dann schau in der Doku nach, ob IPCop eine DNS Proxy Funktion hat.
Hat er.
Es ist generell nicht zu
empfehlen das Gateway als DNS Weiterleitung einzutragen, das ist eine Unart die sich schon seit Jahren hält.
empfehlen das Gateway als DNS Weiterleitung einzutragen, das ist eine Unart die sich schon seit Jahren hält.
Finde ich nicht!
Warum soll ich immer den entferntesten Server befragen, wenn ich einen habe, der viele Anfragen schon durchgeführt hat und bereithält.
Überlege einmal logisch, ...
Genau, überlege mal logisch: Was ist der Sinn eines Proxys
PS:
Der Vergleich mit dem Postamt hinkt gewaltig, da ich ja als (DNS-) Paketversender eine Antwort erwarte und nicht nur das "Paket" verschicken will. Insofern gibt es keinen kürzeren Weg als zum Default-GW und zurück.
Und zweitens brauche ich mich bei Einwahlverbindungen nicht darum kümmern, welche Server eingestellt wird bzw. gerade schwächelt oder renoviert wird. Einfach immer nur pauschal die 8.8.8.8 zu nehmen - das nenne ich Unsitte
Hi.
Du glaubst aber jetzt nicht wirklich, das dein IPCop nur einzige Adresse mehr gespeichert hat als der DNS deines SBS
Der empfängt nämlich nur DNS Anfragen, und leitet sie an den nächsten weiter. Also genau das, was der SBS in der Weiterleitung auch macht.
Da hast du recht, und davon wirst du in meinen Beiträgen auch nichts lesen.
LG Günther
Warum soll ich immer den entferntesten Server befragen, wenn ich einen habe,
der viele Anfragen schon durchgeführt hat und bereithält.
der viele Anfragen schon durchgeführt hat und bereithält.
Du glaubst aber jetzt nicht wirklich, das dein IPCop nur einzige Adresse mehr gespeichert hat als der DNS deines SBS
Der empfängt nämlich nur DNS Anfragen, und leitet sie an den nächsten weiter. Also genau das, was der SBS in der Weiterleitung auch macht.
Einfach immer nur pauschal die 8.8.8.8 zu nehmen - das nenne ich Unsitte
Da hast du recht, und davon wirst du in meinen Beiträgen auch nichts lesen.
LG Günther
Zitat von @GuentherH:
Du glaubst aber jetzt nicht wirklich, das dein IPCop nur einzige Adresse mehr gespeichert hat als der DNS deines SBS
Du glaubst aber jetzt nicht wirklich, das dein IPCop nur einzige Adresse mehr gespeichert hat als der DNS deines SBS
Es geht nicht ums Speichern, sondern um unnötige Weiterleitungen zu entfernten Servern:
Der DNS Server des SBS ist für die lokalen, privaten Adressen zuständig. Hier konfiguriert man sein lokales Netzwerk. Externe Adressen und Namen haben hier i.d.R. nichts zu suchen, dafür gibt es die Weiterleitung. Und genau an dieser Stelle steht z.B. ein IPCop mit seinem DNS Proxy (oder sonstige Router, die mit einem DNS Proxy ausgestattet sind) statt eines beliebigen DNS Servers im Internet, denn durch das NATting muss sowieso jede Anfrage über den Router laufen. Warum soll er die dann nochmal weiterleiten, wenn er sie u.U. schon selbst beantworten kann? Und wenn er's nicht kann, kann er wenigstens die folgenden Anfragen ohne Umweg beantworten.
Der empfängt nämlich nur DNS Anfragen, und leitet sie an den nächsten weiter. Also genau das, was der SBS in der
Weiterleitung auch macht.
Weiterleitung auch macht.
Stimmt. Aber man sollte schon die Reihenfolge beachten und nicht die naheliegenden überspringen (Client->SBS->Router->Internet-DNS). Das verkürzt zwar die Zahl der Hops, aber nicht die Latenz. Und der DNS Server des SBS cached die Daten ja auch noch, so dass er bei Folgeanfragen auch nicht mehr den IPCop befragen muss.