4
Sekundärer DNS wird bei Ausfall von primärem ignoriert
- mehrere DNS-Server
- AD mit einigen Sites
- 2 Rechenzentren
-> Ausfall eines RZ wurde simuliert
Hallo,
bei einem Kunden wurde letztens der Ausfall eines kompletten RZ simuliert. Hierzu wurden einfach die NICs der Server im Customer-LAN deaktiviert.
Problem bei der ganzen Sache: auf den Clients und Servern im Netz sind 2 DNS eingetragen.
Primär: 10.11.12.34
Sekundär: 10.11.12.35
Beides DCs mit DNS-Rolle, laufen soweit problemlos. Ist der erste jedoch nicht erreichbar, hat kein W7-Client den sekundären DNS angefragt. Manche Server schon, viele Server aber auch nicht.
Domain ist Windows 2008R2, englisch. Clients Windows 7, englisch mit deutschem MUI.
Standortanbindungen sind >600Mbit/s Richtung Rechenzentrum, 3 Ausnahmen im Bereich 8-50Mbit/s. Im RZ alles Gbit, paar Subnets (naja, etwa 100) an allen Standorten.
Ändert man den ersten DNS-Server auf bspw. 10.11.12.3 (nicht existent) wird auch hier der sekundäre DNS nicht abgefragt.
Wo soll ich hier ansetzen, um den Fehler zu finden?
Grüße
shadynet
bei einem Kunden wurde letztens der Ausfall eines kompletten RZ simuliert. Hierzu wurden einfach die NICs der Server im Customer-LAN deaktiviert.
Problem bei der ganzen Sache: auf den Clients und Servern im Netz sind 2 DNS eingetragen.
Primär: 10.11.12.34
Sekundär: 10.11.12.35
Beides DCs mit DNS-Rolle, laufen soweit problemlos. Ist der erste jedoch nicht erreichbar, hat kein W7-Client den sekundären DNS angefragt. Manche Server schon, viele Server aber auch nicht.
Domain ist Windows 2008R2, englisch. Clients Windows 7, englisch mit deutschem MUI.
Standortanbindungen sind >600Mbit/s Richtung Rechenzentrum, 3 Ausnahmen im Bereich 8-50Mbit/s. Im RZ alles Gbit, paar Subnets (naja, etwa 100) an allen Standorten.
Ändert man den ersten DNS-Server auf bspw. 10.11.12.3 (nicht existent) wird auch hier der sekundäre DNS nicht abgefragt.
Wo soll ich hier ansetzen, um den Fehler zu finden?
Grüße
shadynet
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 206427
Url: https://administrator.de/contentid/206427
Printed on: April 25, 2024 at 04:04 o'clock
4 Comments
Latest comment
Hallo,
gugg mal im DHCP, ob die DNS Einträge auch an die Clients verteilt werden.
Gruß
gugg mal im DHCP, ob die DNS Einträge auch an die Clients verteilt werden.
Gruß
Hi,
Das hab ich vergessen zu erwähnen, die DNS-Einträge sind fest eingetragen, IP & Co kommt weiter per dhcp.
Grüße
Das hab ich vergessen zu erwähnen, die DNS-Einträge sind fest eingetragen, IP & Co kommt weiter per dhcp.
Grüße
Hallo,
hast Du mal in der Reverse-Suche vom DNS nachgesehen, ob sauber aufgelöst wird?
Funktioniert der sync zwischen den DC's?
Gruß
hast Du mal in der Reverse-Suche vom DNS nachgesehen, ob sauber aufgelöst wird?
Funktioniert der sync zwischen den DC's?
Gruß
Hi,
nslookup auf Name gibt die richtige IP, nslookup auf IP gibt den richtigen Namen. Sync zwischen allen 9 DCs funktioniert reibungslos, alle 15 Minuten läuft der durch.
hier könnte man das Problem nochmal eher sehen. Eigentliche DNS sind 10.170.92.34 und .35, DWDM-Strecke zwischen den RZ, gleiche Subnets/VLANs auf beiden Seiten.
Zum Test als primären DNS die 10.170.92.3 eingetragen, diese IP existiert im Netz nicht. 10.170.92.35 steht noch als sekundärer drin und wird nicht abgefragt.
Das DNS ist im Grunde genommen sauber konfiguriert, den Kollegen vertraue ich da auch, dass sie wissen, was sie tun.
Ich/wir steh/stehen aufm Schlauch, aber total.
Grüße
nslookup auf Name gibt die richtige IP, nslookup auf IP gibt den richtigen Namen. Sync zwischen allen 9 DCs funktioniert reibungslos, alle 15 Minuten läuft der durch.
C:\Users\TEMP.xxx.001>nslookup nermal04
DNS request timed out.
timeout was 2 seconds.
Server: UnKnown
Address: 10.170.92.3
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Zeitüberschreitung bei Anforderung an UnKnown.
C:\Users\TEMP.xxx.001>nslookup nermal04
Server: tsdefd3-dek.xxx.intern
Address: 10.170.92.34
Name: nermal04.xxx.intern
Address: 10.170.88.38
C:\Users\TEMP.xxx.001>nslookup 10.170.88.38
Server: tsdefd3-dek.xxx.intern
Address: 10.170.92.34
Name: nermal04.xxx.intern
Address: 10.170.88.38
hier könnte man das Problem nochmal eher sehen. Eigentliche DNS sind 10.170.92.34 und .35, DWDM-Strecke zwischen den RZ, gleiche Subnets/VLANs auf beiden Seiten.
Zum Test als primären DNS die 10.170.92.3 eingetragen, diese IP existiert im Netz nicht. 10.170.92.35 steht noch als sekundärer drin und wird nicht abgefragt.
Das DNS ist im Grunde genommen sauber konfiguriert, den Kollegen vertraue ich da auch, dass sie wissen, was sie tun.
Ich/wir steh/stehen aufm Schlauch, aber total.
Grüße
