Srv 2008R2 - DNS Fehler

Servus, habe ein Problem wo ich leider aktuell nicht mehr weiter komme, hoffe hier findet sich jemand der mir da Helfen kann.
Danke

ALso ich betreibe einen 2008 R2 STD aktueller Patch level.

Dort lief bis gestern Abend der DNS einwandfrei. natürlich nichts geändert.

Heute kommt die Kiste nicht mehr ins Internet. Pings gehen direkt auf 10.0.0.1

Ich finde nirgends einen Fehler.

192.168.100.76 PDC der auch DNS macht (einziger Server)
192.168.100.1 Gateway

DNS 1 - 192.168.100.76
DNS 2 - 8.8.8.8

Ping extern per Ip funktioniert. Namensauflösung nicht.

C:\Windows\system32>ping bild.de
Ping wird ausgeführt für bild.de [10.0.0.1] mit 32 Bytes Daten:
Zeitüberschreitung der Anforderung.
**

DNS Cache gelöscht, Hosts Einträge sind keine vorhanden.
Hyper V deinstalliert. (Testweise wegen des virtual Switches)

DNS Rekursiv Test schlägt fehl.

DNS schmeisst plötzlich eine Reihe von Fehlern aus:

404/407/408/706/4015

408 - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters ERLEDIGT
Keine Änderung

hmmm...

DCDIAG:

Verzeichnisserverdiagnose

Anfangssetup wird ausgefhrt:

Der Homeserver wird gesucht...

Homeserver = PINK

Identifizierte AD-Gesamtstruktur.

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 188576

Url: https://administrator.de/contentid/188576

Ausgedruckt am: 17.11.2024 um 07:11 Uhr

10 Kommentare

Neuester Kommentar

Moin,
aber die Leitung funktioniert auch definitv? Nicht das Deine Leitung gestört ist ....
Ich würde mal den Provider kontaktieren ...
Gruß
Nagus

Moin,

Ich finde nirgends einen Fehler.

Ich schon

DNS 1 - 192.168.100.76
DNS 2 - 8.8.8.8

Sind das die Einstellungen am Server? Da hat der Google-DNS nichts zu suchen! auf dem DC ist der DNS so zu konfigurieren:
DNS 1: 127.0.0.1
DNS 2: (weiterer DC, oder leer wenn keiner borhanden)

Wenn du "frende" Domains auflösen willst, dann aktiviere die Forwarders oder die Root-Hints im DNS Server.

An den Client dürfen nur DCs als DNS Server benutzt werden.

Ping extern per Ip funktioniert. Namensauflösung nicht.
C:\Windows\system32>ping bild.de
Ping wird ausgeführt für bild.de [10.0.0.1] mit 32 Bytes Daten:

Ping ist kein Tool zur verlässlichen Namensauflösung, nimm NSLOOKUP!

Wie sieht die HOSTS Datei auf dem Server aus?
Schonmal einen Blick ins Eventlog geworfen? Ggfs. mal den DNS Service (oder den ganzen) Server rebootet?

lg,
Slainte

Zitat von @Nagus:

Moin,
aber die Leitung funktioniert auch definitv? Nicht das Deine Leitung gestört ist ....
Ich würde mal den Provider kontaktieren ...
Gruß
Nagus

Themaverfehlung, 6, setzen!

Weil...

Ping extern per Ip funktioniert

Servus,

wie geschrieben ist die Hosts Datei leer.

Den google DNS habe ich nur temporär drin um zu sehen ob das etwas ändert.

Zitat:

DNS Rekursiv Test schlägt fehl.

DNS schmeisst plötzlich eine Reihe von Fehlern aus:

404/407/408/706/4015

408 - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters ERLEDIGT
Keine Änderung

hmmm...

DCDIAG:

Hallo

ein paar Fragen:
- Warum ist auf dem DC/DNS mehr als nur die eigene IP als DNS Server eingetragen?
- Wie kommt man auf 10.0.0.1 bei bild.de?
- Was läuft sonst noch alles auf dem DC (David, Acronis usw.)?
- Wieviel Netzwerk IF hat die Maschine?
- Sind irgendwelche Standardeinstellungen des Netzwerks geändert wie z.B. "Adressen dieser Verbindung im DNS registrieren"?
- Falls verwendet wie ist der Forwarder gesetzt?

Gruß

Andi

ein paar Fragen:
- Warum ist auf dem DC/DNS mehr als nur die eigene IP als DNS Server eingetragen?
*rein zu Testzwecken

- Wie kommt man auf 10.0.0.1 bei bild.de?
*Das ist genau die Frage, die Ip Adresse bekomme bei allen Anfragen.

- Was läuft sonst noch alles auf dem DC (David, Acronis usw.)?
*Acronis, David, RDP, DHCP, DNS, Dateidienste, AD, IIS, APC Software, Norman EP,

- Wieviel Netzwerk IF hat die Maschine?
*Was ist das?

- Sind irgendwelche Standardeinstellungen des Netzwerks geändert wie z.B. "Adressen dieser Verbindung im DNS registrieren"?
*Nein

- Falls verwendet wie ist der Forwarder gesetzt?
*Nein

Danke
Mike

Sers,

wenn du 8.8.8.8 anpingst kommst du raus, ja? Ich nehme jetzt mal an dass du nur auf einer Netzwerkkarte ein Gateway eingestellt hast. Dann also auf der Netzwerkkarte die DNS Einträge anpassen (siehe Post von SlainteMhath) auf 127.0.0.1 und als sekundären DNS-Server die IP eines eventuell vorhandenen weiteren DC (mit DNS). Auf keinen Fall aber auf einen DNS der deinem AD fern ist.

Weiter geht es in den Einstellungen deines DNS Servers (dnsmgmt.msc). Rechtklick auf deinen Server, Eigenschaften und geprüft was denn unter Weiterleitungen eingetragen ist.
Wenn du dort keine Einträge vorfindest wissen wir was los ist. Was dort drinnen stehen sollte: Einige DNS Server deines ISP, die interne IP deines Routers, alternative DNS Server, etwa die von OpenDNS (208.67.222.222 und 208.67.220.220) oder einer von Google (e.g. 8.8.8.8).

Danach den DNS-Server-Dienst neu gestartet, und (wieder in den Eigenschaften des DNS-Servers in der DNS Managementkonsole) geprüft ob in den Weiterleitungen jetzt die angegebenen IP Adressen korrekt aufgelöst werden. Falls nicht hilft ein Test unter "Überwachung" weiter.

Grüße,
Philip

1.) Bitte mal folgendes auf Kommandozeile
--
nslookup

server 192.168.100.76

www.bild.de
--

Ausgabe hier posten:

2.) Einstellung besonders von David (Tobit?) und Norman EP prüfen ob dort irgendwelche DNS Filter oder ähnliches eingestellt sind.

3.) Konfiguration des MS DNS Servers prüfen und einen funktionierenden Forwarder wie z.B. 8.8.8.8 setzen.

Punkt 1. nochmal prüfen

Gruß

Andi