Windows 2008 DNS Server löst Adressen nach ein paar Tagen nicht mehr richtig auf
Hallo!
Dieses Problem habe ich schon seit geraumer Zeit - aber immer nur sporadisch und es lässt sich mit einem einfachen leeren des Caches beheben. Aber jedes mal, wenn es erneut auftritt, nervt es mal wieder.
Was ist das Problem?
Nach einer "Weile" (es können Tage oder Wochen sein) löst der DNS-Server (Windows 2008 R2 mit aktuellen Patches) manche Domains nicht mehr auf. Der DNS-Server ist derzeit so eingestellt, dass er unbekannte Adressen selbst auflöst (also keine Weiterleitung hinterlegt).
Firewalltechnisch ist alles korrekt. Der Server kann nach außen verbinden und abfragen.
Wie äußert sich das Problem:
Wenn ich im Browser eine solche Domain anspreche, bekomme ich die Meldung:
- Diese Webseite ist nicht verfügbar. (Chrome)
- Die Seite kann nicht angezeigt werden. (IE)
Ein 'dig' unter Linux:
Meine Vermutung:
Der Server fragt eine unbekannte Domain, wenn sie das erste mal angefragt wird, entsprechend den Künsten eines DNS-Servers von außen ab. Aus welchen Gründen auch immer erhält er keine Antwort, oder interpretiert diese verkehrt. Jedenfalls bleibt das Fehlerbild so lange bestehen, bis ich beim DNS-Server den Cache leere. Tue ich dies, glingt die nächste Abfrage der fehlerhaften Domain SOFORT:
Irgendwie kann das ja nicht normal sein... Kennt das vielleicht noch jemand?
Schöne Grüße
Martin
Dieses Problem habe ich schon seit geraumer Zeit - aber immer nur sporadisch und es lässt sich mit einem einfachen leeren des Caches beheben. Aber jedes mal, wenn es erneut auftritt, nervt es mal wieder.
Was ist das Problem?
Nach einer "Weile" (es können Tage oder Wochen sein) löst der DNS-Server (Windows 2008 R2 mit aktuellen Patches) manche Domains nicht mehr auf. Der DNS-Server ist derzeit so eingestellt, dass er unbekannte Adressen selbst auflöst (also keine Weiterleitung hinterlegt).
Firewalltechnisch ist alles korrekt. Der Server kann nach außen verbinden und abfragen.
Wie äußert sich das Problem:
Wenn ich im Browser eine solche Domain anspreche, bekomme ich die Meldung:
- Diese Webseite ist nicht verfügbar. (Chrome)
- Die Seite kann nicht angezeigt werden. (IE)
Ein 'dig' unter Linux:
$ dig forum.kde.org
; <<>> DiG 9.9.5-4-Debian <<>> forum.kde.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 54105
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;forum.kde.org. IN A
;; Query time: 0 msec
;; SERVER: 10.0.0.5#53(10.0.0.5)
;; WHEN: Fri Sep 12 10:19:20 CEST 2014
;; MSG SIZE rcvd: 42
Meine Vermutung:
Der Server fragt eine unbekannte Domain, wenn sie das erste mal angefragt wird, entsprechend den Künsten eines DNS-Servers von außen ab. Aus welchen Gründen auch immer erhält er keine Antwort, oder interpretiert diese verkehrt. Jedenfalls bleibt das Fehlerbild so lange bestehen, bis ich beim DNS-Server den Cache leere. Tue ich dies, glingt die nächste Abfrage der fehlerhaften Domain SOFORT:
$ dig forum.kde.org
; <<>> DiG 9.9.5-4-Debian <<>> forum.kde.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9857
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;forum.kde.org. IN A
;; ANSWER SECTION:
forum.kde.org. 1800 IN CNAME ol575.x.incapdns.net.
ol575.x.incapdns.net. 299 IN A 149.126.77.89
;; Query time: 211 msec
;; SERVER: 10.0.0.5#53(10.0.0.5)
;; WHEN: Fri Sep 12 10:31:17 CEST 2014
;; MSG SIZE rcvd: 92
Irgendwie kann das ja nicht normal sein... Kennt das vielleicht noch jemand?
Schöne Grüße
Martin
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 249028
Url: https://administrator.de/forum/windows-2008-dns-server-loest-adressen-nach-ein-paar-tagen-nicht-mehr-richtig-auf-249028.html
Ausgedruckt am: 26.12.2024 um 00:12 Uhr
9 Kommentare
Neuester Kommentar
Moin,
Grüße Uwe
Zitat von @keine-ahnung:
in der Windowsswelt nehmen wir eher nslookup ... aber Wurscht.
> Der DNS-Server ist derzeit so eingestellt, dass er unbekannte Adressen selbst auflöst (also keine Weiterleitung
hinterlegt).
Kannst Du das mal näher beschreiben?
ich denke er macht das über die ROOT-DNS Server, was man aber eigentlich immer vermeiden sollte ... (sind meistens stark ausgelastet). Daher kommen zu 90% solche Auflösungsfehler ...in der Windowsswelt nehmen wir eher nslookup ... aber Wurscht.
> Der DNS-Server ist derzeit so eingestellt, dass er unbekannte Adressen selbst auflöst (also keine Weiterleitung
hinterlegt).
Kannst Du das mal näher beschreiben?
Grüße Uwe
Hallo,
Warum nicht dein(e) Router dazu nehmen. Auch wenn diese keine DNServer darstellen, machen doch alle DNS Weiterleitung. Und die sollten doch ihren DNS kennen, wenn nicht macht dein Anbieter murks.
Wenn du dich mit den DNServer Weiterleitungen nicht beschäftigen willst, dein Router rein und gut ist. Nimmst du weiterhin Root DNS dann stelle sicher das deine DNServer auch fix genug sind, nicht durch andere Aufgaben abgelenkt werden und das du eine sehr schnelle und sehr stabile Verbindung zu den Root DNS hast (immer = 100%).
Gruß,
Peter
Warum nicht dein(e) Router dazu nehmen. Auch wenn diese keine DNServer darstellen, machen doch alle DNS Weiterleitung. Und die sollten doch ihren DNS kennen, wenn nicht macht dein Anbieter murks.
Aber ich bin mir zu 100% sicher
Was ist 100% sicher? Vom Gefühl her oder weil du eben 100% Ausfall nachgewiesen hast?solch einer Konstellation diese Probleme schon hatte. Ich probiere das aber auch gern nochmal aus.
Auch DNServer werden mal geändert, auch bei der Telekom usw. Da kann dann schon mal ein DNServer der 10 Jahre lang unter dieser IP erreichbar war, plötzlich nicht mehr sein oder gar ein Anmeldung haben wollen.Wenn du dich mit den DNServer Weiterleitungen nicht beschäftigen willst, dein Router rein und gut ist. Nimmst du weiterhin Root DNS dann stelle sicher das deine DNServer auch fix genug sind, nicht durch andere Aufgaben abgelenkt werden und das du eine sehr schnelle und sehr stabile Verbindung zu den Root DNS hast (immer = 100%).
Gruß,
Peter