Windows 2008 Domain Server - DNS Auflösungsprobleme nach extern
Guten Morgen,
ich habe öfter mal Probleme mit den DNS-Servern meiner Windows 2008 Instanzen. Es kommt hin und wieder mal vor (auch bei Kunden), dass der DNS-Server manche Domains nicht auflösen möchte (obwohl es funktionieren müsste).
Äußern tut sich das meistens durch nicht erreichbare oder nur halb aufgebaute Internet Seiten.
Die Lösung ist simple: DNS-Cache löschen. Danach funktioniert es in 99.9% der Fälle wieder. Aber es nervt einfach...
Ein Beispiel gerade bei mir in der Firma:
Ich möchte www.conrad.biz aufrufen und bekomme die Fehlermeldung: Firefox can't find the server at www.conrad.biz.
Gut, schnell mal in die Konsole von meinem Arbeitsplatz (linux) gegangen und folgendes probiert:
--- cut
$ dig www.conrad.biz +trace
; <<>> DiG 9.8.1 <<>> www.conrad.biz +trace
;; global options: +cmd
. 3600 IN NS l.root-servers.net.
. 3600 IN NS k.root-servers.net.
. 3600 IN NS j.root-servers.net.
. 3600 IN NS i.root-servers.net.
. 3600 IN NS h.root-servers.net.
. 3600 IN NS g.root-servers.net.
. 3600 IN NS f.root-servers.net.
. 3600 IN NS e.root-servers.net.
. 3600 IN NS d.root-servers.net.
. 3600 IN NS c.root-servers.net.
. 3600 IN NS b.root-servers.net.
. 3600 IN NS a.root-servers.net.
. 3600 IN NS m.root-servers.net.
;; Received 509 bytes from 10.0.0.5#53(10.0.0.5) in 4 ms
biz. 172800 IN NS c.gtld.biz.
biz. 172800 IN NS e.gtld.biz.
biz. 172800 IN NS a.gtld.biz.
biz. 172800 IN NS k.gtld.biz.
biz. 172800 IN NS f.gtld.biz.
biz. 172800 IN NS b.gtld.biz.
dig: couldn't get address for 'c.gtld.biz': not found
--- cut
Der DNS-Server (in diesem Fall ein Windows 2008 R2) findet also c.gtld.biz nicht?
Kurze Gegenprobe auf einem Root-Server von mir (der seinen eigenen BIND DNS-Server hat):
--- cut
; <<>> DiG 9.7.3 <<>> www.conrad.biz +trace @6649
;; global options: +cmd
. 3600000 IN NS B.ROOT-SERVERS.NET.
. 3600000 IN NS K.ROOT-SERVERS.NET.
. 3600000 IN NS M.ROOT-SERVERS.NET.
. 3600000 IN NS J.ROOT-SERVERS.NET.
. 3600000 IN NS E.ROOT-SERVERS.NET.
. 3600000 IN NS L.ROOT-SERVERS.NET.
. 3600000 IN NS F.ROOT-SERVERS.NET.
. 3600000 IN NS C.ROOT-SERVERS.NET.
. 3600000 IN NS A.ROOT-SERVERS.NET.
. 3600000 IN NS G.ROOT-SERVERS.NET.
. 3600000 IN NS D.ROOT-SERVERS.NET.
. 3600000 IN NS H.ROOT-SERVERS.NET.
. 3600000 IN NS I.ROOT-SERVERS.NET.
;; Received 228 bytes from 1.2.3.4#53(1.2.3.4) in 0 ms
biz. 172800 IN NS a.gtld.biz.
biz. 172800 IN NS b.gtld.biz.
biz. 172800 IN NS c.gtld.biz.
biz. 172800 IN NS e.gtld.biz.
biz. 172800 IN NS f.gtld.biz.
biz. 172800 IN NS k.gtld.biz.
;; Received 313 bytes from 198.41.0.4#53(A.ROOT-SERVERS.NET) in 7 ms
conrad.biz. 7200 IN NS DNS1.CSCDNS.NET.
conrad.biz. 7200 IN NS DNS2.CSCDNS.NET.
;; Received 80 bytes from 156.154.127.65#53(c.gtld.biz) in 19 ms
www.conrad.biz. 86400 IN CNAME www.conrad.de.edgekey.net.
;; Received 71 bytes from 199.254.53.250#53(DNS2.CSCDNS.NET) in 93 ms
--- cut
Toll - funktioniert! Aber wieso klappt das jetzt nicht bei meinem lokalen DNS-Server?
Schöne Grüße
Martin
ich habe öfter mal Probleme mit den DNS-Servern meiner Windows 2008 Instanzen. Es kommt hin und wieder mal vor (auch bei Kunden), dass der DNS-Server manche Domains nicht auflösen möchte (obwohl es funktionieren müsste).
Äußern tut sich das meistens durch nicht erreichbare oder nur halb aufgebaute Internet Seiten.
Die Lösung ist simple: DNS-Cache löschen. Danach funktioniert es in 99.9% der Fälle wieder. Aber es nervt einfach...
Ein Beispiel gerade bei mir in der Firma:
Ich möchte www.conrad.biz aufrufen und bekomme die Fehlermeldung: Firefox can't find the server at www.conrad.biz.
Gut, schnell mal in die Konsole von meinem Arbeitsplatz (linux) gegangen und folgendes probiert:
--- cut
$ dig www.conrad.biz +trace
; <<>> DiG 9.8.1 <<>> www.conrad.biz +trace
;; global options: +cmd
. 3600 IN NS l.root-servers.net.
. 3600 IN NS k.root-servers.net.
. 3600 IN NS j.root-servers.net.
. 3600 IN NS i.root-servers.net.
. 3600 IN NS h.root-servers.net.
. 3600 IN NS g.root-servers.net.
. 3600 IN NS f.root-servers.net.
. 3600 IN NS e.root-servers.net.
. 3600 IN NS d.root-servers.net.
. 3600 IN NS c.root-servers.net.
. 3600 IN NS b.root-servers.net.
. 3600 IN NS a.root-servers.net.
. 3600 IN NS m.root-servers.net.
;; Received 509 bytes from 10.0.0.5#53(10.0.0.5) in 4 ms
biz. 172800 IN NS c.gtld.biz.
biz. 172800 IN NS e.gtld.biz.
biz. 172800 IN NS a.gtld.biz.
biz. 172800 IN NS k.gtld.biz.
biz. 172800 IN NS f.gtld.biz.
biz. 172800 IN NS b.gtld.biz.
dig: couldn't get address for 'c.gtld.biz': not found
--- cut
Der DNS-Server (in diesem Fall ein Windows 2008 R2) findet also c.gtld.biz nicht?
Kurze Gegenprobe auf einem Root-Server von mir (der seinen eigenen BIND DNS-Server hat):
--- cut
- dig www.conrad.biz +trace @6649
; <<>> DiG 9.7.3 <<>> www.conrad.biz +trace @6649
;; global options: +cmd
. 3600000 IN NS B.ROOT-SERVERS.NET.
. 3600000 IN NS K.ROOT-SERVERS.NET.
. 3600000 IN NS M.ROOT-SERVERS.NET.
. 3600000 IN NS J.ROOT-SERVERS.NET.
. 3600000 IN NS E.ROOT-SERVERS.NET.
. 3600000 IN NS L.ROOT-SERVERS.NET.
. 3600000 IN NS F.ROOT-SERVERS.NET.
. 3600000 IN NS C.ROOT-SERVERS.NET.
. 3600000 IN NS A.ROOT-SERVERS.NET.
. 3600000 IN NS G.ROOT-SERVERS.NET.
. 3600000 IN NS D.ROOT-SERVERS.NET.
. 3600000 IN NS H.ROOT-SERVERS.NET.
. 3600000 IN NS I.ROOT-SERVERS.NET.
;; Received 228 bytes from 1.2.3.4#53(1.2.3.4) in 0 ms
biz. 172800 IN NS a.gtld.biz.
biz. 172800 IN NS b.gtld.biz.
biz. 172800 IN NS c.gtld.biz.
biz. 172800 IN NS e.gtld.biz.
biz. 172800 IN NS f.gtld.biz.
biz. 172800 IN NS k.gtld.biz.
;; Received 313 bytes from 198.41.0.4#53(A.ROOT-SERVERS.NET) in 7 ms
conrad.biz. 7200 IN NS DNS1.CSCDNS.NET.
conrad.biz. 7200 IN NS DNS2.CSCDNS.NET.
;; Received 80 bytes from 156.154.127.65#53(c.gtld.biz) in 19 ms
www.conrad.biz. 86400 IN CNAME www.conrad.de.edgekey.net.
;; Received 71 bytes from 199.254.53.250#53(DNS2.CSCDNS.NET) in 93 ms
--- cut
Toll - funktioniert! Aber wieso klappt das jetzt nicht bei meinem lokalen DNS-Server?
Schöne Grüße
Martin
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 188266
Url: https://administrator.de/forum/windows-2008-domain-server-dns-aufloesungsprobleme-nach-extern-188266.html
Ausgedruckt am: 26.12.2024 um 01:12 Uhr
6 Kommentare
Neuester Kommentar
Hallo
sieht für mich wie ein EDNS0 Problem aus. Ist ein Standard um DNS Packete >512Byte zu ermöglichen, leider hat es sich noch nicht bei allen Herstellern von Filtern herumgesprochen. Manche Firewalls/IDS kürzen die Packete schlicht auf 512Byte und damit ist die Auflösung im Eimer.
Mal das hier testen:
http://weblogs.asp.net/owscott/archive/2009/09/15/windows-server-2008-r ...
https://www.dns-oarc.net/oarc/services/replysizetest/
Die eigentliche Lösung wäre es den Filter zu finden der die Packete verhunzt. Habt ihr vielleicht noch eine Firewall beim Provider oder sonstwo Upstream?
Gruß
Andi
sieht für mich wie ein EDNS0 Problem aus. Ist ein Standard um DNS Packete >512Byte zu ermöglichen, leider hat es sich noch nicht bei allen Herstellern von Filtern herumgesprochen. Manche Firewalls/IDS kürzen die Packete schlicht auf 512Byte und damit ist die Auflösung im Eimer.
Mal das hier testen:
http://weblogs.asp.net/owscott/archive/2009/09/15/windows-server-2008-r ...
https://www.dns-oarc.net/oarc/services/replysizetest/
Die eigentliche Lösung wäre es den Filter zu finden der die Packete verhunzt. Habt ihr vielleicht noch eine Firewall beim Provider oder sonstwo Upstream?
Gruß
Andi