9
Windows AD - DNS Problem
Hallo Zusammen,
ich habe ein Problem mit dem Windows DNS, welches ich nicht ganz nachvollziehen kann.
Es existieren mehrere DCs in der Domäne auf denen auch der DNS Dienst läuft. Auf einem Client sind die DNS Server 1 und 2 eingetragen.
Fällt nun der erste DNS Server aus, sollte Windows doch eigentlich den zweiten DNS Server abfragen. Das tut es aber nicht wirklich. Ich habe mal einen Ausfall des primären DNS Servers simuliert und auf dem Client ein paar Tests gemacht.
Ist der primäre Server erreichbar dann gibt mir NSLOOKUP (auf dem Client) die korrekten Server zurück und alles ist gut. Ist der primäre DNS Server aber nicht erreichbar dann erscheint im NSLOOKUP :
C:\>nslookup DOMÄNE.local
DNS request timed out.
timeout was 2 seconds.
Server: UnKnown
Address: 10.x.x.x
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Zeitüberschreitung bei Anforderung an UnKnown.
Warum ist das so ? In den Reverse Lookup Zonen sind alle DNS Server eingetragen.
Ich danke für eure Hilfe
Grüße
exellent
ich habe ein Problem mit dem Windows DNS, welches ich nicht ganz nachvollziehen kann.
Es existieren mehrere DCs in der Domäne auf denen auch der DNS Dienst läuft. Auf einem Client sind die DNS Server 1 und 2 eingetragen.
Fällt nun der erste DNS Server aus, sollte Windows doch eigentlich den zweiten DNS Server abfragen. Das tut es aber nicht wirklich. Ich habe mal einen Ausfall des primären DNS Servers simuliert und auf dem Client ein paar Tests gemacht.
Ist der primäre Server erreichbar dann gibt mir NSLOOKUP (auf dem Client) die korrekten Server zurück und alles ist gut. Ist der primäre DNS Server aber nicht erreichbar dann erscheint im NSLOOKUP :
C:\>nslookup DOMÄNE.local
DNS request timed out.
timeout was 2 seconds.
Server: UnKnown
Address: 10.x.x.x
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Zeitüberschreitung bei Anforderung an UnKnown.
Warum ist das so ? In den Reverse Lookup Zonen sind alle DNS Server eingetragen.
Ich danke für eure Hilfe
Grüße
exellent
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 190760
Url: https://administrator.de/contentid/190760
Ausgedruckt am: 22.11.2024 um 02:11 Uhr
9 Kommentare
Neuester Kommentar
Hallo exellent,
ist bei Address im Fehler von nslookup die IP vom DNS1 oder vom DNS2?
Hast du dir folgendes schon Angeschaut?
http://support.microsoft.com/kb/242906/de
Gruß
Joachim
ist bei Address im Fehler von nslookup die IP vom DNS1 oder vom DNS2?
Hast du dir folgendes schon Angeschaut?
http://support.microsoft.com/kb/242906/de
Gruß
Joachim
Servus!
Für mich deutet das auf eine fehlerhafte Konfiguration Deines DHCP-Servers hin.
Was gibt denn ein C:\>ipconfig /all
am Client zurück?
Falls dort nicht beide DNS-Server eingetragen sind, dann haben wir schon des Pudels Kern gefunden.
Dann musst Du lediglich bei Deinem DHCP-Server in den Bereichsoptionen einen 2. DNS-Server eintragen und alles läuft wie von Dir geplant!
Gutes Gelingen,
lg
Edi
Für mich deutet das auf eine fehlerhafte Konfiguration Deines DHCP-Servers hin.
Was gibt denn ein C:\>ipconfig /all
am Client zurück?
Falls dort nicht beide DNS-Server eingetragen sind, dann haben wir schon des Pudels Kern gefunden.
Dann musst Du lediglich bei Deinem DHCP-Server in den Bereichsoptionen einen 2. DNS-Server eintragen und alles läuft wie von Dir geplant!
Gutes Gelingen,
lg
Edi
Hallo Joachim,
bei Adress ist die IP des DNS1 eingetragen. Den Microsoft Artikel habe ich bereits gelesen - Der sagt ja aus, dass keine Reverse Lookup Zone existiert. Die existiert aber in meinem Fall.
bei Adress ist die IP des DNS1 eingetragen. Den Microsoft Artikel habe ich bereits gelesen - Der sagt ja aus, dass keine Reverse Lookup Zone existiert. Die existiert aber in meinem Fall.
Hallo Edi,
wir haben keinen DHCP Server im Einsatz. Der entsprechende Client hat statisch vergebene IPs und DNS Server.
wir haben keinen DHCP Server im Einsatz. Der entsprechende Client hat statisch vergebene IPs und DNS Server.
Hast Du bei den Clients beide DNS-Server eingetragen?
Hast du bei deinem Test nur den DNS-Service abgeschaltet, oder den ganzen Server vom Netz genommen?
Es kann sein, dass nslookup ein Problem hat, wenn der Server per Ping erreichbar ist aber der DNS nicht läuft.
Gruß
Joachim
Es kann sein, dass nslookup ein Problem hat, wenn der Server per Ping erreichbar ist aber der DNS nicht läuft.
Gruß
Joachim
Hallo,
hast Du nur den DNS Deinst abgeschaltet oder die IP vom Server abgeschaltet?
Wenn der Server über seine IP noch erreichbar ist, kann es entweder lange dauern, bis der Client aufgibt und den Secundary DNS fragt, oder er wird den Secundary DNS nie fragen, weil der erste ja erreichbar ist.
Das der Server keine brauchbaren Antworten gibt ist dem Client ziehmlich wurst.
Gruß
Chonta
hast Du nur den DNS Deinst abgeschaltet oder die IP vom Server abgeschaltet?
Wenn der Server über seine IP noch erreichbar ist, kann es entweder lange dauern, bis der Client aufgibt und den Secundary DNS fragt, oder er wird den Secundary DNS nie fragen, weil der erste ja erreichbar ist.
Das der Server keine brauchbaren Antworten gibt ist dem Client ziehmlich wurst.
Gruß
Chonta
Hallo Ihr beiden,
klar, beide DNS Server sind eingetragen am Windows Client.
Den Server habe ich heruntergefahren bzw. neugestartet. Ping war also zum Server hin nicht möglich.
\\\\\EDIT
Habe gerade gemerkt, dass es ein "Fehler" von nslookup ist. Die DNS Funktionalität ist auf dem Client voll gegeben. Alles kann aufgelöst werden und aufgerufen werden. nslookup fragt IMMER den primären Server ab (es sei denn man gibt halt einen anderen Server an). Es wird im nslookup also nicht automatisch "umgeschaltet" wenn der primäre DNS ausfällt.
Bei WinXP funktionierte das noch, dass nslookup dann autom. auf den sekundären DNS Server umgeschaltet hat. Bei Win7 wohl nicht mehr. Versucht es selber mal wenn ihr Lust habe. Eventuell ein Bug ?
"Problem" ist also gelöst.
Danke
klar, beide DNS Server sind eingetragen am Windows Client.
Den Server habe ich heruntergefahren bzw. neugestartet. Ping war also zum Server hin nicht möglich.
\\\\\EDIT
Habe gerade gemerkt, dass es ein "Fehler" von nslookup ist. Die DNS Funktionalität ist auf dem Client voll gegeben. Alles kann aufgelöst werden und aufgerufen werden. nslookup fragt IMMER den primären Server ab (es sei denn man gibt halt einen anderen Server an). Es wird im nslookup also nicht automatisch "umgeschaltet" wenn der primäre DNS ausfällt.
Bei WinXP funktionierte das noch, dass nslookup dann autom. auf den sekundären DNS Server umgeschaltet hat. Bei Win7 wohl nicht mehr. Versucht es selber mal wenn ihr Lust habe. Eventuell ein Bug ?
"Problem" ist also gelöst.
Danke
Also....
wenn ich das Internet richtig verstehe, dann ist es so das Windows nur alle 15 Minuten prüft welcher DNS Server erreichbar ist und dann die interne DNS-Tabelle anpasst. Solange geht nslookup nicht richtig.
Was aber funktionieren soll ist z.B. ein Ping auf einen Hostname.
Gruß
Joachim
wenn ich das Internet richtig verstehe, dann ist es so das Windows nur alle 15 Minuten prüft welcher DNS Server erreichbar ist und dann die interne DNS-Tabelle anpasst. Solange geht nslookup nicht richtig.
Was aber funktionieren soll ist z.B. ein Ping auf einen Hostname.
Gruß
Joachim
