Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows DNS-Server mit aktivierter DNSSEC-Validierung: SERVFAIL bei bestimmten CDN-Abfragen

Mitglied: ztrewq

ztrewq (Level 1) - Jetzt verbinden

14.08.2019 um 17:50 Uhr, 165 Aufrufe, 1 Kommentar

Hallo zusammen,

hab hier ein für mich nicht mehr nachvollziehbares Problem:

Windows DNS-Server (hab hier 2012 + 2019 - beide betroffen) mit aktivierter DNSSEC-Validierung bekommt bei manchen CDN-Abfragen Schluckauf und spuckt dann nur noch SERVFAIL-Meldungen aus, z.B. hier:

01.
Resolve-DnsName cdn.valofe.com -server <dns-server-ip>
02.

03.
Resolve-DnsName : cdn.valofe.com : DNS-Serverfehler
04.
In Zeile:1 Zeichen:1
05.
+ Resolve-DnsName cdn.valofe.com -server <dns-server-ip>
06.
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
07.
    + CategoryInfo          : ResourceUnavailable: (cdn.valofe.com:String) [Resolve-DnsName], Win32Exception
08.
    + FullyQualifiedErrorId : RCODE_SERVER_FAILURE,Microsoft.DnsClient.Commands.ResolveDnsName
Manchmal funktioniert die Abfrage direkt am Anfang (vor allem wenn der DNS-Server neugestartet und Cache gelöscht wurde) und für die nächsten paar Minuten ist auch alles gut. Aber irgendwann kommt dann nur noch der DNS-Serverfehler zurück und der geht dann manchmal erst wieder weg, wenn ich den DNS-Server neustarte + Cache lösche.

Manchmal ist es aber auch so, dass die erste Abfrage fehlschlägt und erst die nächste dann funktioniert. Das hab ich vor allem dann, wenn ich keine DNS-Weiterleitung zu unserem DNS-Resolver drin habe, sondern einfach die Root-Zonen nutze.

Im Grunde spielt aber das Weiterleitungsziel keine Rolle, ich habe unsere IPFire-Firewall (Unbound als DNS-Resolver), die Google-DNS-Server, Digitalcourage-DNS, Cloudflare u. Root-Zonen getestet. Überall gabs spätestens nach ein paar Minuten wieder Auflösungsprobleme mit obiger CDN-Abfrage. Wenn ich unsere Firewall direkt als Resolver nutze, funktioniert die Auflösung übrigens immer:

01.
Resolve-DnsName cdn.valofe.com -server <ipfire-ip>
02.

03.
Name                           Type   TTL   Section    NameHost
04.
----                           ----   ---   -------    --------
05.
cdn.valofe.com                 CNAME  300   Answer     cdn.valofe.com.cdngc.net
06.
cdn.valofe.com.cdngc.net       CNAME  300   Answer     cdn.valofe.com.wtxcdn.com
07.

08.
Name       : cdn.valofe.com.wtxcdn.com
09.
QueryType  : A
10.
TTL        : 20
11.
Section    : Answer
12.
IP4Address : 119.207.67.20
13.

14.

15.
Name       : cdn.valofe.com.wtxcdn.com
16.
QueryType  : A
17.
TTL        : 20
18.
Section    : Answer
19.
IP4Address : 222.122.14.16
20.

21.

22.
Name       : cdn.valofe.com.wtxcdn.com
23.
QueryType  : A
24.
TTL        : 20
25.
Section    : Answer
26.
IP4Address : 14.0.115.211
27.

28.

29.
Name       : cdn.valofe.com.wtxcdn.com
30.
QueryType  : A
31.
TTL        : 20
32.
Section    : Answer
33.
IP4Address : 14.0.113.222
34.

35.

36.
Name       : cdn.valofe.com.wtxcdn.com
37.
QueryType  : A
38.
TTL        : 20
39.
Section    : Answer
40.
IP4Address : 14.0.113.220
41.

42.

43.
Name       : cdn.valofe.com.wtxcdn.com
44.
QueryType  : A
45.
TTL        : 20
46.
Section    : Answer
47.
IP4Address : 14.0.112.124
48.

49.

50.
Name                   : wtxcdn.com
51.
QueryType              : SOA
52.
TTL                    : 60
53.
Section                : Authority
54.
NameAdministrator      : webmaster.glb0.lxdns.com
55.
SerialNumber           : 1422577239
56.
TimeToZoneRefresh      : 10800
57.
TimeToZoneFailureRetry : 3600
58.
TimeToExpiration       : 604800
59.
DefaultTTL             : 60
Die DNSSEC-Validierung ist im IPFire ebenfalls aktiviert und macht hier keine Probleme.

Achso und nochwas: deaktiviere ich die DNSSEC-Validierung im Windows DNS-Server, funktioniert die DNS-Auflösung solcher CDN-Abfragen problemlos. Bin hier etwas überfragt, was für ein Problem der Windows DNS-Server da hat. Einer ne Idee?

gruß oli
Mitglied: ztrewq
16.08.2019 um 19:41 Uhr
Nutzt niemand die DNSSEC-Validierung (ich ging sogar nach Anleitung hier im Forum vor) des Windows DNS-Servers und kann mal testen, ob er obige Domain (cdn.valofe.com) mehrmals problemlos auflösen kann? Ich hatte irgendwo noch eine andere CDN-Domain, die ebenfalls Probleme macht, vlt finde ich die ja noch. Hülfe :F.
Bitte warten ..
Ähnliche Inhalte
Windows Server
DNSSEC Validierung unter Windows Server
Frage von DaniWindows Server2 Kommentare

Hallo liebe Kolleginnen und Kollegen, es soll in einer Umgebung die DNSSEC Validierung zum Einsatz kommen. Es handelt sich ...

DNS
DNSSec im Windows Netzwerk
gelöst Frage von Philipp711DNS7 Kommentare

Hallo Leute, DNSSec ist ein Thema, was ich schon seit Wochen/Monaten/Jahren vor mich her schiebe. Jetzt bin ich mal ...

Windows Server

Windows 2012 R2 DC und DNS-Server liefert FORMERR bzw. SERVFAIL

gelöst Frage von MaxMoritz6Windows Server4 Kommentare

Ich habe eine Domäne mit Windows 2012 R2 als DC und DNS-Server. Als Forwarder ist der Provider-DNS-Server eingerichtet. Immer ...

Windows Server

DNSSEC Validation für Windows Server aktivieren

Tipp von lcer00Windows Server5 Kommentare

Hallo zusammen, es gab ja gerade ein paar schöne Artikel auf Heise zum Thema DNSSEC. Die Jungs dort hätten ...

Neue Wissensbeiträge
Humor (lol)

"Linux und 5 Gründe Warum man kein Windows verwenden sollte sondern Ubuntu Linux"

Tipp von Snowbird vor 1 TagHumor (lol)8 Kommentare

Gerade gefunden. Ja, ist etwas älter, aber irgendwie lustig?

Humor (lol)

"Warum Linux in einer vernetzten Welt einfach keinen Komfort bietet!"

Tipp von Snowbird vor 1 TagHumor (lol)13 Kommentare

Ein interessanter Einblick warum Linux nichts für Geräteübergreifende Arbeit ist :)

Humor (lol)
Zuviel Speicher ist ungesund. :-)
Tipp von Lochkartenstanzer vor 2 TagenHumor (lol)17 Kommentare

Moin Kollegen, Heute hatte ich ein ungewöhnliches Aha-Erlebnis: Über das Wochenende habe ich einen einen 6 Jahre alten Bare-Metal ...

Windows Update

KB4517297 verfügbar, behebt Fehler in VB6 VBA VBScript

Information von sabines vor 2 TagenWindows Update

Das Update behebt mögliche Fehler in VB6, VBA und VBScript, die durch das Update KB4512486 vom August entstanden sind. ...

Heiß diskutierte Inhalte
Router & Routing
Deinstalliertes Geräte wird in FritzBox noch immer als verbundenes Gerät angezeigt
gelöst Frage von imebroRouter & Routing18 Kommentare

Hallo, in meiner FritzBox 7490 wird im Bereich "Funknetz" ein Gereät bei den verbundenen Geräten angezeigt, wobei ich nicht ...

Windows 10
Windows 10 druckt nicht mehrere Kopien?
Frage von StefanKittelWindows 1014 Kommentare

Hallo, ich hatte gerade einen Anruf eines Kunden. Sein neuer PC (Win 10 1903) druckt nicht mehr mehrere Seiten ...

Sonstige Systeme
Ist es möglich ein ISDN-Telefon an einen analogen Anschluss anzuschließen?
Frage von cramtroniSonstige Systeme14 Kommentare

Also anders herum geht es ja, da gibt es ja diese Adapter von RJ11 auf TAE-F, aber gibt es ...

Humor (lol)
"Warum Linux in einer vernetzten Welt einfach keinen Komfort bietet!"
Tipp von SnowbirdHumor (lol)13 Kommentare

Ein interessanter Einblick warum Linux nichts für Geräteübergreifende Arbeit ist :)