Windows Server 2008 R2, Konfigurationsfenster DNS- Weiterleitungen
Konfiguration von externen Weiterleitungen für DNS unter Microsoft Windows Server 2008 R2 Standard zeigt trotz tadelloser Funktion Fehler an.
Folgende Situation:
Microsoft Windows Server 2008 R2 Standard Edition. (VM in ESXi 4)
1 Netzwerkport: IPv6 deaktiviert, Windwos-Firewall aktiviert, fixe IP, DNS zeigt auf sich selber (NICHT 127.0.0.1!).
Server konfiguriert mit den Rollen DC, DHCP, DNS.
VDSL-Bridge mit dahinterliegender Firewall zur Terminierung der PPPoE-Verbindung.
Grundsätzlich ist im laufenden Betrieb kein Problem festzustellen: Alle Clients und Server nutzen DNS problemlos. Und zwar intern wie auch extern.
Um externe Adressen aufzulösen, habe ich in der DNS-Konfiguration vier Internet-DNS Server eingetragen. Die IP-Adressen werden sofort aufgelöst, aber es bleibt ein roter Kreis mit weissem Kreuz, was ja einen Fehler indiziert
Wie schon erwähnt, funktioniert aber alles im Zusammenhang mit DNS.
Ev. ist dies nur ein Bug, resp. ein kosmetischer Fehler?
Folgende habe ich bereits probiert:
- Hardwarefirewall komplett deaktivieren.
- Windowsfirewall komplett deaktivieren.
- IPv6 aktivieren.
- IP-Adressen der Weiterleitungsserver entfernen, DNS-Server neustarten, IP-Adressen wieder eintragen.
Hat alles keinen Unterschied gemacht.
Google-Suchen, eine Suche hier auf Administrator.de und Recherchen in diversen Fachbüchern haben mich leider nicht weitergebracht.
Bin dankbar für Eure Hilfe.
Folgende Situation:
Microsoft Windows Server 2008 R2 Standard Edition. (VM in ESXi 4)
1 Netzwerkport: IPv6 deaktiviert, Windwos-Firewall aktiviert, fixe IP, DNS zeigt auf sich selber (NICHT 127.0.0.1!).
Server konfiguriert mit den Rollen DC, DHCP, DNS.
VDSL-Bridge mit dahinterliegender Firewall zur Terminierung der PPPoE-Verbindung.
Grundsätzlich ist im laufenden Betrieb kein Problem festzustellen: Alle Clients und Server nutzen DNS problemlos. Und zwar intern wie auch extern.
Um externe Adressen aufzulösen, habe ich in der DNS-Konfiguration vier Internet-DNS Server eingetragen. Die IP-Adressen werden sofort aufgelöst, aber es bleibt ein roter Kreis mit weissem Kreuz, was ja einen Fehler indiziert
Wie schon erwähnt, funktioniert aber alles im Zusammenhang mit DNS.
Ev. ist dies nur ein Bug, resp. ein kosmetischer Fehler?
Folgende habe ich bereits probiert:
- Hardwarefirewall komplett deaktivieren.
- Windowsfirewall komplett deaktivieren.
- IPv6 aktivieren.
- IP-Adressen der Weiterleitungsserver entfernen, DNS-Server neustarten, IP-Adressen wieder eintragen.
Hat alles keinen Unterschied gemacht.
Google-Suchen, eine Suche hier auf Administrator.de und Recherchen in diversen Fachbüchern haben mich leider nicht weitergebracht.
Bin dankbar für Eure Hilfe.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 196991
Url: https://administrator.de/forum/windows-server-2008-r2-konfigurationsfenster-dns-weiterleitungen-196991.html
Ausgedruckt am: 22.12.2024 um 23:12 Uhr
16 Kommentare
Neuester Kommentar
Es gibt da so ein tolles Tool mit dem man seinen DNS auf fehler Prüfen kann von Microsoft. Nennt sich Best Practices Analyzer for Domain Name System.
Dann gibt es da noch http://www.microsoft.com/en-us/download/details.aspx?id=5468
um die Konfiguration zu testen.
Hast du diese tools bereits verwendet ? Wenn ja welche fehler werden protokolliert ? Was steht im Eventlog ?
LG Andy
Dann gibt es da noch http://www.microsoft.com/en-us/download/details.aspx?id=5468
um die Konfiguration zu testen.
Hast du diese tools bereits verwendet ? Wenn ja welche fehler werden protokolliert ? Was steht im Eventlog ?
LG Andy
Moin,
was passiert eigentlich wenn du in der Eingabeaufforderung folgendes eintippst:
.
Falls das nicht geht versuch noch ein telnet 8.8.8.8 53. Somit ist sichergestellt, dass der Port nicht geblock wird und der DNS-Server erreichbar ist.
Grüße,
Dani
was passiert eigentlich wenn du in der Eingabeaufforderung folgendes eintippst:
nslookup google.de 8.8.8.8
Falls das nicht geht versuch noch ein telnet 8.8.8.8 53. Somit ist sichergestellt, dass der Port nicht geblock wird und der DNS-Server erreichbar ist.
Die Reihenfolge der DNS-Server in der LAN-Verbindung ist ganz klar: 1. Die gültige IP des Server und 2. 127.0.0.1
Hmm, eigentlich kannst du den 2. DNS Server leer lassen.Grüße,
Dani
Zitat von @Puzzle:
Der Netzwerkadapter LAN-Verbindung listet die IP-Loopbackadresse nicht als DNS-Server auf oder sie ist als erster Eintrag
konfiguriert.
Der Netzwerkadapter LAN-Verbindung listet die IP-Loopbackadresse nicht als DNS-Server auf oder sie ist als erster Eintrag
konfiguriert.
Bedeutet aber das er über die IP 127.0.0.1 keinen DNS server erreichen kann. Firewall Prüfen.
Mit Nslookup bitte eine Testabfrage starten und eine mit angegebenem Server -127.0.0.1
-----------------------------------------------------------------------------------------------------------------
Alle in der Liste der Weiterleitungen konfigurierten DNS-Server reagieren nicht.
Alle in der Liste der Weiterleitungen konfigurierten DNS-Server reagieren nicht.
Das kennen wir ja schon von den Roten X
-----------------------------------------------------------------------------------------------------------------
Fehler aller Stammhinweise bei einer NS-Abfrage für die Stammzone.
Fehler aller Stammhinweise bei einer NS-Abfrage für die Stammzone.
Bitte überprüfe in deinem DNS ob im Ordner _msdcs ein NS Eintrag vorhanden ist und ob dieser auf den richtigen Server zeigt
Ausserdem erhalte ich noch zwei Warnungen:
LAN-Verbindung ist nur für die Verwendung des bevorzugten DNS-Servers konfiguriert
LAN-Verbindung ist nur für die Verwendung des bevorzugten DNS-Servers konfiguriert
Ist ja auch richtig so man könnte noch den ISP DNS als zweiten eintragen sollte der Interne ausfallen kann man auf den clients noch Surfen. Wenn man den 2 DNS auch im DHCP angibt.
-----------------------------------------------------------------------------------------------------------------
Die Aufräumfunktion ist auf dem DNS-Server deaktiviert.
--> Das verstehe ich nicht. In der primären Forwardlookupzone ist die Alterung aktiviert.
Die Aufräumfunktion ist auf dem DNS-Server deaktiviert.
--> Das verstehe ich nicht. In der primären Forwardlookupzone ist die Alterung aktiviert.
Intressant da wäre die Frage wie dein DNS konfiguriert ist ? Sind Dynamische Updates erlaubt ? Ist es ein AD integrierter DNS ?
Das DNS-PlugIn für den Microsoft Baseline Configuration Analyzer kann ich leider nicht installieren (Supported Language:
EN-US(English-USA) builds only). Habe es natürlich trotzdem probiert, erhalte aber die Fehlermeldung, dass mein System nicht
geeignet sei. Eine andere Sprach- oder OS-Version habe ich nicht finden können.
EN-US(English-USA) builds only). Habe es natürlich trotzdem probiert, erhalte aber die Fehlermeldung, dass mein System nicht
geeignet sei. Eine andere Sprach- oder OS-Version habe ich nicht finden können.
Egal passt schon.
PS: den Zweiten DNS würd ich rausgeben wenn du schon als ersten die gültige IP eingetragen hast.
LG
Ne soweit sieht alles gut aus . Im ordner -_mscds muss es nur einen NS eintrag geben das ist ok so.
Die Stammhinweise findest du unter
1.Öffnen Sie den DNS-Manager.
2.Klicken Sie in der Konsolenstruktur auf den entsprechenden DNS-Server.
Position
•DNS/entsprechender DNS-Server
3.Klicken Sie im Menü Aktion auf Eigenschaften.
4.Klicken Sie auf die Registerkarte Stammhinweise
Dort muss der eigene Server eingetragen sein. Sollte aber auch so sein.
Wenn der DNS Server weiter so rumspuckt würde ich sagen du bist schneller wenn die Zonen löscht und neu erstellst bzw. den DNS Server komplett neu machst.
LG Andy
Die Stammhinweise findest du unter
1.Öffnen Sie den DNS-Manager.
2.Klicken Sie in der Konsolenstruktur auf den entsprechenden DNS-Server.
Position
•DNS/entsprechender DNS-Server
3.Klicken Sie im Menü Aktion auf Eigenschaften.
4.Klicken Sie auf die Registerkarte Stammhinweise
Dort muss der eigene Server eingetragen sein. Sollte aber auch so sein.
Wenn der DNS Server weiter so rumspuckt würde ich sagen du bist schneller wenn die Zonen löscht und neu erstellst bzw. den DNS Server komplett neu machst.
LG Andy
Bitte gerne .
Eigendlich sollte da lt. Microsoft ein Internic server drin stehen:
Hier die infos dazu: http://support.microsoft.com/kb/323380/de
Konfigurieren der Stammhinweise
Windows kann DNS-Stammhinweise verarbeiten. Die Ressourceneinträge für die Stammhinweise können sowohl in Active Directory als auch in einer Textdatei gespeichert werden ("%SystemRoot%\System32\DNS\Cache.dns"). Windows verwendet den standardmäßigen Internic-Stammserver. Wenn ein Server mit Windows Server 2003 einen Stammserver befragt, bezieht er von diesem die aktuelle Stammserverliste.
Wenn die Registerkarte Stammhinweise nicht verfügbar ist, ist der Server immer noch selbst als Stammserver konfiguriert. Weitere Informationen finden Sie im Abschnitt Entfernen der DNS-Stammzone weiter oben in diesem Artikel. Möglicherweise müssen Sie benutzerdefinierte Stammhinweise verwenden, die von den standardmäßig konfigurierten abweichen. Eine Konfiguration, bei der der Server die Stammhinweise von sich selbst bezieht, ist jedoch immer ungültig. Ändern Sie die Stammhinweise daher nicht. Falls die Stammhinweise fehlerhaft sind und erneuert werden müssen, finden Sie weitere Informationen in folgendem Artikel der Microsoft Knowledge Base:
237675
Ich habe gefragt ob da dein eigener Server eingetragen ist weil das zu diesen Problemen führen könnte.
Nein ein sicher bin ich mir da ich den DNS nicht vor mir habe und keine einträge prüfen kann.
Allerdings könnten fehlerhafte Einträge im _mscds auch dazu führen und diesen order und die zonen neu zu erstellen dauert nur 5 min. Somit könnte man das ausschliessen.
LG
Eigendlich sollte da lt. Microsoft ein Internic server drin stehen:
Hier die infos dazu: http://support.microsoft.com/kb/323380/de
Konfigurieren der Stammhinweise
Windows kann DNS-Stammhinweise verarbeiten. Die Ressourceneinträge für die Stammhinweise können sowohl in Active Directory als auch in einer Textdatei gespeichert werden ("%SystemRoot%\System32\DNS\Cache.dns"). Windows verwendet den standardmäßigen Internic-Stammserver. Wenn ein Server mit Windows Server 2003 einen Stammserver befragt, bezieht er von diesem die aktuelle Stammserverliste.
Wenn die Registerkarte Stammhinweise nicht verfügbar ist, ist der Server immer noch selbst als Stammserver konfiguriert. Weitere Informationen finden Sie im Abschnitt Entfernen der DNS-Stammzone weiter oben in diesem Artikel. Möglicherweise müssen Sie benutzerdefinierte Stammhinweise verwenden, die von den standardmäßig konfigurierten abweichen. Eine Konfiguration, bei der der Server die Stammhinweise von sich selbst bezieht, ist jedoch immer ungültig. Ändern Sie die Stammhinweise daher nicht. Falls die Stammhinweise fehlerhaft sind und erneuert werden müssen, finden Sie weitere Informationen in folgendem Artikel der Microsoft Knowledge Base:
237675
Ich habe gefragt ob da dein eigener Server eingetragen ist weil das zu diesen Problemen führen könnte.
Nein ein sicher bin ich mir da ich den DNS nicht vor mir habe und keine einträge prüfen kann.
Allerdings könnten fehlerhafte Einträge im _mscds auch dazu führen und diesen order und die zonen neu zu erstellen dauert nur 5 min. Somit könnte man das ausschliessen.
LG
OK dann wirds jetzt schwierig ohne das Netzwerk vor mir zu haben.
Was passiert den wenn du die Zeit bis zur Zeitüberschreitung änderst ?
Der DNS-Server wartet standardmäßig fünf Sekunden lang auf eine Antwort von einer Weiterleitungs-IP-Adresse, bevor er eine andere Weiterleitungs-IP-Adresse verwendet. Unter Sek. bis zur Zeitüberschreitung der Weiterleitungsabfragen können Sie die Anzahl der Sekunden ändern, die der DNS-Server abwartet. Wenn der Server es mit allen Weiterleitungen versucht hat, wird eine Standardrekursion versucht.
http://technet.microsoft.com/de-de/library/cc754941.aspx
LG
Was passiert den wenn du die Zeit bis zur Zeitüberschreitung änderst ?
Der DNS-Server wartet standardmäßig fünf Sekunden lang auf eine Antwort von einer Weiterleitungs-IP-Adresse, bevor er eine andere Weiterleitungs-IP-Adresse verwendet. Unter Sek. bis zur Zeitüberschreitung der Weiterleitungsabfragen können Sie die Anzahl der Sekunden ändern, die der DNS-Server abwartet. Wenn der Server es mit allen Weiterleitungen versucht hat, wird eine Standardrekursion versucht.
http://technet.microsoft.com/de-de/library/cc754941.aspx
LG