7
Windows Server 2016 DNS Resolve Probleme
Hallo,
ich habe vermutlich aufgrund von IPv6 folgendes Problem.
Wir betreiben einen Exchange-Server, der lokale DNS des Exchange ist der DC im Haus, der DC im Haus leitet die Anfragen an die Firewall/Router weiter, diese schickt ins Internet.
Es kommt immer wieder zu verzögerten Zustellungen, weil der zuständige MX der Domäne nicht gefunden werden kann.
Wenn man mit nslookup den MX der Domäne dann über 8.8.8.8 (Google-DNS) auslesen möchte, dann klappt die Antwort rasch und man erhält seinen gewünschten Eintrag ausgelesen.
Wenn man allerdings den DC als DNS zum Abfragen verwendet, dann kommt es immer wieder vor, dass aufgrund von Zeitüberschreitung keine Antwort erhalten wird.
Ich habe bereits getestet, die Weiterleitungen des DNS direkt ins Internet, also über Provider-DNS, Google-DNS auszulösen, das hat das Problem nicht behoben.
Damit die Zustellung des Mails in der Warteschleife überhaupt geklappt hat, muss ich den Sende-Konnektor anpassen und einen Smarthost vorschalten, bisher haben wir nämlich über MX zugestellt.
"Set-SendConnector <SendConnectorNameToInternet> -UseExternalDNSServersEnabled $True"
Diese Einstellung habe ich für den Sende-Konnektor gesetzt.
Die anzusprechende Domain liegt in Israel, der MX ist vorgelagert bei einem Security-Provider und deutet auf eine spamwall.
Wieso klappt die Zustellung über Smarthost und wieso findet der interne DNS den MX so schlecht?
Bitte um Hilfe.
Danke
LG
Lukas
ich habe vermutlich aufgrund von IPv6 folgendes Problem.
Wir betreiben einen Exchange-Server, der lokale DNS des Exchange ist der DC im Haus, der DC im Haus leitet die Anfragen an die Firewall/Router weiter, diese schickt ins Internet.
Es kommt immer wieder zu verzögerten Zustellungen, weil der zuständige MX der Domäne nicht gefunden werden kann.
Wenn man mit nslookup den MX der Domäne dann über 8.8.8.8 (Google-DNS) auslesen möchte, dann klappt die Antwort rasch und man erhält seinen gewünschten Eintrag ausgelesen.
Wenn man allerdings den DC als DNS zum Abfragen verwendet, dann kommt es immer wieder vor, dass aufgrund von Zeitüberschreitung keine Antwort erhalten wird.
Ich habe bereits getestet, die Weiterleitungen des DNS direkt ins Internet, also über Provider-DNS, Google-DNS auszulösen, das hat das Problem nicht behoben.
Damit die Zustellung des Mails in der Warteschleife überhaupt geklappt hat, muss ich den Sende-Konnektor anpassen und einen Smarthost vorschalten, bisher haben wir nämlich über MX zugestellt.
"Set-SendConnector <SendConnectorNameToInternet> -UseExternalDNSServersEnabled $True"
Diese Einstellung habe ich für den Sende-Konnektor gesetzt.
Die anzusprechende Domain liegt in Israel, der MX ist vorgelagert bei einem Security-Provider und deutet auf eine spamwall.
Wieso klappt die Zustellung über Smarthost und wieso findet der interne DNS den MX so schlecht?
Bitte um Hilfe.
Danke
LG
Lukas
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 511759
Url: https://administrator.de/forum/windows-server-2016-dns-resolve-probleme-511759.html
Ausgedruckt am: 22.12.2024 um 20:12 Uhr
7 Kommentare
Neuester Kommentar
Also ist der Fehler irgendwo am oder hinter dem DC.
Servus.
Was sagt Wireshark dazu ?
Was sagt das Logging des DNS ?
Henere
Was sagt Wireshark dazu ?
Was sagt das Logging des DNS ?
Henere
Log werde ich checken, ist mir aber zu dem dezidierten Fehler am DC noch nix aufgefallen.
Wireshark muss ich erst tracen.
Wireshark muss ich erst tracen.
DNS-Server ist im Eventlog ohne Fehler und Warnungen, der zweite Aufruf per nslookup liefert dann auch immer das Ergebnis.
> set q=MX
Address: 10.*.*.1
DNS request timed out.
timeout was 2 seconds.
* Zeitüberschreitung bei Anforderung an *-DC-*.in*.s*.at.
Address: 10.*.*.1
Nicht autorisierende Antwort:
os.com MX preference = 10, mail exchanger = spamwall.ns*s.com
spamwall.ns*s.com internet address = 216.*.*.
> set q=MX
os.com
Server: *-DC-*.in.s*.atAddress: 10.*.*.1
DNS request timed out.
timeout was 2 seconds.
* Zeitüberschreitung bei Anforderung an *-DC-*.in*.s*.at.
os.com
Server: *-DC-*.in.s*.atAddress: 10.*.*.1
Nicht autorisierende Antwort:
os.com MX preference = 10, mail exchanger = spamwall.ns*s.com
spamwall.ns*s.com internet address = 216.*.*.
First of all - es löst jetzt immer schnell und sofort auf, vlt. also doch die Gegenstelle...wie dem auch sei...es klappt, ohne, dass ich etwas machen musste - hauptsache jetzt auch wieder sauber intern und nicht nur über US-Server.
Habe im Trace die Antworten...haha...
Ich beobachte das jedenfalls...werde evtl. dann den Output vom Trace liefern, wenn es wieder einmal auftritt.
Danke
LG
Habe im Trace die Antworten...haha...
Ich beobachte das jedenfalls...werde evtl. dann den Output vom Trace liefern, wenn es wieder einmal auftritt.
Danke
LG
Jawohl!
