Zum Inhalt wechseln


Foto

Server 2012 R2 Hyper-V - VMs haben immer wieder Ping-Verluste


  • Bitte melde dich an um zu Antworten
76 Antworten in diesem Thema

#31 zahni

zahni

    Expert Member

  • 16.390 Beiträge

 

Geschrieben 11. April 2017 - 13:36

Fehler 0815-1.

 

Du trägst überall nur Deine internen DNS-Server ein. Sonst nichts. Auf den internen DNS-Server(n) machst Du eine Weiterleitung auf den Router oder auf einen anderen passenden Internet-DNS-Server (z.B. 8.8.8.8).


  • Samoth gefällt das

Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!


#32 NilsK

NilsK

    Expert Member

  • 12.334 Beiträge

 

Geschrieben 11. April 2017 - 13:46

Moin,

 

völlig korrekt.

 

Das Phänomen erklärt sich so: Windows benutzt nach einem Neustart immer zuerst den primären DNS. Wenn der mal nicht (rechtzeitig) antwortet, nimmt es den sekundären. Den behält es danach bei, bis dieser mal nicht antwortet. Von selbst geht WIndows aber dann nicht auf den primären zurück. Es fragt auch keinen anderen Server, wenn einer "UNKNOWN HOST" zurückgibt.

 

Also muss man sicherstellen, dass primärer und sekundärer auf dieselben Daten zugreifen. Niemals unterschiedliche DNS-Server nutzen.

 

Gruß, Nils


  • Samoth gefällt das

Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#33 Samoth

Samoth

    Member

  • 280 Beiträge

 

Geschrieben 11. April 2017 - 15:25

Fehler 0815-1.

 

Du trägst überall nur Deine internen DNS-Server ein. Sonst nichts. Auf den internen DNS-Server(n) machst Du eine Weiterleitung auf den Router oder auf einen anderen passenden Internet-DNS-Server (z.B. 8.8.8.8).

 

0815-1 ;-)

 

Alright, habe das nun glattgezogen. Klingt schlüssig, dass die Kisten den internen DNS fragen und dieser die Anfragen dann ggf. weitergibt. Die VMs haben nun als GW den Router und als DNS nur noch den internen DNS-Server und keine sekundären Einträge mehr.

 

Im DNS gibt es nun "Weiterleitungen". Was wäre hier best practice? Nur den Router oder doch Google oder beide in einer gewissen Priorisierung? Die 8.8.8.8 kann er in dem Menü als FQDN auflösen, den Router nicht. Ich kann leider nicht sagen, ob das nun relevant ist.

 

@Nils

Danke für die Infos! War mir so noch nicht klar. Wie ist der Satz "Es fragt auch keinen anderen Server, wenn einer "UNKNOWN HOST" zurückgibt." gemeint?

 

Und ergänzend noch: Was macht Windows, wenn dann auch der sekundäre DNS nicht mehr verfügbar ist und der primäre jedoch wieder da ist und nur einen kurzen Ausfall hatte? Er schaltet ja von selbst nicht wieder zurück.


Bearbeitet von Samoth, 11. April 2017 - 16:16.


#34 Doso

Doso

    Board Veteran

  • 2.457 Beiträge

 

Geschrieben 11. April 2017 - 15:36

Das Phänomen erklärt sich so: Windows benutzt nach einem Neustart immer zuerst den primären DNS.

 

Ich weiß das das so in den Köpfen ist. Nur kann man sich NICHT darauf verlassen das der oberste DNS Server der ist, der verwendet wird. Da gibt es sogar in den Untiefen der Microsoft Seiten eine Aussage dazu. Es mag schon sein das es üblicherweise so ist, aber wenn es mal nicht so ist... BOOM!



#35 zahni

zahni

    Expert Member

  • 16.390 Beiträge

 

Geschrieben 11. April 2017 - 15:52

 

 

Und ergänzend noch: Was macht Windows, wenn dann auch der sekundäre DNS nicht mehr verfügbar ist?

 

Na  den tertiären oder quartären DNS nehmen ;)


Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!


#36 Samoth

Samoth

    Member

  • 280 Beiträge

 

Geschrieben 11. April 2017 - 16:15

Hehe zahni - ich habs mal ergänzt. Ich merk schon, man muss darauf achten was man so schreibt.



#37 NilsK

NilsK

    Expert Member

  • 12.334 Beiträge

 

Geschrieben 12. April 2017 - 05:02

Moin,

 

wenn der gefragte DNS-Server antwortet, aber den Namen nicht auflösen kann, hat der Client eine gültige Antwort erhalten. Er wird dann keinen anderen Server fragen. Viele Admins vermuten, der Client würde so lange alle Server fragen, bis er den Namen auflösen kann, aber das ist nicht so. Die Antwort "kenn ich nicht" ist eine gültige Antwort.

 

Wenn der sekundäre nicht antwortet, fragt der Client den nächsten bzw. fängt beim ersten wieder an. Der Switch passiert aber eben nur dann, wenn er gar keine Antwort bekommt. Und wie Doso richtig sagt - man kann von außen nicht vorhersagen, welchen Server der Client fragen wird. Dazu müsste man am Client selbst nachsehen.

Aus dem Grund arbeitet man ja auch mit mehreren DNS-Servern, damit es eine Ausfallsicherheit gibt.

 

Welchen DNS-Server man für das Forwarding nimmt, ist am Ende Geschmackssache. Ich bin kein Freund davon, die Google-Server zu nehmen, gerade in Unternehmen. Auch das ist aber eine Geschmacksfrage.

 

Gruß, Nils


  • Samoth gefällt das

Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#38 zahni

zahni

    Expert Member

  • 16.390 Beiträge

 

Geschrieben 12. April 2017 - 07:11

Die Google-IP sollte nur ein Beispiel sein. Das Google-DNS-Server die Abfragen tracken und auswerten, ist bekannt...


Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!


#39 NorbertFe

NorbertFe

    Expert Member

  • 30.605 Beiträge

 

Geschrieben 12. April 2017 - 07:14

Ja dir. Und vielen anderen ists egal. Deswegen bringe ich das Beispiel einfach nicht. :)

Make something i***-proof and they will build a better i***.


#40 zahni

zahni

    Expert Member

  • 16.390 Beiträge

 

Geschrieben 12. April 2017 - 07:49

Nur kann ich die Provider-DNS-Adressen des TO nicht erahnen. Daher der Hinweis mit dem Router an 1. Stelle.  ;)


Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!


#41 NorbertFe

NorbertFe

    Expert Member

  • 30.605 Beiträge

 

Geschrieben 12. April 2017 - 08:28

Gibt ja genügend andere freie DNS Server. Google ist einfach son "mir doch egal geht" Vorschlag :p

Make something i***-proof and they will build a better i***.


#42 zahni

zahni

    Expert Member

  • 16.390 Beiträge

 

Geschrieben 12. April 2017 - 08:44

Mir ist auch egal welchen DNS er nimmt  :p


Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!


#43 lefg

lefg

    Expert Member

  • 20.479 Beiträge

 

Geschrieben 12. April 2017 - 11:15

Wieso nicht den vom Provider zugewiesenen DNS?


Bearbeitet von lefg, 12. April 2017 - 15:11.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#44 zahni

zahni

    Expert Member

  • 16.390 Beiträge

 

Geschrieben 12. April 2017 - 11:25

Das meinte  ich  doch mit "Router". Der schickt  das  dann schon richtig weiter.


Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!


#45 Samoth

Samoth

    Member

  • 280 Beiträge

 

Geschrieben 12. April 2017 - 13:29

Tolle Diskussion - ernsthaft! Und auch ein ernsthaftes Dankeschön dafür :-)


Ich stelle das nun alles wie besprochen ein und muss mich dann hoffentlich nicht mehr zu dem Thema melden. Die Reise bis hierher zeigt mir (leider), dass jeder etwas zu DNS weiß. Nein, zu wissen meint. Ich hab da in der Angelegenheit nun alles gehört:

 

- An den Clients zur Ausfallsicherheit noch die 8.8.8.8 als sekundären DNS eintragen

- Keine Weiterleitung im DNS eintragen. Das macht man nicht, muss mit Stammhinweisen funktionieren

- An den Servern noch den Router als sekundären DNS eintragen

- Am DNS-Server selbst noch die 127.0.0.1 als sekundären DNS eintragen

- ...

 

Ich war gestern auch mal auf der Suche zu tiefgehenderen Infos zum Thema Windows DNS und wie man z. B. in einer kleinen Umgebung wie es hier ist, einen DNS-Server konfiguriert. Ich habe den Eindruck, dass hier recht oberflächlich mit Screenshots und eigenen Erfahrungen gearbeitet wird. Schon alleine eine Erklärung zu "differences preferred alternate dns server windows" zu finden ist gar nicht mal ohne. Hat im Übrigen nix mit zweifeln an der Aussage von Nils zu tun, sondern eher damit, dass man bei Zweiflern dann auch mal mit Fakten kommen kann :-)