Hallo zusammen,
der ganze von mir beschriebene Vorgang spielt sich auf einem Server ab (einer der das AD beherbert und dazu passend auch den DNS-Server).
Der DNS-Server auf diesem Server hat als Weiterleitungsserver für ihn unbekannte Zonen (also bei uns alle != Domäne) unseren Router eingetragen. Dieser hat ja dann ebenfalls wieder als Weiterleitungen die Provider DNS-Server eingetragen und kann somit dann z.B. mcseboard.de korrekt auflösen.
Also theoretisch erfolgt die DNS-Abfrage für das öffnen der Seite mcseboard.de bei uns so ab:
Client -> Server (AD, DNS [dieser verwaltet die Zone natürlich nicht selbst, daher Weiterleitung]) -> Router -> Provider DNS -> mcseBoardDNS-Server -> IP zurück an Client
Soweit klappt das bei uns auch schon seit Jahren einwandfrei. Beim Server ist momentan ein Gateway eingetragen (der Router). Dieses ist ja eigentlich überflüssig, da der Server (so dachte ich jedenfalls) keine direkte Verbindung ins Internet braucht. Entferne ich also nun das Gateway aus den Netzwerkeinstellungen, bekomme ich beim Ausführen von nslookup auf dem Server einen DNS-Timeout.
Code:
nslookup - ip.vom.server
-> DNS-Timeout beim auflösen der externen Adresse.
Führe ich auf dem Server aus
Code:
nslookup - ip.vom.router
-> DNS-Auflösung klappt ohne Probleme
Es liegt also nicht grundsätzlich an einer Verbindung zwischen Server und Router.
Daher muss der Windows-DNS-Server die Anfrage ja irgendwie nicht zum Router weiterleiten sondern gibt einen timeout raus.
Setze ich den Gateway wieder ein kann er korrekt auflösen.
Ich weiß jetzt allerdings nicht, woran das liegen kann. Vermutet habe ich jetzt mal die Stammhinweise, da dort als einziges IP-Adressen stehen, die nach außen verweisen.
Ich hoffe jetzt ist alles klarer geworden.
Grüße Johannes
