2K3 - Stündliche DNS-Anfragen -> Router verbindet sich

[mRa65]

Jede Stunde macht der Windows 2003 Server DNS-Anfragen und bringt damit den Router dazu sich ins Internet zu verbinden. Das kostet unnötig Geld, weil ISDN-Verbindung.

Netzwerksniffer Ethereal sagt:

DNS: Standard query SOA server.irgendetwas.local
DNS: Standard query SOA server.irgendetwas.local
DNS: Standard query SOA server.irgendetwas.local
DNS: Standard query SOA server.irgendetwas.local
DNS: Standard query SOA server.irgendetwas.local
DNS: Standard query SOA 194.10.168.192.in-addr.arpa
DNS: Standard query SOA 194.10.168.192.in-addr.arpa
DNS: Standard query SOA 194.10.168.192.in-addr.arpa
DNS: Standard query SOA 194.10.168.192.in-addr.arpa
DNS: Standard query SOA 194.10.168.192.in-addr.arpa
Danach DNS query für prisoner.iana.org (192.145.48.1) und ein abgelehntes DNS Dynamic Update

Netzkonfiguration:
Router: 192.168.10.193
Server: 192.168.10.194
Clients: 192.168.10.195-192.168.10.222
Subnetz: 255.255.255.224

Server ist Primary DC und hat DNS.
Forward-Lookupzonen: irgendetwas.local
Reverse-Lookupzonen: 192.168.10.x Subnet
Für dem DNS unbekannte Adressen wird DNS zum Router weitergeleitet.

Wie kann ich dem Server sagen, dass er nicht stündlich diese unnötigen Anfragen macht?

Gruß Torsten

[lefg]

Hallo Torsten, von mir ein Willkommen am Board.

Tritt das Problem auch auf, falls alle Clients ausgeschaltet sind?

Funktioniert für alle Clients die Namensauflösung?

Wer hat denn die 194.10.168.192?

Gruß

Edgar

[varnik]

Zitat von lefg Hallo Torsten, von mir ein Willkommen am Board. Tritt das Problem auch auf, falls alle Clients ausgeschaltet sind? Funktioniert für alle Clients die Namensauflösung? Wer hat denn die 194.10.168.192? Gruß Edgar

Das ist die IP-Adresse des Servers. In addr.arpa Form

[lefg]

@Varnik, danke, es ist meine lange Leitung.

@mRa65 Dann kommt die Frage hinzu, funktioniert die Namensauflösung für den Server?

[mRa65]

Zitat von lefg Tritt das Problem auch auf, falls alle Clients ausgeschaltet sind?

Alle Clients ausschalten ist leider mit etwas Aufwand verbunden, weil ich nicht direkt an die Rechner komme. Ich würde also gerne Probleme, die durch eine falsche Konfiguration am Server auftreten könnten zuerst ausschließen. Clients kommen für mich als Initiator der DNS-Anfrage auch nicht direkt in Frage (siehe Ausführungen weiter unten).

Zitat von lefg Funktioniert für alle Clients die Namensauflösung?

Es funktioniert Namensauflösung über ping und nslookup (getestet auf einem Client und dem Server).
Test:
ping server bzw. nslookup server auf dem server und station1
ping station1 bzw. nslookup station1 auf dem server und station1

Eine Merkwürdigkeit gibt es noch in der Forward- bzw. Reverse-Lookupzonen. Dort ist jeweils nur für einen Teil der Rechner im Netz ein Host (A) Eintrag bzw. Zeiger (PTR). D.h. die Namesauflösung funktioniert nur für Rechner mit einem Eintrag dort drin. Aber der Server fragt ja den Router nach SOA (Autoritätsursprung) für sich selbst. Daraus müsste doch folgen, dass die Anfrageun abhängig von der funktionierenden Namensauflösung auf allen oder für alle Clients erfolgt.


Das Protokoll des Router in Verbindung mit den Einträgen im Packetsniffer zeigt auch, dass der Verbindungsaufbau durch die erste DNS-Anfrage (siehe erstes Posting) ausgelöst wird. Vielleicht hätte ich noch ausführen sollen, dass der Packetsniffer nur den Netzwerkverkehr vom und zum Server auf Port 53 (DNS) mitschneidet. Ich habe es auf Port 53 reduziert, da anderer Netzwerkverkehr für mich irrelevant erschien. D.h. als Quelle der Anfragen ist 192.168.10.194 (Server) einzusetzten und als Ziel 192.168.10.193 (Router). Beim Versuch des dynamischen DNS Updates bekommt der Server auch Antworten vom Router zurück und in diesem Fall ist Quelle und Ziel natürlich genau anders herum.

Auf den Clients ist zwar kein DHCP aktiv, aber die Netzwerkkonfiguration müsste stimmen, da das Protokoll des Routers keine DNS-Anfragen von Clients registriert. D.h. jeder Client fragt zuerst den Server bei der Namensauflösung. Es gehen aber niemals direkte Anfragen von Clients an den Server vorraus, bevor dieser mit seiner DNS-Anfrage aktiv wird.

[mRa65]

An die geschwärzten Stellen einfach "irgendetwas" einsetzen (server.irgendetwas.local)

[the_brayn]

Hiho,

ich denke dein DNS versucht seine Zone zu übertragen? Wie sieht die Konfig bei der Zonenübertragung aus?

Gruß Guido

[ChristianHemker]

Welcher DNS Server ist beim Server in der TCP/IP Einstellungen eingetragen?
Hast du WINS installiert?

[mRa65]

@ChristianHemker
Zuerst hatte ich 192.168.10.194 (Server) eingetragen, dann hab ichs mit 127.0.0.1 versucht.
Wo stelle ich fest, ob WINS installiert ist. In den Eigenschaften der Forward-Lookupzonen bzw. Reverse-Lookupzonen ist jedenfalls:
Zonenübertragung zulassen: aus
WINS-Forward bzw. Reverse Lookup verwenden: aus
Als Nameserver ist der DNS-Server (192.168.10.194) eingetragen
Als Primärer Server ist auch der DNS-Server (server.iregendetwas.local) eingetragen

@the_brayn
Eigenschaften der Forward-Lookupzonen bzw. Reverse-Lookupzonen:
Zonenübertragung zulassen: aus

[the_brayn]

Hmmm, sieht nach den Ergebnissen aber irgendwie anders aus. SOA ist die "laufende Nummer" der DNS-Zone, sie wird bei jeder änderung um Eins erhöht. Es sieht danach aus das dein Server diesen Wert an Replikationspartner weitergeben will.

Desweiteren sieht es so aus, als ob auf deinem Router DNS noch läuft.

192.175.48.1 -> wo ist die eingetragen?

Gruß Guido