Cardel

Erstmal ein Frohes Neues in die Runde. Asche auf mein Haupt für meine späte Rückmeldung. Hier das aktuelle Stand ... > Ich hatte nämlich auch schon Netze in denen mir irgend ein Speedport IP v6 ins Netz geblökt hat, von wegen er ist DNS Server. Super Tipp! Die Telekom hatte vor einiger Zeit in zwei Nachbarbüros (bilden alle zusammen ein gemeinsames LAN) tatsächlich je einen zusätzlichen ZyXEL-Router (Fax über All-IP) installiert. Damit gab es dann drei potentielle DNS-Server (den gewollten Windows Server und die beiden ZyXEL-Zwischenbrüller). Beide ZyXEL sind nun aus dem Netz entfernt. Damit scheint das Problem gelöst oder zumindest deutlich kleiner geworden. Nach einem Serverneustart bleibt das Netz nun zuverlässig ein 'Domänennetzwerk' und wird nicht mehr selbsttätig zu einem 'Öffentlichen Netzwerk'. Auch die falschen Verweise auf externe DNS-Server (bedingt durch die ZyXEL-Router?) finden nun nicht mehr statt. Das nslookup-Phänomen tritt aber weiterhin auf. Ist dies unter Win2012R2 normal? nslookup-Phänomen: Wenn ich häufiger hintereinander 'nslookup server01' ausführe, bekomme ich oft die gewünschte Anzeige (Standardserver: korrekter FQHN, Address: korrekte Server-IP), zwischendurch aber auch immer wieder mal einen Timeout-Fehler (Zeitüberschreitung bei Anforderung an UnKnown). > hast Du nach gesehen welche Schnittstellen überwacht werden? Meinst Du im DNS-Manager die Registerkarte 'Schnittstellen' unterhalb der Server-Eigenschaften? Alle IP-Adressen des Servers, als IPv6 und als IPv4. > Forward- und Reverselookup richtig konfiguriert? Ja. > Subnetze unter AD Sites and Services richtig eingetragen? In diesem Netz gibt es nur einen Standort und einen Domänen Controller, oder verstehe ich dich falsch? > Ich persönlich konfiguriere das DNS inzwischen auch für IP v6 komplett durch, incl. forward- and reverselookup und vergebe private IP v6 Adressen. Habe ich bisher noch nicht gemacht, werde ich mich aber mit auseinander setzen. Gruß Carsten

Siehe Posting #5, zwei Änderungen: - der zweite DNS ist momentan entfernt - der Verkehr läuft nun über die zweite der beiden onboard-Karten

Vielen Dank für eure Tipps, noch ist die Nuss aber noch nicht geknackt. Situationsupdate ... Physikalische Einflüsse (Loops, defekte Kabel, Karten, Switche, ...) kann ich mittlerweile ausschließen. Testweise habe ich LAN-Karte, LAN-Kabel und Router gewechselt. Zudem den Server isoliert vom restlichen LAN direkt am Router betrieben. Ergebnis -> keinerlei Änderung am Fehlerbild. Die Hinweise aus Posting #16 habe ich befolgt/durchgeführt -> Returncodes = NOERROR Im Event Log gibt es eine stolze Anzahl von 5774-Ereignissen. Hier versuche ich gerade den Hebel anzusetzen.

Hallo Zahni, ich find' es ja gut dass Du meine Postings liest und zu helfen versuchst, mit dem wiederholten '8.8.8.8'-Hinweisen kann ich aber nicht viel anfangen. Wo ist der Lösungsansatz? Ich nehme die 8.8.8.8 wieder raus, und dann? Gruß Carsten Hallo Norbert, ich werde die Verkabelung die Tage mal prüfen. Könnte ein Fehler in diesem Bereich tatsächlich zum nslookup-Phänomen und der eigenmächtigen Umstellung von 'Domänennetzwerk' auf 'Öffentliches Netzwerk' führen? Gruß Carsten

> Nochmals: Keinen öffentlichen DNS-Server in der Netzwerk-Konfig von Server und Client eintragen. > Dazu gibt es es Punkt "Weiterleitung" in der DNS-Server-Konfiguration. Ich glaube wir reden gerade an einander vorbei. In der Ausgangssituation hatte ich den Server wie folgt konfiguriert: Zweite, ungenutzte LAN-Karte deaktiviert. Der ersten LAN-Karte eine statische IPv4-Konfiguration verpasst (IP=192.168.120.10, SN=255.255.255.0, GW=192.168.120.254, DNS1=192.168.120.10, DNS2='') IPv6 auf 'automatisch beziehen' (IP und DNS) gelassen. In den DHCP-Bereichsoptionen den Router (192.168.120.254), den DNS-Server (192.168.120.10) und den Domänennamen definiert. Damit kam es zu den geschilderten Problemen. Server und Clients konnten zwar grundsätzlich ins Internet, hatten aber oft Probleme (Seite kann nicht angezeigt werden, zögerlicher Mailempfang, ...). Beim Versuch den Problemen auf die Schliche zu kommen, fiel mir dann besagtes nslookup-Phänomen auf. Nur weil ich das Problem bisher partout nicht in den Griff bekommen konnte, habe ich - sehr ungern - den DNS2 am Server von '' auf '8.8.8.8' gestellt. Das Problem ist damit natürlich in keinster Weise gelöst, aber zumindest funktioniert die Internetverbindung (Namensauflösung) nun etwas besser. Zwischenzeitlich hatte ich zudem eine bedingte Weiterleitung in der DNS-Konfig eingerichtet, diese aber - da ich keinen Effekt feststellen konnte - wieder entfernt. Lange Rede, kurzer Sinn: Der zweite DNS ist nicht Ursache des Problems (das bestand schon und führte ja erst zum verzweifelten Versuch mit dem zweiten DNS), er ist Teil des aktuellen, unschönen Workarounds.

Hallo Zahni, > Öffentliches oder privates Netz legt das Verhalten der internen Firewall fest Ich arbeite nicht freiwillig im Typ 'Öffentliches Netzwerk'. > Demzufolge auch kein DC. Sondern? > keine öffentlichen DNS-Server in der Netzwerk-Config eintragen. Nirgends, nicht am Server , nicht am Client. Ich habe doch geschrieben wie ungern ich den öffentlichen DNS eingetragen habe. Aktuell für mich aber der einzig bekannte Workaround um die Internetverbindung erträglich zu machen. Wenn das Problem gelöst ist, fliegt der öffentliche DNS wieder raus. Solltest Du eine gangbare Alternative kennen, gerne her damit. > Am DNS-Server (und nur dort) konfiguriert man eine Weiterleitung auf einen öffentlichen DNS-Server oder z.B. den Internetrouter. So hatte ich es gemacht. > Dein DNS ist falsch konfiguriert. Offensichtlich, nur wo liegt der Fehler? Gruß Carsten

Hallo Sebastian, > D.h. am Server selbst "wechselt" das Netzwerk? Ja, nach einem Serverneustart steht der Netzwerktyp auf 'Öffentliches Netzwerk' statt auf 'Domänennetzwerk'. > Kabel wurde mal getauscht? Nein. > Falls der Server mehrere LAN Schnittstellen hat - diese mal getestet? Nein. > Verkabelung zur Switch ist fehlerfrei? Ja. Zu den letzten drei Punkten ein Hinweis: Die Verbindung von den Clients zum Server machen keine Probleme. Es ist 'nur' das Internet. > Meldet ggf. der Switch Fehler/Probleme? Prüfe ich. > Was läuft alles auf dem Server? DC, DNS, DHCP, Fileserver, MySQL, Tobit David, DATEV, Virenschutz, Datensicherung > Was steht im Eventlog des Server's? Einiges (wie üblich). Ich werde eine Zusammenfassung erstellen. Gruß Carsten

Hallo Norbert, > ist das eine VM? Der einzige Server im Netz -> physikalische Maschine > welche Netzwerkkarte mit welchem Treiber, was für ein Switch? LAN-Karte: Intel I350, Treiber 12.14.7.0 Switch: HP ProCurve 2510G > ipconfig /all Siehe unten. Hinweis zum alternativen DNS-Server: Diesen habe ich übergangsweise und nur sehr ungern eingetragen. Scheint das Internetelend auf Clientseite aber etwas erträglicher zu machen. Einen Hinweis hatte ich noch unterschlagen: Der Netzwerktyp dieses Server (nicht der der Clients) stellt sich gerne auf 'Öffentliches Netzwerk'. Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : server01 Primäres DNS-Suffix . . . . . . . : *** Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : *** Ethernet-Adapter OnBoard LAN 1: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Intel® I350 Gigabit Network Connection Physische Adresse . . . . . . . . : *** DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Verbindungslokale IPv6-Adresse . : *** IPv4-Adresse . . . . . . . . . . : 192.168.120.10(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.120.254 DHCPv6-IAID . . . . . . . . . . . : *** DHCPv6-Client-DUID. . . . . . . . : *** DNS-Server . . . . . . . . . . . : 192.168.120.10 8.8.8.8 NetBIOS über TCP/IP . . . . . . . : Aktiviert Tunneladapter isatap.{41300C3C-0492-4825-88C6-8B9200254F56}: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Gruß Carsten Hallo Sebastian, > welche DNS Server sind am Client eingetragen? > Evtl. der genannten Server und ein Router? Die Rechner sind als DHCP-Clients unterwegs. Normalerweise mit GW=DNS1=Server und DNS2=''. Übergangsweise (siehe oben) bekommen die Clients (wenn auch nur sehr ungern) den DNS2=8.8.8.8 zugewiesen. Gruß Carsten Hallo Sebastian, > welche DNS Server sind am Client eingetragen? > Evtl. der genannten Server und ein Router? Die Rechner sind als DHCP-Clients unterwegs. Normalerweise mit GW=DNS1=Server und DNS2=''. Übergangsweise (siehe oben) bekommen die Clients (wenn auch nur sehr ungern) den DNS2=8.8.8.8 zugewiesen. Gruß Carsten Hallo mwiederkehr, > wenn Du nslookup startest und dann mit "server xy" einen Server festlegst? 'nslookup server server01' bringt folgendes: DNS request timed out. timeout was 2 seconds. Server: UnKnown Address: *** DNS request timed out. timeout was 2 seconds. *** server wurde von UnKnown nicht gefunden: Non-existent domain. manchmal auch *** Zeitüberschreitung bei Anforderung von UnKnown Gruß Carsten

Hallo in die Runde, auf einem Server 2012 R2 Standard (es ist der einzige Server in diesem Netzwerk) habe ich ein Problem. Die Nutzer klagen zeitweise über langsames/ausfallendes Internet. Ich vermute DNS-Probleme und bin bei nslookup auf ein kurioses Verhalten gestoßen. nslookup wechseld zwischen den gewünschten Anzeigen (Standardserver: korrekter FQHN, Adress: korrekte Server-IP) und offensichtlichen Fehlern (Standardserver: UnKnown, garniert mit einem timeout-Fehler). Dies kann beliebig wiederholt werden: geht, geht nicht, ... Das Verhalten ist nicht streng abwechselnd, doch im Grunde 'blinkt' nslookup. Die üblichen Tipps im Zusammenhang mit DNS-Problemen habe ich umgesetzt, leider erfolglos. Hat jemand eine Idee / einen Lösungsansatz? Vielen Dank Carsten