Jump to content

DNS-Fehler: Namensauflösung nur über sekundären


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Zur Zeit sitze ich an folgendem Problem - vielleicht kann mir jemand einen Tip geben?

 

Netz:

5 Server (4*2003, 1*2000), an 3 Standorten (Standort I mit 3 Servern ist mit Standort W-B über Funkstrecke gekoppelt; Standort B mit beiden über VPN-Tunnel per DSL.

 

Am Standort W-B sagt mir ntslookup, dass die Namensauflösung über den sekundären DNS erfolgt (vom Standort I). Vorangestellt die Meldung: DNS request timed out. timeout was 2 seconds. ***Der Servername für die Adresse 1.2.3.4 {IP Server W-B} konnte nicht gefunden werden."

Führe ich ntdsutil direkt auf dem Server W-B aus, löst er alle Namen über seinen eigenen DNS auf.

 

Gebe ich bei nslookup den Server W-B zur Auflösung vor, erhalte ich

 

***Der Servername für die Adresse 1.2.3.4 {IP Server W-B} konnte nicht gefunden werden:

Timed out

*** Zeitüberschreitung bei Anforderung an Unknown

 

DNS request timed out.

timeout was 2 seconds.

Server: UnKnown

Address: 1.2.3.4

DNS request timed out.

timeout was 2 seconds.

 

Auf dem Server selbst funktioniert dies.

IP-Kfg Clients ist natürlich korrekt.

 

Die IP und auch der Name des Servers W-B lassen sich vom Client erreichen (auch die beiden Aliase). Mit ping -a wird der Name zurückgegeben.

 

In den Reverse-Zonen sind die Einträge natürlich vorhanden. Zonen werden auch repliziert (SOA-Versionsnummern stimmen). Server W-B ist sowohl in Reverse- als auch in Forward-Zone als NS und SOA vorhanden (AD-integrierte Zonen).

 

Ereignisanzeige enthält Fehler 13508 bezüglich gescheiterter Replikation aller entspr. Server zum Server W-B.

 

Neustart DNS-Dienste und Dateireplikationsdienst auf Server W-B ohne Ergebnis.

 

FRSDiag bringt mir nur Fehler aus dem Event-Log (Fehler 1865, 1311, 1566 bis 30.09. An dem Tag wurde die Verbindung B zu W-B wiederhergestellt und der Eintrag tauchte nicht mehr auf > also kein Fehler

 

Dcdiag und ntfrsutil bringen mir auch keine Fehler (außer eventlog).

 

Bin etwas ratlos.

 

Zumal sich am Standort W-B im letzten Monat einige merkwürdige Fehler ereigneten:

- DHCP funktionierte nicht mehr (vergab keine Adressen mehr). Entfernen, Neuaufsetzen (sowohl mit Import als auch mit manuellem Erstellen der Attribute) wurde mehrfach durchgeführt ohne Veränderung. Provisorisch den Router zum DHCP gemacht; auf dem Server den DHCP de-autorisiert. Ncah etwa 5-6 Wochen Router-DHCP deaktiviert; Server-DHCP autorisiert: funktioniert wieder (ohne Veränderung in Kfg)

- VPN-Tunnel W-B nach B funktionierte nicht mehr. Auf beiden Routern gelöscht und identisch neu erstellt: funktioniert wieder

- dyndns-Aktualisierung vom Router aus funktioniert nicht mehr (Eintrag mehrfach neu geschrieben; 1:1 mit anderem Router (bei dem es funktioniert) verglichen; schließlich Tool auf Server installiert (zur Aktualisierung)

Link to comment

wie ist überhaupt der DNS Aufbau? Wo steht der primäre Server? Gibt es weitere sekundäre Server als nur den in W-B?

 

übernehmen die sekundären Server einfach eine komplette Kopie des primären oder sind Subdomänen und Weiterleitungen usw eingerichtet?

 

Gibt es Firewalls, ACLs, NAT ... ?

 

 

was ist bei den Clients konfiguriert bez. primärer und sek. DNS Adresse? Werden die über DHCP verteilt oder fest eingestellt?

Link to comment

Nochmal zum besseren Verständnis:

Du hast einen Hauptstandort und 2 Nebenstandorte, in denen es jeweils mindestens einen DC gibt, auf dem auch der DNS-Serverdienst installiert ist. Es existieren 4 primäre Zonen, 1 Forwardlookupzone und 3 Reverse Lookup Zonen, die allesamt Active Directory integriert sind. Die Server und Clients des jeweiligen Nebenstandortes haben den lokalen DNS-Server als bevorzugten und den/die DNS-Server des Hauptstandortes als sekundären DNS-Server eingetragen. Im Hauptstandort existieren mehrere DCs (?), dessen DNS-Servereinträge über Kreuz eingetragen sind. Soweit richtig ?

Was ergibt die Ausgabe von NETDIAG auf den DCs ? Welche Optionen werden an die DHCP-Clients verteilt ? Sind tatsächlich alle SRV-Ressource Records aller DCs in den Zonen vorhanden (mit NETDIAG /FIX kann man sie erneut schreiben). Funktioniert die Replikation wieder, wenn alle DCs die DNS-Server der hauptstelle z.B. als bevorzugten DNS-Server eingetragen haben ? Hm, mehr fällt mir jetzt nicht ein :(

Link to comment

Szenario soweit korrekt.

Die 4 primären Zonen sind die 1 FW und 3 Reverse Zonen?

Clients am Hauptstandort haben als sekundären Server andere Server des gleichen Standortes.

DNS-Servereinträge über Kreuz? Auf jedem Server sind alle Server als DNS-Nameserver eingetragen.

 

Kann man auf einem AD-DC einen anderen Server als diesen selbst als primären DNS-Server eintragen? Noch nie probiert.

Den Rest teste ich morgen.

Link to comment
.Kann man auf einem AD-DC einen anderen Server als diesen selbst als primären DNS-Server eintragen? Noch nie probiert.

Sicher kann man das und das ist auch eine der empfohlenen Konfiguration, wenn man mehr als einen DC/DNS hat. Führe auf den DCs auch NETDIAG /FIX durch und prüfe dann auf jedem mit NETDIAG, ob die Einträge korrekt gesetzt wurden ...

Link to comment

netdiag (auf DC W-B) selbst zeigt keinen Fehler (auch gestern schon mal probiert)

auf DC W-B jetzt den anderen Server vom Hauptstandort als primären DNS eingetragen

netdiag /fix ausgeführt

 

nslookup vom Client ist unverändert

 

wenn das einfach wäre, hätte ich die DNS-Funktion auf dem betroffenen DC ja schon mal erneuert.

dies geht aber doch nur nach dcpromo? ist mir zu riskant im laufenden Betrieb

Link to comment

Wie zu vermuten: ist der Server am Standort I eingetragen, funktioniert es korrekt (sonst läuft es ja auch über ihn, wobei er aber als sekundärer DNS zum Zug kommt).

Gibt man den DNS W-B bei nslookup vor, erscheint Fehlermeldung wie gehabt.

 

Also:

 

Server I als prim. DNS

 

nslookup ServerW-B

Server: I.local

Address: 1.1.1.1.

 

Name: ServerWB.local (alias-Name)

Address: 1.2.3.4

Aliases: ServerW-B.local

 

 

Nach Rückstellen der Kfg (Server W-B ist primärer DNS; Server I sekundärer):

 

nslookup ServerW-B

DNS request timed out.

timeout was 2 seconds.

***Der Servername für die Adresse 1.2.3.4 konnte nicht gefunden werden:

Timed out

~~~danach die Ausgabe wie oben (korrekte Auflösung über Server I)

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...