Jump to content
Sign in to follow this  
Theweber

DNS Problem: User kommen nicht auf Server, Ping von Server zu Cliets ok...

Recommended Posts

Hallo zusammen,

 

wir haben folgendes Problem.

 

Von heute auf morgenist folgendes eingetreten.

 

- Kein Client kann auf den Server zugreifen.

- Ping von Clinet auf Server ist nicht möglich

- Ping von Server auf Client ist möglich

- DNS ist ok laut nslookup

- Ping ins www ist halb möglich Name wird aufgelösst aber dann kommt Zeit überschreitung.

 

Fehler in DNS ist Ereigniskennung 6702

 

Da SBS nur eine Domainserver vorhenden.

 

Einer eine Idee?

 

Danke

Share this post


Link to post
Firewall auf den Server ist aus, gibt eine externe Hardware Firewall.

 

Hast du es überprüft, oder ist das eine Aussage, weil das gestern noch so war? ;)

 

Bye

Norbert

Share this post


Link to post
Habe es überprüft ;). Firewall ist aus

 

Dienst auf deaktiviert oder Firewall inaktiv? Leider ist das bei W2k3 scheinbar ein Unterschied. Steht was im Eventlog des Servers? Was ist in der Zeit von "heute zu morgen" geändert worden? ;)

 

Bye

Norbert

Share this post


Link to post

OK Problem hat sich geändert.

Habe in DNS gesehen das nur bestimmte IP Adressen abgehört werden.

Auf alle eingestellt und geht wieder.

 

Nun haben wir noch das Problem das ich ins www komme über den IE z.B., aber der Ping auf google wird wohl aufgelöst aber dann kommt immer Zeitüberscheitung.

 

 

Firewall ist Deaktiviert.

Share this post


Link to post
OK Problem hat sich geändert.

Habe in DNS gesehen das nur bestimmte IP Adressen abgehört werden.

Auf alle eingestellt und geht wieder.

 

Wieviele IPs hat denn dein DC?

 

Nun haben wir noch das Problem das ich ins www komme über den IE z.B., aber der Ping auf google wird wohl aufgelöst aber dann kommt immer Zeitüberscheitung.

 

Um das zu analysieren müßte man etwas mehr über deine Netzwerkinfrastruktur wissen. Wenn Internet geht, dann heißt das, dass entweder ein Proxy zum Einsatz kommt, oder http auf deiner Firewall ausgehend für die Clients freigegeben ist. Wenn du per Ping nicht rauskommst heißt das, dass deine Clients entweder kein Gateway ins I-Net haben, oder deine Firewall icmp blockt.

 

Bye

Norbert

Share this post


Link to post
Wieviele IPs hat denn dein DC?

 

Einen aber wenn da der Falsche drin steht dann ist das schlecht ;).

 

Wegen den Ping:

GW ist überall richtig eingetragen

192.168.5.1 ist Hardware Firewall

192.168.5.2 ist Server

 

Enspricht folgender Konfiguration

IP 192.168.5.2

Sub 255.255.255.0

GW 192.168.5.1

 

DNS 192.168.5.2

DNS 2 Telekom DNS

Share this post


Link to post

DNS 2 ist falsch, obwohl das Dein Problem wahrscheinlich nicht auslöst. Allerdings können wir Dir schlecht helfen, wenn wir kaum Infos bekommen (ich z.B. würde gerne ein vollständiges IPCONFIG /ALL sehen).

Share this post


Link to post
DNS 2 ist falsch

Warum?

Das hat einen Sinn. Falls der Server ausfällt das die User auf postfächer und andere Daten zugreifen können die nicht auf den Server leigen sondern in www.

ipconfig /all

 

Windows-IP-Konfiguration

 

Hostname . . . . . . . . . . . . : ega-serv

Primäres DNS-Suffix . . . . . . . : firma.local

Knotentyp . . . . . . . . . . . . : Hybrid

IP-Routing aktiviert . . . . . . : Nein

WINS-Proxy aktiviert . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : firma.local

 

Ethernet-Adapter LAN-Verbindung des Servers:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet

Physikalische Adresse . . . . . . : 00-0A-E4-83-FB-9D

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.5.2

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.5.1

DNS-Server . . . . . . . . . . . : 192.168.5.2

217.237.150.205

Primärer WINS-Server . . . . . . : 192.168.5.2

 

Share this post


Link to post
Warum?

 

Weil es mehr Probleme verursacht als es behebt. Reicht das? ;)

 

Das hat einen Sinn. Falls der Server ausfällt das die User auf postfächer und andere Daten zugreifen können die nicht auf den Server leigen sondern in www.

 

Und wie oft passiert sowas bei dir?

Abgesehen davon warum hat dein Server dann diesen DNS ebenfalls eingetragen? Falls er mal den eigenen DNS Server stoppt und du noch surfen willst? ;)

Nimm ihn raus und trag eine korrekte Weiterleitung im DNS Server ein.

 

Bye

Norbert

Share this post


Link to post

Das Problem ist folgendes: Wenn der bevorzugte Server mal nicht erreichbar ist (warum auch immer), benutzt der Client den sekundären Server. Er springt aber nicht sofort wieder zurück, sondern benutzt den sekundären Server für eine bestimmte Zeit. Und genau deswegen benutzt man auf keinem! Rechner, der an einer Domänensicherheit teilnimmt, einen externen Server. Fehlertoleranz erreicht man durch einen weiteren, internen DNS-Server.

Zu Deiner IPCONFIG kann man eigentlich nur sagen, dass sie, bis auf den externen DNS-Server, sauber aussieht (interner DNS-Server, WINS, kein RRAS konfiguriert). Du hast geschrieben, dass der DNS-Server nur auf bestimmten Adressen abhört. Wieso nur auf bestimmten, da ist doch nur eine Adresse (oder ist die Ausgabe von IPCONFIG nicht vollständig) ?! Egal wie, das Festlegen des Abhörers auf eine bestimmte Adresse MUSS funktionieren, eventuell mal den DNS-Server neu starten ...

Prüfe mal die Dinge, die Norbert geschrieben hat, besonders die Filter der Hardware-Firewall ...

Share this post


Link to post

OK OK ihr habt mich überzeugt werde die DNS adresse auf den Clients ändern und eine Weiterleitung einrichten auf den Server.:)

 

Achso der Server fällt (bis jetzt) noch nie aus :D

 

Mit den abhören auf eine bestimmte IP werde ich auch noch mal genauer unter die Lupe nehmen.

 

Und das andere Problem war eine Firewall Regel.

 

Danke Trozdem.

:thumb1:

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...