Abarbeitung der DNS Reihenfolge

[Homer1976 10]

Hallo Leutz,

 

ich kämpf hier gerade mit einem DNS Problem in meinen Abgeschotteten Testnetz.

 

Domänenfunktionsebene 2008

Alles VMs

Im Einsatz 2 DCs 2008 R2

Hinzugefügt Server 2012 als Domänencontroller (Hochstufung und Replikation ohne Probleme)

 

So in der Testumgebung sind noch unser Exchange und andere Maschinen.

Funktioniert alles soweit.

 

Jetzt bin ich hergegangen und hab mal die beiden anderen DCs 2008 zum Testen ob DNS sauber funktioniert runtergefahren.

 

Anmelden an anderen Testmaschinen mit Accounts die noch nicht Angemeldet waren ok.

 

Jedoch funktioniert die DNS Auflösung nicht sauber. Mir kommt es so vor das die Reihenfolge der DNS nicht abgearbeitet wird.

 

Zur DNS konfiguration:

 

Auf allen Adaptern der DCs überkreuz Primär und Sekundär usw.

 

Forward und Reverse Zonen sind alle hinterlegt (in jeder)

 

Sides auch ok

_msdcs auch ok

_tcp auch ok

_ldap auch ok

_gc auch ok

 

Hosts Datei auch ok:

 

::1 local host

127.0.01 localhost

 

So nun sind also beide 2008 DCs runtergefahren und wenn ich nun nslookup auf einem anderen Host ausführe kommt ein Time Out, alle DNS Server sind hinterlegt!!

Wenn ich aber:

 

nslookup server.domäne serverip (DNS 2012 Server) eingebe dann gehts

 

Als ob die Reihenfolge nicht abgearbeitet wird.

 

Habt Ihr eine Idee?

 

Homer1976

bearbeitet 21. Februar 2014 von Homer1976

[lefg 276]

Morn

 

Ideen?

 

In die Ereignisanzeigen schauen, dcdiag ausführen.

[Homer1976 10]

Man wird ja noch fragen dürfen oder? Für was gibt es ein Forum..

 

Das hab ich schon geschaut, nichts relevantes ...

[NorbertFe 1.835]

Hast du nur ein Problem mit nslookup?

Eventuell interessant zu wissen: http://www.faq-o-matic.net/2014/02/12/wenn-und-warum-nslookup-unerwartete-ergebnisse-zeigt/

 

Bye

Norbert

[Daniel -MSFT- 129]

Wenn nslookup hängt, dann versucht es eine Rückwärtsauflösung auf den Namen des DNS-Servers. Warte mal ab, was steht dann da?

[Homer1976 10]

Guten Morgen,

 

danke für eure Antworten.

 

Also, der Beitrag war Interessant bezüglich NSLOOKUP. Daran liegt es eher nicht.

 

Die Rückwärtsauflösung half auch nicht.

 

Hier nochmal das Beispiel:

 

Domäne contoso.test.de

 

DCA (2008 R2) (Betriebsmaster)

DCB (2008 R2)

DCC (2012)

 

DCA und DCB werden abgeschalten

 

DCC nur noch am Laufen.

 

Testmaschine hat alle 3 DNS Server hinterlegt.

10.10.10.1 DCA Primär

10.10.10.2 DCB Sekundär

10.10.10.3 DCC als dritten

 

CMD auf dem Testclient:

 

nslookup contoso.test.de

DNS Request Timeout

Server unknown

Adress: 10.10.10.1

 

dns request Timeout

        time out was 2 seconds

dns request Timeout

time out was 2 seconds

dns request Timeout

time out was 2 seconds

dns request Timeout

time out was 2 seconds

 

 

So jetzt gebe ich das so ein am Test Client:

 

nslookup contoso.test.de DCC ##oder 10.10.10.3

Server:DCC.contoso.test.de

Adresses: ipv6 Addresse

 

name: contoso.test.de

adresses: ipv6 adresse

10.10.10.1

10.10.10.2

10.10.10.3

 

 

Damit klappt es wie es sein soll. Wenn ich jetzt DCC als primären eintrage dann gehts auch sofort wie sein soll.

 

Er fragt also nie automatisch den dritten ab.

 

Komisch oder?

 

Schönen Tag

 

Homer

bearbeitet 24. Februar 2014 von Homer1976

[Daniel -MSFT- 129]

NSLOOKUP ist das falsche Tool zum testen. Das ist ein DNS-Troubleshootingtool. Wenn Du es ohne DNS-Serverangabe aufrufst, dann fragt es den ersten Server, der in den TCP/IP-Einstellungen definiert ist. Wenn der nicht antwortet, dann bekommst Du von nslookup korrekterweise genau die Meldung: Der DNS-Server antwortet nicht.

 

Probier mal stattdessen PING. Damit kannst Du sehen, ob die Namensauflösung funktioniert. Mit Hilfe des Netzwerkmonitors kannst Du auch nachvollziehen, welche Server der Client genau was fragt.

 

Have fun!
Daniel

[Homer1976 10]

OK,

 

dachte eigentlich das mit nslookup auch die anderen abgefragt werden.

Ping ist klar.

 

Aber ok

 

Danke

 

Homer