Jump to content

DNS-Auflösung erst nach zwei Timeouts (nslookup)


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

wir haben ein Problem mit der DNS-Auflösung, die zwar funktioniert, aber bei nslookup zuerst zwei timeouts liefert.

C:\ >nslookup host1.sd2.sd1.mydomain.de
Server:  dc1.sd2.sd1.mydomain.de
Address:  xxx.xxx.1.10

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
Name:    host1.sd2.sd1.mydomain.de
Addresses:  xxx:xxxx:xxx::xxxx:xxx
          xxx.xxx.2.11

Wenn ich nslookup im Debug-Modus verwende fällt auf, dass der FQDN unnötigerweise um den DNS-Suffix ergänzt wird.

> host1.sd2.sd1.mydomain.de
Server:  dc1.sd2.sd1.mydomain.de
Address:  xxx.xxx.1.10

------------
Got answer:
    HEADER:
        opcode = QUERY, id = 2, rcode = NXDOMAIN
        header flags:  response, auth. answer, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional = 0

    QUESTIONS:
        host1.sd2.sd1.mydomain.de.sd2.sd1.mydomain.de, type = A, class = IN
    AUTHORITY RECORDS:
    ->  sd2.sd1.mydomain.de
        ttl = 3600 (1 hour)
        primary name server = dc1.sd2.sd1.mydomain.de
        responsible mail addr = hostmaster.sd2.sd1.mydomain.de
        serial  = 9838
        refresh = 900 (15 mins)
        retry   = 600 (10 mins)
        expire  = 86400 (1 day)
        default TTL = 3600 (1 hour)

------------
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 3, rcode = NXDOMAIN
        header flags:  response, auth. answer, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional = 0

    QUESTIONS:
        host1.sd2.sd1.mydomain.de.sd2.sd1.mydomain.de, type = AAAA, class = IN
    AUTHORITY RECORDS:
    ->  sd2.sd1.mydomain.de
        ttl = 3600 (1 hour)
        primary name server = dc1.sd2.sd1.mydomain.de
        responsible mail addr = hostmaster.sd2.sd1.mydomain.de
        serial  = 9838
        refresh = 900 (15 mins)
        retry   = 600 (10 mins)
        expire  = 86400 (1 day)
        default TTL = 3600 (1 hour)

------------
DNS request timed out.
    timeout was 2 seconds.
timeout (2 secs)
DNS request timed out.
    timeout was 2 seconds.
timeout (2 secs)
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 6, rcode = NOERROR
        header flags:  response, auth. answer, want recursion, recursion avail.
        questions = 1,  answers = 1,  authority records = 0,  additional = 0

    QUESTIONS:
        host1.sd2.sd1.mydomain.de, type = A, class = IN
    ANSWERS:
    ->  host1.sd2.sd1.mydomain.de
        internet address = xxx.xxx.2.11
        ttl = 1200 (20 mins)

------------
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 7, rcode = NOERROR
        header flags:  response, auth. answer, want recursion, recursion avail.
        questions = 1,  answers = 1,  authority records = 0,  additional = 0

    QUESTIONS:
        host1.sd2.sd1.mydomain.de, type = AAAA, class = IN
    ANSWERS:
    ->  host1.sd2.sd1.mydomain.de
        AAAA IPv6 address = xxxx:xxxx:xxx::xxxx:xxx
        ttl = 1200 (20 mins)

------------
Name:    host1.sd2.sd1.mydomain.de
Addresses:  xxxx:xxxx:xxx::xxxx:xxx
          xxx.xxx.2.11

Hier der entsprechende Auszug aus der IP-Konfiguration

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : host1
   Primäres DNS-Suffix . . . . . . . : sd2.sd1.mydomain.de
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : sd2.sd1.mydomain.de

Ethernet-Adapter LAN:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Realtek PCIe GBE Family Controller
   Physische Adresse . . . . . . . . : C0-3F-D5-xx-xx-xx
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   IPv4-Adresse  . . . . . . . . . . : xxx.xxx.2.12(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : xxx.xxx.2.1
   DNS-Server  . . . . . . . . . . . : xxx.xxx.1.10
                                       xxx.xxx.1.11
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

Der DNS-Server (dc1.sd2.sd1.mydomain.de) ist ein Windows-Server 2012 R2 (AD-integriert) und die benötigten Reverse-Lookupzonen sind vorhanden.

Wo könnte hier das Problem liegen?

Gruß
Jochen
 
Link to comment

Moin,

 

nslookup arbeitet völlig normal. Das Anhängen des Suffix geschieht dort immer.

 

[Wenn (und warum) nslookup unerwartete Ergebnisse zeigt | faq-o-matic.net]
http://www.faq-o-matic.net/2014/02/12/wenn-und-warum-nslookup-unerwartete-ergebnisse-zeigt/

 

Die Frage wäre eher, warum es zu Timeouts kommt. Die lässt sich aus den bisherigen Angaben leider nicht beantworten. Spontan habe ich auch keine Idee dazu.

 

Gruß, Nils

Link to comment

Hallo,

 

die Ursache ist offensichtlich die DNS-Weiterleitung, denn wir haben zwei DCs die per Default an den jeweils anderen weiterleiten. Bei den Clients sind aber beide DCs als DNS-Server direkt eingetragen, so dass die Weiterleitung meiner Meinung nach keinen Sinn macht. Wenn man die Weiterleitungen rausnimmt, dann gibt es auch keine Timeouts mehr.

C:\>nslookup host1.sd2.sd1.mydomain.de
Server:  dc1.sd2.sd1.mydomain.de
Address:  xxx.xxx.1.10

Name:    host1.sd2.sd1.mydomain.de
Addresses:  xxx:xxxx:xxx::xxxx:xxx
          xxx.xxx.2.11


C:\>

 

Gruß

Jochen

Link to comment

Moin,

 

der erste installierte DNS konnte doch per Voreinstellung von dem zweiten nichts wissen, da dieser noch nicht existierte (Behauptung von mir.).

 

richtig.

 

 

Und wozu sollte das Ganze denn gut sein?

 

Zu gar nichts. Im Gegenteil, das ist eine eindeutige Fehlkonfiguration. Wie gesagt, vermute ich ein Missverständnis. Vielleicht wollte jemand auf die Weise eine Ausfallsicherheit herstellen oder sowas - was nicht geht.

 

Gruß, Nils

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...