jochen35 10 Geschrieben 13. September 2016 Melden Geschrieben 13. September 2016 Hallo,wir haben ein Problem mit der DNS-Auflösung, die zwar funktioniert, aber bei nslookup zuerst zwei timeouts liefert. C:\ >nslookup host1.sd2.sd1.mydomain.de Server: dc1.sd2.sd1.mydomain.de Address: xxx.xxx.1.10 DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. Name: host1.sd2.sd1.mydomain.de Addresses: xxx:xxxx:xxx::xxxx:xxx xxx.xxx.2.11 Wenn ich nslookup im Debug-Modus verwende fällt auf, dass der FQDN unnötigerweise um den DNS-Suffix ergänzt wird.> host1.sd2.sd1.mydomain.de Server: dc1.sd2.sd1.mydomain.de Address: xxx.xxx.1.10 ------------ Got answer: HEADER: opcode = QUERY, id = 2, rcode = NXDOMAIN header flags: response, auth. answer, want recursion, recursion avail. questions = 1, answers = 0, authority records = 1, additional = 0 QUESTIONS: host1.sd2.sd1.mydomain.de.sd2.sd1.mydomain.de, type = A, class = IN AUTHORITY RECORDS: -> sd2.sd1.mydomain.de ttl = 3600 (1 hour) primary name server = dc1.sd2.sd1.mydomain.de responsible mail addr = hostmaster.sd2.sd1.mydomain.de serial = 9838 refresh = 900 (15 mins) retry = 600 (10 mins) expire = 86400 (1 day) default TTL = 3600 (1 hour) ------------ ------------ Got answer: HEADER: opcode = QUERY, id = 3, rcode = NXDOMAIN header flags: response, auth. answer, want recursion, recursion avail. questions = 1, answers = 0, authority records = 1, additional = 0 QUESTIONS: host1.sd2.sd1.mydomain.de.sd2.sd1.mydomain.de, type = AAAA, class = IN AUTHORITY RECORDS: -> sd2.sd1.mydomain.de ttl = 3600 (1 hour) primary name server = dc1.sd2.sd1.mydomain.de responsible mail addr = hostmaster.sd2.sd1.mydomain.de serial = 9838 refresh = 900 (15 mins) retry = 600 (10 mins) expire = 86400 (1 day) default TTL = 3600 (1 hour) ------------ DNS request timed out. timeout was 2 seconds. timeout (2 secs) DNS request timed out. timeout was 2 seconds. timeout (2 secs) ------------ Got answer: HEADER: opcode = QUERY, id = 6, rcode = NOERROR header flags: response, auth. answer, want recursion, recursion avail. questions = 1, answers = 1, authority records = 0, additional = 0 QUESTIONS: host1.sd2.sd1.mydomain.de, type = A, class = IN ANSWERS: -> host1.sd2.sd1.mydomain.de internet address = xxx.xxx.2.11 ttl = 1200 (20 mins) ------------ ------------ Got answer: HEADER: opcode = QUERY, id = 7, rcode = NOERROR header flags: response, auth. answer, want recursion, recursion avail. questions = 1, answers = 1, authority records = 0, additional = 0 QUESTIONS: host1.sd2.sd1.mydomain.de, type = AAAA, class = IN ANSWERS: -> host1.sd2.sd1.mydomain.de AAAA IPv6 address = xxxx:xxxx:xxx::xxxx:xxx ttl = 1200 (20 mins) ------------ Name: host1.sd2.sd1.mydomain.de Addresses: xxxx:xxxx:xxx::xxxx:xxx xxx.xxx.2.11 Hier der entsprechende Auszug aus der IP-KonfigurationWindows-IP-Konfiguration Hostname . . . . . . . . . . . . : host1 Primäres DNS-Suffix . . . . . . . : sd2.sd1.mydomain.de Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : sd2.sd1.mydomain.de Ethernet-Adapter LAN: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Realtek PCIe GBE Family Controller Physische Adresse . . . . . . . . : C0-3F-D5-xx-xx-xx DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja IPv4-Adresse . . . . . . . . . . : xxx.xxx.2.12(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : xxx.xxx.2.1 DNS-Server . . . . . . . . . . . : xxx.xxx.1.10 xxx.xxx.1.11 NetBIOS über TCP/IP . . . . . . . : Aktiviert Der DNS-Server (dc1.sd2.sd1.mydomain.de) ist ein Windows-Server 2012 R2 (AD-integriert) und die benötigten Reverse-Lookupzonen sind vorhanden.Wo könnte hier das Problem liegen?GrußJochen
NilsK 3.046 Geschrieben 13. September 2016 Melden Geschrieben 13. September 2016 Moin, nslookup arbeitet völlig normal. Das Anhängen des Suffix geschieht dort immer. [Wenn (und warum) nslookup unerwartete Ergebnisse zeigt | faq-o-matic.net]http://www.faq-o-matic.net/2014/02/12/wenn-und-warum-nslookup-unerwartete-ergebnisse-zeigt/ Die Frage wäre eher, warum es zu Timeouts kommt. Die lässt sich aus den bisherigen Angaben leider nicht beantworten. Spontan habe ich auch keine Idee dazu. Gruß, Nils
Nobbyaushb 1.581 Geschrieben 13. September 2016 Melden Geschrieben 13. September 2016 Wie viele Netzkarten sind drin, Bindungen, Reihenfolge? ;)
jochen35 10 Geschrieben 14. September 2016 Autor Melden Geschrieben 14. September 2016 Hallo, die Ursache ist offensichtlich die DNS-Weiterleitung, denn wir haben zwei DCs die per Default an den jeweils anderen weiterleiten. Bei den Clients sind aber beide DCs als DNS-Server direkt eingetragen, so dass die Weiterleitung meiner Meinung nach keinen Sinn macht. Wenn man die Weiterleitungen rausnimmt, dann gibt es auch keine Timeouts mehr. C:\>nslookup host1.sd2.sd1.mydomain.de Server: dc1.sd2.sd1.mydomain.de Address: xxx.xxx.1.10 Name: host1.sd2.sd1.mydomain.de Addresses: xxx:xxxx:xxx::xxxx:xxx xxx.xxx.2.11 C:\> Gruß Jochen
Nobbyaushb 1.581 Geschrieben 14. September 2016 Melden Geschrieben 14. September 2016 Was soll die DNS-Weiterleitung bewirken? Das macht man nur auf Router / andere LAN´s, um Adressen / Namen dort aufzulösen (Internet z.B.) ;)
jochen35 10 Geschrieben 14. September 2016 Autor Melden Geschrieben 14. September 2016 Gute Frage, die wurde automatisch bei der Installation der beiden DCs gesetzt. Warum auch immer?
NilsK 3.046 Geschrieben 14. September 2016 Melden Geschrieben 14. September 2016 Moin, nein, die wurde ganz sicher nicht automatisch gesetzt. Vermutlich ist sie aufgrund eines Missverständnisses manuell eingerichtet worden. Gut, dass du es gefunden hast. Gruß, Nils
jochen35 10 Geschrieben 14. September 2016 Autor Melden Geschrieben 14. September 2016 Also die Installation unserer Systeme wird u.a. auch mit Screenshots dokumentiert. Die Weiterleitungen wurden nicht per Hand eingetragen.
NilsK 3.046 Geschrieben 14. September 2016 Melden Geschrieben 14. September 2016 Moin, automatisch trägt Windows so etwas nicht ein. Gruß, Nils
lefg 276 Geschrieben 14. September 2016 Melden Geschrieben 14. September 2016 (bearbeitet) Moin, der erste installierte DNS konnte doch per Voreinstellung von dem zweiten nichts wissen, da dieser noch nicht existierte (Behauptung von mir.). Und wozu sollte das Ganze denn gut sein? War das ein Experment im Labor, und der DNS nicht im AD intergriert? bearbeitet 14. September 2016 von lefg
NilsK 3.046 Geschrieben 14. September 2016 Melden Geschrieben 14. September 2016 Moin, der erste installierte DNS konnte doch per Voreinstellung von dem zweiten nichts wissen, da dieser noch nicht existierte (Behauptung von mir.). richtig. Und wozu sollte das Ganze denn gut sein? Zu gar nichts. Im Gegenteil, das ist eine eindeutige Fehlkonfiguration. Wie gesagt, vermute ich ein Missverständnis. Vielleicht wollte jemand auf die Weise eine Ausfallsicherheit herstellen oder sowas - was nicht geht. Gruß, Nils
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden