mister2x 10 Geschrieben 28. Februar 2004 Melden Teilen Geschrieben 28. Februar 2004 Hallo zusammen, vielleicht kann mir jemand einen Hinweis geben wo mein Problem liegen könnte: Auf einem 2003er Server ist ein DNS-Forwarder sowie NAT eingerichtet. Es funktionierte bis gestern auch alles problemlos. Nach einem reboot des Servers kommt es plötzlich zu folgenden Aussetzern: DNS-Abfragen können manchmal erst nach mehreren Versuchen aufgelöst werden. Im Event-Log findet sich folgender Fehler: (nur bei einem Neustart des Services, einmal beim starten, einmal beim beenden) Event ID 113 "The DNS Server could not signal the service "NAT". The Error was 1168. There may be interoperability problems between the DNS service and this service. " Im Internet sowie bei Microsoft finden sich leider keine weiteren Informationen dazu. Eine Neuinstallation von DNS sowie RAS hat nichts geholfen. DNS sollte fehlerfrei eingerichtet sein. Alle Anfragen werden (zT leider erst nach mehreren Versuchen) korrekt aufgelöst, reverse lookup funktioniert ebenso. Eine Überprüfung mittels "nslookup -debug" förderte zutage, dass es zu einen timeout kommt. Dies passiert manchmal (selten) wenn er die zone "xy.local" auflösen will (der suffix wird ja automatisch angehängt), manchmal erst wenn er die abgefragt domain auflösen will. Muster ist keines erkennbar. Zumeist werden Abfragen spätestens nach dem 3 Versuch korrekt beantwortet. Wenn ich den Timeout von 2 auf 10 Sekunden hinaufsetze, funktioniert die Auflösung in quasi allen Fällen. Der lokale Server ist weder überlastet, noch sind es die DNS-Server auf welche geforwardet wird. Wenn ich diese DNS-Server direkt abfrage funktioniert die Auflösung sekundenschnell. Ich wäre sehr dankbar wenn jemand einen Tipp für mich hätte, da ich bereits einige Stunden ergebnislos investiert habe. Zitieren Link zu diesem Kommentar
günterf 45 Geschrieben 28. Februar 2004 Melden Teilen Geschrieben 28. Februar 2004 Hi! Auf welches Programm bezieht sich die Fehlermeldung? Zitieren Link zu diesem Kommentar
dongel 10 Geschrieben 28. Februar 2004 Melden Teilen Geschrieben 28. Februar 2004 Auch nach nochmaligen reboot? Hilft ja manchmal..... Man müsste die Geschichte ja weiter einkreisen. Was passiert denn ohne RRAS? Läuft die Namensauflösung dann korrekt? Zitieren Link zu diesem Kommentar
mister2x 10 Geschrieben 28. Februar 2004 Autor Melden Teilen Geschrieben 28. Februar 2004 Ja, das Problem blieb auch nach einem nochmaligen Reboot bestehen. Zusätzlich beklagte sich der DNS Dienst (erstmalig) dass das AS noch nicht bereit gewesen sei - was aber laut KB unerheblich ist. RRAS zu deaktiveren wäre eine Möglichkeit, ich werde das ausprobieren. @günterf Ich verstehe die Frage nicht ganz. Die Event ID 113 kommt aus der DNS Ereignisanzeige. Zitieren Link zu diesem Kommentar
mister2x 10 Geschrieben 28. Februar 2004 Autor Melden Teilen Geschrieben 28. Februar 2004 Update: Deaktivierung von RRAS ändert nichts an der Problematik. DNS Abfragen timen immer noch aus, erst ab ungefähr 10 Sekunden ist mit einer Antwort zu rechnen. Wobei anzumerken ist, dass manche extrem schnell beantwortet werden, andere nur sehr langsan, manche erst nach mehreren Versuchen. Wenn ich es nicht besser wüsste würde ich die Schuld auf die externen DNS-Server wälzen, aber an denen liegt es nach erneuter Prüfung wirklich nicht. Zitieren Link zu diesem Kommentar
dongel 10 Geschrieben 29. Februar 2004 Melden Teilen Geschrieben 29. Februar 2004 Wie siehts denn mit der Namensauflösung direkt auf dem DNS-Server aus /nslookup. Gleiche Geschichte wie auf den CLients? Nochmal: die Abfragen zu Hosts deiner lokalen DOmain funktionieren nicht oder auch Inet Auflösungen nicht? Zitieren Link zu diesem Kommentar
mister2x 10 Geschrieben 29. Februar 2004 Autor Melden Teilen Geschrieben 29. Februar 2004 Ob auf dem Server oder auf den Clients macht keinen Unterschied. Die Auflösung erfolgt ohne Muster sofort, nach längerer Wartezeit oder erst nach mehreren Versuchen. Die interne Auflösung funktioniert klaglos, d.h. der Servername kann aufgelöst werden ebenso wie ein reverse lookup auf die Serverip. Bin langsam etwas ratlos, da mir die Ideen ausgehen. Ach ja - ich habe zwischenzeitlich den DNS Server eine Debug-Datei schreiben lassen. Das Ergebnis ist, dass es immer wieder Probleme bei eingehenden Antworten der Forwarding-Server gibt (SERVERFAIL) - aber wie bereits erwähnt, wurde weder in der Netzinfrastruktur etwas geändert noch liegt der Fehler auf den externen DNS. Setzte ich den Timeout auf 10 hoch, ist das Problem mit SERVERFAIL verschwunden - d.h. ich kriege jedesmal eine Antwort, aber es wird nicht immer aufgelöst. Beispiel: > http://www.delaware.com'>http://www.delaware.com'>http://www.delaware.com'>http://www.delaware.com Server: sleepless.lessness.loca Address: 192.168.0.250 ------------ Got answer: HEADER: opcode = QUERY, id = 32, rcode = NXDOMAIN header flags: response, auth. answer, want recursion, recursion ava questions = 1, answers = 0, authority records = 1, additional = 0 QUESTIONS: http://www.delaware.com.lessness.loca,'>http://www.delaware.com.lessness.loca, type = A, class = IN AUTHORITY RECORDS: -> lessness.loca ttl = 3600 (1 hour) primary name server = sleepless.lessness.loca responsible mail addr = hostmaster serial = 359 refresh = 900 (15 mins) retry = 600 (10 mins) expire = 86400 (1 day) default TTL = 3600 (1 hour) ------------ DNS request timed out. timeout was 2 seconds. timeout (2 secs) *** Request to sleepless.lessness.loca timed-out > http://www.delaware.com Server: sleepless.lessness.loca Address: 192.168.0.250 ------------ Got answer: HEADER: opcode = QUERY, id = 34, rcode = NXDOMAIN header flags: response, auth. answer, want recursion, recursion ava questions = 1, answers = 0, authority records = 1, additional = 0 QUESTIONS: http://www.delaware.com.lessness.loca, type = A, class = IN AUTHORITY RECORDS: -> lessness.loca ttl = 3600 (1 hour) primary name server = sleepless.lessness.loca responsible mail addr = hostmaster serial = 359 refresh = 900 (15 mins) retry = 600 (10 mins) expire = 86400 (1 day) default TTL = 3600 (1 hour) ------------ ------------ Got answer: HEADER: opcode = QUERY, id = 35, rcode = NOERROR header flags: response, want recursion, recursion avail. questions = 1, answers = 1, authority records = 0, additional = 0 QUESTIONS: http://www.delaware.com, type = A, class = IN ANSWERS: -> http://www.delaware.com internet address = 67.98.212.102 ttl = 594 (9 mins 54 secs) ------------ Non-authoritative answer: Name: http://www.delaware.com Address: 67.98.212.102 Hier konnte erst beim dritten Versuch aufgelöst werden (den ersten habe ich zwecks Übersichtlichkeit weggelassen - selbes Spiel wie beim zweiten). Das zugehörige Log: 10:13:30 9F8 PACKET UDP Rcv 192.168.0.250 0006 Q [0001 D NOERROR] (8)delaware(3)com(8)lessness(4)loca(0) 10:13:30 9F8 PACKET UDP Snd 192.168.0.250 0006 R Q [8385 A DR NXDOMAIN] (8)delaware(3)com(8)lessness(4)loca(0) 10:13:30 9F8 PACKET UDP Rcv 192.168.0.250 0007 Q [0001 D NOERROR] (8)delaware(3)com(0) 10:13:30 9F8 PACKET UDP Snd 195.34.133.11 1d3b Q [0001 D NOERROR] (8)delaware(3)com(0) 10:13:32 9F8 PACKET UDP Rcv 195.34.133.11 1d3b R Q [8081 DR NOERROR] (8)delaware(3)com(0) 10:13:32 9F8 PACKET UDP Snd 192.168.0.250 0007 R Q [8081 DR NOERROR] (8)delaware(3)com(0) 10:13:38 BD0 PACKET UDP Snd 195.34.133.10 1d36 Q [0001 D NOERROR] (8)delaware(3)com(0) 10:13:38 9F8 PACKET UDP Rcv 195.34.133.10 1d36 R Q [8081 DR NOERROR] (8)delaware(3)com(0) 10:13:38 9F8 PACKET UDP Snd 192.168.0.250 0005 R Q [8081 DR NOERROR] (8)delaware(3)com(0) Es scheint soweit korrekt zu sein - trotzdem laufe ich in einen Timeout bei der Auflösung. Zitieren Link zu diesem Kommentar
dongel 10 Geschrieben 29. Februar 2004 Melden Teilen Geschrieben 29. Februar 2004 Tja, da fällt mir langsam auch nix mehr ein. Aber man sollte die ursprüngliche Fehlermeldung nicht aus den Augen verlieren, deshalb würde ich ja nochmal den Versuch starten die Dienste neu zu installieren. Dh. DNS + RAS weg,vor allem nochmal ein reboot einlegen, und nochmal DNS installieren und jetzt mal schauen ob eine vernünftige Auflösung möglich ist. Zitieren Link zu diesem Kommentar
mister2x 10 Geschrieben 29. Februar 2004 Autor Melden Teilen Geschrieben 29. Februar 2004 Ich habe bereits eine komplette Neuinstallation der Dienste versucht, es brachte aber auch keine Änderung. Zu dem ursprünglichen Fehler gibt es leider genau _keine_ Dokumentation. Zitieren Link zu diesem Kommentar
dongel 10 Geschrieben 29. Februar 2004 Melden Teilen Geschrieben 29. Februar 2004 ja, das habe ich gelesen daß du ein neu install der services gemacht hast. Aber auch mit dem Reboot nach dem Removen der Services? Falls nicht, würd ichs an deiner Stelle damit nochmal probieren. Jedenfalls hab ich die Erfahrung gemacht daß das Wunder wirken kann. Zu deinem Problem hab ich auch nix im Inet gefunden. Aber das muss ja lösbar sein. Hast du vielleicht noch andere Fehlermeldungen im Event log (system und Application log) die damit im Zusammenhang stehen könnten? Zitieren Link zu diesem Kommentar
mister2x 10 Geschrieben 29. Februar 2004 Autor Melden Teilen Geschrieben 29. Februar 2004 Mit einem Reboot dazwischen habe ich es noch nicht probiert - werde ich morgen machen. In den Logs finden sich sonst keinerlei Fehler - btw. wird die Event ID 113 im DNS Log auch nicht als Fehler markiert, sondern hat ein normales Info-Icon. Ich hoffe auch, dass es lösbar ist - wegen sowas eine Neuinstallation wäre schon sehr mühsam. Wobei wirklich verwunderlich ist dass der Server gut 50 Tage brav durchlief, aber nach einem Reboot (ohne dass an der Konfiguration etwas geändert wurde) plötzlich so spinnt. Danke auf jeden Fall mal für deine Hilfe bisher. Zitieren Link zu diesem Kommentar
dongel 10 Geschrieben 1. März 2004 Melden Teilen Geschrieben 1. März 2004 Bin ja mal sehr gespannt, hoffe es gibt nen Feedback von dir. Aber das bestätigt ja doch, nicht sofort auf die neuen MS Produkte umzusteigen und lieber 1 -2 Jahre zu warten und zu sehen wie sich das entwickelt und man sieht ja , das zu deinem Problem nix dokumentiert ist. Jetzt kann man natürlich viel rumprobieren und hoffen, daß man eine Lösung findet, aber in einer Produktiv- Umgebung hat man meistens nicht die Zeit dazu. Und ein Ticket bei MS aufzumachen is glaub ich reichlich teuer?! Desweiteren is ja auch nicht einzusehen das wir die Testumgebung für MS sind und dafür auch noch zahlen. Zitieren Link zu diesem Kommentar
mister2x 10 Geschrieben 1. März 2004 Autor Melden Teilen Geschrieben 1. März 2004 In ermangels einer zweistelligen Posting-Zahl muss ich dir hier antworten :) Ich habe gerade versucht die Dienste zu deinstallieren und nach einem Restart erneut zu installieren. -> selbes Ergebniss. Event ID 113 + furchtbare DNS Auflösung. Langsam nervt es - der Server ist zum Glück nur ein Probebetrieb, allerdings fix fertig eingerichtet. Werde mich noch etwas damit herumspielen, aber es scheint als würde eine Neuinstallation anstehen. Zitieren Link zu diesem Kommentar
dongel 10 Geschrieben 1. März 2004 Melden Teilen Geschrieben 1. März 2004 Was mir noch eingefallen ist: Wie siehts denn mit TCP/IP aus? daß das nen Schuß weg hat? Zitieren Link zu diesem Kommentar
mister2x 10 Geschrieben 1. März 2004 Autor Melden Teilen Geschrieben 1. März 2004 Damit sieht zumindest alles ok aus - wüsste nicht wo da der Fehler liegen sollte. Hm - langsam ist es schade um die investierte Zeit, eine Neuinstallation wird wohl sinnvoller sein. :( Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.