Jump to content
Sign in to follow this  
mRa65

Stündliche DNS-Anfragen -> Router verbindet sich

Recommended Posts

Jede Stunde macht der Windows 2003 Server DNS-Anfragen und bringt damit den Router dazu sich ins Internet zu verbinden. Das kostet unnötig Geld, weil ISDN-Verbindung.

 

Netzwerksniffer Ethereal sagt:

 

DNS: Standard query SOA server.irgendetwas.local

DNS: Standard query SOA server.irgendetwas.local

DNS: Standard query SOA server.irgendetwas.local

DNS: Standard query SOA server.irgendetwas.local

DNS: Standard query SOA server.irgendetwas.local

DNS: Standard query SOA 194.10.168.192.in-addr.arpa

DNS: Standard query SOA 194.10.168.192.in-addr.arpa

DNS: Standard query SOA 194.10.168.192.in-addr.arpa

DNS: Standard query SOA 194.10.168.192.in-addr.arpa

DNS: Standard query SOA 194.10.168.192.in-addr.arpa

Danach DNS query für prisoner.iana.org (192.145.48.1) und ein abgelehntes DNS Dynamic Update

 

Netzkonfiguration:

Router: 192.168.10.193

Server: 192.168.10.194

Clients: 192.168.10.195-192.168.10.222

Subnetz: 255.255.255.224

 

Server ist Primary DC und hat DNS.

Forward-Lookupzonen: irgendetwas.local

Reverse-Lookupzonen: 192.168.10.x Subnet

Für dem DNS unbekannte Adressen wird DNS zum Router weitergeleitet.

 

Wie kann ich dem Server sagen, dass er nicht stündlich diese unnötigen Anfragen macht?

 

Gruß Torsten

Share this post


Link to post
Share on other sites

Hallo Torsten, von mir ein Willkommen am Board. :)

 

Tritt das Problem auch auf, falls alle Clients ausgeschaltet sind?

 

Funktioniert für alle Clients die Namensauflösung?

 

Wer hat denn die 194.10.168.192?

 

Gruß

 

Edgar

Share this post


Link to post
Share on other sites
Hallo Torsten, von mir ein Willkommen am Board. :)

 

Tritt das Problem auch auf, falls alle Clients ausgeschaltet sind?

 

Funktioniert für alle Clients die Namensauflösung?

 

Wer hat denn die 194.10.168.192?

 

Gruß

 

Edgar

Das ist die IP-Adresse des Servers. In addr.arpa Form

Share this post


Link to post
Share on other sites

@Varnik, danke, es ist meine lange Leitung. ;)

 

@mRa65 Dann kommt die Frage hinzu, funktioniert die Namensauflösung für den Server?

Share this post


Link to post
Share on other sites

Tritt das Problem auch auf, falls alle Clients ausgeschaltet sind?

Alle Clients ausschalten ist leider mit etwas Aufwand verbunden, weil ich nicht direkt an die Rechner komme. Ich würde also gerne Probleme, die durch eine falsche Konfiguration am Server auftreten könnten zuerst ausschließen. Clients kommen für mich als Initiator der DNS-Anfrage auch nicht direkt in Frage (siehe Ausführungen weiter unten).

 

Funktioniert für alle Clients die Namensauflösung?

Es funktioniert Namensauflösung über ping und nslookup (getestet auf einem Client und dem Server).

Test:

ping server bzw. nslookup server auf dem server und station1

ping station1 bzw. nslookup station1 auf dem server und station1

 

Eine Merkwürdigkeit gibt es noch in der Forward- bzw. Reverse-Lookupzonen. Dort ist jeweils nur für einen Teil der Rechner im Netz ein Host (A) Eintrag bzw. Zeiger (PTR). D.h. die Namesauflösung funktioniert nur für Rechner mit einem Eintrag dort drin. Aber der Server fragt ja den Router nach SOA (Autoritätsursprung) für sich selbst. Daraus müsste doch folgen, dass die Anfrageun abhängig von der funktionierenden Namensauflösung auf allen oder für alle Clients erfolgt.

 

 

Das Protokoll des Router in Verbindung mit den Einträgen im Packetsniffer zeigt auch, dass der Verbindungsaufbau durch die erste DNS-Anfrage (siehe erstes Posting) ausgelöst wird. Vielleicht hätte ich noch ausführen sollen, dass der Packetsniffer nur den Netzwerkverkehr vom und zum Server auf Port 53 (DNS) mitschneidet. Ich habe es auf Port 53 reduziert, da anderer Netzwerkverkehr für mich irrelevant erschien. D.h. als Quelle der Anfragen ist 192.168.10.194 (Server) einzusetzten und als Ziel 192.168.10.193 (Router). Beim Versuch des dynamischen DNS Updates bekommt der Server auch Antworten vom Router zurück und in diesem Fall ist Quelle und Ziel natürlich genau anders herum.

 

Auf den Clients ist zwar kein DHCP aktiv, aber die Netzwerkkonfiguration müsste stimmen, da das Protokoll des Routers keine DNS-Anfragen von Clients registriert. D.h. jeder Client fragt zuerst den Server bei der Namensauflösung. Es gehen aber niemals direkte Anfragen von Clients an den Server vorraus, bevor dieser mit seiner DNS-Anfrage aktiv wird.

Share this post


Link to post
Share on other sites

@ChristianHemker

Zuerst hatte ich 192.168.10.194 (Server) eingetragen, dann hab ichs mit 127.0.0.1 versucht.

Wo stelle ich fest, ob WINS installiert ist. In den Eigenschaften der Forward-Lookupzonen bzw. Reverse-Lookupzonen ist jedenfalls:

Zonenübertragung zulassen: aus

WINS-Forward bzw. Reverse Lookup verwenden: aus

Als Nameserver ist der DNS-Server (192.168.10.194) eingetragen

Als Primärer Server ist auch der DNS-Server (server.iregendetwas.local) eingetragen

 

@the_brayn

Eigenschaften der Forward-Lookupzonen bzw. Reverse-Lookupzonen:

Zonenübertragung zulassen: aus

Share this post


Link to post
Share on other sites

Hmmm, sieht nach den Ergebnissen aber irgendwie anders aus. SOA ist die "laufende Nummer" der DNS-Zone, sie wird bei jeder änderung um Eins erhöht. Es sieht danach aus das dein Server diesen Wert an Replikationspartner weitergeben will.

 

Desweiteren sieht es so aus, als ob auf deinem Router DNS noch läuft.

 

192.175.48.1 -> wo ist die eingetragen?

 

Gruß Guido

Share this post


Link to post
Share on other sites

SOA ist als Authoritätsursprung doch der Masterserver der Zone und das müsste der DNS-Server doch als primärer Server für irgendetwas.local doch sein.

Die Zahl wird glaub ich zum Abgleich zwischen mehreren Servern benutzt um festzustellen, welche Konfiguration denn neuer ist. Es gibt im Internet auch Stellen, die nicht eine fortlaufende Nummerierung sondern das Format JJMMTTHH empfehlen um einen besseren Überblick über den Zeitpunkt zu haben.

Anfragen von Domains, die der lokale DNS-Server nicht kennt soll er an den Router weiterleiten. Der Router bekommt dann bei der Einwahl den DNS-Server des Providers mitgeteilt. Somit ist der Router nur die Durchleitung.

Die IP 192.175.48.1 ist von prisoner.iana.org und der antwortet auf Anfragen zu privaten Adressen. Solche Anfragen sollten ja eigentlich nicht ins Internet kommen, da sie nur in privaten Bereichen existieren.

 

Für mich stellt sich die Frage, wieso der Server den Autoritätsursprung zu server.irgendetwas.local wissen will und das stündlich. Wieso er die Frage dazu nicht selbst beantworten kann.

NSlookup auf dem Server ergibt:

 

C:\Dokumente und Einstellungen\xyz>nslookup server.irgendetwas.local

Server: localhost

Address: 127.0.0.1

 

Name: server.irgendetwas.local

Address: 192.168.10.194

 

 

C:\Dokumente und Einstellungen\xyz>nslookup

Standardserver: localhost

Address: 127.0.0.1

 

> set type=soa

> server.irgendetwas.local

Server: localhost

Address: 127.0.0.1

 

irgendetwas.local

primary name server = server.irgendetwas.local

responsible mail addr = hostmaster.irgendetwas.local

serial = 40

refresh = 900 (15 mins)

retry = 600 (10 mins)

expire = 86400 (1 day)

default TTL = 7200 (2 hours)

server.irgendetwas.local internet address = 192.168.10.194

Share this post


Link to post
Share on other sites

Zuerst mal danke für eure Antworten!

 

Das Problem scheint gelöst zu sein.

 

Die Domäne war mit IRGENDETWAS angelegt und im DNS-Server waren alle Einstellungen wie server.irgendetwas.local in Kleinschreibung. nslookup lieferte immer korrekte Ergebnisse während der DNS-Server sich selbst nicht zu kennen schien bei seinen eigenen Anfragen. In der Windows-Welt ist doch manches case sensitive.

Nach der Auswertung der Logfiles morgen weiss ich es mit Gewissheit.

 

Zu dumm, dass ich diesen Teil geschwärzt hatte...

 

Gruß Torsten

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...