Frage ist gelöstWeiterleitung der DNS-Anfrage ins Internet
21.04.2010
15:31:03 Uhr2956 Aufrufe
12 Antworten
15:31:03 Uhr
12 Antworten
Noch nicht bewertet
Weiterleitung der DNS-Anfrage ins Internet geht nicht immer durch.
Hallo zusammen,
hab ein DNS-Server unter Windows 2008 Server laufen. Intern funktioniert DNS ohne Probleme. Sobald aber ein Client ins Internet will geht es nicht.
Momentan habe ich noch mein alten DNS Server am laufen, somit macht er diese weiterleitung ins Internet. Der wird aber bald abgeschaltet.
UnterDNS Einstellungen habe ich zwei externe DNS Server von Telekom eingetragen. Die Serverfirewall ist abgeschaltet . Ich hab noch eine Firebox wo drauf auch Firewall läuft und auch Internetverbindung herstellt. Da habe ich für den DNS bzw. IP Adresse des Server eine regelt erstellt. Die Adresse hat auf alles ein zugrieff, keine beschränkungen.
Wenn ich auf meinem Server nslookup mache, bekomme ich folgende fehlermeldung.
.
.
.
>web.de
Server: XXXXXXX
Adress:XXXXX
DNS regust timed out.
timeout was 2 seconds.
DNS regust timed out.
timeout was 2 seconds
***+Zeitüberschreitung bei Anforderung an XXXXXX Server.
Ab und zu geht was durch, ich bekomme eine IP Adresse. Öfters klappt das nicht.
Ich weiss nicht genau woran es liegt kann. Was für einstellungen muss ich vornehmen das mein neue DNS Server Anfrage an externe DNS weiter schickt??
mfg
hab ein DNS-Server unter Windows 2008 Server laufen. Intern funktioniert DNS ohne Probleme. Sobald aber ein Client ins Internet will geht es nicht.
Momentan habe ich noch mein alten DNS Server am laufen, somit macht er diese weiterleitung ins Internet. Der wird aber bald abgeschaltet.
UnterDNS Einstellungen habe ich zwei externe DNS Server von Telekom eingetragen. Die Serverfirewall ist abgeschaltet . Ich hab noch eine Firebox wo drauf auch Firewall läuft und auch Internetverbindung herstellt. Da habe ich für den DNS bzw. IP Adresse des Server eine regelt erstellt. Die Adresse hat auf alles ein zugrieff, keine beschränkungen.
Wenn ich auf meinem Server nslookup mache, bekomme ich folgende fehlermeldung.
.
.
.
>web.de
Server: XXXXXXX
Adress:XXXXX
DNS regust timed out.
timeout was 2 seconds.
DNS regust timed out.
timeout was 2 seconds
***+Zeitüberschreitung bei Anforderung an XXXXXX Server.
Ab und zu geht was durch, ich bekomme eine IP Adresse. Öfters klappt das nicht.
Ich weiss nicht genau woran es liegt kann. Was für einstellungen muss ich vornehmen das mein neue DNS Server Anfrage an externe DNS weiter schickt??
mfg
danijel schreibt am 21.04.2010 um 15:49:21 Uhr
Passiert nichts. Das Ergebnis ist das selbe. Mal löst er auf mal nicht.
Ausserdem erkennt der DNS unter weiterleitung meine Firebox nicht. Der kann den Name der Fireboy nicht auflösen. Firebox selbst ist ja kein DNS Server. Der ist Gateway,Router, VPN, baut Internet verbindung auf.
Ausserdem erkennt der DNS unter weiterleitung meine Firebox nicht. Der kann den Name der Fireboy nicht auflösen. Firebox selbst ist ja kein DNS Server. Der ist Gateway,Router, VPN, baut Internet verbindung auf.
laster schreibt am 21.04.2010 um 16:10:47 Uhr
Hallo danijel,
der Win2008-DNS hat eine Einstellung für die Weiterleitung der Namensauflösung an einen externen DNS-Server.
VerwaltungsMMC für DNS-Server > Eigenschaften des DNS-Servers > Reiter "Weiterleitungen" > Weiterleitungs-IP-Adresse - z.B. "130.149.4.20".
In der Netzwerk-IP-Einstellungen trägst Du die IP des DNS-Server ein (also die lokale).
vG
LS
der Win2008-DNS hat eine Einstellung für die Weiterleitung der Namensauflösung an einen externen DNS-Server.
VerwaltungsMMC für DNS-Server > Eigenschaften des DNS-Servers > Reiter "Weiterleitungen" > Weiterleitungs-IP-Adresse - z.B. "130.149.4.20".
In der Netzwerk-IP-Einstellungen trägst Du die IP des DNS-Server ein (also die lokale).
vG
LS
danijel schreibt am 21.04.2010 um 16:28:24 Uhr
hey,
so hab ich es auch gemacht. Die Clients haben die IP Adresse des DNS Server.
unter Weiterleitung habe ich schon 4 externe DNS Server eingetragen.
Nur die Auflösung das klappt nicht wirklich sauber.
Das ist ja mein Problem. Als es irgendwo geblockt wird. Das kann ja nicht sein mal geht mal geht es nicht. Auf mein alten DNS der auf Linux läuft., hab ich dort keine Probleme mit Auflösung der Name. Da funkts auch mein Internet ohne Probleme. Sobald ich die Weiterleitung raus machen, schafft mein Windows DNS nicht und ich hab kein Internet. aaaaaaaaaaaaaaaaaaa
mfg
so hab ich es auch gemacht. Die Clients haben die IP Adresse des DNS Server.
unter Weiterleitung habe ich schon 4 externe DNS Server eingetragen.
Nur die Auflösung das klappt nicht wirklich sauber.
Das ist ja mein Problem. Als es irgendwo geblockt wird. Das kann ja nicht sein mal geht mal geht es nicht. Auf mein alten DNS der auf Linux läuft., hab ich dort keine Probleme mit Auflösung der Name. Da funkts auch mein Internet ohne Probleme. Sobald ich die Weiterleitung raus machen, schafft mein Windows DNS nicht und ich hab kein Internet. aaaaaaaaaaaaaaaaaaa
mfg
danijel schreibt am 21.04.2010 um 17:43:45 Uhr
Hey,
mach gerade hier die vorgeschlagene Versuche und ne tut sich einfach nichts. Sobald ich weiterleitung auf meinem alten DNS mache wola, alles wieder in ordnung.
Ich werd langsam wahrsinnig hier, ich finde einfach keine Lösung für mein Problem. Hab schon alles durch hier.
Kann mir einer den weg beschreiben der er auf sein DNS-Servergemacht hat??? Möglich für Windows Server 2008. Viellicht habe ich irgendwas übersechen oder sowas....
mach gerade hier die vorgeschlagene Versuche und ne tut sich einfach nichts. Sobald ich weiterleitung auf meinem alten DNS mache wola, alles wieder in ordnung.
Ich werd langsam wahrsinnig hier, ich finde einfach keine Lösung für mein Problem. Hab schon alles durch hier.
Kann mir einer den weg beschreiben der er auf sein DNS-Servergemacht hat??? Möglich für Windows Server 2008. Viellicht habe ich irgendwas übersechen oder sowas....
dog schreibt am 21.04.2010 um 19:09:27 Uhr
DNS läuft normalerweise über UDP.
Das Protokoll hat keine Verbindungskontrolle und wenn du eine schlechte Verbindung hast kann es passieren, dass die Pakete einfach verloren gehen oder bei einer zu langen Leitung timeouten.
Ich habe durchaus schon gesehen, dass nslookup mit einem Ergebnis kommt, nachdem es ein Timeout geliefert hat.
Nun ist aber nslookup dazu das falsche Tool (weil zu eingeschränkt), da brauchst du dig.
Damit machst du dann die einfachen Tests:
(Zweiteres muss nicht unbedingt funktionieren).
Das Protokoll hat keine Verbindungskontrolle und wenn du eine schlechte Verbindung hast kann es passieren, dass die Pakete einfach verloren gehen oder bei einer zu langen Leitung timeouten.
Ich habe durchaus schon gesehen, dass nslookup mit einem Ergebnis kommt, nachdem es ein Timeout geliefert hat.
Nun ist aber nslookup dazu das falsche Tool (weil zu eingeschränkt), da brauchst du dig.
Damit machst du dann die einfachen Tests:
01.
dig +trace +tries=10 domain.de01.
dig +tcp +trace domain.de
dog schreibt am 28.04.2010 um 20:58:03 Uhr
dig ist nslookup für Erwachsene.
http://articles.techrepublic.com.com/5100 ...
http://articles.techrepublic.com.com/5100 ...
kehmadmin schreibt am 01.06.2010 um 10:57:44 Uhr
Hallo,
hört sich fast so an wie mein Problem mit meinem nagelneuen Windows 2008 R2.
Ich bin in einem Internet-Blog fündig geworden und bei mir funktioniert seit gerade eben wieder alles einwandfrei.
Problem ist die standardmäßige Aktivierung von EDns. Diese über Kommandozeile deaktivieren und alles ist wieder schick.
Command prompt:
dnscmd /config /EnableEDNSProbes 0
Zum Nachlesen:
http://weblogs.asp.net/owscott/archive/20 ...
Viel Erfolg!
hört sich fast so an wie mein Problem mit meinem nagelneuen Windows 2008 R2.
Ich bin in einem Internet-Blog fündig geworden und bei mir funktioniert seit gerade eben wieder alles einwandfrei.
Problem ist die standardmäßige Aktivierung von EDns. Diese über Kommandozeile deaktivieren und alles ist wieder schick.
Command prompt:
dnscmd /config /EnableEDNSProbes 0
Zum Nachlesen:
http://weblogs.asp.net/owscott/archive/20 ...
Viel Erfolg!
