4
DNS Server Probleme
Ich bin IT-Admin in einer kleinen Werbefirma mit ca 150 Usern
Hallo,
folgende Schilderung, damit man das Problem nachvollziehen kann.
Ich habe einen Server w2k9 r2 (10.0.0.12) als DC mit DNS, DHCP, Routing & RAS und Hyper V aufgesetzt.
Auf dem Hyper V laufen drei Server:
1. Terminalserver mit 10.0.0.15;
2. WSUS mit 10.0.0.13 und
3. Anwendungsserver für CRM Programm
Des weiteren gibt es ein w2k8 datacenter server mit der IP 10.0.0.20.
Der ADDC ist mit zwei Netzwerkkarten ausgerüstet:
1. intern mit IP 10.0.0.12 Subnetz 255.0.0.0
2. extern mit IP 1.0.0.215 Subnetz 255.0.0.0 Gateway 1.0.0.253(unser Router) DNS 8.8.8.8 (google) und 194.52.0.25 (Telekom)
DHCP ist konfiguriert, wird aber nicht benötigt, da alle Clients mit Statischen Adressen konfiguriert werden.
DNS hat eine Reverse-Lookupzone mit namen 0.10.in-addr.arpa. Laut Einstellungen sind alle IP-Adressen in den Reiter Schnittstellen aktiviert. Im Reiter Weiterleitungen sind die DNS einträge der externen Netzwerkkarte.
Routing und RAS Eigenschaften sind Allgmein IPv4 Router (nur LAN Routing) und im Reiter IPv4 ist der Statische Adresspool von 10.0.0.0 bis 10.10.255.255 gesetz. Die Broadcastnamensauflöung ist aktiviert.
GPO sind in den Defaults so konfiguriert, das sie WSUS Updates empfangen sollen (funktioniert auch) des weiteren sind die Administratoren zu servergespeicherten Profilen aktiviert. Des weiteren ist das GPO umgeleitete Ordner nicht automatisch offline verfügbar machen aktiviert.
Des weiteren gibt es eine OU Benutzer mit Richtlinien für die User. Dort sind die Ordnerumleitungen konfiguriert auf die Freigabe auf unseren Fileserver. Die GPO zwischengespeicherte Kopien löschen, Pfad des servergespeicherten profil auf den Fileserver sind aktiviert.
Auf dem Fileserver ist die Freigabe der Userordner folgend konfiguriert Domänen-Benutzer: Vollzugriff
Alle Server befinden sich in der Domain. Alle Server und Clients haben folgende Einträge: IP 10.0.x.x Subnetz: 255.0.0.0 Gateway 10.0.0.12
C:\>nslookup
Standardserver: serv-addc.edv.mmd.biz
Address: 10.0.0.12
Address: 10.0.0.12
Nicht autorisierte Antwort:
Name: www.l.google.com
Addresses: 74.125.39.147, 74.125.39.106, 74.125.39.105, 74.125.39.104
74.125.39.103, 74.125.39.99
Aliases: www.google.de, www.google.com
Nun habe ich zwei Probleme:
1. Das laden der Benutzergespeicherten Profile dauert recht lang, obwohl noch keine Dokumente o.Ä. im Profil liegt. Wenn man nach anmeldung auf z.b. start drück hat man eine Verzögerung von bis zu 5 sek.
2. Der ADDC verliert regelmäßig seine DNS einträge. in nslookup wird dann ein fehler im DNS request angezeigt. Nach neustart des Servers funktioniert wieder alles wie gewünscht. Ein neustart des DNS dienstes oder ipconfig /flushdns hilft anschließend auch nicht weiter.
Woran kann das liegen?
folgende Schilderung, damit man das Problem nachvollziehen kann.
Ich habe einen Server w2k9 r2 (10.0.0.12) als DC mit DNS, DHCP, Routing & RAS und Hyper V aufgesetzt.
Auf dem Hyper V laufen drei Server:
1. Terminalserver mit 10.0.0.15;
2. WSUS mit 10.0.0.13 und
3. Anwendungsserver für CRM Programm
Des weiteren gibt es ein w2k8 datacenter server mit der IP 10.0.0.20.
Der ADDC ist mit zwei Netzwerkkarten ausgerüstet:
1. intern mit IP 10.0.0.12 Subnetz 255.0.0.0
2. extern mit IP 1.0.0.215 Subnetz 255.0.0.0 Gateway 1.0.0.253(unser Router) DNS 8.8.8.8 (google) und 194.52.0.25 (Telekom)
DHCP ist konfiguriert, wird aber nicht benötigt, da alle Clients mit Statischen Adressen konfiguriert werden.
DNS hat eine Reverse-Lookupzone mit namen 0.10.in-addr.arpa. Laut Einstellungen sind alle IP-Adressen in den Reiter Schnittstellen aktiviert. Im Reiter Weiterleitungen sind die DNS einträge der externen Netzwerkkarte.
Routing und RAS Eigenschaften sind Allgmein IPv4 Router (nur LAN Routing) und im Reiter IPv4 ist der Statische Adresspool von 10.0.0.0 bis 10.10.255.255 gesetz. Die Broadcastnamensauflöung ist aktiviert.
GPO sind in den Defaults so konfiguriert, das sie WSUS Updates empfangen sollen (funktioniert auch) des weiteren sind die Administratoren zu servergespeicherten Profilen aktiviert. Des weiteren ist das GPO umgeleitete Ordner nicht automatisch offline verfügbar machen aktiviert.
Des weiteren gibt es eine OU Benutzer mit Richtlinien für die User. Dort sind die Ordnerumleitungen konfiguriert auf die Freigabe auf unseren Fileserver. Die GPO zwischengespeicherte Kopien löschen, Pfad des servergespeicherten profil auf den Fileserver sind aktiviert.
Auf dem Fileserver ist die Freigabe der Userordner folgend konfiguriert Domänen-Benutzer: Vollzugriff
Alle Server befinden sich in der Domain. Alle Server und Clients haben folgende Einträge: IP 10.0.x.x Subnetz: 255.0.0.0 Gateway 10.0.0.12
C:\>nslookup
Standardserver: serv-addc.edv.mmd.biz
Address: 10.0.0.12
www.google.de
Server: serv-addc.edv.mmd.bizAddress: 10.0.0.12
Nicht autorisierte Antwort:
Name: www.l.google.com
Addresses: 74.125.39.147, 74.125.39.106, 74.125.39.105, 74.125.39.104
74.125.39.103, 74.125.39.99
Aliases: www.google.de, www.google.com
Nun habe ich zwei Probleme:
1. Das laden der Benutzergespeicherten Profile dauert recht lang, obwohl noch keine Dokumente o.Ä. im Profil liegt. Wenn man nach anmeldung auf z.b. start drück hat man eine Verzögerung von bis zu 5 sek.
2. Der ADDC verliert regelmäßig seine DNS einträge. in nslookup wird dann ein fehler im DNS request angezeigt. Nach neustart des Servers funktioniert wieder alles wie gewünscht. Ein neustart des DNS dienstes oder ipconfig /flushdns hilft anschließend auch nicht weiter.
Woran kann das liegen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 157379
Url: https://administrator.de/contentid/157379
Printed on: April 26, 2024 at 09:04 o'clock
4 Comments
Latest comment
Moin,
vielleicht schilderst du uns erst mal was du eigentlich erzielen möchtest, denn für mich stellen sich schon bei der Ansicht deiner IP Adressen und der Subnetzmasken die Haare zu berge.
Wozu brauchst du eine Subnetzmaske 255.0.0.0? Das sind 16,277,214 Hosts?! WOZU?
Und wozu brauchst du ein Class A Netz für 150 Benutzer?
VG
vielleicht schilderst du uns erst mal was du eigentlich erzielen möchtest, denn für mich stellen sich schon bei der Ansicht deiner IP Adressen und der Subnetzmasken die Haare zu berge.
Wozu brauchst du eine Subnetzmaske 255.0.0.0? Das sind 16,277,214 Hosts?! WOZU?
Und wozu brauchst du ein Class A Netz für 150 Benutzer?
VG
Hallo,
wozu ich die IP in der Anzahl vergeben habe, stellt doch meiner zu letzt gestellten Fragen keine Relevanz dar, oder? Und meine Probleme, nur um sie nochmal wie geschrieben zu erwähnen sind:
1. Das laden der Benutzergespeicherten Profile dauert recht lang, obwohl noch keine Dokumente o.Ä. im Profil liegt. Wenn man nach anmeldung auf z.b. start drück hat man eine Verzögerung von bis zu 5 sek.
2. Der ADDC verliert regelmäßig seine DNS einträge. in nslookup wird dann ein fehler im DNS request angezeigt. Nach neustart des Servers funktioniert wieder alles wie gewünscht. Ein neustart des DNS dienstes oder ipconfig /flushdns hilft anschließend auch nicht weiter.
Grüße..
wozu ich die IP in der Anzahl vergeben habe, stellt doch meiner zu letzt gestellten Fragen keine Relevanz dar, oder? Und meine Probleme, nur um sie nochmal wie geschrieben zu erwähnen sind:
1. Das laden der Benutzergespeicherten Profile dauert recht lang, obwohl noch keine Dokumente o.Ä. im Profil liegt. Wenn man nach anmeldung auf z.b. start drück hat man eine Verzögerung von bis zu 5 sek.
2. Der ADDC verliert regelmäßig seine DNS einträge. in nslookup wird dann ein fehler im DNS request angezeigt. Nach neustart des Servers funktioniert wieder alles wie gewünscht. Ein neustart des DNS dienstes oder ipconfig /flushdns hilft anschließend auch nicht weiter.
Grüße..
nAbend,
sagt denn das eventlog auch was dazu? Zumindest bei dem DNS-Problem sollte da schon was stehen.
Und, ja, ich komm auch grad vom kämmen
Wie wärs mit 10.0.0.0/24 statt /8. Ist Quatsch, ist zu riesig, ist unnütz. In so einem Netz müssten hunderte von Routern stehen.
Vielleicht hat das ja doch was mit deiner ersten Frage zu tun.
Ist das eigentlich ein 2003 oder 2008 R2 Server? Weil nen 2k9 kennt keiner Sorry, ist ja HyperV also 2k8
Gruß MiniStrator
sagt denn das eventlog auch was dazu? Zumindest bei dem DNS-Problem sollte da schon was stehen.
Und, ja, ich komm auch grad vom kämmen
Wie wärs mit 10.0.0.0/24 statt /8. Ist Quatsch, ist zu riesig, ist unnütz. In so einem Netz müssten hunderte von Routern stehen.Vielleicht hat das ja doch was mit deiner ersten Frage zu tun.
Gruß MiniStrator
Hallo nochmal,
1. Punkt. Ich habe mein Netz jetzt eingeschränkt. Unsere Standorte sind schon so ausgestattet, also ist das Netz jetzt im IP bereich von 192.168.150.1 bis 192.168.154.255 mit dem Subnetz 255.255.0.0. Ich hoffe das ist dann schon mal übersichtlicher?
2. Punkt: Nachdem das Internet heut erneut weg war sagt nslookup:
C:\Users\Administrator.EDV>nslookup
DNS request timed out.
timeout was 2 seconds.
Standardserver: UnKnown
Address: 8.8.8.8
Nach neustart kommt wieder:
C:\Users\Administrator.EDV>nslookup
Standardserver: google-public-dns-a.google.com
Address: 8.8.8.8
Address: 8.8.8.8
Nicht autorisierende Antwort:
Name: www.l.google.com
Addresses: 74.125.43.147
74.125.43.106
74.125.43.105
74.125.43.103
74.125.43.104
74.125.43.99
Aliases: www.google.de
www.google.com
Das Internet war diesmal nach einer Teamviewersitzung weg. Hat das vllt damit was zu tun? und warum bekomme ich "nicht autorisierende Antwort" und warum ist nach dem www ein l?
Das Problem mit dem langsam ladenen Serverprofilen besteht auch weiterhin.
Vielen dank für eure hilfe bereits im Voraus
Gruß Sascha
1. Punkt. Ich habe mein Netz jetzt eingeschränkt. Unsere Standorte sind schon so ausgestattet, also ist das Netz jetzt im IP bereich von 192.168.150.1 bis 192.168.154.255 mit dem Subnetz 255.255.0.0. Ich hoffe das ist dann schon mal übersichtlicher?
2. Punkt: Nachdem das Internet heut erneut weg war sagt nslookup:
C:\Users\Administrator.EDV>nslookup
DNS request timed out.
timeout was 2 seconds.
Standardserver: UnKnown
Address: 8.8.8.8
Nach neustart kommt wieder:
C:\Users\Administrator.EDV>nslookup
Standardserver: google-public-dns-a.google.com
Address: 8.8.8.8
www.google.de
Server: google-public-dns-a.google.comAddress: 8.8.8.8
Nicht autorisierende Antwort:
Name: www.l.google.com
Addresses: 74.125.43.147
74.125.43.106
74.125.43.105
74.125.43.103
74.125.43.104
74.125.43.99
Aliases: www.google.de
www.google.com
Das Internet war diesmal nach einer Teamviewersitzung weg. Hat das vllt damit was zu tun? und warum bekomme ich "nicht autorisierende Antwort" und warum ist nach dem www ein l?
Das Problem mit dem langsam ladenen Serverprofilen besteht auch weiterhin.
Vielen dank für eure hilfe bereits im Voraus
Gruß Sascha