3
Windows 2003 Server zeigt einige Seiten nicht an
Hallo,
ich habe vor ein paar Tagen einen Windows 2003 Server aufgesetzt um einen alten Novell 4.11 Server abzulösen. So weit so gut, nur leider lassen Sich auf dem Server einige Seiten wie zB. microsoft.com und symantec.com nicht öffnen. Somit kann ich auch weder über die Endpoint Protection, noch über die Windows Updateseite Updates beziehen was nicht gerade klasse ist.
Über die IP Adressen sind die Seiten erreichbar, nicht aber über den Namen. Ich dachte mir: ok, dns problem, DNS Service nochmal mkomplett neu installiert, forward und reverse lookupzonen sowie ptr kontrolliert. Sieht alles gut aus, klappt aber immernoch nicht. Das komische ist halt dass es nur an einigen Seiten liegt. Am IE liegts auch nicht, mit Firefox hatte ich das gleiche Problem. nslookup bei microsoft sieht so aus:
Non-authoritative answer:
Name: lb1.www.ms.akadns.net
Addresses: 207.46.193.254, 207.46.192.254
Aliases: www.microsoft.com, toggle.www.ms.akadns.net
g.www.ms.akadns.net
Das sieht doch soweit gar nicht schlecht aus oder? Bei forwarders in der DNS Konfig ist eine IP unseres Inet Providers eingetragen. Mit dieser IP funktionierten und funktionierenauch noch immer alle anderen Clients die bis jetzt noch nicht am Server angeschlossen sind. Bin echt am verzweifeln, würde mich über Tipps freuen.
Firewall haben wir eine Watchguard Firebox, wenn ich da im Traffic log schaue lässt er aber alle Anfragen vom Server durch, habe zum Testen auch mal eine Regel extra für den Server eingetragen, dass er alles erreichen darf, das kann ich also auch schon mal ausschließen. Habt ihr einen Tipp woran es sonst noch liegen könnte? Die meisten Internetseiten sind ja erreichbar: ebay, google, gmx...sind zumindest welche die ich ausprobiert hab.
auszug aus der ipconfig:
Ethernet adapter Local Area Connection -HP Team:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : HP Network Team
Physical Address. . . . . . . . . : 00-23-7D-5C-3D-96
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 10.100.36.2
Subnet Mask . . . . . . . . . . . : 255.255.255.0
IP Address. . . . . . . . . . . . : fe80::223:7dff:fe5c:3d96%4
Default Gateway . . . . . . . . . : 10.100.36.254
DNS Servers . . . . . . . . . . . : 10.100.36.2
fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
Primary WINS Server . . . . . . . : 10.100.36.2
Die beiden Netzwerkadapter laufen als Team, die Gatewayadresse ist natürlich unsere Firewall. Es kommt mir auch so vor als ist die Geschwindigkeit des Surfens generell etwas träge, so als würde er beim Auflösen der Namen recht lange brauchen.
Im DNS log habe ich auch folgende Meldung entdeckt:
The DNS server encountered error 32 attempting to load zone 36.100.10.in-addr.arpa from Active Directory. The DNS server will attempt to load this zone again on the next timeout cycle. This can be caused by high Active Directory load and may be a transient condition.
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Nach dem Neustart des Servers kam allerdings keine Fehlermeldung mehr und das Active Directory ist noch recht leer, kann mir also nicht vorstellen dass es damit zusammenhängt..
Würde mich über Tipps oder Vorschläge freuen.
Gruß,
Christian
ich habe vor ein paar Tagen einen Windows 2003 Server aufgesetzt um einen alten Novell 4.11 Server abzulösen. So weit so gut, nur leider lassen Sich auf dem Server einige Seiten wie zB. microsoft.com und symantec.com nicht öffnen. Somit kann ich auch weder über die Endpoint Protection, noch über die Windows Updateseite Updates beziehen was nicht gerade klasse ist.
Über die IP Adressen sind die Seiten erreichbar, nicht aber über den Namen. Ich dachte mir: ok, dns problem, DNS Service nochmal mkomplett neu installiert, forward und reverse lookupzonen sowie ptr kontrolliert. Sieht alles gut aus, klappt aber immernoch nicht. Das komische ist halt dass es nur an einigen Seiten liegt. Am IE liegts auch nicht, mit Firefox hatte ich das gleiche Problem. nslookup bei microsoft sieht so aus:
Non-authoritative answer:
Name: lb1.www.ms.akadns.net
Addresses: 207.46.193.254, 207.46.192.254
Aliases: www.microsoft.com, toggle.www.ms.akadns.net
g.www.ms.akadns.net
Das sieht doch soweit gar nicht schlecht aus oder? Bei forwarders in der DNS Konfig ist eine IP unseres Inet Providers eingetragen. Mit dieser IP funktionierten und funktionierenauch noch immer alle anderen Clients die bis jetzt noch nicht am Server angeschlossen sind. Bin echt am verzweifeln, würde mich über Tipps freuen.
Firewall haben wir eine Watchguard Firebox, wenn ich da im Traffic log schaue lässt er aber alle Anfragen vom Server durch, habe zum Testen auch mal eine Regel extra für den Server eingetragen, dass er alles erreichen darf, das kann ich also auch schon mal ausschließen. Habt ihr einen Tipp woran es sonst noch liegen könnte? Die meisten Internetseiten sind ja erreichbar: ebay, google, gmx...sind zumindest welche die ich ausprobiert hab.
auszug aus der ipconfig:
Ethernet adapter Local Area Connection -HP Team:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : HP Network Team
Physical Address. . . . . . . . . : 00-23-7D-5C-3D-96
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 10.100.36.2
Subnet Mask . . . . . . . . . . . : 255.255.255.0
IP Address. . . . . . . . . . . . : fe80::223:7dff:fe5c:3d96%4
Default Gateway . . . . . . . . . : 10.100.36.254
DNS Servers . . . . . . . . . . . : 10.100.36.2
fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
Primary WINS Server . . . . . . . : 10.100.36.2
Die beiden Netzwerkadapter laufen als Team, die Gatewayadresse ist natürlich unsere Firewall. Es kommt mir auch so vor als ist die Geschwindigkeit des Surfens generell etwas träge, so als würde er beim Auflösen der Namen recht lange brauchen.
Im DNS log habe ich auch folgende Meldung entdeckt:
The DNS server encountered error 32 attempting to load zone 36.100.10.in-addr.arpa from Active Directory. The DNS server will attempt to load this zone again on the next timeout cycle. This can be caused by high Active Directory load and may be a transient condition.
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Nach dem Neustart des Servers kam allerdings keine Fehlermeldung mehr und das Active Directory ist noch recht leer, kann mir also nicht vorstellen dass es damit zusammenhängt..
Würde mich über Tipps oder Vorschläge freuen.
Gruß,
Christian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 123996
Url: https://administrator.de/contentid/123996
Printed on: April 18, 2024 at 17:04 o'clock
3 Comments
Latest comment
Hi Christian,
betrifft das nur bestimmte Seiten? Wenn du mit der IP Adresse draufkommst, dann MUSS es eigentlich am DNS liegen. Hast du auch tatsächlich ein WINS Server im Einsatz?
Was ist alles bei dir in den Eigenschaften des DNS-Server unter Erweitert/Advanced angeklickt??
Gruß
Hkhan
betrifft das nur bestimmte Seiten? Wenn du mit der IP Adresse draufkommst, dann MUSS es eigentlich am DNS liegen. Hast du auch tatsächlich ein WINS Server im Einsatz?
Was ist alles bei dir in den Eigenschaften des DNS-Server unter Erweitert/Advanced angeklickt??
Gruß
Hkhan
Hallo,
WINS Serverdienst war anfangs nicht installiert, habe Ihn manuell nachinstalliert (Das Problem trat sowohl vor als auch weiterhin nach der Installation des WINS Dienstes auf).
Und es liegt wie gesagt nur an bestimmten Adressen, zB microsoft oder symantec.
Aber wie gesagt braucht der Server schon verdächtig lange um generell auf eingegebene Websites zu kommen.
Unter DNS, Registerkarte advanced steht folgendes:
Server version number: 5.2 3790
Bei Server options sind folgende checkboxes aktiv:
- Bind secondaries
- Enable rouind robin
- Enable netmask ordering
- Secure cache against pollution
Dann unter name checking: Multibyte (UTF8)
Load zone data on startup: From Active Directory and registry
Ich hab absolutely no idea was da falsch läuft.
Bin weiterhin über Vorschläge sehr dankbar.
Besten Gruß
WINS Serverdienst war anfangs nicht installiert, habe Ihn manuell nachinstalliert (Das Problem trat sowohl vor als auch weiterhin nach der Installation des WINS Dienstes auf).
Und es liegt wie gesagt nur an bestimmten Adressen, zB microsoft oder symantec.
Aber wie gesagt braucht der Server schon verdächtig lange um generell auf eingegebene Websites zu kommen.
Unter DNS, Registerkarte advanced steht folgendes:
Server version number: 5.2 3790
Bei Server options sind folgende checkboxes aktiv:
- Bind secondaries
- Enable rouind robin
- Enable netmask ordering
- Secure cache against pollution
Dann unter name checking: Multibyte (UTF8)
Load zone data on startup: From Active Directory and registry
Ich hab absolutely no idea was da falsch läuft.
Bin weiterhin über Vorschläge sehr dankbar.
Besten Gruß
sorry, hatte den letzten kommentar 2x gepostet
