4
WIn 2008 DHCP vergibt falsche IP Adresse bzw. DNS löst falsch auf bzw. liefert falsche IP-Adresse 46.252.18.33 zurück
Hallo Administratoren,
ich habe folgendes komisches Problem.
Netzwerkumgebung:
Wir haben einen Win 2008 Server mit aktiviertem DHCP und DNS.
Dieser vergibt also in unserem Netzwerk für alle Clients die IP-Adressen und löst diese umgekehrt wieder auf.
Wir haben noch weitere Server (Print und DB Server) mit fester IP-Adresse im Netzwerk.
Die festen IP-Adressen der jeweiligen PC´s liegen alle ausserhalb des IP-Adressbereichs die vom DHCP Server vergeben werden sollen/können.
Das ganze Netzwerk läuft im IP-Adressbereich 10.2.x.x
Für den Anschluß ans Internet nutzen wir 2 Route bei denen die DHCP Funktionen ausgeschaltet sind.
Folgendes Problem tritt jetzt an jedem PC Client unregelmäßig auf:
Der Mitarbeiter arbeitet am PC und irgendwann geht seine Client-Server Datenbankanwendung nicht mehr.
Wenn man nun einen ping auf den DBServer macht, z.B. cmd --> ping dbServer, dann kommt immer diese völlig falsche IP Adresse heraus: 46.252.18.33
Natürlich funktioniert dann keine Clientprogamm mehr, da es den DB-Server nicht mehr findet.
Im Internet wird als Inhaber der IP-Adresse 46.252.18.33 der Provider DOMAINFACTORY genannt.
Zu diesem haben und hatten wir noch nie eine Geschäftsbeziehung bzw. einen Kontakt.
Leider konnten wir bis heute den Fehler im Netzwerk nicht finden.
Im DHCP Server gibt es diese IP-Adresse nicht.
Damit der Betrieb reibungslos weiterläuft, haben wir nun auf allen Client die festen IP-Adressen der Server in die HOST Datei eingetragen.
Das macht viel Arbeit und ist eigentlich nicht Sinn der Sache.
Was kann man machen?
Kennt jemand den Fehler?
Kann man irgendwo die Protokolle der Vergabe der IP-Adressen vom Server sehen?
Gibt es ein Prüftool?
Liegt es vielleicht am Client, wobei ich mir das nicht vorstellen kann, da es bei Win XP und Win 7 passiert.
Noch zwei wichtige Infos:
- Der Client der DB-Anwendung löst über den Servernamen auf, nicht über die IP des Server.
- Obwohl der Client beim Ping in der Commandbox die falsche IP-Adresse anzeigt, funktioniert der Zugriff über den Explorer nach wie vor auf den Server und dessen Files. Das gibt es doch gar nicht. Ggf. cached der Explorer den Zugriff auf den Server???
Besten Dank,
Rene
ich habe folgendes komisches Problem.
Netzwerkumgebung:
Wir haben einen Win 2008 Server mit aktiviertem DHCP und DNS.
Dieser vergibt also in unserem Netzwerk für alle Clients die IP-Adressen und löst diese umgekehrt wieder auf.
Wir haben noch weitere Server (Print und DB Server) mit fester IP-Adresse im Netzwerk.
Die festen IP-Adressen der jeweiligen PC´s liegen alle ausserhalb des IP-Adressbereichs die vom DHCP Server vergeben werden sollen/können.
Das ganze Netzwerk läuft im IP-Adressbereich 10.2.x.x
Für den Anschluß ans Internet nutzen wir 2 Route bei denen die DHCP Funktionen ausgeschaltet sind.
Folgendes Problem tritt jetzt an jedem PC Client unregelmäßig auf:
Der Mitarbeiter arbeitet am PC und irgendwann geht seine Client-Server Datenbankanwendung nicht mehr.
Wenn man nun einen ping auf den DBServer macht, z.B. cmd --> ping dbServer, dann kommt immer diese völlig falsche IP Adresse heraus: 46.252.18.33
Natürlich funktioniert dann keine Clientprogamm mehr, da es den DB-Server nicht mehr findet.
Im Internet wird als Inhaber der IP-Adresse 46.252.18.33 der Provider DOMAINFACTORY genannt.
Zu diesem haben und hatten wir noch nie eine Geschäftsbeziehung bzw. einen Kontakt.
Leider konnten wir bis heute den Fehler im Netzwerk nicht finden.
Im DHCP Server gibt es diese IP-Adresse nicht.
Damit der Betrieb reibungslos weiterläuft, haben wir nun auf allen Client die festen IP-Adressen der Server in die HOST Datei eingetragen.
Das macht viel Arbeit und ist eigentlich nicht Sinn der Sache.
Was kann man machen?
Kennt jemand den Fehler?
Kann man irgendwo die Protokolle der Vergabe der IP-Adressen vom Server sehen?
Gibt es ein Prüftool?
Liegt es vielleicht am Client, wobei ich mir das nicht vorstellen kann, da es bei Win XP und Win 7 passiert.
Noch zwei wichtige Infos:
- Der Client der DB-Anwendung löst über den Servernamen auf, nicht über die IP des Server.
- Obwohl der Client beim Ping in der Commandbox die falsche IP-Adresse anzeigt, funktioniert der Zugriff über den Explorer nach wie vor auf den Server und dessen Files. Das gibt es doch gar nicht. Ggf. cached der Explorer den Zugriff auf den Server???
Besten Dank,
Rene
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 189292
Url: https://administrator.de/contentid/189292
Printed on: April 26, 2024 at 11:04 o'clock
4 Comments
Latest comment
Sieht so aus als ob du einen "wilden" DHCP Server zusätzlich im Netzwerk hast wenn wir denn hier mal davon ausgehen das du den Server DNS sauber und korrekt konfiguriert hast was wir hier natürlich nur raten können... ?! Das kann dann der von zuhause mitgebrachte WLAN AP sein den der Mitarbeiter unterm Tisch hat um mit iPhone oder iPad oder privatem Netbook im Firmennetz zu arbeiten oder was auch immer...
Nimm einen Wireshark http://www.wireshark.org/ und lass den mal nach DHCP Pakten schnüffeln in deinem Netzwerk und dann siehst du dir mal an WER denn mit dieser 46er IP Adresse einen DHCP Reply sendet.
Anhand der Absender IP und dessen Mac Adresse kannst du dann sofort feststellen an welchem Switchport der hängt und kannst den pöhsen Puhmann dann sofort unschädlich machen !
Klassisches Standardszeanrio das eigentlich jeder pfiffige Netzwerker von selbst kennt ?!
Nimm einen Wireshark http://www.wireshark.org/ und lass den mal nach DHCP Pakten schnüffeln in deinem Netzwerk und dann siehst du dir mal an WER denn mit dieser 46er IP Adresse einen DHCP Reply sendet.
Anhand der Absender IP und dessen Mac Adresse kannst du dann sofort feststellen an welchem Switchport der hängt und kannst den pöhsen Puhmann dann sofort unschädlich machen !
Klassisches Standardszeanrio das eigentlich jeder pfiffige Netzwerker von selbst kennt ?!
Hallo,
Und? Wie kommt dieser dazu eine ander IP für deinen DB Server auszugeben? Die IP 46.252.18.33 anstelle von XX? Oder anders gefragt wie kommt der besagte Client dazu bei einem Ping db-server diesem eine Falsche IP als Ergebniss der IP Auflöung zu einem Namen (DNS?) zu geben? Der Client kannte bis dato doch nur die richtige IP. Jetzt fordert eine Namensauflösung (DNS?) auf db-server eine ganz andere IP zutage? Auch das kan ndir Wireshark sagen wer diese IP heraus gegeben hat (DNS?).
Ein IPConfig /all an diesem besagten Client im Fehlerfall zeigt dir an ob dein DNS überhaupt noch der richtige DNS ist usw. Vielleicht löst ja dein DNS falsch auf?
Gruß,
Peter
Und? Wie kommt dieser dazu eine ander IP für deinen DB Server auszugeben? Die IP 46.252.18.33 anstelle von XX? Oder anders gefragt wie kommt der besagte Client dazu bei einem Ping db-server diesem eine Falsche IP als Ergebniss der IP Auflöung zu einem Namen (DNS?) zu geben? Der Client kannte bis dato doch nur die richtige IP. Jetzt fordert eine Namensauflösung (DNS?) auf db-server eine ganz andere IP zutage? Auch das kan ndir Wireshark sagen wer diese IP heraus gegeben hat (DNS?).
Ein IPConfig /all an diesem besagten Client im Fehlerfall zeigt dir an ob dein DNS überhaupt noch der richtige DNS ist usw. Vielleicht löst ja dein DNS falsch auf?
Im DHCP Server gibt es diese IP-Adresse nicht.
Warum auch. Es wird nicht dein DHCP sein der Falsche IPs rausgibt (wird ja nur bei DHCP Anforderung ausgegeben. Wie oft bei euch? 5 Minütlich oder eher alle 7 Tage?). Eher dein DNS oder die Namensauflösung im laufenden Betrieb.Was kann man machen?
Den DNS sowie die Namensauflösung prüfen?Kann man irgendwo die Protokolle der Vergabe der IP-Adressen vom Server sehen?
Ja. %SystemRoot%\System32\dhcp\. Gibt für jeden Tag der Woche ein ausführliches ProtokollLiegt es vielleicht am Client,
Bedingt, da dieser letztendlich die IP Namensauflösung anfordert und eine Falsche IP übermittelt bekommt. Fehler gleich eher beim herausgeber der IP zu diesem Namen (DNS?).Gruß,
Peter
mach mal auf einen der besagten clients einen ipconfig /all und schau nach was als DNS Server eingetragen ist.
So wie ich dich verstanden hae löst der nur falsch auf. Es gab nen Virus der einen Falschen DNS Server eingetragen hat...
So wie ich dich verstanden hae löst der nur falsch auf. Es gab nen Virus der einen Falschen DNS Server eingetragen hat...
Hallo,
danke für euer Feedback.
Ich war auf Geschäftsreise und konnte euer Feedback erst jetzt ausprobieren.
Es hat auch eine Weile gedauert bis der besagte Fehler mit der falschen IP-Adresse bei einem Client wieder aufgetreten ist.
Heute war es wieder soweit.
Ich habe mir mit ipconfig/all die IP Vergabe des Clients anzeigen lassen.
Dort waren folgende DNS Server eingetragen:
10.2.2.1XX (unser 1. DNS Server)
10.2.2.2XX (unser 2. DNS Server)
8.8.8.8 (1. Google DNS Server)
8.8.4.4 (2. Google DNS Server)
Standardgateway: 10.2.2.2YY
Vielleicht passiert der Fehler, wenn unsere lokalen DNS Server irgendwie nicht erreichbar sind und dann als 3. und 4. Versuch die Google DNS Server benutzt werden.
Ggf. geben diesen die falsche IP-Adresse zurück.
Frage:
Brauch ist die Google DNS Sever an dieser Stelle überhaupt?
Wir haben im Netzwerk ja einen Router unter 10.2.2.2YY
Jetzt müßte es doch so laufen.
Wenn eine DNS Anfrage nicht über die lokalen DNS Server aufgelöst werden können, dann müßten die DNS Server die Anfrage doch an den Standard-Gateway weitergeben, also an unseren Router, oder?
Also bei allen Internetseiten aufrufen würde das passieren, oder?
Dann kann ich doch eigentlich die Google DNS Server bei mir aus den lokalen DNS Servern löschen, oder?
Vielleicht sind das noch alte Google DNS Einträge von irgendwelchen Tests. Ich kann es nicht mehr genau sagen.
Hab nach dem Auftreten der flaschen IP 46.252.18.33 auch wireshark installiert, dort im Protokoll nach weiteren Test niemals diese falsche IP-Adresse 46.252.18.33 gefunden, obwohl der jeweiligen Server laut cmd --> ping immer noch mit der falschen Adresse angebunden war.
Weiteres Phänomen:
Wenn ich mich als normaler Benutzer abmelde und als Admin anmelde, dann bleibt die flasche IP auch beim neuen Benutzer.
Wenn ich einen Neustart mache, dann ich die IP-Adresse wieder richtig.
Kann es sein, dass unsere Client-Server Anwendung irgendwo diese falsche IP Adresse als "Default" oder "Fall back" Wert in Code hat, und sporadisch irgendwie umschaltet, z.B. beim E-Mail Versand aus der Anwendung heraus?
P.S.: Im DHCP Protokoll habe ich nichts sinnvolles gefunden, dass auf eine flasche Vergabe der IP-Adressen hinweist.
Der Lease ist bei uns auf 7 Tage eingestellt.
Was soll ich jetzt versuchen?
Derzeit hab ich wieder die host-Datei mit den richtigen IP-Adressen gefüttert.
Besten Dank,
Rene
danke für euer Feedback.
Ich war auf Geschäftsreise und konnte euer Feedback erst jetzt ausprobieren.
Es hat auch eine Weile gedauert bis der besagte Fehler mit der falschen IP-Adresse bei einem Client wieder aufgetreten ist.
Heute war es wieder soweit.
Ich habe mir mit ipconfig/all die IP Vergabe des Clients anzeigen lassen.
Dort waren folgende DNS Server eingetragen:
10.2.2.1XX (unser 1. DNS Server)
10.2.2.2XX (unser 2. DNS Server)
8.8.8.8 (1. Google DNS Server)
8.8.4.4 (2. Google DNS Server)
Standardgateway: 10.2.2.2YY
Vielleicht passiert der Fehler, wenn unsere lokalen DNS Server irgendwie nicht erreichbar sind und dann als 3. und 4. Versuch die Google DNS Server benutzt werden.
Ggf. geben diesen die falsche IP-Adresse zurück.
Frage:
Brauch ist die Google DNS Sever an dieser Stelle überhaupt?
Wir haben im Netzwerk ja einen Router unter 10.2.2.2YY
Jetzt müßte es doch so laufen.
Wenn eine DNS Anfrage nicht über die lokalen DNS Server aufgelöst werden können, dann müßten die DNS Server die Anfrage doch an den Standard-Gateway weitergeben, also an unseren Router, oder?
Also bei allen Internetseiten aufrufen würde das passieren, oder?
Dann kann ich doch eigentlich die Google DNS Server bei mir aus den lokalen DNS Servern löschen, oder?
Vielleicht sind das noch alte Google DNS Einträge von irgendwelchen Tests. Ich kann es nicht mehr genau sagen.
Hab nach dem Auftreten der flaschen IP 46.252.18.33 auch wireshark installiert, dort im Protokoll nach weiteren Test niemals diese falsche IP-Adresse 46.252.18.33 gefunden, obwohl der jeweiligen Server laut cmd --> ping immer noch mit der falschen Adresse angebunden war.
Weiteres Phänomen:
Wenn ich mich als normaler Benutzer abmelde und als Admin anmelde, dann bleibt die flasche IP auch beim neuen Benutzer.
Wenn ich einen Neustart mache, dann ich die IP-Adresse wieder richtig.
Kann es sein, dass unsere Client-Server Anwendung irgendwo diese falsche IP Adresse als "Default" oder "Fall back" Wert in Code hat, und sporadisch irgendwie umschaltet, z.B. beim E-Mail Versand aus der Anwendung heraus?
P.S.: Im DHCP Protokoll habe ich nichts sinnvolles gefunden, dass auf eine flasche Vergabe der IP-Adressen hinweist.
Der Lease ist bei uns auf 7 Tage eingestellt.
Was soll ich jetzt versuchen?
Derzeit hab ich wieder die host-Datei mit den richtigen IP-Adressen gefüttert.
Besten Dank,
Rene