crasherblue
Goto Top

Problem bei DNS-Auflösung, obwohl nslookup korrekte IP liefert

Hallo zusammen,

ich habe ein nerviges Problem, dessen Ursache ich einfach nicht auf die Schliche komme. Folgender Netz-Aufbau:

Im Standort X (Zentrale) steht ein Windows Server 2008R2 als DC namens DCFS (192.168.2.251) und ein 2008R2 als Terminalserver namens WTS2008R2 (192.168.2.250), Domäne lautet meganet.local, 192.168.2.0/24

Ich habe mehrere Filial-Standorte A-E, die per VPN über Lancom-Router angebunden sind (192.168.A-E.0/24). In A-E stehen keine Server, der jeweils vor Ort vorhandene Lancom-Router ist DHCP-Server. Die Client-PCs sind allesamt Win7 Professional, die gegen den DCFS authentifizieren und beziehen Ihre IPs eben vom Lancom; der erste DNS-Server in den DHCP-Optionen ist der DCFS, damit die Domänenanmeldung klappt.

Folgendes Phänomen, was nicht immer, aber immer öfter bei den Clients auftaucht nach einem Neustart: sie können den Namen wts2008r2 nicht auflösen.

ping wts2008r2
Ping-Anforderung konnte Host "wts2008r2" nicht finden. Überprüfen Sie den Namen, und versuchen Sie es erneut.

ping wts2008r2.meganet.local
Ping-Anforderung konnte Host "wts2008r2.meganet.local" nicht finden. Überprüfen Sie den Namen, und versuchen Sie es erneut.
ABER:

ping dcfs

Ping wird ausgeführt für DCFS.meganet.local [192.168.2.251] mit 32 Bytes Daten:
Antwort von 192.168.2.251: Bytes=32 Zeit=74ms TTL=126
...

ipconfig /all: (verkürzt)
Ethernet-Adapter LAN-Verbindung:

   Verbindungsspezifisches DNS-Suffix: meganet.local
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   IPv4-Adresse  . . . . . . . . . . : 192.168.10.147(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Lease erhalten. . . . . . . . . . : Sonntag, 10. August 2014 11:29:38
   Lease läuft ab. . . . . . . . . . : Sonntag, 10. August 2014 19:49:35
   Standardgateway . . . . . . . . . : 192.168.10.254
   DHCP-Server . . . . . . . . . . . : 192.168.10.254
   DNS-Server  . . . . . . . . . . . : 192.168.2.251
                                       192.168.10.254
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

nslookup ist spannend:
nslookup wts2008r2
Server:  dcfs.meganet.local
Address:  192.168.2.251

Name:    wts2008r2.meganet.local
Address:  192.168.2.250

ping 192.168.2.250

Ping wird ausgeführt für 192.168.2.250 mit 32 Bytes Daten:
Antwort von 192.168.2.250: Bytes=32 Zeit=86ms TTL=126
...

Das interessanteste ist, dass es funktioniert, sobald ich einen ipconfig /renew mache, was haargenau die gleichen ipconfig-Daten ergibt.

Die IP des wts2008r2 ist also pingbar, nslookup liefert die korrekte IP zum Namen, die Auflösung des direkt danebenstehenden dcfs klappt, nur die Auflösung des wts2008r2 nicht. Hat jemand eine Idee, was die Ursache sein könnte? Das ganze beschränkt sich auch nicht auf nur eine Filiale, sondern mittlerweile sporadisch alle.

Vielen Dank im Voraus für Eure Hilfe.

Content-Key: 246107

Url: https://administrator.de/contentid/246107

Ausgedruckt am: 28.03.2024 um 08:03 Uhr

Mitglied: Pjordorf
Lösung Pjordorf 10.08.2014, aktualisiert am 11.08.2014 um 09:45:05 Uhr
Goto Top
Hallo,

Zitat von @crasherblue:
Folgendes Phänomen, was nicht immer, aber immer öfter bei den Clients auftaucht nach einem Neustart:
Neustart des DNS Servers oder der Clients?

Nimm mal dein Kabelhai (Wireshark) und schau was bei deinen DNS Anfragen TATSÄCHLICH passiert und schau Wer fragt, wer antwortet und vor allem WANN wird geantwortet.

Weiterhin solltest du dir deine lokalen Caches mal anschauen "Ipconfig /displaydns" und "arp -a" sowie auf deiner Serverseite.

WINS aktiviert?
Routing korrekt?

Gruß,
Peter
Mitglied: gemini
Lösung gemini 10.08.2014, aktualisiert am 11.08.2014 um 09:45:08 Uhr
Goto Top
Hallo crasherblue,

du hast auf dem Client einen zweiten DNS 192.168.10.254 eingetragen, wahrscheinlich der Lancom Router.
Den würde ich zuallererst mal rausnehmen.

Gruß,
gemini
Mitglied: crasherblue
crasherblue 10.08.2014 um 19:41:39 Uhr
Goto Top
Hallo Peter,

Neustart der Clients habe ich gemeint, quasi jeden Tag nach dem Hochfahren.

WINS ist deaktiviert, Routing ist korrekt.

Nach eben wieder neugestartetem Client funktioniert die Auflösung wieder nicht; arp -a listet keinen Eintrag, ipconfig /displaydns listet nach einem Ping auf den WTS

    wts2008r2
    ----------------------------------------
    Der Name ist nicht vorhanden.

Wireshark habe ich eben laufen gelassen und damit erstmals einen Grund gesehen, danke für den Tipp: die DNS Anfrage geht an den Router, der dann eben auch korrekterweise keine Antwort hat. Der Router steht als zweiter DNS in den DHCP-Optionen drin, als erster jedoch der DCFS. Dieser taucht im Wireshark nicht auf, es wird also direkt der falsche DNS befragt. Nach dem ipconfig /renew scheint es dann zu klappen. Dann habe ich jetzt stark den DHCP-Server der Lancom-Router im Verdacht, werde ich erstmal genauer untersuchen und hier nochmal schreiben woran es lag.
Mitglied: crasherblue
crasherblue 10.08.2014 um 19:42:47 Uhr
Goto Top
Hallo gemini,

werde ich versuchen, da meine eigenen Ergebnisse ja jetzt auch schon in diese Richtung weisen. Dankeschön.

Ronny
Mitglied: crasherblue
crasherblue 11.08.2014 um 09:48:06 Uhr
Goto Top
Es liegt am Lancom als DNS (was er trotzdem ist). Sobald dieser per DHCP mit angegeben wird, wenn auch nur als zweiter DNS, dann werden seltsamerweise die DNS-Anfragen der Clients nicht mehr an den DCFS gesendet sondern an eben diesen. Nehme ich als zweiten DNS einen anderen (es gibt da in der Topologie noch weitere mögliche, die ich hier nicht genannt habe), dann funktioniert das wunderbar.

Also vielen Dank für die Hilfe.
Ronny
Mitglied: Pjordorf
Pjordorf 11.08.2014 um 10:41:28 Uhr
Goto Top
Hallo,

Zitat von @crasherblue:
Es liegt am Lancom
Das glaube ich definitiv NICHT! Warum? Du hast einen Primary und einen Secondary DNS an deinen Clients eingetragen. Egal welchen Secondary DNS du eintragen lässt (DHCP), es wird immer NUR der Secondary befragt. Warum? So sieht es zumindest aus nach deinen Worten.

Trage mal an einen Client NUR den Primary ein (dein normaler DNS 2.251) WAS passiert dann? Können irgendwelche Namen aufgelöst werden (interne und / oder Externe)? Lass per Wireshark am Client ein Capturefilter auf Port 53 laufen und beobachte.

Trage einen Secondary DNS und teste noch einmal, auch per Wireshark. Was passiert dann?

Dir ist schon klar das der Secondary DNS erst genommen wird wenn der Primary NICHT ERREICHBAR sein sollte, oder? Nicht erreichbar kann alles mögliche sein. Selbst wenn der Primary DNS ein Antwort ala "Name nicht bekannt" liefert, wäre der DNS selbst aber erreichbar. Warum sollte dein Client also veranlasst werden sich in seiner Liste der DNS Server den nächsten zu nehmen? Es kommt da nur einen nicht Erreichbarkeit in frage oder einen Timeout, wobei der Timeout dir auffallen würde, da dies doch spürbar dauert.

Dein Client sollte nach 15 Minuten intern wieder auf seinen Primären DNS zurückgreifen und diesen befragen wollen.

http://technet.microsoft.com/en-us/library/bb457118.aspx
http://serverfault.com/questions/52923/when-does-a-windows-client-stop- ...

Gruß,
Peter