4
ping und nslookup erst auf Server
Hallo Gemeinde,
ich habe hier ein komisches Verhalten. Aber zunächst zur Umgebung
2 x DNS-Server (W2k)
50 x XP und 2000 Clients
DNS1 mit 172.16.0.30
DNS2 mit 172.16.0.40
Bevorzugter DNS der beiden Server jeweils der andere
So, nun mache ich ein nslookup auf yahoo.de von einem Client aus, bei dem als Bevorzugter DNS-Server 172.16.0.40 (DNS2) eingetragen ist:
C:\Dokumente und Einstellungen\ich>nslookup yahoo.de
* Der Servername für die Adresse 172.16.0.40 konnte nicht gefunden werden:
Non-existent domain
Server: dns1.domain.meinefirma.de
Address: 172.16.0.30
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
* Zeitüberschreitung bei Anforderung an dns1.domain.meinefirma.de
Danach mache ich ein nslookup direkt auf dem DNS2:
C:\Dokumente und Einstellungen\Admin.DOMAIN>nslookup yahoo.de
Server: dns1.domain.meinefirma.de
Address: 172.16.0.30
Nicht autorisierte Antwort:
Name: yahoo.de
Addresses: 217.12.6.29, 217.146.186.221
Und dann wieder auf dem Client:
C:\Dokumente und Einstellungen\ich>nslookup yahoo.de
*** Der Servername für die Adresse 172.16.0.40 konnte nicht gefunden werden:
Non-existent domain
Server: dns1.domain.meinefirma.de
Address: 172.16.0.30
Nicht autorisierte Antwort:
Name: yahoo.de
Addresses: 217.12.6.29, 217.146.186.221
Also verstehe ich das richtig. Mein Client versucht die IP von yahoo über seinen DNS-Server (DNS2) zu erhalten. Findet diesen nicht, nimmt dafür seinen sekundären DNS-Server (DNS1), wo er aber auch keine IP von yahoo erhält.
Ich gehe auf den DNS-Server (DNS2) -der ja eigentlich gar nicht erreichbar ist- mache dort das gleiche Spiel. Er fragt bei DNS1 nach, erhält die IP von yahoo.
Nun erhält mein Client auch die IP.
Das gleiche ist übrigens mit PING auch.
Wie kann denn das sein? Und was bedeutet der DNS2 ist nicht erreichbar?!
Yahoo war nur ein Beispiel ... könnte auch Google oder sonst was sein...
Danke schon mal
ich habe hier ein komisches Verhalten. Aber zunächst zur Umgebung
2 x DNS-Server (W2k)
50 x XP und 2000 Clients
DNS1 mit 172.16.0.30
DNS2 mit 172.16.0.40
Bevorzugter DNS der beiden Server jeweils der andere
So, nun mache ich ein nslookup auf yahoo.de von einem Client aus, bei dem als Bevorzugter DNS-Server 172.16.0.40 (DNS2) eingetragen ist:
C:\Dokumente und Einstellungen\ich>nslookup yahoo.de
* Der Servername für die Adresse 172.16.0.40 konnte nicht gefunden werden:
Non-existent domain
Server: dns1.domain.meinefirma.de
Address: 172.16.0.30
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
* Zeitüberschreitung bei Anforderung an dns1.domain.meinefirma.de
Danach mache ich ein nslookup direkt auf dem DNS2:
C:\Dokumente und Einstellungen\Admin.DOMAIN>nslookup yahoo.de
Server: dns1.domain.meinefirma.de
Address: 172.16.0.30
Nicht autorisierte Antwort:
Name: yahoo.de
Addresses: 217.12.6.29, 217.146.186.221
Und dann wieder auf dem Client:
C:\Dokumente und Einstellungen\ich>nslookup yahoo.de
*** Der Servername für die Adresse 172.16.0.40 konnte nicht gefunden werden:
Non-existent domain
Server: dns1.domain.meinefirma.de
Address: 172.16.0.30
Nicht autorisierte Antwort:
Name: yahoo.de
Addresses: 217.12.6.29, 217.146.186.221
Also verstehe ich das richtig. Mein Client versucht die IP von yahoo über seinen DNS-Server (DNS2) zu erhalten. Findet diesen nicht, nimmt dafür seinen sekundären DNS-Server (DNS1), wo er aber auch keine IP von yahoo erhält.
Ich gehe auf den DNS-Server (DNS2) -der ja eigentlich gar nicht erreichbar ist- mache dort das gleiche Spiel. Er fragt bei DNS1 nach, erhält die IP von yahoo.
Nun erhält mein Client auch die IP.
Das gleiche ist übrigens mit PING auch.
Wie kann denn das sein? Und was bedeutet der DNS2 ist nicht erreichbar?!
Yahoo war nur ein Beispiel ... könnte auch Google oder sonst was sein...
Danke schon mal
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 93677
Url: https://administrator.de/contentid/93677
Printed on: April 26, 2024 at 11:04 o'clock
4 Comments
Latest comment
Moin,
stell mal die Adresse der primären DNS-Server auf jedem DNS-Server auf die eigene IP. Dann klappt es auch mit dem Nachbarn
.
Gruß J
chem
stell mal die Adresse der primären DNS-Server auf jedem DNS-Server auf die eigene IP. Dann klappt es auch mit dem Nachbarn
.Gruß J
chem
Hmm, hat leider auch keinen Erfolg gebracht.
Ich habe aber gestern noch den einen Server (DNS2) manuell in der Reverse-Lookup-Zone nachgetragen. Dann blieb die Fehlermeldung aus
Der Servername für die Adresse 172.16.0.40 konnte nicht gefunden werden:
Non-existent domain
Hat aber sonst keine Veränderungen gebracht.
Aber heute fehlt auf beiden Servern in der Reverse-Lookup-Zone der DNS1 ?!?!?!?!? Wie kann denn nun dass passieren?
Meine Idee: Gibt es beim DNS nicht einen Primären und einen Sekundären Server? Woran kann ich sehen ob der DNS1 Primär oder Sekundär ist? Könnten die sich irgendwie beißen?
Danke
Ich habe aber gestern noch den einen Server (DNS2) manuell in der Reverse-Lookup-Zone nachgetragen. Dann blieb die Fehlermeldung aus
Der Servername für die Adresse 172.16.0.40 konnte nicht gefunden werden:
Non-existent domain
Hat aber sonst keine Veränderungen gebracht.
Aber heute fehlt auf beiden Servern in der Reverse-Lookup-Zone der DNS1 ?!?!?!?!? Wie kann denn nun dass passieren?
Meine Idee: Gibt es beim DNS nicht einen Primären und einen Sekundären Server? Woran kann ich sehen ob der DNS1 Primär oder Sekundär ist? Könnten die sich irgendwie beißen?
Danke
Moin,
also back zo basics.
Schmeiß auf beiden Servern den DNS-Dienst wieder runter und installiere ihn neu.
Du richtest den Dienst "DNS" auf einem Server ein. Dann konfigurierst Du auf der NIC dieses Servers die Einträge für primären und sekundären DNS-Server so, daß unter dem Eintrag für den primären Server die IP-Adresse des lokalen Servers (dem, auf welchem der DNS-Dienst läuft) eingetragen ist. Der Eintrag für den sekundären DNS-Server enthält dann die IP des zweiten DNS-Servers.
Den zweiten Server richtest Du genauso ein, wie den ersten. Ebenfalls mit der Maßgabe, daß dort bei den Einstellungen für den primären DNS-Server die IP-Adresse des dortigen Servers eingetragen wird und beim sekundären die die ersten Servers.
Über die Konfiguration des DNS-Dienstes auf dem Server werden nun die Forward- und Reverse-Lookup Zone eingestellt. Auch wieder auf beiden Servern identisch und in der selben Reihenfolge (also DNS1 zuerst und danach DNS2).
Auf den Clients wird dann auf der NIC als primärer DNS-Server die IP des DNS1 eingetragen, als sekundärer DNS-Server die IP des DNS2.
Abschließend überprüf mal, ob auf allen NICs die IP des Gateway eingetragen ist.
Dann kann es einige Zeit dauern, bis die DNS-Server sich gegenseitig repliziert haben bzw. bis der primäre die Clients wieder neu in seiner Liste aufgenommen und an den zweiten DNS-Server übermittelt hat.
Bevor Du nun von einem Client einen Ping oder sonstiges im Netzwerk versuchst, leere den DNS-Cache des Clients über ipconfig /flushdns. Und probiere mit einem ipconfig /all, ob die Verbindung zur Domäne überhaupt vorhanden ist. Mit ipconfig ohne Parameter kannst Du testen, ob der zugehörige DNS-Server gefunden wird, also ob Deine Konfiguration soweit ok ist.
Gruß J chem
also back zo basics.
Schmeiß auf beiden Servern den DNS-Dienst wieder runter und installiere ihn neu.
Du richtest den Dienst "DNS" auf einem Server ein. Dann konfigurierst Du auf der NIC dieses Servers die Einträge für primären und sekundären DNS-Server so, daß unter dem Eintrag für den primären Server die IP-Adresse des lokalen Servers (dem, auf welchem der DNS-Dienst läuft) eingetragen ist. Der Eintrag für den sekundären DNS-Server enthält dann die IP des zweiten DNS-Servers.
Den zweiten Server richtest Du genauso ein, wie den ersten. Ebenfalls mit der Maßgabe, daß dort bei den Einstellungen für den primären DNS-Server die IP-Adresse des dortigen Servers eingetragen wird und beim sekundären die die ersten Servers.
Über die Konfiguration des DNS-Dienstes auf dem Server werden nun die Forward- und Reverse-Lookup Zone eingestellt. Auch wieder auf beiden Servern identisch und in der selben Reihenfolge (also DNS1 zuerst und danach DNS2).
Auf den Clients wird dann auf der NIC als primärer DNS-Server die IP des DNS1 eingetragen, als sekundärer DNS-Server die IP des DNS2.
Abschließend überprüf mal, ob auf allen NICs die IP des Gateway eingetragen ist.
Dann kann es einige Zeit dauern, bis die DNS-Server sich gegenseitig repliziert haben bzw. bis der primäre die Clients wieder neu in seiner Liste aufgenommen und an den zweiten DNS-Server übermittelt hat.
Bevor Du nun von einem Client einen Ping oder sonstiges im Netzwerk versuchst, leere den DNS-Cache des Clients über ipconfig /flushdns. Und probiere mit einem ipconfig /all, ob die Verbindung zur Domäne überhaupt vorhanden ist. Mit ipconfig ohne Parameter kannst Du testen, ob der zugehörige DNS-Server gefunden wird, also ob Deine Konfiguration soweit ok ist.
Gruß J
chem
Danke für deine Antwort.
Also kurz gesagt neu Aufsetzten, nur mit der Einstellung, dass diese sich nicht über kreuz abfragen.
Nun gut thats's Windows ....... Dann werde ich wohl ein Wochenenddienst einschieben müssen.
Gruß starter
Also kurz gesagt neu Aufsetzten, nur mit der Einstellung, dass diese sich nicht über kreuz abfragen.
Nun gut thats's Windows ....... Dann werde ich wohl ein Wochenenddienst einschieben müssen.
Gruß starter