maxmoritz6
Goto Top

Problem bei der Konfiguration von DNS-Server Windows 2012 R2

Ich habe in einer Windows 2012 R2 Domäne mit zwei Server(beide DC) in unterschiedlichen Standorten ein Problem mit der DNS-Auflösung.
Auf beiden Servern ist der DNS-Server installiert und hat als ersten Weiterleitungsserver den anderen DC. Der zweite Weiterleitungsserver ist der DNS-Server des Providers.

Die DNS-Einträge des Netzwerkinterfaces sind so konfiguriert, dass als erstes die IP des selben Server und als zweites die IP des anderen Server eingetragen ist. Bei den Clients(Windows 7) sind beide DNS-Server(also DCs) eingetragen.

Nun passiert es immer wieder(ich vermute alle halbe Stunde), dass die DNS-Auflösung mittels Browser und nslookup nicht funktioniert(DNS request timed out. timeout was 2 seconds.). Dies passiert zeitgleich bei beiden Servern und den Clients. Führe ich den befehl nslookup mit angabe des Provider-DNS-Server aus, klappt die Auflösung tadellos. Wenn ich den DNS-Server Dienst auf einem Server neu starte, klappt erstmal alles wieder einwandfrei. Wenn ich an den Servern nichts mache, klappt die DNS-Auflösung nach ca. fünf Minuten wieder korrekt ohne Probleme.

Ich bin der Meinung, dass ich alles weitgehend standardmäßig bei den DNS-Servern konfiguriert habe.

Während der DNS-Aussetzer funktioniert ein Ping zwischen Client und Server einwandfrei. Deshalb nehme ich an, dass die allgemeine Netzwerkkonfiguration in Ordnung ist.

Hat jemand einen Tipp, was ich noch machen kann, damit diese Aussetzer nicht dauern auftreten?

MfG
MaxMoritz

Content-Key: 291473

Url: https://administrator.de/contentid/291473

Ausgedruckt am: 28.03.2024 um 14:03 Uhr

Mitglied: Pjordorf
Lösung Pjordorf 21.12.2015 aktualisiert um 16:10:58 Uhr
Goto Top
Hallo,

Zitat von @MaxMoritz6:
Nun passiert es immer wieder(ich vermute alle halbe Stunde)
wirklich alle halbe Stunde oder ein Wert nach "ich schreib mal einfach was rein"?

Dies passiert zeitgleich bei beiden Servern und den Clients
Wie sind deine DNS konfiguriert und wird Weiterleitung genutzt oder nicht?

Wenn ich an den Servern nichts mache, klappt die DNS-Auflösung nach ca. fünf Minuten wieder korrekt ohne Probleme.
Firewall? Weiterleitung? Was steht in den Protokollen und Logs drin, auch das erweiterte logging mal geschaut? Wireshark sagt was?

Gruß,
Peter
Mitglied: MaxMoritz6
MaxMoritz6 21.12.2015 um 16:17:31 Uhr
Goto Top
1. Die halbe Stunde ist geschätzt(also gefühlt).

2. Auf beiden Servern ist der DNS-Server installiert und hat als ersten Weiterleitungsserver den anderen DC. Der zweite Weiterleitungsserver ist der DNS-Server des Providers.

3. Beide DNS-Server(DCs) sind hinter einer Firewall. Allerdings klappt die Auflösung von "nslookup www.dwd.de <Provider-DNS-IP>" durchgängig, was ich so interpretiere, dass die Firewalls DNS-Anforderungen durchlassen.
In den Windows Logdateien finde ich keine Einträge.
DNS-Logging schaue ich jetzt mal.

Gruß MaxMoritz
Mitglied: MaxMoritz6
MaxMoritz6 21.12.2015 um 16:53:39 Uhr
Goto Top
Eigentlich soll das Problem noch nicht gelöst sein!!!

Bezüglich der DNS-Server Konfigurationsseite "Weiterleitungen" habe ich ja schon oben Ausführungen getätigt. Jetzt habe ich den Haken rausgenommen "Stammhinweise verwenden wenn keine Weiterleitungen verfügbar sind" und en Dienst neu gestartet. Erstmal scheint alles ok zu sein.

In den Windows Logdateien ist nichts zu finden. In der Debug-Logdatei kann ich auch nichts Auffälliges entdecken. Ich habe eine Batch mit kontinuierlicher DNS-Abfage gestartet, die aber auch nicht mehr ein Fehler anzeigt...

Lag es an dem Haken?

Gruß MaxMoritz
Mitglied: rzlbrnft
rzlbrnft 22.12.2015 aktualisiert um 03:15:20 Uhr
Goto Top
Nimm alle Weiterleitungen raus. Brauchst du bei Windows DNS nicht, es wird standardmäßig alles über die Stammhinweise aufgelöst.
Die Domäne wird über AD repliziert, da wird nichts an den anderen weitergeleitet, sonst würdest du ja Weiterleitungs-Pingpong spielen immer hin und her zwischen den beiden Servern.

Entweder hast du eine AD integrierte Domain oder einer hostet die primäre Zone und der andere nur eine Kopie davon.
Sinnvoller ist AD-integriert dann hat jeder neue DC gleich die DNS parat.
Mitglied: MaxMoritz6
MaxMoritz6 22.12.2015 um 13:38:19 Uhr
Goto Top
Ich habe die Weiterleitungen alle heraus genommen und den Provider-DNS-Eintrag unter Stammhinweisen gelöscht(sind nur noch die Üblichein). Nach dem Neustart des DNS-Server klappte die Auflösung mit nslookup nicht mehr(dauerhaft). Dann habe ich als Weiterleitung den Provider-DNS-Server eingerichtet und es klappte wieder mit nslookup. In 30 Minuten hatte nur ein DC-DNS-Server einen Aussetzer(Störung ?).

Ich habe jetzt jeweils den Provider-DNS-Server als Weiterleitungsserver; den Haken gesetzt: "Stammhinweise verwenden wenn keine Weiterleitungen verfügbar sind" und unter Stammhinweise die sieben Standardeinträge jeweils konfiguriert. Scheinbar klappt es so gut.

Ich werde morgen sehen, ob mal Aussetzer waren.

Schon mal Danke!

Gruß MaxMoritz
Mitglied: Pjordorf
Lösung Pjordorf 22.12.2015, aktualisiert am 23.12.2015 um 11:32:13 Uhr
Goto Top
Hallo,

Zitat von @MaxMoritz6:
Nach dem Neustart des DNS-Server klappte die Auflösung mit nslookup nicht
Stammhinweise dauern erst mal länger als Weiterleitungen.
http://www.mcseboard.de/topic/132341-weiterleitung-vs-stammhinweise/

Gruß,
Peter
Mitglied: MaxMoritz6
MaxMoritz6 22.12.2015 um 13:55:43 Uhr
Goto Top
Da kam jetzt eine Überraschung: Nach über 40 Minuten klappte die DNS-Auflösung vom Client und an den Servern mit nslookup dauerhaft nicht mehr. Dieser Effekt war an beiden DNS-Servern synchron zu beobachten(über 5 Minuten). Der Provider-DNS-Server löst aber alles korrekt auf!

Nach dem Entfernen des Hakens "Stammhinweise verwenden wenn keine Weiterleitungen verfügbar sind" und Neustart der beiden Dienste an den Servern ist erstmal wieder alles ok.

Mal sehen wie lange...

Gruß MaxMoritz
Mitglied: MaxMoritz6
MaxMoritz6 23.12.2015 um 11:32:18 Uhr
Goto Top
Ich habe heute morgen die Logdatei ausgewertet: Nach über 15 Stunden ist nur zweimal bei einem DNS-Server ein Timeout gekommen und er hat wohl aus den DNS-Cache geantwortet.

ich glaube jetzt ist die Konfiguration in Ordnung.

Allen sei Dank!

MaxMoritz