Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sekundärer DNS wird bei Ausfall von primärem ignoriert

Mitglied: shadynet

shadynet (Level 1) - Jetzt verbinden

14.05.2013 um 12:42 Uhr, 3392 Aufrufe, 4 Kommentare

- mehrere DNS-Server
- AD mit einigen Sites
- 2 Rechenzentren

-> Ausfall eines RZ wurde simuliert

Hallo,

bei einem Kunden wurde letztens der Ausfall eines kompletten RZ simuliert. Hierzu wurden einfach die NICs der Server im Customer-LAN deaktiviert.

Problem bei der ganzen Sache: auf den Clients und Servern im Netz sind 2 DNS eingetragen.
Primär: 10.11.12.34
Sekundär: 10.11.12.35

Beides DCs mit DNS-Rolle, laufen soweit problemlos. Ist der erste jedoch nicht erreichbar, hat kein W7-Client den sekundären DNS angefragt. Manche Server schon, viele Server aber auch nicht.

Domain ist Windows 2008R2, englisch. Clients Windows 7, englisch mit deutschem MUI.
Standortanbindungen sind >600Mbit/s Richtung Rechenzentrum, 3 Ausnahmen im Bereich 8-50Mbit/s. Im RZ alles Gbit, paar Subnets (naja, etwa 100) an allen Standorten.

Ändert man den ersten DNS-Server auf bspw. 10.11.12.3 (nicht existent) wird auch hier der sekundäre DNS nicht abgefragt.

Wo soll ich hier ansetzen, um den Fehler zu finden?

Grüße
shadynet
Mitglied: Looser27
14.05.2013 um 14:15 Uhr
Hallo,

gugg mal im DHCP, ob die DNS Einträge auch an die Clients verteilt werden.

Gruß
Bitte warten ..
Mitglied: shadynet
14.05.2013 um 16:10 Uhr
Hi,

Das hab ich vergessen zu erwähnen, die DNS-Einträge sind fest eingetragen, IP & Co kommt weiter per dhcp.

Grüße
Bitte warten ..
Mitglied: Looser27
14.05.2013, aktualisiert um 16:29 Uhr
Hallo,

hast Du mal in der Reverse-Suche vom DNS nachgesehen, ob sauber aufgelöst wird?
Funktioniert der sync zwischen den DC's?

Gruß
Bitte warten ..
Mitglied: shadynet
15.05.2013, aktualisiert um 08:20 Uhr
Hi,

nslookup auf Name gibt die richtige IP, nslookup auf IP gibt den richtigen Namen. Sync zwischen allen 9 DCs funktioniert reibungslos, alle 15 Minuten läuft der durch.

C:\Users\TEMP.xxx.001>nslookup nermal04 
DNS request timed out. 
    timeout was 2 seconds. 
Server:  UnKnown 
Address:  10.170.92.3 
 
DNS request timed out. 
    timeout was 2 seconds. 
DNS request timed out. 
    timeout was 2 seconds. 
*** Zeitüberschreitung bei Anforderung an UnKnown. 
 
C:\Users\TEMP.xxx.001>nslookup nermal04 
Server:  tsdefd3-dek.xxx.intern 
Address:  10.170.92.34 
 
Name:    nermal04.xxx.intern 
Address:  10.170.88.38 
 
 
C:\Users\TEMP.xxx.001>nslookup 10.170.88.38 
Server:  tsdefd3-dek.xxx.intern 
Address:  10.170.92.34 
 
Name:    nermal04.xxx.intern 
Address:  10.170.88.38 
hier könnte man das Problem nochmal eher sehen. Eigentliche DNS sind 10.170.92.34 und .35, DWDM-Strecke zwischen den RZ, gleiche Subnets/VLANs auf beiden Seiten.
Zum Test als primären DNS die 10.170.92.3 eingetragen, diese IP existiert im Netz nicht. 10.170.92.35 steht noch als sekundärer drin und wird nicht abgefragt.
Das DNS ist im Grunde genommen sauber konfiguriert, den Kollegen vertraue ich da auch, dass sie wissen, was sie tun.

Ich/wir steh/stehen aufm Schlauch, aber total.

Grüße
Bitte warten ..
Ähnliche Inhalte
Windows Server

Welche DNS IP beim sekundären DNS-Server

gelöst Frage von Peter007Windows Server6 Kommentare

Hallo zusammen, kann ich davon ausgehen das ich bei einem sekundären DNS-Server die IP-Adresse des primären DNS-Server in den ...

Windows 7

Unattend.xml wird ignoriert

gelöst Frage von Lebowski23Windows 73 Kommentare

Hallo, ich habe ein unattend.xml mit WAIK erstellt. Nun habe ich mit Virtualbox Win 7 (32bit) im Audit-Modus eingerichtet, ...

Netzwerke

Ausfall der FireWall

gelöst Frage von racer1601Netzwerke9 Kommentare

Nabend Kollegen, Ich habe mal eine dumme Frage. Wir haben einen Kunden, der hat hinter einer FireWall seine Server ...

Windows Server

Sekundäre Zone hinzufügen

gelöst Frage von Peter007Windows Server11 Kommentare

Hallo Leute, ich kann keine Sekundäre Zone auf einem zusätzlichen DNS-Server erstellen bzw. nicht autorisieren. Ich habe zwei Windows ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 1 TagHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 2 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 2 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Router & Routing
Mikrotik: Routing zwischen Interfaces mit Geräten ohne Gateway
Frage von TonLichtVideoRouter & Routing20 Kommentare

Hallo zusammen, ich komme aus dem Veranstaltungstechnik Bereich und habe zwei Netze um verschiedene Hardware zu Remoten. CONTROL1 192.168.1.0/24 ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk14 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

Vmware
Server 2008 r2 vmware terminalserver
Frage von MasterCVmware11 Kommentare

Guten Abend zusammen, ich hoffe , dass einer von euch mir weiterhelfen kann ,bei meinem kack Problem ! Ist ...

Netzwerkmanagement
Netzwerkmanagment im Haus mit Switch, Panel und pfsense
gelöst Frage von CorraggiounoNetzwerkmanagement10 Kommentare

hi zusammen, wir sind gerade dabei das ganze Haus bzw. die einzelnen Zimmer mit netzwerkdosen zu versorgen. Vom Keller ...