Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Windows 2008 Domain Server - DNS Auflösungsprobleme nach extern

Mitglied: mfernau

mfernau (Level 1) - Jetzt verbinden

19.07.2012 um 10:42 Uhr, 8720 Aufrufe, 6 Kommentare

Guten Morgen,

ich habe öfter mal Probleme mit den DNS-Servern meiner Windows 2008 Instanzen. Es kommt hin und wieder mal vor (auch bei Kunden), dass der DNS-Server manche Domains nicht auflösen möchte (obwohl es funktionieren müsste).
Äußern tut sich das meistens durch nicht erreichbare oder nur halb aufgebaute Internet Seiten.
Die Lösung ist simple: DNS-Cache löschen. Danach funktioniert es in 99.9% der Fälle wieder. Aber es nervt einfach...

Ein Beispiel gerade bei mir in der Firma:
Ich möchte www.conrad.biz aufrufen und bekomme die Fehlermeldung: Firefox can't find the server at www.conrad.biz.

Gut, schnell mal in die Konsole von meinem Arbeitsplatz (linux) gegangen und folgendes probiert:
--- cut
$ dig www.conrad.biz +trace

; <<>> DiG 9.8.1 <<>> www.conrad.biz +trace
;; global options: +cmd
. 3600 IN NS l.root-servers.net.
. 3600 IN NS k.root-servers.net.
. 3600 IN NS j.root-servers.net.
. 3600 IN NS i.root-servers.net.
. 3600 IN NS h.root-servers.net.
. 3600 IN NS g.root-servers.net.
. 3600 IN NS f.root-servers.net.
. 3600 IN NS e.root-servers.net.
. 3600 IN NS d.root-servers.net.
. 3600 IN NS c.root-servers.net.
. 3600 IN NS b.root-servers.net.
. 3600 IN NS a.root-servers.net.
. 3600 IN NS m.root-servers.net.
;; Received 509 bytes from 10.0.0.5#53(10.0.0.5) in 4 ms

biz. 172800 IN NS c.gtld.biz.
biz. 172800 IN NS e.gtld.biz.
biz. 172800 IN NS a.gtld.biz.
biz. 172800 IN NS k.gtld.biz.
biz. 172800 IN NS f.gtld.biz.
biz. 172800 IN NS b.gtld.biz.
dig: couldn't get address for 'c.gtld.biz': not found
--- cut

Der DNS-Server (in diesem Fall ein Windows 2008 R2) findet also c.gtld.biz nicht?
Kurze Gegenprobe auf einem Root-Server von mir (der seinen eigenen BIND DNS-Server hat):
--- cut
  1. dig www.conrad.biz +trace @6649

; <<>> DiG 9.7.3 <<>> www.conrad.biz +trace @6649
;; global options: +cmd
. 3600000 IN NS B.ROOT-SERVERS.NET.
. 3600000 IN NS K.ROOT-SERVERS.NET.
. 3600000 IN NS M.ROOT-SERVERS.NET.
. 3600000 IN NS J.ROOT-SERVERS.NET.
. 3600000 IN NS E.ROOT-SERVERS.NET.
. 3600000 IN NS L.ROOT-SERVERS.NET.
. 3600000 IN NS F.ROOT-SERVERS.NET.
. 3600000 IN NS C.ROOT-SERVERS.NET.
. 3600000 IN NS A.ROOT-SERVERS.NET.
. 3600000 IN NS G.ROOT-SERVERS.NET.
. 3600000 IN NS D.ROOT-SERVERS.NET.
. 3600000 IN NS H.ROOT-SERVERS.NET.
. 3600000 IN NS I.ROOT-SERVERS.NET.
;; Received 228 bytes from 1.2.3.4#53(1.2.3.4) in 0 ms

biz. 172800 IN NS a.gtld.biz.
biz. 172800 IN NS b.gtld.biz.
biz. 172800 IN NS c.gtld.biz.
biz. 172800 IN NS e.gtld.biz.
biz. 172800 IN NS f.gtld.biz.
biz. 172800 IN NS k.gtld.biz.
;; Received 313 bytes from 198.41.0.4#53(A.ROOT-SERVERS.NET) in 7 ms

conrad.biz. 7200 IN NS DNS1.CSCDNS.NET.
conrad.biz. 7200 IN NS DNS2.CSCDNS.NET.
;; Received 80 bytes from 156.154.127.65#53(c.gtld.biz) in 19 ms

www.conrad.biz. 86400 IN CNAME www.conrad.de.edgekey.net.
;; Received 71 bytes from 199.254.53.250#53(DNS2.CSCDNS.NET) in 93 ms
--- cut

Toll - funktioniert! Aber wieso klappt das jetzt nicht bei meinem lokalen DNS-Server?

Schöne Grüße
Martin
Mitglied: SpeakerST
19.07.2012 um 11:49 Uhr
Ich denke wie du oben schon geschrieben hast das der Cache voll ist. Was passiert den wenn du es mit einer bedingten Weiterleitung versuchst?! sprich wenn dein DNS es nicht kann das er es an einen anderen DNS Server weiterleitet
Bitte warten ..
Mitglied: mfernau
19.07.2012 um 12:05 Uhr
Cache ist voll? In den heutigen Zeiten kann ich mir das beim besten Willen nicht vorstellen. Hier arbeiten auch nur 5 Mann. Ist ja nicht so als wäre dieser Server für ein Großunternehmen zuständig
Der müsste sich vor Langeweile eigentlich selbst abschalten...

Du meinst keine bedingte Weiterleitung, sondern einfach eine normale Weiterleitung. Ich weiß nicht wieso ich eine solche Weiterleitung einrichten sollte. Ich mache so etwas eigentlich ungern. Öffentliche DNS-Server kommen und gehen. Ich bin da lieber autark - sonst renne ich irgendwann allen meinen Kunden hinterher und muss nicht mehr erreichbare DNS-Server, die ich als Weiterleitung definiert hatte, wieder abändern. Das sind m.E. Fehlerquellen die man sich sparen kann. Dafür habe ich den DNS-Server ja

Schöne Grüße
Martin
Bitte warten ..
Mitglied: AndiEoh
19.07.2012 um 13:35 Uhr
Hallo

da wären folgende Fragen zu klären:
- Wie ist die Anbindung nach draußen (Firewall, DNS-Proxy etc.) für den internen DNS Server
- Sind vor allem .biz betroffen oder eher alles zufällig verteilt
- Gibt es Fehler im DNS Server Log
- Ist DNSSEC eingeschaltet


Gruß

Andi
Bitte warten ..
Mitglied: mfernau
19.07.2012, aktualisiert um 13:57 Uhr
Hallo Andi,

- der Server ist nach außen über einen LANCOM-Router angeschlossen. Firewall ist dort nicht eingeschaltet bzw es werden keine Pakete nach außen blockiert.
- Es sind nicht nur .biz betroffen. Die Verteilung ist zufällig und betrifft in diesem Fall einfach nur diese .biz-Domain.
- DNSSEC ist meines Wissens nach nicht eingeschaltet. Zumindest nicht wissentlich da ich das noch nie aktiv irgendwo konfiguriert habe.
- Das DNS Server Log ist frei von Fehleinträgen. Das Einzige was ich öfter finde ist etwas in dieser Art:

--- cut
Ereignistyp: Informationen
Ereignisquelle: DNS
Ereigniskategorie: Keine
Ereignis-ID: 5501
Datum: 19.07.2012
Zeit: 11:15:13
Benutzer: Nicht zutreffend
Computer: adserver
Beschreibung:
Der DNS-Server hat ein fehlerhaftes Paket von 66.171.230.26 festgestellt. Die Paketverarbeitung überschreitet die Länge des Paketes. Die Ereignisdaten enthalten das DNS-Paket.
--- cut

Solche Meldungen kommen mehrfach am Tag mit unterschiedlichen, sich aber wiederholenden, IP-Adressen vor. Keine Ahnung ob das "normal" ist oder nicht.

Schöne Grüße
Martin
Bitte warten ..
Mitglied: AndiEoh
19.07.2012 um 23:21 Uhr
Hallo

sieht für mich wie ein EDNS0 Problem aus. Ist ein Standard um DNS Packete >512Byte zu ermöglichen, leider hat es sich noch nicht bei allen Herstellern von Filtern herumgesprochen. Manche Firewalls/IDS kürzen die Packete schlicht auf 512Byte und damit ist die Auflösung im Eimer.

Mal das hier testen:
http://weblogs.asp.net/owscott/archive/2009/09/15/windows-server-2008-r ...
https://www.dns-oarc.net/oarc/services/replysizetest/

Die eigentliche Lösung wäre es den Filter zu finden der die Packete verhunzt. Habt ihr vielleicht noch eine Firewall beim Provider oder sonstwo Upstream?

Gruß

Andi
Bitte warten ..
Mitglied: mfernau
19.07.2012 um 23:49 Uhr
Guten Abend,

vielen Dank für die Links. Das war enorm Aufschlussreich! Direkt nach dem Abschalten von EDNS funktionierte die Abfrage reibungslos. Hoch interessant - nun weiss ich wo ich ansetzen kann.
Das Einzige was zwischen uns und dem Internet exisitert wäre ein LANCOM-Router. Was unser Provider noch so anstellt weiss ich nicht. Da habe ich auch keinerei Einfluss drauf. Wenn ich nochmal Zeit finde kann ich ja mal heraus finden ob der LANCOM dafür verantwortlich ist. Kann ich mir aber eigentlich auch nicht vorstellen - ich aktualisiere die Firmware eigentlich regelmässig...

Schönen Grüße
Martin
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk

DNS - Weiterleitung zu DNS-Server in anderer Domain

gelöst Frage von SchauerWindows Netzwerk7 Kommentare

Hallo liebe Admins. Ich stehe vor einem Problem mit dem ich mich jetzt mitunter auch auf dieser Seite beschäftigt ...

Windows Server

Server 2008 R2 Domain und Windows Server 2016

gelöst Frage von nooneelsebutmeWindows Server4 Kommentare

Hallo, will nur mal kurz in die runde Fragen, habe eine AD Domain mit 2008R2 Standart als Basis. Will ...

Exchange Server

Domain exchange server 2008

Frage von 125483Exchange Server8 Kommentare

hallo erstmal: Folgendes problem habe ich. habe einen Server 2008 Standard installiert alle Patches bis 11.2015 SP 2 nun ...

DNS

Verständnis Frage: DNS Server, DNS Einträge und Domain

Frage von DerHahntrutDNS4 Kommentare

Guten Abend liebe Administratoren Ich versuche ein DNS-Server zu installieren. Ich habe die Logik noch nicht ganz raus. Ich ...

Neue Wissensbeiträge
Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 6 StundenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 18 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 20 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 21 StundenMicrosoft12 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server34 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...