Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

DNS Problem mit Win2k3

Frage Microsoft Windows Server

Mitglied: sojos

sojos (Level 1) - Jetzt verbinden

26.08.2006, aktualisiert 04.09.2006, 8371 Aufrufe, 10 Kommentare

Hallo,
habe viel im Forum gestöbert, doch keine Antwort gefunden...

Problem:
Server Win2K3 leitet DNS scheinbar nicht weiter.


Konfiguration:
Zyxel Router (fungiert als DHCP und DSL-Modem (192.168.1.1))
Windows 2003 Standard Server (192.168.1.250 (festvergeben)), DNS (Forward/Reverse), AD
Windows 2000 Pro mit DHCP-Adresse


Problemdarstellung:
Server kann auf Internet zugreifen. Windows 2000 nicht. Als DNS ist erst der Server, dann der Router eingetragen. Gateway ist der Router. Netzwerk ist auch rect langsam. In der Netzwerkumgebung ist der Srv nicht angezeigt.
Problem kam aber erst auf, als der Server neugebootet ist.
Unter ipconfig bei w2k wird als dns die Nr des ISP angezeigt, doch es erfolgt keine Namesauflösung.


Wo ist der Fehler?

Danke schonmal
Mitglied: Peanuts
26.08.2006 um 17:06 Uhr
Hab zwar bei deiner Beschreibung nicht ganz verstanden wie dein Netzwerk aufgebaut ist.

Doch ich vermute mal das es am DNS Forwarding liegt.

Was hast du dort eingetragen? Ist dort der DNS Server des ISP drinn?

Im internen Netz brauchst du via DHCP nur noch den internen DNS zu vergeben und den Gateway.

Warum machst du das nicht via DHCP von Windows, kannst dort mehr Optionen vergeben als bei Router DHCP.

Ich weiss hab auch konfus geschrieben, deshalb hier besser:

1. Forwarding vom internen DNS auf den DNS des ISP aktivieren.
2. DHCP auf dem Router ausschalten
3. DHCP auf Windows Server aktivieren und Optionen (interner DNS und Gateway (Router)) mitgeben lassen.
4. Mit IPConfig sollte der interne DNS den Namen auflösen.

Netzwerk könnte langsam wegen dem verschiedenen DNS sein. Ziemlich sicher sogar.

Gruss
Peanuts
Bitte warten ..
Mitglied: Rafiki
26.08.2006 um 17:21 Uhr
Hallo Sojos,
Du sagst der Server ist Domain Controller mit DNS Dienst.
So weit ist das gut, ich kann dir folgen. Dann sagst du
auf dem Client: Als DNS ist erst der Server, dann der Router eingetragen.
Wie bitte? Dein Server macht DNS, dann soll der client gefälligst den Server fragen, dafür ist er ja da!

Wie folgt ist es richtig.
Der DNS ist primär für seine Zone zuständig und nur dein DNS Server wird von den Benutzer PC gefragt. Der DNS von deinem ISP ist für den Rest der Welt zuständig. Aber nur dein DNS Server fragt den ISP, NICHT der Client!
Von deinem Server aus muss nslookup funktionieren. Dazu muss der Server sich selber fragen. Prüfe mit ipconfig, das IP Adresse vom Server und der Eintrag für den DNS Server gleich sind. Als Domain Controler hat er keine alternative, es sei den ihr habt zwei Domain Controller mit DNS.
Beispiel: (am Server! Ich zeige nur die jetzt wichtigen Einträge)
D:\>ipconfig /all
Windows-IP-Konfiguration
Hostname. . . . . . . . . . . . . : server
Primäres DNS-Suffix . . . . . . . : meinefirma.de
Ethernetadapter LAN-Verbindung:
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.1.250
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.1.1
DNS-Server. . . . . . . . . . . . : 192.168.1.250
Im DNS Dienst, Eigenschaften von deinem Server, auf dem Tab Forwarders (Sorry ich habe gerade nur einen englischen Server) werden die beiden DNS Server von deinem Internet Provider eingetragen. Aber nirgends sonst.
Beispiel: (meinefirma ist der Name der Domain, der Domain Controller heißt Server)
nslookup meinefirma
ergibt als Antwort die IP Adresse von deinem Server, z.B. 192.168.1.250
und beantwortet wird die Frage von deinem Server.
Falsch wäre 127.0.0.1 oder die IP Adresse von deinem Router.
2.Beispiel:
nslookup -query=soa plusline.de
Server: server.meinefirma.de
Address: 192.168.1.250
Nicht autorisierte Antwort:
plusline.de
primary name server = ns.plusline.de
<blah blah.... gekürzte Ausgabe >
ns.plusline.de internet address = 212.19.48.14
Entscheidend ist auch hierbei, dass die Antwort von deinem Server an den Benutzer geschickt wird.
Du sagst weiterhin, DHCP von dem Router gemacht wird. Es was besser wäre es den DHCP Dienst von Windows zu verwenden. Der DHCP dienst gann diverse informationen an den client mitliefern. Z.B die Domain, Gateway, DNS, proxy server usw. Aber noch wichtiger ist das der DHCP Dienst dann auch PCs im DNS Dienst eintragen kann. (Konfigurierbar)

Im Windows-DHCP Dienst wird unter den Optionen als DNS Server nur dein Server eingetragen. Jetzt sollte sich der Benutzer PC genau so benehmen wie der Server und immer richtige Antworten liefern. Wenn jetzt das Problem, das einige Webseiten nicht aufgelöst werden, noch mal auftritt, dann prüfe direkt welche DNS Server in der Kette reagieren oder keine oder eine falsche Antwort zurück geben.
Beispiel:
nslookup www.adac.de
sollte deinen Server fragen.
nslookup www.adac.de 192.168.1.250
Fragt ganz bestimmt deinen Server.
nslookup www.adac.de 212.19.48.14
Fragt den Server von Plusline.
nslookup www.adac.de (IP vom DNS Server deines Providers)
Fragt den DNS Server von deinem Internet Provider.

Ich hoffe das hilft dir den Fehler einzukreisen.
Gruß Rafiki
Bitte warten ..
Mitglied: sojos
27.08.2006 um 16:24 Uhr
Hallo,

habe alles soweit eingetragen.

Im DNS Dienst, Eigenschaften von deinem
Server, auf dem Tab Forwarders (Sorry ich
habe gerade nur einen englischen Server)
werden die beiden DNS Server von deinem
Internet Provider eingetragen. Aber nirgends
sonst.

Beim nslookup hab ich die folgende Fehlermeldung:

DNS requested timed out.
*** Die Standardserver sind nicht verfügbar.
Server: unknown
Address: 192.168.1.250

DNS requested timed out.
timeout was 2 seconds.


Ich find den Fehler nicht. Der nslookup beim Server funktioniert, nicht aber auf dem Client, da kommt obige Fehlermeldung.

Danke & Grüße
sojos
Bitte warten ..
Mitglied: Rafiki
27.08.2006 um 17:31 Uhr
Die Fehlermeldung bedeutet, dass der Server dem Client nicht geantwortet hat. Entweder kann der Client den Server nicht erreichen (A) oder auf dem Server läuft kein DNS Dienst (B).

A) Hast du auf dem Server eine Firewall installiert die DNS Abfragen verhindert?
Normalerweise ist die Windows eigene Firewall auf einem Server nicht eingeschaltet, aber viele Antivirusprogramme meinen es sehr gut und bringen eine Firewall mit die alles verbietet.

B) Was genau hast du auf dem Server geprüft? Hast du mit nslookup den Server selber gefragt oder den DNS von deinem Internetprovider?

Bitte beachte in meinem zweites Beispiel, ausgeführt auf dem Server:
nslookup -query=soa plusline.de
Server: server.meinefirma.de
Address: 192.168.1.250
Nicht autorisierte Antwort:
plusline.de
primary name server = ns.plusline.de
<blah blah.... gekürzte Ausgabe >
ns.plusline.de internet address = 212.19.48.14
Kommt die Antwort wirklich von deinem Server, also 192.168.1.250?

Start, Programme, Verwaltung, DNS
Eigenschaften von dem Server anzeigen lassen und auf dem 3.Tab (engl: Monitoring) kann man zwei kleine Tests durchführen, beide müssen erfolgreich sein. Bei der Gelegenheit solltest du auch gleich das Eventlog von dem DNS Server lesen.

Gruß Rafiki
Bitte warten ..
Mitglied: sojos
28.08.2006 um 17:32 Uhr
Hallo Rafiki,

ich hab nochmal nachgesehen. Ereignisprotokoll besagt, dass der DNS-Server gestartet ist. Keine Fehlermeldung.
Die Tests laufen erfolgreich. Client bekommt vom Server die IP (DHCP ist eingerichtet). Zu deinem Beispiel bekomm ich auch die Angaben wie Du sie geschrieben hast.

Nur beim Client heißt es immer
Server: unknown
Address: 192.168.1.250

Mit nslookup wird tatsächlich der Srv gefragt, gibt zumindest seine eigene IP zurück. Firewall ist nicht installiert (müßte Dienst installieren, hab ich aber nicht). Antiviren ist noch nicht installiert.

Muss DNS ebenso autorisiert werden wie DHCP?

Grüße Sojos
Bitte warten ..
Mitglied: sojos
29.08.2006 um 17:32 Uhr
Ich hab da noch ne Frage. Könnte ich das Problem u. U. eingrenzen, wenn ich eine zweite Netzwerkkarte einbaue, die dann mit der Fritzbox direkt verbunden ist, um ins Internet zu kommen?

Wie müßte ich dann DNS konfigurieren? Momentan läuft alles über eine Netzwerkkarte.

Grüße
Sojos

P.S. Fritzbox hat der Kunde, Zyxel hab ich privat. Server konfiguriere ich zu hause vor, um das Netzwerk vom Kunden nicht zu unterbrechen.
Bitte warten ..
Mitglied: Rafiki
29.08.2006 um 22:26 Uhr
Hallo Sojos,

ich war gestern Abend nicht online. Ja ja, so etwas soll es auch mal geben….
Meine Antworten auf Deine Fragen von unten nach oben:
Von einer zusätzlichen Netzwerkkarte halte ich nichts denn dadurch wird das Problem, nach meiner Meinung, nicht gelöst. So wie von mir beschrieben habe ich es schon öfters konfiguriert und so benutze ich es auch gerade.

Du schreibst auf dem Server wäre der Test erfolgreich nur auf dem Client eine Fehlermeldung.

Welche Fehlermelung? Ist es immer noch „time out“, also keine Antwort oder jetzt nur noch „Server: unknown“ ?

Mich würde interessieren was genau du auf dem Server und dem Client getestet hast. Kann der Server irgend eine Webseite (www.google.de) auflösen? Bekommst du dann eine richtige Antwort und ist nur die IP von deinem Server nicht aufgelöst? Dann fehlt nur noch der Reverse lookup im DNS Server, den man am besten von Hand anlegt.

Oder hast du vielleicht nach der IP Adresse von dem Server gefragt, also
nslookup server
Wenn diese Frage noch nicht richtig beantwortet wird dann hat der Client möglicherweise noch nicht das richtige Domainsuffix auf der Netzwerkkarte konfiguriert?

Leider kann ich Dein Problem nicht lösen ohne noch mehr Fragen zu stellen. Am besten kopierst du die Ausgabe von den nslookup Test hier ins Forum, dann sollten wir das schnell lösen können.

Gruß Rafiki
Bitte warten ..
Mitglied: sojos
30.08.2006 um 13:34 Uhr
Hallo Rafiki

Welche Fehlermelung? Ist es immer noch „time
out“, also keine Antwort oder jetzt nur noch
„Server: unknown“ ?

Noch immer timed out und Server: unknown, jedoch bekomm ich die IP.

Mich würde interessieren was genau du
auf dem Server und dem Client getestet hast.

Auf Server und Client folgene Eingaben:

nslookup server.local (Server = Domainname)
nsloopup -query=soa www.plusline.de

Antwort beim Server:
Server server01.server.local (Computername.domain.local)
Address: 192.168.1.250

bzw.

Die Daten von plusline, wie Du mir beschrieben hast.

Vom Client beide Tests mit

Server: unknown
Address: 250.168.1.250
timed out....

Kann der Server irgend eine Webseite
(www.google.de) auflösen? Bekommst du
dann eine richtige Antwort und ist nur die IP
von deinem Server nicht aufgelöst?

Wenn ich am Server arbeite (sitze davor), greif ich direkt aufs Internet zu, sprich ich poste hier oder google...

Dann fehlt nur noch der Reverse lookup im DNS
Server, den man am besten von Hand anlegt.

Welche Eintragungen sind hier von nöten?


Oder hast du vielleicht nach der IP Adresse
von dem Server gefragt, also
nslookup server

Nein, nach dem Servernamen

Wenn diese Frage noch nicht richtig
beantwortet wird dann hat der Client
möglicherweise noch nicht das richtige
Domainsuffix auf der Netzwerkkarte
konfiguriert?

Domainsuffix???


Leider kann ich Dein Problem nicht
lösen ohne noch mehr Fragen zu stellen.

Ist kein Problem, schön dass sich jemand meinem Problem annimmt. Ist mein erster Server den ich in dem Umfang einrichte.

Am besten kopierst du die Ausgabe von den
nslookup Test hier ins Forum, dann sollten
wir das schnell lösen können.

Mach ich, sobald ich wieder am Server bin.


Danke und Grüße Sojos
Bitte warten ..
Mitglied: Rafiki
31.08.2006 um 21:42 Uhr
Hallo Sojos,

bitte beachte auch die persönliche Nachricht von mir an dich!

Wenn nslookup server01 vom Client fehl schlägt, dann probiere doch bitte mal
nslookup server01.server.local

Das ist die gleiche Frage, nur halt fully qualified, also mit dem Domainsuffix.
Wenn das beantwortet wird dann fehlt dem Client der Domainsuffix. Der Domainsuffix wird eingestellt unter den Eigenschaften vom TCP/IP Protokoll im DNS Tab. Aber eleganter ist es so etwas per DHCP Konfiguration auf dem Server zentral für alle Computer im Netzwerk zuzuweisen.

Gruß Rafki
Bitte warten ..
Mitglied: sojos
04.09.2006 um 16:52 Uhr
Hallo,

habe es geschafft, den Fehler zu finden. Das Problem lag in den Server-Optionen (Bereich DHCP). Dort hatte ich vergessen (oder übersehen) dem Server die Aufgabe DNS und Routing zu übertragen. Habe diese beiden Haken gesetzt und Wunder es läuft.

Danke für die Hilfe. Die Tipps von Rafiki haben auf jeden Fall geholfen, auch um DNS besser kennen zu lernen.

Grüße Sojos
Bitte warten ..
Ähnliche Inhalte
DNS
DNS-Problem nach Enfernung eines DNS-Servers
Frage von kaeckchenDNS9 Kommentare

Hallo Gemeinde, Ich habe in unserer Domäne am Wochenende den letzten von zwei 2003er DC´s herabgestuft. Zusätzlich existieren zwei ...

DNS
DNS-Problem(?) mit www.google.de
Frage von TlBERlUSDNS7 Kommentare

Hallo Admin-Gemeinde, wir haben in unserem Unternehmen seit gestern folgendes Problem: Zuerst wurde auf einem lokalen PC festgestellt, dass ...

DNS
DNS Problem im VLAN
Frage von momaiDNS7 Kommentare

Hallo, ich habe ein kleines DNS Problem im VLAN. Folgende Konstellation. Das DNS sollte eigentlich der RVS4000 machen unter ...

DNS
Eigenartiges DNS-Problem
gelöst Frage von keine-ahnungDNS5 Kommentare

Moin, komische Dinge passieren bei mir :-) Folgendes setup: Heimnetzwerk > Arbeitsgruppe > Router Fritzbox 6842 (aktuelle firmware) > ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 8 StundenWindows 101 Kommentar

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 9 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server12 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...