h41msh1c0r
Goto Top

DNS Problem zwischen 2 W2k12R2 Servern

Hallo Community,

ich habe 2 W2k12R2 Server:

Server 1:
- AD
- DNS

Server 2:
- IIS

Was ist aus:
- UAC
- Firewall
- DEP
- IE Enhanced Security

Was ist noch konfiguriert:
- Server 1 Reversezone (egal ob sie da ist oder nicht, das Ergebnis ist das selbe)

Problem:

Wenn ich auf Server 2 nun ein Setup laufen lasse was mit dem Server 1 Kommunizieren will bekomme ich:

"DNS Name Resolution is disabled, Modules cannot use the DNS domain name."

nslookup vom Server 2 mit FQDN vom Server 1:
DNS request timed out.....
Name: Server unknown
Adress: 192.168.100.1
Name: Lab.com
Adress: 192.168.100.1

nslookup vom Server 1 mit FQDN vom Server 2:
das Selbe nur mit dem anderen Server.

Der Server 2 ist in der Domäne und ich kann mich mit den Nutzern die im AD eingerichtet sind anmelden,

Nach 2h hin- und herbiegen schreib ich diesen Beitrag in der Hoffnung das ein treffener Hinweis dabei ist wo es hier klemmt.

Woran kann es liegen?

Gruß

Content-Key: 281710

Url: https://administrator.de/contentid/281710

Ausgedruckt am: 29.03.2024 um 10:03 Uhr

Mitglied: Chonta
Chonta 01.09.2015 um 16:45:58 Uhr
Goto Top
Hallo,

ist der Server1 auch erster DNS in den Adaptereinstellungen von Server2?
Geht garkeine DNS-Auflösung?
Auf Server 2 schon den DNS-Client Dienst neu gestartet?

Gruß

Chonta
Mitglied: H41mSh1C0R
H41mSh1C0R 01.09.2015 aktualisiert um 16:50:49 Uhr
Goto Top
Hi,

Auf Server 2:
DNS Suffix: Server 1 FQDN
DNS Server: Server 1 IP

Namensauflösung funktioniert, sonst würde das gegenseitige anpingen schon crap liefern. Egal ob ich die IP oder den FQDN anpinge ich bekomme einen Response von der anderen Seite.

Server 2 ist auch schon einen Neustart hinter sich.

flushdns und registerdns hab ich auch schon durch.

Gruß
Mitglied: Chonta
Chonta 01.09.2015 um 16:55:49 Uhr
Goto Top
Hallo,

Server 2 ist auch schon einen Neustart hinter sich.
Der DNC-Clientdienst kann trozdem einen eigenen Neustart haben wollen, hatte das mal mit einigen Clients.

SInd die Server auch im DNS richtig hinterlegt?
Hat der DNS-Server auf Server1 Fehler im Log (DNS-Serverlog als auch Serverlog im Allgemeinen)
Kann Server1 sich mit nslookup noch richtig auflösen?
Können andere Server/Clients/externe mit nslookup von den beiden Rechnern normal aufgelößt werden?

Gruß

Chonta
Mitglied: H41mSh1C0R
H41mSh1C0R 01.09.2015 um 17:08:54 Uhr
Goto Top
Wenn ich auf den beiden Servern das nslookup auf sich selbst loslasse ist das Ergebnis das selbe.
Beide Server sind die einzigen im virtuellen Netzwerk.
Die beiden Server sind beide im DNS richtig hinterlegt, meiner Meinung nach.

ad.Domain.com
- Forward Lookup Zone
- domain.com
- ad host 192.168.100.1 static
- srv host 192.168.100.2 9/1/2015 12:00
- domain host 192.168.100.1 static
- reverse lookup zone (wie geschrieben ist es egal ob die reverse angelegt ist oder nicht, ergebnis ist das selbe)
100.168.192.in-addr.arpa

In den Logs ist nix rot.
Mitglied: Chonta
Chonta 01.09.2015 um 17:32:06 Uhr
Goto Top
Hallo,

Namensauflösung funktioniert, sonst würde das gegenseitige anpingen schon crap liefern
Jein, ping greift auf den eigenen Cache zu, nslookup fragt den primären DNS-Server direkt.
Also wenn im eigenen Cache noch brauchbare Informationen sind, dann geht ein Ping durchaus aber ein nslookup scheitert.

Die Reverselookupzune ist im Prinzip für die reine namensauflösung egal.

Wenn der Server1 der selber DNS-Server ist ein Timeout bekommt wenn der sich selber fragt, dann würde ich behaupten der DNS-Server geht nicht oder jemand hat zu doll mit der Firewall gespielt oder sonstwie die Namensauflösung unterbrochen (hostdatei)
Das eine Anmeldung noch geht, kann an zwischengespeicherten Anmeldungen liegen.

Was sagt der Server bei Namensauflösung für heise.de ?
hat der DNS-Server irgendwelche Weiterleitungen eingetragen?

Gruß

Chonta
Mitglied: H41mSh1C0R
H41mSh1C0R 01.09.2015 um 20:17:26 Uhr
Goto Top
hmmmm

Firewall hab ich ausgemacht, an der Hosts Datei habe ich nichts verändert.
Heise anfragen geht nicht da die beiden VMs keinen Netzzugang haben sondern als "internes Netz" geführt werden.
Ich setzte Server1 mal zurück und richte die Rollen nochmal Neu ein.

schonmal danke bis hierher.