Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

DNS-Server lösen Namen (z.B. MX-Records) nach einiger Zeit unvollständig auf

Frage Netzwerke DNS

Mitglied: dng-alt

dng-alt (Level 1) - Jetzt verbinden

01.10.2012, aktualisiert 17:55 Uhr, 4339 Aufrufe, 2 Kommentare

Hallo zusammen,

ich habe in meinem Netzwerk ein unerklärliches Phänomen, dass ich aber erst einige Tage beobachte.

>Netzwerk-Konfiguration

2 x DomainController mit DNS und WINS

1.DC mit Windows Server 2008 R2 SP1
- DNS-Server
- WINS-Server
- DHCP-Server

2. DC mit Winddows Server 2008 SP2
- DNS-Server
- WINS-Server

Weiterleitung aller DNS-Anfragen auf externe Telekom-Server (217.237.149.142, 217.237.150.205)
Domänen- und Gesamtstruktur auf Server 2008
Trend Micro Worry Fre Business auf beiden installiert mit aktivem Realtime-Scan aber DNS, AD etc. ausgenommen.

>Problem:
Seit einigen Tage stelle ich fest, dass bestimmte externe DNS-Namen nicht mehr oder nur unvollständig aufgelöst werden. Wenn ich z.B. einen MX-Record von einem externen Mail-Server auflöse, dann erhalte ich mal alle drei Einträge zurück und nach einiger Zeit erhalte ich nur noch einen der drei Einträge zurück.
Hier ein Beispiel mit der domäne bwhh.de:

RICHTIGE Abfrage:
bwhh.de
Server: backupserver.dng.but
Address: 192.168.1.5

Nicht autorisierende Antwort:
bwhh.de MX preference = 10, mail exchanger = msw0.bwhh.de
bwhh.de MX preference = 20, mail exchanger = mail-in3.isc.de
bwhh.de MX preference = 15, mail exchanger = fallback.pop-i.de

msw0.bwhh.de internet address = 212.79.58.66
mail-in3.isc.de internet address = 195.64.106.47
fallback.pop-i.de internet address = 212.79.50.7

UNVOLLSTÄNDIGE Abfage:
bwhh.de
Server: backupserver.dng.but
Address: 192.168.1.5

Nicht autorisierende Antwort:
bwhh.de MX preference = 15, mail exchanger = fallback.pop-i.de

fallback.pop-i.de internet address = 212.79.50.7

Sobald ich den Cache auf den DNS-Server lösche oder den DNS-Server-Dienst neu starte, werden wieder alle drei Einträge angezeigt!
Ich habe bereits die DNS-Server für die Weiterleitung gegen andere ausgetauscht -> ohne Erfolg
Ich habe den Eintrag "dnscmd /config /enableednsprobes 0" gemacht -> ohne Erfolg
Ich habe den Hotfix KB2508835 für Server 2008 R2 installiert -> ohne Erfolg
Ich habe den Registry-Eintrag "MaxCacheTTL" auf "0x2A300" angepasst -> ohne Erfolg

Langsam weiß ich nicht mehr weiter...mir fällt nichts mehr ein. Es sieht so aus, dass die DNS-Server plötzlich den Eintrag verlieren? Mal passiert es zu erst auf dem 2008er und dann erst auf dem 2008R2. Manchmal aber auch umgekehrt.

Hat jemand noch eine Idee, woher das Problem kommen kann? Ich hatte schon die Idee mit "Cache Poisoning" aber dann wären doch die Einträge komplett fehlerhaft und nicht nur zeitweise und nur einzelne Einträge.


Bin für jede Idee dankbar!
Vielen Dank!

Grüße,
dng-alt
Mitglied: Lochkartenstanzer
01.10.2012 um 18:28 Uhr
Moin,

Und was antowrten die Telekom-Server und google (8.8.8.8), wenn Du diese zum gleichen zeitpunkt fragst?
Bitte warten ..
Mitglied: dng-alt
02.10.2012, aktualisiert 03.10.2012
Gutne Morgen Lochkartenstanzer,

vielen Dank für die schnelle Antwort...bei der Fehlersuche bekommt man doch einen Tunnelblick.
Die Idee ist gut, warum habe ich nicht selbst daran gedacht.
Ich habe jetzt mal, da wir das Problem gegenwärtig wieder haben, gleich eide Abfrage gestartet.
DAS PROBLEM BESTEHT WEITERHIN! Leider...

Antwort von meinem internen DNS:
bwhh.de
Server: backupserver.dng.but
Address: 192.168.1.5

Nicht autorisierende Antwort:
bwhh.de MX preference = 20, mail exchanger = mail-in3.isc.de

mail-in3.isc.de internet address = 195.64.106.47

Antwort vom Google-DNS:
Standardserver: google-public-dns-a.google.com
Address: 8.8.8.8

bwhh.de
Server: google-public-dns-a.google.com
Address: 8.8.8.8

Nicht autorisierende Antwort:
bwhh.de MX preference = 10, mail exchanger = msw0.bwhh.de
bwhh.de MX preference = 15, mail exchanger = fallback.pop-i.de
bwhh.de MX preference = 20, mail exchanger = mail-in3.isc.de

Vielleicht hat noch jemand eine Idee?
Vielen Dank!

Grüße,
dng-alt
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Ereignis-ID 4010 (Windows Server 2012 R2 - DNS Server) (10)

Frage von peterpa zum Thema Windows Server ...

Hosting & Housing
gelöst Webserver bei WIX, aber DNS Server wo anders (9)

Frage von laster zum Thema Hosting & Housing ...

DNS
gelöst DNS A und AAAA ipv6 records (4)

Frage von noise1 zum Thema DNS ...

DNS
gelöst Firmeninternen DNS Server um externe Domain erweitern (6)

Frage von Androxin zum Thema DNS ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Rechtliche Fragen
Hotspot rechtssicher betreiben? (14)

Frage von xSiggix zum Thema Rechtliche Fragen ...

ISDN & Analoganschlüsse
gelöst Splitter - RJ45 zu RJ11? (14)

Frage von Waishon zum Thema ISDN & Analoganschlüsse ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (12)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...