70093
Sep 25, 2008 at 09:30:18 (UTC)
3441
0
0
DNS-Server auf Server 2003 beantwortet keine Anfragen mehr
Server sendet stattdessen Redirect auf LAN-Rechner
Hi!
Ich habe seit kurzem an einem unserer Standorte ein absolut verrücktes Problem. Hier meine Zusammenfassung, mit der Hoffnung, dass jemand von euch vielleicht eine kleine Idee hat.
Server: Ein Server mit Win Server 2003, ist DC für ein kleines Netzwerk, gleichzeitig noch DHCP, DNS, FTP, SQL-Server, usw.
Problem: Von einem Tag auf den anderen (keine Neuinstallationen, Config-Änderungen etc.) hörte der DNS-Server auf, Anfragen aus dem LAN zu beantworten. Timeout.
Analyse bisher:
- DNS-Server antwortet auf Anfragen vom eigenen Rechner aus, und zwar sowohl auf Localhost (127.0.0.1) als auch auf die interne IP (192.168.50.2).
- kommen die Anfragen aus dem LAN, werden sie nicht beantwortet.
- dcdiag und netdiag zeigen keine Fehler an.
- im Ereignislog gibt es ebenfalls keinerlei Warnungen oder Fehler.
- Firewall, Virenscanner etc. oder sonstige Netzwerkeinschränkungen sind nicht vorhanden. Alle anderen Dienste funktionieren und werden beantwortet.
- Netzwerkscanner (Wireshark) zeigt an, dass die Anfragen reinkommen. Diese werden dann aber, und das ist das absolut verrückte, mit einem ICMP Redirect auf einen anderen Host im Netzwerk beantwortet (192.168.51.2). Diese Maschine ist ein Maschinensteuerungsrechner unter Windows XP Pro, befindet sich in einem anderen VLAN und bietet keinerlei Netzwerkdienste an. Demzufolge wird die Anfrage an diesen XP-Rechner weitergeleitet, der sie natürlich nicht beantwortet.
In der gesamten DNS-Konfiguration und in der gesamten Registry sind keine Hinweise auf 192.168.51.2 zu finden. Es gibt keine entsprechenden Routen- und keine Host-Einträge oder sonstiges.
In der Registry (Services/TCPIP/Parameters) ist der Wert EnableICMPRedirect zudem standardmäßig auf "0" gestellt. D.h. Windows dürfte überhaupt keine Redirects senden!
Bisheriger Workaround:
Unter VMWare einen zusätzlichen Windows Server installiert, DNS Dienst installiert, alle Clients per DHCP umgestellt. Funktioniert wie es sollte. Läuft physikalisch auf derselben Maschine.
Es wäre genial, wenn jemand von euch einen Tip hat, wo ich noch suchen kann. Langsam verzweifle ich an diesem scheinbar trivialen Problem wirklich.
Vielen Dank!
Jens
Ich habe seit kurzem an einem unserer Standorte ein absolut verrücktes Problem. Hier meine Zusammenfassung, mit der Hoffnung, dass jemand von euch vielleicht eine kleine Idee hat.
Server: Ein Server mit Win Server 2003, ist DC für ein kleines Netzwerk, gleichzeitig noch DHCP, DNS, FTP, SQL-Server, usw.
Problem: Von einem Tag auf den anderen (keine Neuinstallationen, Config-Änderungen etc.) hörte der DNS-Server auf, Anfragen aus dem LAN zu beantworten. Timeout.
Analyse bisher:
- DNS-Server antwortet auf Anfragen vom eigenen Rechner aus, und zwar sowohl auf Localhost (127.0.0.1) als auch auf die interne IP (192.168.50.2).
- kommen die Anfragen aus dem LAN, werden sie nicht beantwortet.
- dcdiag und netdiag zeigen keine Fehler an.
- im Ereignislog gibt es ebenfalls keinerlei Warnungen oder Fehler.
- Firewall, Virenscanner etc. oder sonstige Netzwerkeinschränkungen sind nicht vorhanden. Alle anderen Dienste funktionieren und werden beantwortet.
- Netzwerkscanner (Wireshark) zeigt an, dass die Anfragen reinkommen. Diese werden dann aber, und das ist das absolut verrückte, mit einem ICMP Redirect auf einen anderen Host im Netzwerk beantwortet (192.168.51.2). Diese Maschine ist ein Maschinensteuerungsrechner unter Windows XP Pro, befindet sich in einem anderen VLAN und bietet keinerlei Netzwerkdienste an. Demzufolge wird die Anfrage an diesen XP-Rechner weitergeleitet, der sie natürlich nicht beantwortet.
In der gesamten DNS-Konfiguration und in der gesamten Registry sind keine Hinweise auf 192.168.51.2 zu finden. Es gibt keine entsprechenden Routen- und keine Host-Einträge oder sonstiges.
In der Registry (Services/TCPIP/Parameters) ist der Wert EnableICMPRedirect zudem standardmäßig auf "0" gestellt. D.h. Windows dürfte überhaupt keine Redirects senden!
Bisheriger Workaround:
Unter VMWare einen zusätzlichen Windows Server installiert, DNS Dienst installiert, alle Clients per DHCP umgestellt. Funktioniert wie es sollte. Läuft physikalisch auf derselben Maschine.
Es wäre genial, wenn jemand von euch einen Tip hat, wo ich noch suchen kann. Langsam verzweifle ich an diesem scheinbar trivialen Problem wirklich.
Vielen Dank!
Jens
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 97818
Url: https://administrator.de/contentid/97818
Printed on: April 19, 2024 at 22:04 o'clock
