Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

DNS-Timeouts verringern

Frage Microsoft Windows Server

Mitglied: schlurfi

schlurfi (Level 1) - Jetzt verbinden

27.07.2013 um 17:04 Uhr, 2788 Aufrufe, 4 Kommentare, 2 Danke

Hallo Forum,

habe ein einfaches Active-Directory-Setup mit nur einem Standort und einer Domäne.

Es gibt 3 DCs, die alle auch DNS-Server sind, und eine AD-integrierte DNS-Zone betreiben.

Die DNS-Auflösung klappt auch soweit.

Der DC, der die FSMO-Rollen betreibt, ist der organisatorische Haupt-DNS-Server (ich schreibe "organisatorisch", weil es ja eigentlich keinen Haupt- oder Neben-DNS-Server gibt, sondern alle drei die primäre, weil AD-integrierte Zone beschreiben können).
Was ihn also zum Haupt-DNS-Server macht ist, dass die anderen DCs, alle Memberserver und alle Clients ihn als ersten DNS-Server in den Netzwerkeinstellungen eingetragen haben (die Server statisch, die Windows 7-Rechner per DHCP).

Ich hadere nun mit sehr langen Timeout-Zeiten bei Netzlaufwerkszugriffen der Clients, wenn dieser Haupt-DNS-Server nicht verfügbar ist (Wartung, Defekt, whatever). Besonders ärgerlich ist, dass diese Verzögerungen dann bei jedem Zugriff in bspw. untergeordnete Dateien oder Ordner auftreten. Wenn es wenigstens nur einmal wäre - so z.B.:

- Client greift auf Netzwerkfreigabe zu
- Netzwerkfreigabe kann nicht aufgelöst werden, da erster DNS-Server nicht da ist
- Wartezeit -- Ladebalken im Windows Explorer -- Freigabe wird schließlich nach 15sek. angezeigt (wohl Auflösung über zweiten oder dritten DNS-Server erfolgt)
- Weitere Zugriffe werden direkt über den DNS-Server aufgelöst, der die erste Auflösung erfolgreich vorgenommen hat.

(So ist es z.B. beim DFS, wenn es mit einem Node ein Problem gibt -- dann "sucht" der Client sich den Weg über den zweiten DFS-Node -- und behält den auch, wodurch die weiteren Zugriffe ohne Verzögerungen ablaufen).


Stattdessen ist es aber so, dass jeder nachfolgende Zugriff den elend langen Timeout erfährt.

Ich habe gelesen, dass sich die Timeouts mittels des Keys HKLM\System\CurrentControlSet\Services\dnscache\Parameters\DNSQueryTimeouts verringern lassen. Was ich eigentlich möchte ist, dass die anfragenden Clients in gar keinen (oder höchstens 1 Sekunde dauernden) Timeout laufen, falls der erste DNS-Server nicht verfügbar ist.

Bleibt mir da nur die Einrichtung eines DNS-Load-Balancing-Systems, falls es das gibt oder gibt es in einer normalen Implementierung mit mehreren DNS-Servern wenigstens eine Lösung dafür, dass ein Client den DNS-Sever, der zuletzt erfolgreich aufgelöst hat, als Numero Uno befragt?

Vielen Dank schonmal für eure Anregungen.

Gruß
schlurfi
Mitglied: MrNetman
27.07.2013 um 17:43 Uhr
Sorry, das ist die Implementierung von DNS in Windows.
Und deine Beobachtung ist richtig.
Jeder DNS Aufruf läuft ins timeout und das dreimal bevor der zweite DNS benutzt wird.
Dein Beispiel war ja nur eine Netzwerkfreigabe. Und da wird die Information nicht jedes mal abgefragt, wozu auch.
Aber das surfen wird auch zur Qual.
Also steht eine Designänderung an oder je nach Netzwrkgröße endlich ein DNS, der sich mit solche Kleinigkeiten nicht rumschlagen muss. Da gibt es viele Derivate von Bind. z. B. Infoblox. DIe umgehen das Problem indem sie als Cluster laufen.

Gruß
Netman
Bitte warten ..
Mitglied: Dobby
27.07.2013 um 20:26 Uhr
Hallo,

ich sehe das genau so wie MrNetmann, man sollte einen gut ausgestatteten DNS in das Netz stellen und wenn es nötig
werden sollte auch gerne zwei die zusammen dann die ganze Last abfangen. Unter Linux oder OpenBSD mit Bind.

Gruß
Dobby
Bitte warten ..
Mitglied: schlurfi
28.07.2013 um 10:13 Uhr
Danke Netman für die Antwort.

Dann bleibt wohl nur die Kröte zu schlucken, wenn man die AD-integrierte Zone behalten möchte.
Bitte warten ..
Mitglied: schlurfi
28.07.2013 um 10:15 Uhr
Danke auch dir Dobby. Vielleicht mal ein schönes Testprojekt mit dem BIND-Cluster.
Bitte warten ..
Ähnliche Inhalte
Windows Server
DNS Timeout was 2 seconds (13)

Frage von geocast zum Thema Windows Server ...

LAN, WAN, Wireless
Periodischer Timeout in VPN (7)

Frage von lupi102 zum Thema LAN, WAN, Wireless ...

Netzwerkmanagement
gelöst Mysteriöse Ping Timeouts (7)

Frage von ITSyndication zum Thema Netzwerkmanagement ...

Windows Server
gelöst WSUS-Cleanup timeout (8)

Frage von DerWoWusste zum Thema Windows Server ...

Neue Wissensbeiträge
Sicherheit

Millionen Euro in den Sand gesetzt?

(1)

Information von transocean zum Thema Sicherheit ...

Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Erkennung und -Abwehr

Ccleaner-Angriff war nur auf große Unternehmen gemünzt

(10)

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Heiß diskutierte Inhalte
Humor (lol)
gelöst Freidach Beitrag (40)

Frage von Penny.Cilin zum Thema Humor (lol) ...

Firewall
gelöst Firewall Firmeneimsatz (20)

Frage von wiesi200 zum Thema Firewall ...

Multimedia & Zubehör
gelöst 8 GB USB Stick besitzt nur noch 4 MB Kapazität (13)

Frage von Gwahlers zum Thema Multimedia & Zubehör ...