Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ping und nslookup erst auf Server

Frage Netzwerke DNS

Mitglied: starter

starter (Level 1) - Jetzt verbinden

05.08.2008, aktualisiert 07.08.2008, 6973 Aufrufe, 4 Kommentare

Hallo Gemeinde,

ich habe hier ein komisches Verhalten. Aber zunächst zur Umgebung


2 x DNS-Server (W2k)
50 x XP und 2000 Clients

DNS1 mit 172.16.0.30
DNS2 mit 172.16.0.40


Bevorzugter DNS der beiden Server jeweils der andere



So, nun mache ich ein nslookup auf yahoo.de von einem Client aus, bei dem als Bevorzugter DNS-Server 172.16.0.40 (DNS2) eingetragen ist:

C:\Dokumente und Einstellungen\ich>nslookup yahoo.de
* Der Servername für die Adresse 172.16.0.40 konnte nicht gefunden werden:
Non-existent domain
Server: dns1.domain.meinefirma.de
Address: 172.16.0.30

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
* Zeitüberschreitung bei Anforderung an dns1.domain.meinefirma.de



Danach mache ich ein nslookup direkt auf dem DNS2:

C:\Dokumente und Einstellungen\Admin.DOMAIN>nslookup yahoo.de
Server: dns1.domain.meinefirma.de
Address: 172.16.0.30

Nicht autorisierte Antwort:
Name: yahoo.de
Addresses: 217.12.6.29, 217.146.186.221



Und dann wieder auf dem Client:

C:\Dokumente und Einstellungen\ich>nslookup yahoo.de
*** Der Servername für die Adresse 172.16.0.40 konnte nicht gefunden werden:
Non-existent domain
Server: dns1.domain.meinefirma.de
Address: 172.16.0.30

Nicht autorisierte Antwort:
Name: yahoo.de
Addresses: 217.12.6.29, 217.146.186.221




Also verstehe ich das richtig. Mein Client versucht die IP von yahoo über seinen DNS-Server (DNS2) zu erhalten. Findet diesen nicht, nimmt dafür seinen sekundären DNS-Server (DNS1), wo er aber auch keine IP von yahoo erhält.

Ich gehe auf den DNS-Server (DNS2) -der ja eigentlich gar nicht erreichbar ist- mache dort das gleiche Spiel. Er fragt bei DNS1 nach, erhält die IP von yahoo.

Nun erhält mein Client auch die IP.

Das gleiche ist übrigens mit PING auch.

Wie kann denn das sein? Und was bedeutet der DNS2 ist nicht erreichbar?!

Yahoo war nur ein Beispiel ... könnte auch Google oder sonst was sein...

Danke schon mal
Mitglied: Jochem
07.08.2008 um 08:38 Uhr
Moin,
stell mal die Adresse der primären DNS-Server auf jedem DNS-Server auf die eigene IP. Dann klappt es auch mit dem Nachbarn .

Gruß J chem
Bitte warten ..
Mitglied: starter
07.08.2008 um 10:27 Uhr
Hmm, hat leider auch keinen Erfolg gebracht.
Ich habe aber gestern noch den einen Server (DNS2) manuell in der Reverse-Lookup-Zone nachgetragen. Dann blieb die Fehlermeldung aus

Der Servername für die Adresse 172.16.0.40 konnte nicht gefunden werden:
Non-existent domain

Hat aber sonst keine Veränderungen gebracht.

Aber heute fehlt auf beiden Servern in der Reverse-Lookup-Zone der DNS1 ?!?!?!?!? Wie kann denn nun dass passieren?

Meine Idee: Gibt es beim DNS nicht einen Primären und einen Sekundären Server? Woran kann ich sehen ob der DNS1 Primär oder Sekundär ist? Könnten die sich irgendwie beißen?

Danke
Bitte warten ..
Mitglied: Jochem
07.08.2008 um 11:12 Uhr
Moin,
also back zo basics.
Schmeiß auf beiden Servern den DNS-Dienst wieder runter und installiere ihn neu.
Du richtest den Dienst "DNS" auf einem Server ein. Dann konfigurierst Du auf der NIC dieses Servers die Einträge für primären und sekundären DNS-Server so, daß unter dem Eintrag für den primären Server die IP-Adresse des lokalen Servers (dem, auf welchem der DNS-Dienst läuft) eingetragen ist. Der Eintrag für den sekundären DNS-Server enthält dann die IP des zweiten DNS-Servers.
Den zweiten Server richtest Du genauso ein, wie den ersten. Ebenfalls mit der Maßgabe, daß dort bei den Einstellungen für den primären DNS-Server die IP-Adresse des dortigen Servers eingetragen wird und beim sekundären die die ersten Servers.

Über die Konfiguration des DNS-Dienstes auf dem Server werden nun die Forward- und Reverse-Lookup Zone eingestellt. Auch wieder auf beiden Servern identisch und in der selben Reihenfolge (also DNS1 zuerst und danach DNS2).

Auf den Clients wird dann auf der NIC als primärer DNS-Server die IP des DNS1 eingetragen, als sekundärer DNS-Server die IP des DNS2.

Abschließend überprüf mal, ob auf allen NICs die IP des Gateway eingetragen ist.

Dann kann es einige Zeit dauern, bis die DNS-Server sich gegenseitig repliziert haben bzw. bis der primäre die Clients wieder neu in seiner Liste aufgenommen und an den zweiten DNS-Server übermittelt hat.

Bevor Du nun von einem Client einen Ping oder sonstiges im Netzwerk versuchst, leere den DNS-Cache des Clients über ipconfig /flushdns. Und probiere mit einem ipconfig /all, ob die Verbindung zur Domäne überhaupt vorhanden ist. Mit ipconfig ohne Parameter kannst Du testen, ob der zugehörige DNS-Server gefunden wird, also ob Deine Konfiguration soweit ok ist.

Gruß J chem
Bitte warten ..
Mitglied: starter
07.08.2008 um 11:42 Uhr
Danke für deine Antwort.
Also kurz gesagt neu Aufsetzten, nur mit der Einstellung, dass diese sich nicht über kreuz abfragen.

Nun gut thats's Windows ....... Dann werde ich wohl ein Wochenenddienst einschieben müssen.

Gruß starter
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Netzwerke
gelöst Ping zu Windows Server funktioniert im OpenVPN netz nicht (5)

Frage von ketanest112 zum Thema Netzwerke ...

Windows Server
gelöst SQL Server - erst Downgrade und danach ein Upgrade möglich? (3)

Frage von Sachellen zum Thema Windows Server ...

Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...