16
SBS 2011 temporäres DNS Problem?
Nachdem ich meine manuelle Migration vom SBS 2003 auf SBS 2011 mit schon einigen Problemen fast abgeschlossen habe, habe ich nun doch noch ein großes Problem.
Seit der Umstellung auf dem Zweitserver kommt es immer wieder zu DNS Problemen. Das äußert sich so, dass sowohl der Server als auch die Clients temporär auf diverse Seiten im Internet nicht zugreifen können. Die meisten Probleme habe ich mit google, bing und microsoftupdate. Mit z.B. Yahoo hatte ich bisher noch keine Ausfälle. Ohne eine Änderung geht es dann irgendwann wieder.
Das kleine Netzwerk besteht aus einem DSL-Router, einem Rechner mit IPCop, dem SBS 2011 und 7 Win7 Clients.
Der SBS 2011 hat die IP 192.168.211.10, als Gateway 192.168.211.1 (IP IPCop) und als einzigen DNS Eintrag auch 192.168.211.10.
Die Clients haben ebenfalls eine feste IP und 192.168.211.10 als DNS Server eingetragen.
Ändere ich nun bei den Clients den DNS Server von der IP des SBS 2011 auf die des IPCops, dann funktioniert es einwandfrei ohne Probleme. Daher vermute ich, das der SBS 2011 irgendwelche Probleme hat.
Hat irgendjemand eine Idee. Nachdem ich schon so weit bin, wollte ich die Umstellung nicht noch wegen so einem Mist abbrechen.
Danke.
Seit der Umstellung auf dem Zweitserver kommt es immer wieder zu DNS Problemen. Das äußert sich so, dass sowohl der Server als auch die Clients temporär auf diverse Seiten im Internet nicht zugreifen können. Die meisten Probleme habe ich mit google, bing und microsoftupdate. Mit z.B. Yahoo hatte ich bisher noch keine Ausfälle. Ohne eine Änderung geht es dann irgendwann wieder.
Das kleine Netzwerk besteht aus einem DSL-Router, einem Rechner mit IPCop, dem SBS 2011 und 7 Win7 Clients.
Der SBS 2011 hat die IP 192.168.211.10, als Gateway 192.168.211.1 (IP IPCop) und als einzigen DNS Eintrag auch 192.168.211.10.
Die Clients haben ebenfalls eine feste IP und 192.168.211.10 als DNS Server eingetragen.
Ändere ich nun bei den Clients den DNS Server von der IP des SBS 2011 auf die des IPCops, dann funktioniert es einwandfrei ohne Probleme. Daher vermute ich, das der SBS 2011 irgendwelche Probleme hat.
Hat irgendjemand eine Idee. Nachdem ich schon so weit bin, wollte ich die Umstellung nicht noch wegen so einem Mist abbrechen.
Danke.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 188750
Url: https://administrator.de/contentid/188750
Printed on: April 19, 2024 at 03:04 o'clock
16 Comments
Latest comment
Auch kein Hallo!
<<Ratemodus>>
Auf dem Server ist der DNS-Server installiert und auch gestartet aber bei Weiterleitung ist nicht die IP des IP-Cop eingetragen?
<</Ratemodus>>
<<Ratemodus>>
Auf dem Server ist der DNS-Server installiert und auch gestartet aber bei Weiterleitung ist nicht die IP des IP-Cop eingetragen?
<</Ratemodus>>
Sorry, hallo natürlich, bin nur gerade etwas verzweifelt, da ist die Höflichkeit leider auf der Strecke geblieben.
Ja, DNS Server ist installiert. Unter Verwaltung/DNS ist in den Eigenschaften unter Weiterleitung die IP vom IPCop hinterlegt. Grundsätzlich funktioniert es ja, aber eben bei manchen Seiten nicht. Zur Zeit funktionert www.sophos.de nicht, daher bekommt der Server schon mal keine Updates. Wenn ich nslookup ausführe, dann erhalte ich die Meldung, dass die Serveradresse nicht gefunden werden kann.
Ja, DNS Server ist installiert. Unter Verwaltung/DNS ist in den Eigenschaften unter Weiterleitung die IP vom IPCop hinterlegt. Grundsätzlich funktioniert es ja, aber eben bei manchen Seiten nicht. Zur Zeit funktionert www.sophos.de nicht, daher bekommt der Server schon mal keine Updates. Wenn ich nslookup ausführe, dann erhalte ich die Meldung, dass die Serveradresse nicht gefunden werden kann.
Noch eine Ergänzung. Nachdem www.sophos.de nicht erreichbar war, habe ich den DNS-Server Dienst mal neu gestartet. Direkt danach konnte ich mit nslookup einmalig eine erfolgreiche Anfrage machen. Beim zweiten Aufruf ging es schon wieder nicht mehr.
"*** www.sophos.de wurde von localhost nicht gefunden: Server failed."
"*** www.sophos.de wurde von localhost nicht gefunden: Server failed."
Hallo.
Poste einaml ipconfig /all deines Servers.
Was steht den in der Ereignisanzeige?
LG Günther
Poste einaml ipconfig /all deines Servers.
Was steht den in der Ereignisanzeige?
LG Günther
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : ZAPSRV1
Prim„res DNS-Suffix . . . . . . . : zap.local
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : zap.local
Ethernet-Adapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) 82566DM-2-Gigabit-Netzwerkverbindung
Physikalische Adresse . . . . . . : 00-19-99-52-FF-FA
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::ec1e:ea50:13ca:3e81%11(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.211.10(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.211.1
DHCPv6-IAID . . . . . . . . . . . : 234887577
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-16-E3-D3-09-00-19-99-52-FF-FA
DNS-Server . . . . . . . . . . . : ::1
192.168.211.10
NetBIOS ber TCP/IP . . . . . . . : Aktiviert
Tunneladapter isatap.{DD7EC4D3-1B51-4BCB-9178-5C9AB1126134}:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Die DNS-Ereignisanzeige?
Da steht in sehr kurzen Abständen folgende Information:
Ereignistyp: Informationen
Ereignisquelle: DNS
Ereigniskategorie: Keine
Ereignis-ID: 5501
Datum: 28.07.2012
Zeit: 15:02:18
Benutzer: Nicht zutreffend
Computer: ZAPSRV1.zap.local
Beschreibung:
Der DNS-Server hat ein fehlerhaftes Paket von 192.168.211.1 festgestellt. Die Paketverarbeitung überschreitet die Länge des Paketes. Die Ereignisdaten enthalten das DNS-Paket.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Daten:
0000: 23 2e 85 90 01 00 01 00 #.?....
0008: 00 00 01 00 03 64 6e 73 .....dns
0010: 08 6d 73 66 74 6e 63 73 .msftncs
0018: 69 03 63 6f 6d 00 00 01 i.com...
0020: 00 01 00 00 29 0f a0 00 ....). .
0028: 00 80 00 00 00 c0 0c 00 .?...À..
0030: 01 00 01 00 01 51 80 00 .....Q?.
0038: 04 83 6b ff ff .?kÿÿ
Hostname . . . . . . . . . . . . : ZAPSRV1
Prim„res DNS-Suffix . . . . . . . : zap.local
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : zap.local
Ethernet-Adapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) 82566DM-2-Gigabit-Netzwerkverbindung
Physikalische Adresse . . . . . . : 00-19-99-52-FF-FA
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::ec1e:ea50:13ca:3e81%11(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.211.10(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.211.1
DHCPv6-IAID . . . . . . . . . . . : 234887577
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-16-E3-D3-09-00-19-99-52-FF-FA
DNS-Server . . . . . . . . . . . : ::1
192.168.211.10
NetBIOS ber TCP/IP . . . . . . . : Aktiviert
Tunneladapter isatap.{DD7EC4D3-1B51-4BCB-9178-5C9AB1126134}:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Die DNS-Ereignisanzeige?
Da steht in sehr kurzen Abständen folgende Information:
Ereignistyp: Informationen
Ereignisquelle: DNS
Ereigniskategorie: Keine
Ereignis-ID: 5501
Datum: 28.07.2012
Zeit: 15:02:18
Benutzer: Nicht zutreffend
Computer: ZAPSRV1.zap.local
Beschreibung:
Der DNS-Server hat ein fehlerhaftes Paket von 192.168.211.1 festgestellt. Die Paketverarbeitung überschreitet die Länge des Paketes. Die Ereignisdaten enthalten das DNS-Paket.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Daten:
0000: 23 2e 85 90 01 00 01 00 #.?....
0008: 00 00 01 00 03 64 6e 73 .....dns
0010: 08 6d 73 66 74 6e 63 73 .msftncs
0018: 69 03 63 6f 6d 00 00 01 i.com...
0020: 00 01 00 00 29 0f a0 00 ....). .
0028: 00 80 00 00 00 c0 0c 00 .?...À..
0030: 01 00 01 00 01 51 80 00 .....Q?.
0038: 04 83 6b ff ff .?kÿÿ
Hallo,
Versuche mal folgendes: Nimm den IPCop aus der Weiterleitung des DNS Server raus und schreibe den Hostnamen in die Stammhinweise des DNS Servers. Dieser muss natürlich auflösbar sein. Danach ein IPCONFIG /flushdns ausführen.
LG
Andreas
Versuche mal folgendes: Nimm den IPCop aus der Weiterleitung des DNS Server raus und schreibe den Hostnamen in die Stammhinweise des DNS Servers. Dieser muss natürlich auflösbar sein. Danach ein IPCONFIG /flushdns ausführen.
LG
Andreas
So, habe ich mal ausprobiert und nach ein paar Tests durchgeführt und es funktioniert tatsächlich wieder. Dennoch bin ich ein wenig skeptisch, ob es tatsächlich nur diese Kleinigkeit war und es morgen immer noch funktioniert.
Kannst Du mir sagen, was der Unterschied bei den Eintragungen ist und warum es mit der einen nicht zuverlässig funktioniert?
Btw. Ich habe mir gerade noch einmal die Einstellungen beim alten SBS 2003 angesehen. Da war unter Reverse-Lookupzonen auch noch ein Eintrag. Jetzt ist da keiner mehr. Braucht man den?
So, erst einmal vielen Dank. Ich hoffe, dass sich das Problem damit erledigt hat.
Kannst Du mir sagen, was der Unterschied bei den Eintragungen ist und warum es mit der einen nicht zuverlässig funktioniert?
Btw. Ich habe mir gerade noch einmal die Einstellungen beim alten SBS 2003 angesehen. Da war unter Reverse-Lookupzonen auch noch ein Eintrag. Jetzt ist da keiner mehr. Braucht man den?
So, erst einmal vielen Dank. Ich hoffe, dass sich das Problem damit erledigt hat.
Hi.
Ich würde überhaupt auf den IPCop in den Weiterleitungsparametern verzichten. Entweder nur mit den eingetragenen Rootservern auflösen, oder die Weiterleitung auf den DNS des ISP einrichten.
Was soll den der IPCop tun. Diese ist höchstens ein DNS Proxy, und leitet die DNS Anfragen weiter. In deinem Fall anscheinend sogar fehlerhaft.
Auch hier gilt wie im Leben. Lieber gleich zum Schmid statt zu Schmidl
LG Günther
Ich würde überhaupt auf den IPCop in den Weiterleitungsparametern verzichten. Entweder nur mit den eingetragenen Rootservern auflösen, oder die Weiterleitung auf den DNS des ISP einrichten.
Was soll den der IPCop tun. Diese ist höchstens ein DNS Proxy, und leitet die DNS Anfragen weiter. In deinem Fall anscheinend sogar fehlerhaft.
Auch hier gilt wie im Leben. Lieber gleich zum Schmid statt zu Schmidl
LG Günther
Zitat von @GuentherH:
Hi.
Ich würde überhaupt auf den IPCop in den Weiterleitungsparametern verzichten. Entweder nur mit den eingetragenen
Rootservern auflösen, oder die Weiterleitung auf den DNS des ISP einrichten.
Hi.
Ich würde überhaupt auf den IPCop in den Weiterleitungsparametern verzichten. Entweder nur mit den eingetragenen
Rootservern auflösen, oder die Weiterleitung auf den DNS des ISP einrichten.
Es könnte also auch funktionieren, wenn ich den Eintrag aus den Stammhinweisen lösche? Ich werde morgen nochmal schauen.
Zitat von @GuentherH:
Was soll den der IPCop tun. Diese ist höchstens ein DNS Proxy, und leitet die DNS Anfragen weiter. In deinem Fall anscheinend
sogar fehlerhaft.
Was soll den der IPCop tun. Diese ist höchstens ein DNS Proxy, und leitet die DNS Anfragen weiter. In deinem Fall anscheinend
sogar fehlerhaft.
Ich glaube nicht, dass es im IPCop liegt. Mit dem SBS 2003 hat er ja einwandfrei funktioniert.
Hallo
du solltest mal prüfen wer deine DNS Packete schrottet:
http://support.microsoft.com/kb/832223/en-us
Entweder dein IPCop (unwahrscheinlich) oder es ist noch etwas anderes zwischen dir und dem Internet.
Gruß
Andi
du solltest mal prüfen wer deine DNS Packete schrottet:
http://support.microsoft.com/kb/832223/en-us
Entweder dein IPCop (unwahrscheinlich) oder es ist noch etwas anderes zwischen dir und dem Internet.
Gruß
Andi
Hallo.
Ja klar. Windows verwendest die Root Server der Reihe nach zur DNS Auflösung. Und dein IPCop liegt an letzter Stelle
Ich kenne das Produkt nicht. Wenn dann schau in der Doku nach, ob IPCop eine DNS Proxy Funktion hat. Es ist generell nicht zu empfehlen das Gateway als DNS Weiterleitung einzutragen, das ist eine Unart die sich schon seit Jahren hält.
Überlege einmal logisch, wenn du jemanden ein Paket schicken willst, trägst du dann den Zielort des Empfängers ein, oder die Adresse deines nächsten Postamtes?
LG Günther
Es könnte also auch funktionieren, wenn ich den Eintrag aus den Stammhinweisen lösche?
Ja klar. Windows verwendest die Root Server der Reihe nach zur DNS Auflösung. Und dein IPCop liegt an letzter Stelle
Ich glaube nicht, dass es im IPCop liegt
Ich kenne das Produkt nicht. Wenn dann schau in der Doku nach, ob IPCop eine DNS Proxy Funktion hat. Es ist generell nicht zu empfehlen das Gateway als DNS Weiterleitung einzutragen, das ist eine Unart die sich schon seit Jahren hält.
Überlege einmal logisch, wenn du jemanden ein Paket schicken willst, trägst du dann den Zielort des Empfängers ein, oder die Adresse deines nächsten Postamtes?
LG Günther
Hi,
Hat er.
Finde ich nicht!
Warum soll ich immer den entferntesten Server befragen, wenn ich einen habe, der viele Anfragen schon durchgeführt hat und bereithält.
Genau, überlege mal logisch: Was ist der Sinn eines Proxys
PS:
Der Vergleich mit dem Postamt hinkt gewaltig, da ich ja als (DNS-) Paketversender eine Antwort erwarte und nicht nur das "Paket" verschicken will. Insofern gibt es keinen kürzeren Weg als zum Default-GW und zurück.
Und zweitens brauche ich mich bei Einwahlverbindungen nicht darum kümmern, welche Server eingestellt wird bzw. gerade schwächelt oder renoviert wird. Einfach immer nur pauschal die 8.8.8.8 zu nehmen - das nenne ich Unsitte
Zitat von @GuentherH:
Ich kenne das Produkt nicht. Wenn dann schau in der Doku nach, ob IPCop eine DNS Proxy Funktion hat.
Ich kenne das Produkt nicht. Wenn dann schau in der Doku nach, ob IPCop eine DNS Proxy Funktion hat.
Hat er.
Es ist generell nicht zu
empfehlen das Gateway als DNS Weiterleitung einzutragen, das ist eine Unart die sich schon seit Jahren hält.
empfehlen das Gateway als DNS Weiterleitung einzutragen, das ist eine Unart die sich schon seit Jahren hält.
Finde ich nicht!
Warum soll ich immer den entferntesten Server befragen, wenn ich einen habe, der viele Anfragen schon durchgeführt hat und bereithält.
Überlege einmal logisch, ...
Genau, überlege mal logisch: Was ist der Sinn eines Proxys
PS:
Der Vergleich mit dem Postamt hinkt gewaltig, da ich ja als (DNS-) Paketversender eine Antwort erwarte und nicht nur das "Paket" verschicken will. Insofern gibt es keinen kürzeren Weg als zum Default-GW und zurück.
Und zweitens brauche ich mich bei Einwahlverbindungen nicht darum kümmern, welche Server eingestellt wird bzw. gerade schwächelt oder renoviert wird. Einfach immer nur pauschal die 8.8.8.8 zu nehmen - das nenne ich Unsitte
Hi.
Du glaubst aber jetzt nicht wirklich, das dein IPCop nur einzige Adresse mehr gespeichert hat als der DNS deines SBS
Der empfängt nämlich nur DNS Anfragen, und leitet sie an den nächsten weiter. Also genau das, was der SBS in der Weiterleitung auch macht.
Da hast du recht, und davon wirst du in meinen Beiträgen auch nichts lesen.
LG Günther
Warum soll ich immer den entferntesten Server befragen, wenn ich einen habe,
der viele Anfragen schon durchgeführt hat und bereithält.
der viele Anfragen schon durchgeführt hat und bereithält.
Du glaubst aber jetzt nicht wirklich, das dein IPCop nur einzige Adresse mehr gespeichert hat als der DNS deines SBS
Der empfängt nämlich nur DNS Anfragen, und leitet sie an den nächsten weiter. Also genau das, was der SBS in der Weiterleitung auch macht.
Einfach immer nur pauschal die 8.8.8.8 zu nehmen - das nenne ich Unsitte
Da hast du recht, und davon wirst du in meinen Beiträgen auch nichts lesen.
LG Günther
Zitat von @GuentherH:
Du glaubst aber jetzt nicht wirklich, das dein IPCop nur einzige Adresse mehr gespeichert hat als der DNS deines SBS
Du glaubst aber jetzt nicht wirklich, das dein IPCop nur einzige Adresse mehr gespeichert hat als der DNS deines SBS
Es geht nicht ums Speichern, sondern um unnötige Weiterleitungen zu entfernten Servern:
Der DNS Server des SBS ist für die lokalen, privaten Adressen zuständig. Hier konfiguriert man sein lokales Netzwerk. Externe Adressen und Namen haben hier i.d.R. nichts zu suchen, dafür gibt es die Weiterleitung. Und genau an dieser Stelle steht z.B. ein IPCop mit seinem DNS Proxy (oder sonstige Router, die mit einem DNS Proxy ausgestattet sind) statt eines beliebigen DNS Servers im Internet, denn durch das NATting muss sowieso jede Anfrage über den Router laufen. Warum soll er die dann nochmal weiterleiten, wenn er sie u.U. schon selbst beantworten kann? Und wenn er's nicht kann, kann er wenigstens die folgenden Anfragen ohne Umweg beantworten.
Der empfängt nämlich nur DNS Anfragen, und leitet sie an den nächsten weiter. Also genau das, was der SBS in der
Weiterleitung auch macht.
Weiterleitung auch macht.
Stimmt. Aber man sollte schon die Reihenfolge beachten und nicht die naheliegenden überspringen (Client->SBS->Router->Internet-DNS). Das verkürzt zwar die Zahl der Hops, aber nicht die Latenz. Und der DNS Server des SBS cached die Daten ja auch noch, so dass er bei Folgeanfragen auch nicht mehr den IPCop befragen muss.
So, erst einmal vielen Dank für die ganzen Antworten. Ich habe jetzt die beiden mir bekannten DNS-Server meines ISP bei Weiterleitung eingetragen und es funktioniert. Darüber hinaus werden dann auch keine Meldungen mehr über zu lange Pakete im DNS-Protokoll angezeigt. Somit liegt es wohl doch am IPCop, denn ohne ihn läuft es.
Nun habe ich bloß merkwürdigerweise festgestellt, dass irgendetwas den IPCop und dessen IP Adresse automatisch immer wieder in Weiterleitung einträgt, vermutlich bei jedem Neustart. Dann funktioniert es nicht mehr, bis ich ihn wieder manuell aus der Weiterleitung gelöscht habe.
Hat jemand eine Idee woher der Eintrag stammt und wie ich das abstellen kann?
Nun habe ich bloß merkwürdigerweise festgestellt, dass irgendetwas den IPCop und dessen IP Adresse automatisch immer wieder in Weiterleitung einträgt, vermutlich bei jedem Neustart. Dann funktioniert es nicht mehr, bis ich ihn wieder manuell aus der Weiterleitung gelöscht habe.
Hat jemand eine Idee woher der Eintrag stammt und wie ich das abstellen kann?
eine weiterleitung ist nicht notwenig! I.d.R sollten die Stammhinweise reichen!
