13
Server 2012 - DNS Auflösung ist sehr langsam
Hallo liebe ITler,
ich habe auf einen HP Proliant Server ML350p G8 einen Server 2012 aufgesetzt, Updates sind installiert.
AC, DNS, WINS, NIC-Team usw. ist eingerichtet und funktioniert auch einwandfrei.
Bevor ich nun einen Client in die Domäne integriere ändere ich bei den IP Einstellungen den ersten DNS auf den Server 2012 - also 192.168.1.5.
Auch das Einbinden in die Domäne haut soweit hin.
Wenn ich aber nun mit dem Client ins Internet einsteige, dauert die DNS Auflösung etwa 2 Sekunden.
Auch wenn ich einen Ping z.B. zu google.at absetze, dauert es bis der erste Ping zurückkommt.
Sobald der Eintrag am PC im DNS Speicher eingetragen ist, wird sofort aufgelöst (ipconfig /displaydns).
Warum dauert die DNS Auflösung am Server so lange?
Habe ich etwas vergessen oder Übersehen?
Kann es am NIC Team liegen?
Danke und lg
Marko
ich habe auf einen HP Proliant Server ML350p G8 einen Server 2012 aufgesetzt, Updates sind installiert.
AC, DNS, WINS, NIC-Team usw. ist eingerichtet und funktioniert auch einwandfrei.
Bevor ich nun einen Client in die Domäne integriere ändere ich bei den IP Einstellungen den ersten DNS auf den Server 2012 - also 192.168.1.5.
Auch das Einbinden in die Domäne haut soweit hin.
Wenn ich aber nun mit dem Client ins Internet einsteige, dauert die DNS Auflösung etwa 2 Sekunden.
Auch wenn ich einen Ping z.B. zu google.at absetze, dauert es bis der erste Ping zurückkommt.
Sobald der Eintrag am PC im DNS Speicher eingetragen ist, wird sofort aufgelöst (ipconfig /displaydns).
Warum dauert die DNS Auflösung am Server so lange?
Habe ich etwas vergessen oder Übersehen?
Kann es am NIC Team liegen?
Danke und lg
Marko
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 289342
Url: https://administrator.de/contentid/289342
Printed on: April 19, 2024 at 14:04 o'clock
13 Comments
Latest comment
Hallo,
wie sehr ausgelastet ist den der Server? (generell langsam? )
Du fragst deinen Server und der fragt dann im Internet nach und gibt Dir dann irgendwann die lösung und speichert das im Servercache zwischen.
Dauert eine Auflösung für www.heise.de nach einem ipconfig /flushdns auch so lange oder geht das schneller?
Wie ist es mit der Auflösung der eigenen Domainnamen?
Gruß
Chonta
wie sehr ausgelastet ist den der Server? (generell langsam? )
Du fragst deinen Server und der fragt dann im Internet nach und gibt Dir dann irgendwann die lösung und speichert das im Servercache zwischen.
Dauert eine Auflösung für www.heise.de nach einem ipconfig /flushdns auch so lange oder geht das schneller?
Wie ist es mit der Auflösung der eigenen Domainnamen?
Gruß
Chonta
Hi,
dein Server macht die Namensauflösung intern.
Wie ist das am Server?
Hast Du vergessen, an DNS für Weiterleitung?
Die Einstellung habe ich gerade nicht parad!
Gruß
Holger
dein Server macht die Namensauflösung intern.
Wie ist das am Server?
Hast Du vergessen, an DNS für Weiterleitung?
Die Einstellung habe ich gerade nicht parad!
Gruß
Holger
Hallo,
DNS Weiterleitung ist eingerichtet - ansonsten würde der Server aber die Stammhinweise abfragen.
Intern funktioniert die DNS Abfrage superschnell.
Die Abfrage nach ipconfig /flushdns auf heise.de hat auch lange gedauert.
Am Server selbst funktioniert die Abfrage beim ersten Anlauf auch sehr langsam.
So als würde der Server lange bei sich selbst suchen und dann erst den nächsten DNS Server abfragen.
Oder die Anfrage auf den nächsten DNS dauert so lange?
DNS Weiterleitung ist eingerichtet - ansonsten würde der Server aber die Stammhinweise abfragen.
Intern funktioniert die DNS Abfrage superschnell.
Die Abfrage nach ipconfig /flushdns auf heise.de hat auch lange gedauert.
Am Server selbst funktioniert die Abfrage beim ersten Anlauf auch sehr langsam.
So als würde der Server lange bei sich selbst suchen und dann erst den nächsten DNS Server abfragen.
Oder die Anfrage auf den nächsten DNS dauert so lange?
Hallo,
auf wen oder was zeigt die Weiterleitung und ist eventuell eine Firewall mit Inhaltsprüfung für DNS Traffic aktiv?
https://support.microsoft.com/en-us/kb/832223
Gruß
Andi
auf wen oder was zeigt die Weiterleitung und ist eventuell eine Firewall mit Inhaltsprüfung für DNS Traffic aktiv?
https://support.microsoft.com/en-us/kb/832223
Gruß
Andi
Hallo,
nein die Firewall behindert nichts.
Den Link hab ich mir angeschaut.
Die Weiterleitung zeigt auf den Router, bzw. auf den DNS vom Provider - hab beides Versucht.
Es dauert nur beim ersten Ping lange, bis die Adresse aufgelöst wurde.
Dann ist der Eintrag im DNS Flash und wird beim Pingen wie gewohnt sofort abgerufen.
Bevor ich den Server zum Domain Controller machte, funktionierte der Ping einwandfrei.
Was kann ich noch versuchen?
LG
nein die Firewall behindert nichts.
Den Link hab ich mir angeschaut.
Die Weiterleitung zeigt auf den Router, bzw. auf den DNS vom Provider - hab beides Versucht.
Es dauert nur beim ersten Ping lange, bis die Adresse aufgelöst wurde.
Dann ist der Eintrag im DNS Flash und wird beim Pingen wie gewohnt sofort abgerufen.
Bevor ich den Server zum Domain Controller machte, funktionierte der Ping einwandfrei.
Was kann ich noch versuchen?
LG
Hallo,
las das mal mit ping und mach nslookup <domainname>
Mit nslookup wird für die Namensauflösung der Server gefragt und der Cache vom Client wird ignoriert.
Der DNS-Server hat auch noch ein eigenen Cache, also wird der auch Domains beim zweiten Aufruf schneller ausliefern.
Las den Server einfach mal alles selber machen ohne Weiterleitungen, dann geht der Server in Rekursion und fragt von den Rootservern angefangen alles ab, solte aber auch nicht die Welt dauern und ist eigentlich Standarteinstellung.
Die Frage ist aber immer noch, wie ausgelastet ist der Server im Moment? Wenn der auf dem letzten Loch pfeift ist das DNS auch langsam.
Gruß
Chonta
DNS Flash
das nent sich aber Cache.las das mal mit ping und mach nslookup <domainname>
Mit nslookup wird für die Namensauflösung der Server gefragt und der Cache vom Client wird ignoriert.
Der DNS-Server hat auch noch ein eigenen Cache, also wird der auch Domains beim zweiten Aufruf schneller ausliefern.
Las den Server einfach mal alles selber machen ohne Weiterleitungen, dann geht der Server in Rekursion und fragt von den Rootservern angefangen alles ab, solte aber auch nicht die Welt dauern und ist eigentlich Standarteinstellung.
Die Frage ist aber immer noch, wie ausgelastet ist der Server im Moment? Wenn der auf dem letzten Loch pfeift ist das DNS auch langsam.
Gruß
Chonta
Hallo Chonta,
danke für Deine Antwort.
Der HP Proliant Server hat einen XEON 6 Core CPU mit Hyper Threading, 24GB RAM und ist ganz frisch mit Windows Server 2012 installiert. Der Server läuft superschnell.
Ich habe mich gestern nochmals dazu entschlossen den Server neu aufzusetzen.
NIC Team eingerichtet und alles funktioniert einwandfrei - auch der Ping vom Server weg wunderbar.
Ich bin gerade dabei die Rolle Active Directory Domänendienste zu installieren und einzurichten - natürlich auch den DNS Server.
Ich berichte sobald die Domäne läuft obs funktioniert.
Danke und lg
Marko
danke für Deine Antwort.
Der HP Proliant Server hat einen XEON 6 Core CPU mit Hyper Threading, 24GB RAM und ist ganz frisch mit Windows Server 2012 installiert. Der Server läuft superschnell.
Ich habe mich gestern nochmals dazu entschlossen den Server neu aufzusetzen.
NIC Team eingerichtet und alles funktioniert einwandfrei - auch der Ping vom Server weg wunderbar.
Ich bin gerade dabei die Rolle Active Directory Domänendienste zu installieren und einzurichten - natürlich auch den DNS Server.
Ich berichte sobald die Domäne läuft obs funktioniert.
Danke und lg
Marko
So liebe Leute,
bei der Serverinstallation hat soweit alle ohne Fehler oder sonstige Probleme funktioniert.
Auch der Ping funktionierte einwandfrei, bis ich den Kaspersky Small Office Security 4 installiert habe.
Nach dem Neustart des Server welchen die Kaspersky Installation vorschlägt, hängt der Ping wieder.
Ich hab den Kaspersky deinstalliert, und siehe da - der Ping funktioniert wieder einwandfrei.
Das Problem mit dem Ping ist, dass wenn am Client eine Internetseite aufgerufen wird, diese nur nach erneutem aktualisieren geöffnet wird, und selbst dass dauert mehrere Sekunden.
Wiedereinmal hat mich der Kaspersky einige Nerven gekostet.
LG Marko
bei der Serverinstallation hat soweit alle ohne Fehler oder sonstige Probleme funktioniert.
Auch der Ping funktionierte einwandfrei, bis ich den Kaspersky Small Office Security 4 installiert habe.
Nach dem Neustart des Server welchen die Kaspersky Installation vorschlägt, hängt der Ping wieder.
Ich hab den Kaspersky deinstalliert, und siehe da - der Ping funktioniert wieder einwandfrei.
Das Problem mit dem Ping ist, dass wenn am Client eine Internetseite aufgerufen wird, diese nur nach erneutem aktualisieren geöffnet wird, und selbst dass dauert mehrere Sekunden.
Wiedereinmal hat mich der Kaspersky einige Nerven gekostet.
LG Marko
Hallo,
also doch ein "Firewall" dazwischen die den (DNS) Datenverkehr vermurkst. Wenn das nur ein AD Server werden soll lass den AV-Scanner weg oder deaktiviere das ganze zusätzliche Firewall&Proxy geraffel.
Gruß
Andi
also doch ein "Firewall" dazwischen die den (DNS) Datenverkehr vermurkst. Wenn das nur ein AD Server werden soll lass den AV-Scanner weg oder deaktiviere das ganze zusätzliche Firewall&Proxy geraffel.
Gruß
Andi
Hallo Andi,
ja du hattest recht, allerdings war das eines der ersten Dinge, dass ich versucht habe den Kaspersky zu deaktivieren.
Also Kaspersky deaktiviert - Ping war trotzdem langsam.
Erst als ich den Kaspersky deinstallierte und den Server neu startete, war wieder alles OK.
Da laufen trotz des Deaktivierens noch Programmteile von Kaspersky.
Also muss der Server erstmal ohne Kaspersky auskommen.
LG Marko
ja du hattest recht, allerdings war das eines der ersten Dinge, dass ich versucht habe den Kaspersky zu deaktivieren.
Also Kaspersky deaktiviert - Ping war trotzdem langsam.
Erst als ich den Kaspersky deinstallierte und den Server neu startete, war wieder alles OK.
Da laufen trotz des Deaktivierens noch Programmteile von Kaspersky.
Also muss der Server erstmal ohne Kaspersky auskommen.
LG Marko
Die Dinger installieren üblicherweise einen "Filter" im Netzwerk-Stack. Wenn dieser an Standards vorbei programmiert ist oder bereits vorfiltert hilft ein deaktivieren des eigentlichen Pattern Scan nichts. Das ist mit der Grund warum wir auf Servern auf denen die Benutzer keine Daten ablegen können die Scanner weglassen.
Gruß
Andi
Gruß
Andi
Hallo,
welcher Virenschutz ist dann für Server mit AD, DNS und Fileserver vernünftig?
Normalerweise passt Kaspersky schon immer.
LG
welcher Virenschutz ist dann für Server mit AD, DNS und Fileserver vernünftig?
Normalerweise passt Kaspersky schon immer.
LG
Hallo,
wenn der Scanner richtig eingerichtet werden kann jeder.
Du hast aber anscheinend nicht nur den Virenschutz sondern auch noch Firewall usw installiert.
Wenn auf dem Server nicht gesurft wird reicht aber ein normaler Virenscanner und für den müssen Ausnahmen eingestellt werden können, damit er z.B. die AD-Datenbank nicht scannt etc.
Gruß
Chonta
wenn der Scanner richtig eingerichtet werden kann jeder.
Du hast aber anscheinend nicht nur den Virenschutz sondern auch noch Firewall usw installiert.
Wenn auf dem Server nicht gesurft wird reicht aber ein normaler Virenscanner und für den müssen Ausnahmen eingestellt werden können, damit er z.B. die AD-Datenbank nicht scannt etc.
Gruß
Chonta
