Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Windows AD - DNS Problem

Frage Microsoft Windows Server

Mitglied: exellent

exellent (Level 1) - Jetzt verbinden

05.09.2012 um 13:51 Uhr, 3981 Aufrufe, 9 Kommentare

Hallo Zusammen,

ich habe ein Problem mit dem Windows DNS, welches ich nicht ganz nachvollziehen kann.

Es existieren mehrere DCs in der Domäne auf denen auch der DNS Dienst läuft. Auf einem Client sind die DNS Server 1 und 2 eingetragen.

Fällt nun der erste DNS Server aus, sollte Windows doch eigentlich den zweiten DNS Server abfragen. Das tut es aber nicht wirklich. Ich habe mal einen Ausfall des primären DNS Servers simuliert und auf dem Client ein paar Tests gemacht.

Ist der primäre Server erreichbar dann gibt mir NSLOOKUP (auf dem Client) die korrekten Server zurück und alles ist gut. Ist der primäre DNS Server aber nicht erreichbar dann erscheint im NSLOOKUP :

C:\>nslookup DOMÄNE.local
DNS request timed out.
timeout was 2 seconds.
Server: UnKnown
Address: 10.x.x.x

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Zeitüberschreitung bei Anforderung an UnKnown.


Warum ist das so ? In den Reverse Lookup Zonen sind alle DNS Server eingetragen.

Ich danke für eure Hilfe

Grüße

exellent
Mitglied: JoachimKunz
05.09.2012 um 14:07 Uhr
Hallo exellent,

ist bei Address im Fehler von nslookup die IP vom DNS1 oder vom DNS2?

Hast du dir folgendes schon Angeschaut?
http://support.microsoft.com/kb/242906/de

Gruß
Joachim
Bitte warten ..
Mitglied: Edi.Pfisterer
05.09.2012, aktualisiert um 14:13 Uhr
Servus!
Für mich deutet das auf eine fehlerhafte Konfiguration Deines DHCP-Servers hin.

Was gibt denn ein C:\>ipconfig /all
am Client zurück?

Falls dort nicht beide DNS-Server eingetragen sind, dann haben wir schon des Pudels Kern gefunden.
Dann musst Du lediglich bei Deinem DHCP-Server in den Bereichsoptionen einen 2. DNS-Server eintragen und alles läuft wie von Dir geplant!

Gutes Gelingen,
lg
Edi
Bitte warten ..
Mitglied: exellent
05.09.2012 um 14:13 Uhr
Hallo Joachim,

bei Adress ist die IP des DNS1 eingetragen. Den Microsoft Artikel habe ich bereits gelesen - Der sagt ja aus, dass keine Reverse Lookup Zone existiert. Die existiert aber in meinem Fall.
Bitte warten ..
Mitglied: exellent
05.09.2012 um 14:14 Uhr
Hallo Edi,

wir haben keinen DHCP Server im Einsatz. Der entsprechende Client hat statisch vergebene IPs und DNS Server.
Bitte warten ..
Mitglied: Edi.Pfisterer
05.09.2012 um 14:18 Uhr
Hast Du bei den Clients beide DNS-Server eingetragen?
Bitte warten ..
Mitglied: JoachimKunz
05.09.2012 um 14:19 Uhr
Hast du bei deinem Test nur den DNS-Service abgeschaltet, oder den ganzen Server vom Netz genommen?
Es kann sein, dass nslookup ein Problem hat, wenn der Server per Ping erreichbar ist aber der DNS nicht läuft.

Gruß
Joachim
Bitte warten ..
Mitglied: Chonta
05.09.2012 um 14:20 Uhr
Hallo,

hast Du nur den DNS Deinst abgeschaltet oder die IP vom Server abgeschaltet?
Wenn der Server über seine IP noch erreichbar ist, kann es entweder lange dauern, bis der Client aufgibt und den Secundary DNS fragt, oder er wird den Secundary DNS nie fragen, weil der erste ja erreichbar ist.
Das der Server keine brauchbaren Antworten gibt ist dem Client ziehmlich wurst.

Gruß

Chonta
Bitte warten ..
Mitglied: exellent
05.09.2012, aktualisiert um 14:45 Uhr
Hallo Ihr beiden,

klar, beide DNS Server sind eingetragen am Windows Client.

Den Server habe ich heruntergefahren bzw. neugestartet. Ping war also zum Server hin nicht möglich.


\\\\\EDIT
Habe gerade gemerkt, dass es ein "Fehler" von nslookup ist. Die DNS Funktionalität ist auf dem Client voll gegeben. Alles kann aufgelöst werden und aufgerufen werden. nslookup fragt IMMER den primären Server ab (es sei denn man gibt halt einen anderen Server an). Es wird im nslookup also nicht automatisch "umgeschaltet" wenn der primäre DNS ausfällt.

Bei WinXP funktionierte das noch, dass nslookup dann autom. auf den sekundären DNS Server umgeschaltet hat. Bei Win7 wohl nicht mehr. Versucht es selber mal wenn ihr Lust habe. Eventuell ein Bug ?

"Problem" ist also gelöst.

Danke
Bitte warten ..
Mitglied: JoachimKunz
05.09.2012 um 14:42 Uhr
Also....

wenn ich das Internet richtig verstehe, dann ist es so das Windows nur alle 15 Minuten prüft welcher DNS Server erreichbar ist und dann die interne DNS-Tabelle anpasst. Solange geht nslookup nicht richtig.

Was aber funktionieren soll ist z.B. ein Ping auf einen Hostname.

Gruß
Joachim
Bitte warten ..
Ähnliche Inhalte
Microsoft
AD Problem und VPN (4)

Frage von Yannosch zum Thema Microsoft ...

Windows Server
Zweiten DNS Server ins AD integrieren (24)

Frage von Akcent zum Thema Windows Server ...

Voice over IP
Skuriles DNS Problem (8)

Frage von Phill93 zum Thema Voice over IP ...

Windows Server
gelöst Failovercluster mit Windows 2012r2 erstellen AD, DNS (8)

Frage von eac1903 zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Server-Hardware
HP DL380 G7: Booten vom USB via USB 3.1-PCI-e Karte möglich? (24)

Frage von Paderman zum Thema Server-Hardware ...

Windows 7
Bluesreens unternehmensweit (18)

Frage von SYS64738 zum Thema Windows 7 ...

LAN, WAN, Wireless
IP Adressen - Modem - Switch - Accesspoint (17)

Frage von teuferl82 zum Thema LAN, WAN, Wireless ...

Festplatten, SSD, Raid
gelöst Raid-Controller (Areca) Datenverlust trotz R5 (16)

Frage von sebastian2608 zum Thema Festplatten, SSD, Raid ...