Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Server 2008 R2, Konfigurationsfenster DNS- Weiterleitungen

Frage Microsoft Windows Server

Mitglied: Puzzle

Puzzle (Level 1) - Jetzt verbinden

15.01.2013, aktualisiert 16:07 Uhr, 9954 Aufrufe, 16 Kommentare

Konfiguration von externen Weiterleitungen für DNS unter Microsoft Windows Server 2008 R2 Standard zeigt trotz tadelloser Funktion Fehler an.

Folgende Situation:

Microsoft Windows Server 2008 R2 Standard Edition. (VM in ESXi 4)
1 Netzwerkport: IPv6 deaktiviert, Windwos-Firewall aktiviert, fixe IP, DNS zeigt auf sich selber (NICHT 127.0.0.1!).
Server konfiguriert mit den Rollen DC, DHCP, DNS.
VDSL-Bridge mit dahinterliegender Firewall zur Terminierung der PPPoE-Verbindung.

Grundsätzlich ist im laufenden Betrieb kein Problem festzustellen: Alle Clients und Server nutzen DNS problemlos. Und zwar intern wie auch extern.
Um externe Adressen aufzulösen, habe ich in der DNS-Konfiguration vier Internet-DNS Server eingetragen. Die IP-Adressen werden sofort aufgelöst, aber es bleibt ein roter Kreis mit weissem Kreuz, was ja einen Fehler indiziert

3d8ddfccbc5565b88d20a5204ebf4b47 - Klicke auf das Bild, um es zu vergrößern

Wie schon erwähnt, funktioniert aber alles im Zusammenhang mit DNS.
Ev. ist dies nur ein Bug, resp. ein kosmetischer Fehler?

Folgende habe ich bereits probiert:
- Hardwarefirewall komplett deaktivieren.
- Windowsfirewall komplett deaktivieren.
- IPv6 aktivieren.
- IP-Adressen der Weiterleitungsserver entfernen, DNS-Server neustarten, IP-Adressen wieder eintragen.
Hat alles keinen Unterschied gemacht.

Google-Suchen, eine Suche hier auf Administrator.de und Recherchen in diversen Fachbüchern haben mich leider nicht weitergebracht.

Bin dankbar für Eure Hilfe.
Mitglied: Ausserwoeger
15.01.2013 um 11:01 Uhr
Es gibt da so ein tolles Tool mit dem man seinen DNS auf fehler Prüfen kann von Microsoft. Nennt sich Best Practices Analyzer for Domain Name System.

Dann gibt es da noch http://www.microsoft.com/en-us/download/details.aspx?id=5468
um die Konfiguration zu testen.

Hast du diese tools bereits verwendet ? Wenn ja welche fehler werden protokolliert ? Was steht im Eventlog ?

LG Andy
Bitte warten ..
Mitglied: Dani
15.01.2013 um 12:05 Uhr
Moin,
ach lad uns bitte noch Screenshots von deiner Netzwerkkonfiguration am Server und die Einstellung im DNS-Serer hoch.

Wer ist dein ISP?


Grüße,
Dani
Bitte warten ..
Mitglied: Puzzle
15.01.2013 um 15:45 Uhr
Hallo Ausserwoeger

Danke für den Tipp.
Der Best Practices Analyzer gibt mir drei Fehler aus:
Der Netzwerkadapter LAN-Verbindung listet die IP-Loopbackadresse nicht als DNS-Server auf oder sie ist als erster Eintrag konfiguriert.
--> Die Reihenfolge der DNS-Server in der LAN-Verbindung ist ganz klar: 1. Die gültige IP des Server und 2. 127.0.0.1

Alle in der Liste der Weiterleitungen konfigurierten DNS-Server reagieren nicht.
--> Ja, das ist wohl ein Problem...

Fehler aller Stammhinweise bei einer NS-Abfrage für die Stammzone.
--> Scheint dasselbe Problem wie mit den Weiterleitungen zu sein.


Ausserdem erhalte ich noch zwei Warnungen:
LAN-Verbindung ist nur für die Verwendung des bevorzugten DNS-Servers konfiguriert
--> Richtig, es ist nur der eine DNS (er selbst) eingetragen. In der Umgebung gibt es halt nur einen DNS-Server.

Die Aufräumfunktion ist auf dem DNS-Server deaktiviert.
--> Das verstehe ich nicht. In der primären Forwardlookupzone ist die Alterung aktiviert.


Das DNS-PlugIn für den Microsoft Baseline Configuration Analyzer kann ich leider nicht installieren (Supported Language: EN-US(English-USA) builds only). Habe es natürlich trotzdem probiert, erhalte aber die Fehlermeldung, dass mein System nicht geeignet sei. Eine andere Sprach- oder OS-Version habe ich nicht finden können.
Bitte warten ..
Mitglied: Puzzle
15.01.2013, aktualisiert um 16:08 Uhr
Hallo Dani

ISP ist green.ch (Schweiz)

Voilà:

63a276540a66b723d23049bf256fdaa0 - Klicke auf das Bild, um es zu vergrößern

2f71b7a5e19e8c3751870b5041688572 - Klicke auf das Bild, um es zu vergrößern

9744e43de77b0860317b96b245ba9119 - Klicke auf das Bild, um es zu vergrößern

9b4413eb71da9b1c72e6d86ca62d495b - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: Dani
15.01.2013 um 15:50 Uhr
Moin,
was passiert eigentlich wenn du in der Eingabeaufforderung folgendes eintippst:
01.
nslookup google.de 8.8.8.8
.

Falls das nicht geht versuch noch ein telnet 8.8.8.8 53. Somit ist sichergestellt, dass der Port nicht geblock wird und der DNS-Server erreichbar ist.

Die Reihenfolge der DNS-Server in der LAN-Verbindung ist ganz klar: 1. Die gültige IP des Server und 2. 127.0.0.1
Hmm, eigentlich kannst du den 2. DNS Server leer lassen.


Grüße,
Dani
Bitte warten ..
Mitglied: Puzzle
15.01.2013, aktualisiert um 16:17 Uhr
Resultat von nslookup:


google.de 8.8.8.8
Server: [8.8.8.8]
Address: 8.8.8.8

Nicht autorisierende Antwort:
Name: google.de
Addresses: 2a00:1450:4001:c02::5e
173.194.32.119
173.194.32.120
173.194.32.127


Telnet ist auf dem Server nicht aktiviert. Da die Rückgabe des obigen Befehls meiner Meinung nach ok ist, habe ich es auch nicht damit versucht.


Die Loopback-Adresse als 2. DNS einzutragen ist Empfehlung von Microsoft. Wieso weiss ich auch nicht...
Bitte warten ..
Mitglied: Ausserwoeger
15.01.2013, aktualisiert um 16:19 Uhr
Zitat von Puzzle:
Der Netzwerkadapter LAN-Verbindung listet die IP-Loopbackadresse nicht als DNS-Server auf oder sie ist als erster Eintrag
konfiguriert.

Bedeutet aber das er über die IP 127.0.0.1 keinen DNS server erreichen kann. Firewall Prüfen.
Mit Nslookup bitte eine Testabfrage starten und eine mit angegebenem Server -127.0.0.1

-----------------------------------------------------------------------------------------------------------------
Alle in der Liste der Weiterleitungen konfigurierten DNS-Server reagieren nicht.

Das kennen wir ja schon von den Roten X


-----------------------------------------------------------------------------------------------------------------
Fehler aller Stammhinweise bei einer NS-Abfrage für die Stammzone.

Bitte überprüfe in deinem DNS ob im Ordner _msdcs ein NS Eintrag vorhanden ist und ob dieser auf den richtigen Server zeigt


Ausserdem erhalte ich noch zwei Warnungen:
LAN-Verbindung ist nur für die Verwendung des bevorzugten DNS-Servers konfiguriert

Ist ja auch richtig so man könnte noch den ISP DNS als zweiten eintragen sollte der Interne ausfallen kann man auf den clients noch Surfen. Wenn man den 2 DNS auch im DHCP angibt.


-----------------------------------------------------------------------------------------------------------------
Die Aufräumfunktion ist auf dem DNS-Server deaktiviert.
--> Das verstehe ich nicht. In der primären Forwardlookupzone ist die Alterung aktiviert.

Intressant da wäre die Frage wie dein DNS konfiguriert ist ? Sind Dynamische Updates erlaubt ? Ist es ein AD integrierter DNS ?

Das DNS-PlugIn für den Microsoft Baseline Configuration Analyzer kann ich leider nicht installieren (Supported Language:
EN-US(English-USA) builds only). Habe es natürlich trotzdem probiert, erhalte aber die Fehlermeldung, dass mein System nicht
geeignet sei. Eine andere Sprach- oder OS-Version habe ich nicht finden können.

Egal passt schon.

PS: den Zweiten DNS würd ich rausgeben wenn du schon als ersten die gültige IP eingetragen hast.

LG
Bitte warten ..
Mitglied: Puzzle
15.01.2013 um 16:32 Uhr
Testabfrage auf 127.0.0.1 in nslookup:


127.0.0.1
Server: server.domain.local
Address: 192.168.30.71

Name: localhost
Address: 127.0.0.1


Abfrage auf google.com:


google.com
Server: server.domain.local
Address: 192.168.30.71

Nicht autorisierende Antwort:
Name: google.com
Addresses: 2a00:1450:4002:801::1002
173.194.35.0
173.194.35.7
173.194.35.5
173.194.35.9
173.194.35.2
173.194.35.6
173.194.35.8
173.194.35.14
173.194.35.4
173.194.35.3
173.194.35.1



Was meinst Du, ob ein NS-Eintrag in _msdcs ist?
Der Server selbst ist dort eingetragen(fqdn und IP). Ansonsten gibt's dort keine weiteren NS-Einträge. Sollten dort die Stammhinweise hinterlegt sein?


Dynamische Updtates sind erlaubt, DNS und alle Zonen sind AD integriert.


PS:
Hoffe Ihr nehmt mir die Anonymisierung nicht übel. Aber man weiss ja nie...
Bitte warten ..
Mitglied: Ausserwoeger
15.01.2013 um 17:39 Uhr
Ne soweit sieht alles gut aus . Im ordner -_mscds muss es nur einen NS eintrag geben das ist ok so.

Die Stammhinweise findest du unter

1.Öffnen Sie den DNS-Manager.

2.Klicken Sie in der Konsolenstruktur auf den entsprechenden DNS-Server.

Position

•DNS/entsprechender DNS-Server


3.Klicken Sie im Menü Aktion auf Eigenschaften.

4.Klicken Sie auf die Registerkarte Stammhinweise


Dort muss der eigene Server eingetragen sein. Sollte aber auch so sein.


Wenn der DNS Server weiter so rumspuckt würde ich sagen du bist schneller wenn die Zonen löscht und neu erstellst bzw. den DNS Server komplett neu machst.

LG Andy
Bitte warten ..
Mitglied: Puzzle
16.01.2013 um 09:31 Uhr
@Ausserwoeger:

Danke für die rasche Antwort.

Verstehe ich das richtig: In der Liste der Stammhinweise muss mein eigener DNS-Server auch eingetragen sein?

Bist Du sicher, dass die Löschung und Neuerstellung der Zonen Abhilfe schafft? Die Einstellungen mit den Weiterleitungen und den Stammhinweisen sind doch Serverweit und nicht pro Zone. Oder verstehe ich das falsch?
Bitte warten ..
Mitglied: Ausserwoeger
16.01.2013 um 09:57 Uhr
Bitte gerne .

Eigendlich sollte da lt. Microsoft ein Internic server drin stehen:

Hier die infos dazu: http://support.microsoft.com/kb/323380/de

Konfigurieren der Stammhinweise
Windows kann DNS-Stammhinweise verarbeiten. Die Ressourceneinträge für die Stammhinweise können sowohl in Active Directory als auch in einer Textdatei gespeichert werden ("%SystemRoot%\System32\DNS\Cache.dns"). Windows verwendet den standardmäßigen Internic-Stammserver. Wenn ein Server mit Windows Server 2003 einen Stammserver befragt, bezieht er von diesem die aktuelle Stammserverliste.

Wenn die Registerkarte Stammhinweise nicht verfügbar ist, ist der Server immer noch selbst als Stammserver konfiguriert. Weitere Informationen finden Sie im Abschnitt Entfernen der DNS-Stammzone weiter oben in diesem Artikel. Möglicherweise müssen Sie benutzerdefinierte Stammhinweise verwenden, die von den standardmäßig konfigurierten abweichen. Eine Konfiguration, bei der der Server die Stammhinweise von sich selbst bezieht, ist jedoch immer ungültig. Ändern Sie die Stammhinweise daher nicht. Falls die Stammhinweise fehlerhaft sind und erneuert werden müssen, finden Sie weitere Informationen in folgendem Artikel der Microsoft Knowledge Base:
237675



Ich habe gefragt ob da dein eigener Server eingetragen ist weil das zu diesen Problemen führen könnte.

Nein ein sicher bin ich mir da ich den DNS nicht vor mir habe und keine einträge prüfen kann.
Allerdings könnten fehlerhafte Einträge im _mscds auch dazu führen und diesen order und die zonen neu zu erstellen dauert nur 5 min. Somit könnte man das ausschliessen.

LG
Bitte warten ..
Mitglied: Puzzle
16.01.2013 um 11:14 Uhr
In den Stammhinweisen ist mein Server nicht zu finden, sondern nur die 13 Rootserver.
Das sollte also ok sein.

Die Zone _msdcs.domain.local habe ich bereits frisch erstellt(inkl. Neustart der Services DNS-Server und Anmeldedienst).
Macht leider keinen Unterschied.
Bitte warten ..
Mitglied: Ausserwoeger
16.01.2013 um 11:57 Uhr
OK dann wirds jetzt schwierig ohne das Netzwerk vor mir zu haben.

Was passiert den wenn du die Zeit bis zur Zeitüberschreitung änderst ?

Der DNS-Server wartet standardmäßig fünf Sekunden lang auf eine Antwort von einer Weiterleitungs-IP-Adresse, bevor er eine andere Weiterleitungs-IP-Adresse verwendet. Unter Sek. bis zur Zeitüberschreitung der Weiterleitungsabfragen können Sie die Anzahl der Sekunden ändern, die der DNS-Server abwartet. Wenn der Server es mit allen Weiterleitungen versucht hat, wird eine Standardrekursion versucht.

http://technet.microsoft.com/de-de/library/cc754941.aspx

LG
Bitte warten ..
Mitglied: Puzzle
16.01.2013 um 17:32 Uhr
Zeitüberschreitung erhöhen nutzt leider auch nichts. Habe auf 7 Sekunden eingestellt: Gleiches Resultat.
Bitte warten ..
Mitglied: Ausserwoeger
22.01.2013 um 11:51 Uhr
Hmm... mir fällt dazu nicht mehr viel ein. Was man noch testen könnte wäre der weg des DNS Servers.

Gibt es das Problem zb. auch wenn man einen anderen Server zum DNS macht und ihn in der umgebung aufstellt?

LG
Bitte warten ..
Mitglied: Puzzle
22.01.2013 um 18:12 Uhr
Einen weiteren DNS-Server in der Umgebung aufzustellen ist mir eher zu heikel.

Ich mache mich mal mit Wireshark an das Problem heran. Zurzeit habe ich aber keine freie Kapazität. Ich werde in einiger Zeit mal wieder posten, wie's mir so ergangen ist. Ideen Eurerseits sind natürlich weiterhin herzlich willkommen.

Danke nochmals für Eure Beiträge bisher!
Bitte warten ..
Ähnliche Inhalte
Windows Server
DNS-Weiterleitung unter Windows Server
Frage von lgraapWindows Server2 Kommentare

Hallo zusammen, ich habe einen Windows Server 2012 R2 Essentials. Dieser ist DHCP- und DNS-Server und hängt hinter einer ...

Windows Server
DNS Weiterleitung auf Linux DNS Server mit Windows 2012
Frage von RobbatWindows Server7 Kommentare

Hallo Zusammen, ich beschäftige mich gerade mit unseren DNS Servern und hätte eine Frage bezüglich der Weiterleitungen. Wir haben ...

Windows Netzwerk
DNS - Weiterleitung zu DNS-Server in anderer Domain
gelöst Frage von SchauerWindows Netzwerk7 Kommentare

Hallo liebe Admins. Ich stehe vor einem Problem mit dem ich mich jetzt mitunter auch auf dieser Seite beschäftigt ...

Windows Server
DNS Server Weiterleitung nur für eine Domäne
gelöst Frage von DKowalkeWindows Server2 Kommentare

Hallo, ich habe eine kleine Frage zur Konfiguration eines Windows DNS Servers. Folgendes Szenario: Standort A: Domäne: int.ABC.corp DNS ...

Neue Wissensbeiträge
Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 5 StundenWindows 101 Kommentar

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 6 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner2 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Brainstorming, einfachste Option 1 getrenntes LAN (mit WAN zugang)
Frage von 132954LAN, WAN, Wireless13 Kommentare

Hi, folgendes: Wir bekommen eine Glasfaser Leitung, Und das sollte Optional so aussehen: Ein Modem/Router für das WAN, ein ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen12 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...