Eigener DNS und Probleme bei der Internetauflösung

Mal so ne Frage:

Hab hier nen DNS Server (Win 2000 Server) der auch die Internetauflösung für die User übernimmt.

Seit 2 Jahren (immer im Winter :)) nerven mich die User, dass sie manchmal nicht auf die Seite http://www.soelden.at'>http://www.soelden.at'>http://www.soelden.at bzw. http://www.soelden.com'>http://www.soelden.com'>http://www.soelden.com kommen.

Die Sölden-Seite hat die IP 212.166.97.36 (bei .at und .com)

Über die IP kommt man sofort drauf.

Gibt man http://www.soelden.at ein, kommt von denen kurz eine Weiterleitungsseite und es wird versucht auf http://www.soelden.com zu leiten. Dann 404!!!!!!!!

Gibt man http://www.soelden.com ein, kommt sofort 404!!!!!!

Geb ich zum Testen einem der Clients eine andere DNS-Adresse z.B. eine aus'm Web, dann geht die Seite.

Kappier ich nicht. Guck ich auf meinem DNS in die Lookups, steht da Sölden mit der richtigen IP drin.

Weiß da jemand was? Meine Ausrede war bisher immer, dass liegt an unserer Firewall, weil man ja gefälligst arbeiten soll und nicht die Schneestände in der Arbeit kontrollieren soll. Ne blöde Ausrede, oder? :D

Also das ist echt kein Witz, dass ist Tatsache. Zumal mich absolut wundert, dass ich bei Eingabe von http://www.soelden.at ja draufkomme (auf die Weiterleitungsseite) und dann 404

Hallo Wildi,

wie genau hast Du die DNS-Auflösung nach extern denn auf dem W2K konfiguriert?

Habt ihr DHCP im Netz, und wenn ja, welche Bereichsoptionen sind da bezüglich DNS gesetzt?

Dein Schilderung klingt mir nach einer nicht sauberen Trennung intern/extern, und dass da DNS-Requests intern stranden - abgesehen davon dass Deine User mit Sölden vorsichtig sein sollten (nicht wegen Österreich ;) , sondern wegen sich lange Bretter an die Füsse schnallen, den Berg runter stürzen und anschliessend mit 'ner schönen Fraktur länger krank melden :D :D :wink2: )

Schau mal hier - das sind ziemlich unterschiedliche IP-Adressen

Ping http://www.soelden.at'>http://www.soelden.at [212.152.255.41]

Ping http://www.soelden.com'>http://www.soelden.com'>http://www.soelden.com [212.166.97.36]

Und auch der traceroute geht sehr unterschiedliche Wege:

Trace http://www.soelden.at (212.152.255.41) ...

1 138.245.243.254 0ms 0ms 0ms TTL: 0 (No rDNS)

2 138.245.128.254 0ms 0ms 0ms TTL: 0 (No rDNS)

3 129.187.1.8 0ms 0ms 0ms TTL: 0 (csrwan-neu.lrz-muenchen.de ok)

4 129.187.9.17 0ms 0ms 0ms TTL: 0 (csrwan.lrz-muenchen.de ok)

5 188.1.37.13 * 0ms 0ms TTL: 0 (ar-muenchen1-po2-0.g-win.dfn.de ok)

6 188.1.74.1 * 0ms 0ms TTL: 0 (cr-muenchen1-ge0-0.g-win.dfn.de ok)

7 188.1.18.210 16ms 16ms 16ms TTL: 0 (cr-leipzig1-po9-3.g-win.dfn.de ok)

8 188.1.18.189 * 15ms 15ms TTL: 0 (cr-frankfurt1-po10-0.g-win.dfn.de ok)

9 188.1.80.38 16ms 16ms 16ms TTL: 0 (ir-frankfurt2-po3-0.g-win.dfn.de ok)

10 80.81.192.183 16ms 15ms * TTL: 0 (decix.ip-plus.net bogus rDNS: host not found [authoritative])

11 164.128.34.157 31ms 16ms 15ms TTL: 0 (i79zhb-015-pos9-3.bb.ip-plus.net ok)

12 164.128.33.218 31ms 16ms 16ms TTL: 0 (uta-00-ser0.ce.ip-plus.net ok)

13 212.152.151.100 375ms 31ms * TTL: 0 (c72tibrk3-f1-0.net.uta.at ok)

14 62.218.126.10 78ms 31ms 31ms TTL: 0 (tibrk3-126-10.net.uta.at ok)

15 212.152.187.6 47ms 47ms 63ms TTL: 0 (No rDNS)

16 212.152.255.246 47ms * 47ms TTL: 0 (No rDNS)

17 212.152.255.41 62ms 47ms 78ms TTL:238 (No rDNS)

Trace http://www.soelden.com (212.166.97.36) ...

1 138.245.243.254 0ms 0ms 0ms TTL: 0 (No rDNS)

2 138.245.128.254 0ms 0ms 0ms TTL: 0 (No rDNS)

3 129.187.1.8 0ms 0ms 0ms TTL: 0 (csrwan-neu.lrz-muenchen.de ok)

4 129.187.9.17 0ms 0ms 0ms TTL: 0 (csrwan.lrz-muenchen.de ok)

5 188.1.37.13 0ms 0ms 0ms TTL: 0 (ar-muenchen1-po2-0.g-win.dfn.de ok)

6 188.1.74.1 0ms 0ms 0ms TTL: 0 (cr-muenchen1-ge0-0.g-win.dfn.de ok)

7 188.1.18.210 15ms 0ms 0ms TTL: 0 (cr-leipzig1-po9-3.g-win.dfn.de ok)

8 188.1.70.5 15ms 0ms 0ms TTL: 0 (ir-leipzig2-ge4-1.g-win.dfn.de ok)

9 188.1.50.2 15ms 0ms 0ms TTL: 0 (No rDNS)

10 62.154.5.154 140ms 16ms 15ms TTL: 0 (WIEN-ag4.VIE.AT.net.DTAG.DE ok)

11 62.156.139.26 31ms 172ms 16ms TTL: 0 (No rDNS)

12 212.31.90.64 31ms 15ms 15ms TTL: 0 (housegw1.t-systems.at ok)

13 212.166.97.36 125ms 16ms 16ms TTL: 52 (http://www.soelden.com ok)

DNS nach draußen ist so konfiguriert, dass der Server ein Standardgateway zum Router hat. Der DNS Server löst ja dann eh schon auf, weil MS ja schon 'n paar externe DNS in der Liste hat.

Die Clients erhalten über DHCP ne IP-Konf.

IP-Adresse

DNS

Also, ich meine das da alles sauber konfiguriert ist. Es funtzt ja wirklich alles. Alle Internetauflösungen. Ausser soelden.

Das ist mir echt ein Rätsel. Meine, es ist jetzt ned schlimm, wenn mans ned lösen kann. Aber dennoch ein interessantes Phänomen.

Übrigens, wenn ich direkt am DNS-Server auf soelden surfe funtzt es auch nicht.

Ah ja, soelden.at und soelden.com haben also doch unterschiedliche IP's. OK, das erklärt dann wenigstens warum ich auf solden.at komme und auf solden.com nicht.

Dann betrifft es nur soelden.com.

Ein Rätsel gelöst.

Wie gesagt, über die IP 212.166.97.36 komme ich sofort druff.

über den FQDN http://www.soelden.com nicht

Übrigens, ein kleines aber wichtiges Detail:

Das ist nicht immer so. Wenn es bei einem nicht geht, dann geht es bei allen nicht. Nach ein paar Tagen gehts und irgendwann wieder nimma.

Im DNS ist aber soelden.com mit der IP registriert. und nehme ich einen anderen DNS (einen aus'm Web) gehts sofort.

Was war doch gleich 404? Wenn es nicht angezeigt wird, schalte mal die Fehlerkastration im IE aus.

Grüße

Olaf

404 - Seite kann nicht angezeigt werden. Also wenn das Ziel nicht erreicht wird

Habe auch durch Zufall gerade 404 gehabt:

"Die angeforderte Seite ist auf diesem Server nicht verfügbar. Korrigieren Sie Ihre URL-Eingabe oder kontaktieren Sie den Web-Admin."

Der Server kann die Seite nicht liefern. Es ist ein Serverproblem des Anbieters! Auf der Soelden-Seite wird auch ein Flash-Applet genutzt. Wenn das nicht vorher korrekt getestet wird oder auf eine falsche Nicht-Flash-Seite verzweigt, gibt es Probleme. (Bei dir vermutlich Letzteres.)

Du solltest mal dem Webadmin eine Mail schreiben, er soll seine Seiten besser programmieren! Ist definitiv kein Browser-Fehler.

Grüße

Olaf

@olaf

Das glaube ich nicht. Meiner Meinung nach ist und bleibt es ein DNS Problem. Welches, ist echt ne Denksportaufgabe.

Ich komm ja auch die Seite. Flash Plug-in und soweiter kein Thema.

Mit IP komm ich sofort drauf

Mit FQDN geht es ja auch, nur manchmal nicht.

Und genau dann, wenn man nicht über FQDN drauf kommt ...

... dann klappt es mit der IP drauf zu kommen

... dann klappt es auch, wenn man einem Client mal eben eine andere DNS Adresse gibt.

Wie gesagt, es ist wahrlich kein wichtiger Fehler. Aber ich finde ihn ziemlich interessant.

Es hat mich nur dieser Beitrag dazu animiert, mein alljährliches Söldenproblem hier zu posten:

http://www.mcseboard.de/showthread.php?s=&threadid=15235

Denn das klingt ähnlich.

Dieses Sölden Problem ist auch nicht nur auf das Firmennetz begrenzt.

Hab zu Hause auch so ne Konstelation:

Client -- DNS-Server -- Router -- ISP -- Sölden

Funtzt alles. Nur Sölden macht ab und an Probs. Das ist auch ned zeitgleich. Also nicht unter dem Motto, klappts in der Firma ned, klappts bei mir auch ned.

Es ist sehr wohl so, dass wenn es in der Firma ned geht, dass es dann bei mir geht und umgekehrt.

Mein privates Netz war noch nie mit dem Firmennetz verbunden.

Leider habe ich keine weiteren Referenzen darüber. Also kann es so sein, weil ich in der Firma und zu Hause das Netz gemacht habe:

Ein Hirn, zwei Netze - zweimal der gleiche Fehler. Natürlich, aber das glaub ich nicht.

Allerdings kann ich mir auch ned vorstellen, dass es an soelden.com selber liegt.

Könnte das was mit der SOA im DNS zu tun haben?????

@ edv-olaf

Ich denke auch nicht, dass es ein Serverproblem von Sölden.com/at ist. Was Wildi da beschreibt, passiert auf dem Weg nach Sölden, nicht dort.

Ich kann von München aus auf beide Seiten fehlerfrei zugreifen, warum sollte in Ingolstadt alles anders sein :D

Zugegebenermaßen schon etwas kryptisch, wenn das a) nicht konsistent ist und b) eben nur diese Webseite betrifft.

@ Wildi

Trotzdem will ich noch mal nachhaken: Du hast den Fehler nicht, wenn Du auf einem Client als DNS-Server einen aus dem Web (also T-Online oder was auch immer) einträgst. Das heisst dann aber, dass der DNS-Weg nach draußen im Normalzustand nicht ganz korrekt konfiguriert sein kann.

Habt Ihr eine W2k AD mit W2K-Server als internem DNS-Server?

Genau, ist der Fehler vorhanden und trage ich dann einfach einen DNS-Server ein z.B. 192.50.149.33 (is einer von o.TEL.o) dann funtzt es.

Nur nicht, wenn ich wieder meinen DNS-Server nehme. Meiner löst die Adresse also ned auf. Aber es ist ausschließlich diese Adresse.

Ja, is ne W2k AD mit int. DNS-Server.

Es geht dann aber irgendwann auch mal über meinen DNS.

Ach ja, wegen MUC / IN. Immerhin liegt Sölden von uns 280Km weg. Das heisst von MUC nur 200Km. Wenn die die Leitung über die alte Alpenserpentiene gelegt haben müssen sich die Pakete schon ganz schön um die Kurve zwängen. Vielleicht gehts bei mir ja gerade um einen Hops ned raus :D :D :D

Ich drück immer viel zu schnell auf absenden *grml*

Bei mir geht soelden.com/.at jetzt gerade auch.

Was hälst Du von meiner SOA-Theorie. Das vielleicht da der Hund begraben ist?

OK - W2K-Domänen-DNS mit DHCP. Mein Vorschlag - Prüfe mal folgendes:

Entsprechend der M$-Empfehlung steht den Clients innerhalb der Domäne NUR der domäneneigene DNS-Server zur Verfügung. Alle externen DNS-Server werden restlos rausgeschmissen. Grund hierfür ist, die domäneneigene AD-Steuerung fehlerfrei zu halten, ansonsten steht richtiger Trouble ins Haus, weil dadurch AD-Funktionen ausfallen können (zum Beispiel so: http://mcseboard.de/showthread.php?postid=6331#post6331).

Auf dem DC müssen in den DNS-Eigenschaften die Weiterleitungen aktiviert werden. An dieser Stelle werden die gewünschten externen DNS-Server eintragen.

Im DHCP in die Bereichsoption DNS-Server werden NUR die domäneneigenen DNS eingetragen

Sinn des Ganzen ist klar: Jede DNS-Anfrage der Clients läuft über den DC, die internen werden aufgelöst, die externen durch die Weiterleitung nach außen geschickt.

Äh, so hab ich das auch.

Nachdem die AD eingerichtet wurde, schmeißt er die ext. ja raus. Also, damit ich den DNS überhaupt für Internetauflösung nutzen kann, muss ich ja ne Weiterleitung machen, sonst würde ich ja gar nix im Internet über FQDN erreichen.

Über DHCP wird den Clients NUR der int. DNS mitgeteilt. Ich habe ja nur mal zu Testzwecken den ext. bei einem Client eingetragen. Also wo dieser Fehler auftrat.

Ich weiß, die Sache ist schon sehr konfus. Aber der Fehler existiert. Ich meine, wegen speziell sölden stört es ja nicht. Aber interessant. Was ist, wenn sowas mal auf einer wichtigen Seite passiert?

Übers Jahr kommen diese Beschwerden auch ned. Klar, die gucken ja nur in der Skisaison nach. Vielleicht hat das eine oder andere SP oder Patch ja vielleicht dieses Jahr den Fehler behoben. Wenn es dieses Jahr wieder ist werd ich soelden einfach sperren und dann ist schicht im Schacht. Dann kann ich das wirklich über die Firewall rechtfertigen :D

OK, könnte auch ein DNS-Problem sein, so wie du es nun nachträglich schilderst. Ich bleibe am Ball.

Grüße

Olaf