winhar01 10 Geschrieben 17. September 2007 Melden Teilen Geschrieben 17. September 2007 Hallo, ich bin auf ein kleines Problem bei uns gestossen. Unsere PC´s haben 2 DNS-Server (DC´s) eingetragen. Die DNS-Zonen sind AD-integriert. Soweit funktioniert alles. Wird aber der erste DNS-Server heruntergefahren (ping-mäßig nicht mehr erreichbar), funktioniert die Namensauflösung nicht mehr. Gebe ich in der Kommandozeile ein nslookup hostname dnsserver2 ein, so erhalte ich die korrekte Auflösung vom 2. DNS-Server zurück. Stelle ich diesen Server als ersten DNS-Server ein ist die Welt auch wieder heil solange er läuft. Irgendwie scheint die automatische Umschaltung auf den 2. Server nicht zu funktionieren. Dieser Effekt tritt sowohl bei XP, Vista und 2003er Clients auf. Hat da jemand eine Idee, wie man das abstellen kann. mfg winhar01 Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 17. September 2007 Melden Teilen Geschrieben 17. September 2007 wie merkst du, dass die Namensauflösung nicht mehr funktioniert? Nur mit nslookup, oder haben die Clients tatsächlich Probleme? cu blub Zitieren Link zu diesem Kommentar
Frank9999 10 Geschrieben 17. September 2007 Melden Teilen Geschrieben 17. September 2007 Eine Lösung habe ich auch nicht. Ich sach's nur, damit hier niemand umsonst lesen muss :) Aber ich habe mir folgendes durch ausprobieren zusammengepusselt: In den best practices for DNS client settings heißt es sinngemäß: sollte der bevorzugte DNS-Server aus irgend einen Grund nicht erreichbar sein, wechselt der Client auf den nächsten eingetragenen Server. Aber genau das tut der Client nicht, wenn der DNS-Server pingtechnisch weggebrochen ist. Anscheinend ist damit die Bedingung "DNS-Server antwortet nicht" aus irgend einen Grund :) nicht erfüllt. Ärgerlich! Damit funktioniert Plan B auch nicht. Wenn der Wert "ServerPriorityTimeLimit" erreicht ist - so heißt es da - dann wechsle halt in Gottes Namen. :) Plan B tritt "eigentlich" nach 15 vergeblichen Minuten Namensauflösung in Kraft. Nöööö, nicht wirklich :) Ganz anders sieht es aus, wenn der DC munter vor sich hin werkelt und nur der DNS-Dienst versagt. Der Client wechselt fast augenblicklich. Zitieren Link zu diesem Kommentar
winhar01 10 Geschrieben 18. September 2007 Autor Melden Teilen Geschrieben 18. September 2007 Hallo, @frank999: Genau das ist mein Problem. Aber es kann doch nicht sein, dass dieses Umschalten nicht funktioniert, wenn der Server tot ist, sonst wäre die Redundanz ja nur in sehr eingeschränkten Fällen verfügbar. @blub: Ich merke es daran, dass ein surfen im Internet nicht möglich ist. Interne Servernamen (soweit nicht im Cache) werden nicht mehr aufgelöst. Gruß winhar01 Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 18. September 2007 Melden Teilen Geschrieben 18. September 2007 winhar, mach bitte mal einen Netzwerktrace z.b. mit Wireshark: The World's Most Popular Network Protocol Analyzer auf deinem Client. Wenn du den 1.-ten DNS runterfährst, mach während der Aufzeichnung einen Ping auf einen DNS-Namen vom Client aus.. Im DisplayFilter trag "DNS" ein. Dann siehst du erstmal, was wirklich passiert. Evtl. kannst du den trace irgendwo ins Netz stellen. Normalerweise funktioniert die Umschaltung, Das XP-nslookup hat einen Bug, dass es nur auf den ersten DNS losgeht und nicht switched. Zumindest unter SP1 war der drinnen. cu blub Zitieren Link zu diesem Kommentar
nobex 10 Geschrieben 18. September 2007 Melden Teilen Geschrieben 18. September 2007 Das XP-nslookup hat allerdings einen Bug, dass es nur auf den ersten DNS losgeht und nicht switched. Ist m.E. soweit kein Bug. NSLOOKUP weiß ja (noch) nicht, das der (erste) DNS nicht antwortet und stellt sich somit natürlich auf diesen ein. Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 18. September 2007 Melden Teilen Geschrieben 18. September 2007 doch. er sollte, wenn er vom ersten DNS keine Antwort bekommt, schliesslich auf den secondary DNS losgehen. Macht er aber nicht. Das nslookup von W2k3 hat den Fehler nicht. Zitieren Link zu diesem Kommentar
nobex 10 Geschrieben 18. September 2007 Melden Teilen Geschrieben 18. September 2007 Ups, nehme alles zurück und behaupte das Gegenteil ;) Hatte nicht bedacht, dass beim NSLOOKUP-Aufruf schon der Server gecheckt/angesprochen wird. Zitieren Link zu diesem Kommentar
Frank9999 10 Geschrieben 18. September 2007 Melden Teilen Geschrieben 18. September 2007 soooo :) wie erklär' ich's am besten? Ich *glaube*, das Verhalten des DNS-Clients lässt sich nur durch automatisches Beziehen aller IP-Adressen und eine saubere DHCP-Konfiguration ändern. Ich muss zugeben, das habe ich mir auch nur durch probieren zusammengepusselt :) Mein XP-Client mit SP2 wechselt tatsächlich den DNS-Server nach kurzer Zeit, wenn die IP-Adressen via DHCP verteilt werden. Damit meine ich jetzt nicht eine Fritz!Box :) Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 18. September 2007 Melden Teilen Geschrieben 18. September 2007 Ärgerlich! Damit funktioniert Plan B auch nicht. Wenn der Wert "ServerPriorityTimeLimit" erreicht ist - so heißt es da - dann wechsle halt in Gottes Namen. :) Plan B tritt "eigentlich" nach 15 vergeblichen Minuten Namensauflösung in Kraft. Nöööö, nicht wirklich :) @Frank, bevor du dir nochmehr fürchterliche "Weisheiten" aus den Fingern saugst, lies dir z.b. das genannte DNS-Papier mal genau durch. Da heisst es zu ServerPriorityTimeLimit The DNS client does not utilize each of the DNS servers listed in TCP/IP configuration for each query. By default, on startup the DNS client will attempt to utilize the server in the Preferred DNS server entry. If this server fails to respond for any reason, the DNS client will switch to the server listed in the alternate DNS server entry. The DNS client will continue to use this alternate DNS server until: It fails to respond to a DNS query, or: The ServerPriorityTimeLimit value is reached (15 minutes by default). d.h. ist der primary DNS für den Client nicht erreichbar, sendet der Client seine DNSqueries zum secondaryDNS. Das macht er solange, bis dieser entweder auch nicht mehr antwortet oder besagter "ServerPriorityTimeLimit value" erreicht ist. Dann geht der Client wieder zum primary zurück Kein Wort von 15 Minuten vergeblicher Namensauflösung :rolleyes: Dein 2.-tes Post ist genauso Quark, aber ich spar mir jetzt den Kommentar. cu blub Zitieren Link zu diesem Kommentar
winhar01 10 Geschrieben 18. September 2007 Autor Melden Teilen Geschrieben 18. September 2007 Hi, @blub: Die Info aus dem Papier ist ja das, wie ich mir das ganze vorgestellt habe, dass die Redundanz funktioniert, aber aus irgendwelchen Gründen schalten meine Clients nicht um, wenn der 1. Server nicht erreichbar ist. Dies tritt wie gesagt sowohl auf den PC´s (DHCP) als auch auf den Servern (fest eingetragene DNS-Server). Gruß winhar01 Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 18. September 2007 Melden Teilen Geschrieben 18. September 2007 mag ja sein! Einem Netzproblem kommt man mit einem Netzwerktrace am besten auf die Spur cu blub Zitieren Link zu diesem Kommentar
mikewi 10 Geschrieben 20. September 2007 Melden Teilen Geschrieben 20. September 2007 @winhar01 Das Problem das Du hier beschrieben hast hatte ich auch schon einmal, es lag am DNS-Server und nicht am Clienten. In meinem Fall waren die DNS auch ADS-Integriert. Gelöst hatte ich dieses Problem dadurch, dass ich die DNS umkonfiguriert hatte in Primary und Secodary-DNS. Obs tatsächlich daran lag, weiß ich nicht aber danach war das Problem behoben. Zur Info, in meinem Fall lief der DNS auf Win 2003 Standard-Server. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.