DNS-Probleme mit Router und Server 2003

[jwoe 10]

Hallo,

 

folgendes Szenario. Es hängen ca. 17 Clients in einem Netzwerk an dessen Spitze ein Windows 2003 Small Business Server steht. Im Netzwerk befindet sich außerdem ein 3Com OfficeConnect Secure Router um den Internetzugang über DSL zu Verfügung zu stellen.

 

In der DNS Konfiguration des Server ist die IP des Routers als Weiterleitung gesetzt, sodass DNS Anfragen, die der lokale Server nicht auflösen können an den DNS-Server des Routers weitergeleitet werden. Bei den Clients ist als DNS-Server die Adresse des Servers und als Standardgateway die Adresse des 3Com-Routers gesetzt.

 

Nun folgendes Problem: Wenn ein User von seinem Client aus eine Website öffnet, bekommt er des öfteren die Meldung (vom IE) "Server oder DNS nicht gefunden" und muss mehrmals F5 drücken um die Website aufgerufen zu bekommen. Stellt man am Client den DNS Server auf die IP des Routers (was dann mit dem Activedirectory zu Problemen führt), so tritt das Problem nicht auf.

 

Hat jemand eine Idee ob das ganze nur an einer Einstellung liegt? Also ob z.B. der DNS-Server zulange wartet bevor er die Anfrage weiterleitet und der Client in der Zeit einen Timeout bekommt?

 

Vielen Dank im voraus für eure Lösungsansätze!

 

Grüße,

Jonas

[PepeLupado 10]

Gibt es dafür irgendwelche relevanten Einträge im Eventlog des Servers?

[lefg 276]

.....In der DNS Konfiguration des Server ist die IP des Routers als Weiterleitung gesetzt, sodass DNS Anfragen, die der lokale Server nicht auflösen können an den DNS-Server des Routers weitergeleitet werden.

Hallo Jonas,

 

obrige Konstruktion erscheint mir nicht korrekt, ich bin aber kein Spezialist für SBS.

 

Bei mir stehen an den Servern (DC, DNS, usw.) in den Netzwerkeinstellungen die Zeiger auf den eigenen DNS. Im DNS selbst ist keine Weiterleitung, sondern sind die Stammhinweise konfiguriert. Kein Eintrag des Inetrouters für DNS in der Regel bei meinen Netzen, nur in einem Sonderfall.

[jwoe 10]

Hallo,

 

im eventlog gibts keine Fehler, habe jedoch mal DNS Logging aktiviert und habe bei diesen Problemem immer Fehlermeldungen gefunden "8281 ... SERVFAIL".

 

Hab danach gegoogled und habe gefunden, dass dieser Fehler u.a. auftreten kann, wenn man versucht DNS Anfragen an ein Gerät weiterzuleiten dass nicht mit UDP Paketen >512 Bytes umgehen kann und man solle doch die Weiterleitung auf die DNS Server des ISP setzen. Das hab ich jetzt mal gemacht und werde das Ganze weiterhin im Auge behalten, bis jetzt sieht's jedoch gut aus.

 

Danke für eure Mühen!

 

Grüße,

Jonas

[GuentherH 61]

HI.

 

und man solle doch die Weiterleitung auf die DNS Server des ISP setzen

 

Das ist auch die korrekte Konfiguration. Ich glaube kaum, dass der Router, den du einsetzt einen eigenen DNS Server hat.

 

LG Günther

[jwoe 10]

Hallo,

 

leider ist mein Problem immer noch nicht richtig gelöst.

 

Bekomme weiterhin gelegentlich SERVFAIL-Einträge im DNS-Log und die Website wird dann auch nicht aufgerufen.

 

Als Weiterleitungen sind 2 DNS-Server von T-Online eingetragen: 217.237.148.102; 217.237.151.115

 

Als Stammhinweise ist konfiguriert: a.root-servers.net. - m.root-servers.net.

 

Die einzige Ursache, die mir jetzt noch einfällt ist Folgende: Auf dem Server läuft ein Microsoft Virtual Server. Die VM die dort läuft verwendet die zweite Netzwerkkarte des Servers. Dieser Karte wird also im Hostsystem (Win2003 SBS) keine IP-Adresse zugewiesen, weshalb diese auf "eingeschränkte Konnektivität" steht. In der VM ist natürlich eine Adresse zugewiesen. Ich habe schon testweise versucht der Karte im Hostsystem eine statische IP zuzuweisen, aber dann gab es Probleme in der VM.

 

Hat jemand noch eine Idee? Kann ich festlegen welche Netzwerkkarte der DNS-Server nutzen soll um nicht auflösbare Anfragen weiterzuleiten?

 

Vielen Dank und ein gutes neues Jahr,

Jonas

[lefg 276]

....Als Weiterleitungen sind 2 DNS-Server von T-Online eingetragen: 217.237.148.102; 217.237.151.115

 

Als Stammhinweise ist konfiguriert: a.root-servers.net. - m.root-servers.net.

Hallo Jonas,

 

auch Dir ein frohes neues Jahr.

 

Ich meine, da die Stammhinweise konfiguriert sind, erübrigen sich die Weiterleitungen an die DNS von T-Online; wahrscheinlich ist das sogar kontraproduktiv.

 

Mein Rat: Deaktiviere die Weiterleitung(en).

 

Viel Erfolg.

 

Edgar

[Daim 12]

Servus Edgar,

 

Ich meine, da die Stammhinweise konfiguriert sind, erübrigen sich die Weiterleitungen an die DNS von T-Online;

 

nein, dass erübrigt sich nicht.

 

wahrscheinlich ist das sogar kontraproduktiv.

 

Im Gegenteil, eine Weiterleitung wäre einzurichten.

Die Root-Server reagieren oftmals langsamer als die DNS-Server des ISPs.

 

Mein Rat: Deaktiviere die Weiterleitung(en).

 

Eben nicht. Ein Forwarder wäre zu empfehlen.

[jwoe 10]

Hallo,

 

ähm, okay, also die Konfiguration so lassen, wie sie ist? Habe beim zweiten Netzwerkadapter mal TCP/IP deaktiviert und werde nächste Woche wieder ins Log schauen, ob immernoch Fehler auftreten.

 

Grüße,

Jonas

[lefg 276]

Ich kann mich erinnern, da gab es Ausfall, weil ein in einer Weiterleitung konfigurierter DNS der Telekom (zeitweilig) nicht mehr verfügbar war.

Eine schnellere/langsamere Namensauflösung für Internetzugriffe habe ich noch nicht beobachten können, allerdings gab es noch keine Notwendigkeit (in meinem Bereich) in dieser Hinsicht zu experimentieren.

[jwoe 10]

Hallo,

 

seitdem ich auf der zweiten Netzwerkkarte TCP/IP deaktiviert habe, ist der Fehler nicht mehr aufgetreten. Scheint so als wäre das das Problem gewesen.

 

Grüße,

Jonas

[lefg 276]

Was ist die zweite "Netzwerkkarte", wozu dienst sie, welches Protokoll läuft darauf?

[jwoe 10]

Da läuft die virtuelle Maschine drüber. Im Host-System habe ich jetzt alle Protokolle deaktiviert. Davor lief TCP/IP aber ohne IP-Adresse...