pocher 10 Geschrieben 21. November 2008 Melden Teilen Geschrieben 21. November 2008 Wir haben 2 DNS-Server (Windows 2003) die bei allen Clients im LAN eingetragen sind u. auch nur die Auflösung im LAN vornehmen. Für alle weiteren DNS-Anfragen wird die Weiterleitung zu einem Rechenzentrum gemacht. Hierzu wurden in "Weiterleitungen" (Server-Eigenschaften) 3 DNS Server unseres Providers eingetragen. Für eine einzelne Domäne wurde eine bedingte Weiterleitung eingetragen, also für die Domäne zk-archiv.de wurden wiederum 2 DNS eingetragen die die Auflösung für diese Domäne übernehmen sollen. Die DNS-Auflösung von Geräten in zk-archiv.de funktioniert nur ca. 10 min. nachdem ich auf unseren eigenen Servern den DNS-Cache geleert habe. Danach bekomme ich mit nslookup einen Timeout. Leere ich den Cache erneut auf unseren DNS-Servern fkt. die Namensauflösung wieder zeitweise. Es betrifft nur die DNS-Weiterleitung auf zk-archiv.de. Wer hat Ideen? Gruss Robert Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 21. November 2008 Melden Teilen Geschrieben 21. November 2008 Hi, hast du die Abfrage mit einem Sniffer schon verfolgt (Wireshark oder Network Monitor)? Damit könnte man erste Anhaltspunkte finden. Zitieren Link zu diesem Kommentar
pocher 10 Geschrieben 21. November 2008 Autor Melden Teilen Geschrieben 21. November 2008 ok, es gibt neue Erkenntnisse: Wenn ich eine neue Abfrage auf einen Host "test01" in der Domäne zk-archiv.de mache, werden die Ergebnisse auf unseren DNS-Servern im Cache gespeichert (sind im DNS-Manager unter zwischengespeicherte Lookupvorgänge sichtbar). Nach ca. 10-15 min. befinden sich die angefragten Hosts nicht mehr im DNS-Cache aber jedoch die Domänen-Einträge also z. B. "de" und darunter "zk-archiv". Darunter befindet sich nur ein Eintrag mit einem Server der Domaincontroller in der Domäne zk-archiv.de ist. Die Anfrage mit nslookup funktioniert nicht auf "test01.zk-archiv.de". Lösche ich nur den Eintrag "zk-archiv" aus dem DNS-Cache kann ich wieder Anfragen mit nslookup auf o. g. Hosts dieser Domäne durchführen. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 21. November 2008 Melden Teilen Geschrieben 21. November 2008 Welchen Namen hat Eure interne Forward Lookup-Zone ? Zitieren Link zu diesem Kommentar
pocher 10 Geschrieben 21. November 2008 Autor Melden Teilen Geschrieben 21. November 2008 kv-sachsen.de interessant: mit Net Monitor erzeugt eine Abfrage mit nslookup auf "test01.zk-archiv.de" folgende Query: "test01.zk-archiv.de.kv-sachsen.de" Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 21. November 2008 Melden Teilen Geschrieben 21. November 2008 Kannst Du mal bitte IPCONFIG /ALL eines Clients machen, auf dem Du NSLOOKUP ausgeführt hast ? Kommt so etwas im Sniffer auch heraus, wenn Du PING TEST01.ZK-ARCHIV.DE ausführst (vorher aber den lokalen Cache löschen) ? Existiert der Host TEST01 ? Wir hatten hier mal was Ähnliches, vielleicht helfen Dir ja die dort gewonnenen Erkenntnisse ... http://www.mcseboard.de/windows-forum-ms-backoffice-31/dns-problem-139072.html Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.