Client am Remote Standort macht keine DNS Auflösung

[Siebenburg 10]

Hi,

ich habe das Problem dass die DNS Auflösung an einem Standort nicht mehr funktioniert. Dies scheint so zu sein seit die ersten DC auf 2008 umgestellt wurden.

Der Standort war ursprünglich mal eine Site mit lokalem DC (2003) welcher jedoch über dcpromo deinstalliert wurde. Derzeit sind nur noch zwei Rechner in dem Subnet vorhanden welches per VPN angebunden ist. Die VPN lässt alles durch, u.a. klappt auch telnet auf UDP_53 (DNS) und die Pings auf die Server-IPs.

Die Clients sind statisch konfiguriert (IP, Gateway, DNS, WINS).

 

Technisch scheint alles zu klappen.

Praktisch…. Nicht. Keine Namensauflösung weder von einem Domänenrechner, weder von einem aus einer Arbeitsgruppe heraus.

An der Firewall liegt es vermutlich nicht, das haben wir nun mehrfach geprüft und auch LOGs aufgezeichnet und gesehen dass die Clients wunderbar DNS Anfragen usw. an den DNS senden.

Im DNS Log und im Security Log finde ich nichts.

 

Im AD habe ich vorhin voll die letzten Reste der alten Site und das entsprechende Subnet gelöscht. Die Änderungen sind mittlerweile im ganzen Forest repliziert – dennoch löst der Client keine DNS Anfragen auf (und daher auch kein Zutritt zur Domäne möglich).

 

 

Hat jemand noch eine Idee wo ich alles suchen kann?

Komisch ist halt dass dies wohl erst so ist seit der 2003 DC zum 2008 umgerüstet wurde (natürlich mit Forestprep usw). Alle andere Standorte mit 2003 DCs funktionieren wunderbar…

 

Die Notlösung wäre natürlich für die zwei Clients einen DC aufzubauen aber das will ich eigentlich vermeiden da der Standort nicht mehr lang gehalten wird.

 

 

 

Vielen Dank mal.

Gruß Manuel

–

Achja die Clients erzeugen auch einen PTR in der Reverse Lockup Zone...

Warum nimmt der DNS die Anfragen nicht an obwohl er erreichbar ist?

Ich prüfe in der Zwischenzeit nochmal den Rückkanal in der VPN

[nobex 10]

Was sagt denn nslookup als Fehler? Werden die DNS-Suffixe richtig ergänzt?

[Siebenburg 10]

das Suffix wird insofern ergänzt da ich es ohnehin statisch eingetragen habe.

 

Wenn ich ein nslookup mache wird mir der DNS server angezeigt (der AD Controller + korrekter IP ; wie in den TCP/IP Einstellungen eingestellt) aber der Zielname wird nicht aufgelöst.

 

 

Interessant bleibt die Tatsache dass der Fehler erst nach der Migration auf 2008 AD aufgetreten ist.

[nobex 10]

Wenn ich ein nslookup mache wird mir der DNS server angezeigt (der AD Controller + korrekter IP ; wie in den TCP/IP Einstellungen eingestellt) aber der Zielname wird nicht aufgelöst.

Welcher Fehler wird zurückgegeben?

[Siebenburg 10]

nslookup ADCONTROLLER

Server: ADCONTROLLER.dns-suffix.local

Address: 100.100.100.100

 

*** ADCONTROLLER wirde von ADCONTROLLER.dns-suffix.local nicht gefunden: Server failed

 

 

 

selbiges im übrigen egal welchen Namen ich versuche aufzulösen.

 

Der Client erstellt, wie gesagt, per ipconfig /registerdns auch keinen Pointer... :(

–

Einen hab ich noch:

 

nslookup SERVER.dns-suffix.local

Server: ADCONTROLLER.dns-suffix.local

Address: 100.100.100.100

 

DNS request timed out.

[nobex 10]

Was sagt denn 'nslookup 100.100.100.100' ?

Wie sehen die Berechtigungen auf der DNS-Zone 'dns-suffix.local' aus?

[Siebenburg 10]

nslookup auf die IP wird aufgelöst, auch auf andere IPs.

 

An den Berechtigungen der Zone liegt es vermutlich nicht da diese überall gleich sind und die DNS Auflösung auch an nicht-Domain Geräten funktioniert.

 

Wie gesagt, der Client registriert sich auch keinen PTR.

[nobex 10]

An den Berechtigungen der Zone liegt es vermutlich nicht da diese überall gleich sind und die DNS Auflösung auch an nicht-Domain Geräten funktioniert.

Dies würde ich trotzdem mal checken (im Zweifel auch die Berechtigungen auf den Host-Eintrags) evtl. sitzen Verweigerungen drauf.