DNS? Probleme beim Netzwerkzugriff wenn Internet wegbricht

[erazzor 10]

Moin Leute :)

Bin neu hier im Forum, und hoffe das ich meine Frage im Richtigen Forum stelle.

Falls nein .. dann tuts mir aufrichtig leid!

 

Neuerdings ist uns aufgefallen das Zugriffe auf den SQL Server / Domäne Anmeldungen etc. länger als gewöhnlich brauchen, wenn kein Internet vorhanden ist.

Alle Dienste wie SQL etc. sind lokal auf dem Win 2k3 Server installiert!

Der Server ist für DNS, WINS,AD,DHCP usw. zuständig.

Im DNS sind keine Einträge vorhanden, die Explizit sagen, das wenn der 2k3 keine antwort hat, die Anfrage an einen anderen Server gestellt werden.

Die Ereignisanzeige des DNS sind bis auf Fehler 4015 und nen paar Informationen, das Clients falsche/defekte DNS-Anfragen abschicken und die daher verworfen werden, leer!

 

 

Im DHCP für die Clients sind der w2k3, ein Linux Fileserver und die Firewall als DNS-Server eingetragen.

 

Anfangs haben wir auf ein Routing problem getippt, jedoch befindet sich alles im gleichen Subnetz!

 

Wäre echt froh wenn irgendjemand eine antwort hat^^

 

Mfg

 

Matze

[Loki-123 10]

Hi,

 

Warum wird bei Euch die Firewall als DNS-Server deklariert? Habt Ihr eine Windows Domäne laufen? Wenn ja, den DNS Server vom Windows Server per DHCP bekannt geben.

 

Gruß, Thomas

[erazzor 10]

Hi,

 

Warum wird bei Euch die Firewall als DNS-Server deklariert? Habt Ihr eine Windows Domäne laufen? Wenn ja, den DNS Server vom Windows Server per DHCP bekannt geben.

 

Gruß, Thomas

 

Ja domäne am laufen (wie im beitrag geschrieben)

und den DNS Server lassen wir per DHCP so oder so bekannt geben. Das ist der Primäre Server für die Clients!

Wenn der Prim DNS down ist soll der Linux file Server DNS Server spielen und falls dieser auch wegbricht (was ich stark bezweifel :P) soll die Firewall ( eig mehr so etwas wie eine UTM) den DNS Server machen!

[Loki-123 10]

Werden die DNS-Server untereinander auch synchronisiert??? DNS ist das Herzstück für eine Windows Domäne. Wenn Anmelde-Schwierigkeiten (lange Anmeldezeiten etc.) auftreten, liegt oft ein Problem mit dem DNS-Server vor. So wie Du schreibst, klingt es für mich so, dass Ihr schon mal Probleme mit Euren Windows-DNS hattet / habt...

Kontrolliere mal das Event-Log von Euren DNS-Server

 

Gruß, Thomas

[erazzor 10]

Ist schon erledigt!

Keine Besonderen Vorkomnisse!

Das ist ja das Spanische an dieser ganzen Geschichte!

[Loki-123 10]

Fällst mir so grad noch ein: Kann es sein, dass bei Euren Linux DNS keine Weiterleitung der Namensauflösung konfiguriert ist?

 

Nehmen wir mal an, Eure Windows DNS-Dienst fällt aus (warum auch immer), dann versuchen die Clients die Namensauflösung über den zweiten DNS-Server (Euer Linux-DNS). Ist dort keine weiterleitende DNS-Auflösung konfiguriert, können auch keine Internetadressen mehr aufgelöst werden...

 

-edit-

Sehe grad Deinen letzten Beitrag. Was sind "keine besonderen Vorkomnisse"?

[Christoph35 10]

Hi,

 

ich würde den Windows DNS als primären DNS Server verteilen. Auf dem Linux-DNS könnt ihr ja sekundäre Zonen für die Windows Domain einrichten (nicht vergessen, den Zonen-Transfer zu erlauben).

 

DNS ist für AD viel zu wichtig, als dass man da Experimente machen sollte, wie ihr ja mit den Anmelde-Problemen schon bemerkt habt.

 

Die Internet Domains könnt ihr ja per Weiterleitung auflösen lassen.

 

Off-Topic:

 

Wenn euer Produktiv-System steht wegen solcher Probleme steht, würde ich den Internet-Traffic der User ohnehin als nachrangig betrachen

 

Christoph