Mysteriöses DNS-Problem mit Windows Server 2008 R2

[-rk- 10]

Auf dem (fast neuen, 6 Wochen alten) Windows Server 2008 ist ein AD-integrierter DNS-Server am laufen. Domäne ist firma.de. IP ist 192.168.1.1 Dort ist eine Weiterleitung konfiguriert, die alles auflöst was nicht firma.de ist. IP der Box (bei uns im Haus aber vom ISP betrieben und administriert) ist 192.168.1.254

 

Nun habe ich eine transparente VPN-Strecke zu einer anderen Firma (firma2.de). Die ist seit Jahren etabliert und funktioniert störungsfrei. Aber ab und zu haben meine Clients (die alle die Windows-Box als DNS konfiguriert haben) ein DNS-Problem und können einzelne Maschinen bei firma2.de nicht auflösen oder die Auflösung dauert ewig lange (5-20 Sekunden). Aber NUR, wenn ich den DNS der Windows Box benutze. Frage ich den anderen DNS Server, bekomme ich sofort korrekte antworten.

 

Beispiel:

 

blech1test.intern.firma2.de:

Ping mit DNS Windows liefert 'Ping-Anforderung konnte Host "blech1test.intern.firma2.de" nicht finden.'

Ping, 5 Sek. später, mit der anderen Box liefert 'Ping wird ausgeführt für blech1test.intern.firma2.de [10.1.2.3]'

 

Wenn ich dann auf dem Windows Server den DNS Cache lösche, geht auch plötzlich wieder die Auflösung über den Windows DNS. Das interessante ist, dass 'blech1test' seit mindestens 1 Jahr dort steht und seitdem nicht verändert wurde. Keine neue IP, kein Hoch-Runterfahren, nichts. Es gibt auch Kollegen, die vor kurzem, aus unserem Lan heraus, mit der Maschine noch gearbeitet haben. Das Problem ktritt also nicht für alle und nicht zeitgleich auf.

 

Der ISP hat mir auch versichert, das in den letzten Wochen die Box nicht angefasst wurde. 

 

Jetzt will ich den DNS Cache auf der Windows-Kiste komplett abschalten um das Problem zu beseitigen. Oder gibt es eine bessere Lösung? 

[GuentherH 61]

Hallo.

 

Erstelle einmal eine bedingte Weiterleitung auf den DNS der Domain intern.firma2.de

 

LG Günther

[-rk- 10]

Danke. Habe ich jetzt mal gemacht und werde mir das Ergebnis mal eine gewisse Zeit ansehen.