DNS zeitweise erfolglos

[horst.veitl@profilin 0]

Hallo zusammen,

 

wir betreiben einen SBS2011 als DNS in einem Netzwerk, welches über VPN-Router Home-Offices mit dem Rechenzentrum verbindet. Die VPN-Router in den Home-Offices dienen dabei als DHCP.

 

Mehrmals täglich funktioniert jedoch die Verbindung zu den Servern im Rechenzentrum nicht (RDP, ping, Dateiexplorer, ...). Nachfolgender Check zeigt die Merkwürdigkeit, dass nslookup die Auflösung des Namens kann, ping jedoch nicht - mit der IP findet ping den Server jedoch:

 

C:\>nslookup www
Server:  exch.domain.local
Address:  10.2.0.2

Name:    www.domain.local
Address:  10.2.0.3

 

C:\>ping www
Ping-Anforderung konnte Host "www" nicht finden. Überprüfen Sie den Namen, und versuchen Sie es erneut.

 

C:\>ping 10.2.0.3

Ping wird ausgeführt für 10.2.0.3 mit 32 Bytes Daten:
Antwort von 10.2.0.3: Bytes=32 Zeit=33ms TTL=126
Antwort von 10.2.0.3: Bytes=32 Zeit=34ms TTL=126
Antwort von 10.2.0.3: Bytes=32 Zeit=34ms TTL=126
Antwort von 10.2.0.3: Bytes=32 Zeit=32ms TTL=126

 

Als Workaround lasse ich die user in dem Moment einen Miniskript mit ipconfig /release und /renew durchführen. Danach läuft alles wieder - zum Teil für mehrere Stunden, zum Teil bis zum nächsten Tag.

 

Hat jemand eine Idee, wie man diesem sporadischen Fehler auf die Schliche kommen kann? Wäre super - vorab vielen Dank!

 

Beste Grüße ... Horst

[Nobbyaushb 1.471]

Was bitte ist WWW ?

 

(warum schreibt der Editor das groß?)

 

Nur ein Beispiel?

 

Wie lange ist denn die Gültigkeit der DHCP Leases?

 

Welche Router sind jeweils verbaut, wie kommt der VPN-Tunnel zustande?

 

;)

[horst.veitl@profilin 0]

Hallo Norbert,

 

vielen Dank für die schnelle Reaktion und deine Fragen - hier die Antworten:

- WWW ist lediglich ein Rechnername. Der könnte auch MeinSchönsterTestServer heißen

- Leastime ist drei Tage

- auf beiden Seiten (Homeoffice und Rechenzentrum) stehen mikrotik RB750L

- Der VPN Tunnel wird via L2TP aufgebaut

 

Die Verbindung steht stabil. Der Punkt ist, dass ein ping auf den Namen nicht funktioniert, auf die IP schon, obwohl nslookup richtig auflöst.

 

Freue mich auf eine Erhellung. :)  ... Horst

bearbeitet 29. Juli 2015 von horst.veitl@profilin

[testperson 1.677]

Hi,

 

sind die Clients in der Domäne? Passen die DNS Suffixe? Funktioniert der Ping z.B. immer wenn du den FQDN anpingst?

 

Gruß

Jan

[horst.veitl@profilin 0]

Hi Jan,

ja - die Clients sind in der Domäne, die DNS Suffixe passen und ein Ping mit FQDN funktioniert genauso wenig. Sorry - hätte ich gleich dazuschreiben können, das habe ich schon durch. :(

Gruß ... Horst

Um weitere Informationen zu bieten, hier eine Beispielkonfiguration:

 

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : REC24-P490-HV
   Primäres DNS-Suffix . . . . . . . : rec24.local
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : rec24.local

Ethernet-Adapter LAN-Verbindung:

   Verbindungsspezifisches DNS-Suffix: rec24.local
   Beschreibung. . . . . . . . . . . : Broadcom NetXtreme 57xx-Gigabit-Controller
   Physikalische Adresse . . . . . . : 00-19-B9-1E-D4-AC
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   IPv4-Adresse  . . . . . . . . . . : 10.6.0.253(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.0.0
   Lease erhalten. . . . . . . . . . : Mittwoch, 29. Juli 2015 08:00:05
   Lease läuft ab. . . . . . . . . . : Samstag, 1. August 2015 10:45:00
   Standardgateway . . . . . . . . . : 10.6.0.1
   DHCP-Server . . . . . . . . . . . : 10.6.0.1
   DNS-Server  . . . . . . . . . . . : 10.2.0.2
                                       8.8.8.8
   Primärer WINS-Server. . . . . . . : 10.2.0.2
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

 

Wie gesagt, es geht darum, dass die DNS-Auflösung sporadische verloren geht, die Verbindung jedoch steht.

[testperson 1.677]

Hi,

 

dann entferne doch einfach den zweiten DNS Server 8.8.8.8. Ich denke nicht, dass Google deine interne Domäne auflöst ;)

 

Gruß

Jan

[horst.veitl@profilin 0]

Hi,

der erste DNS übernimmt dies ja ... wenn er verfügbar ist. Der zweite sollte ja erst angesprochen werden, wenn der erste nichts findet. Dann ist klar, dass Google das nicht auflöst - es geht jedoch um die Frage, warum der erste dies nicht immer tut. Es funktioniert ja über Stunden hinweg ...

Gruß ... Horst

[testperson 1.677]

Was zum Lesen: https://www.faq-o-matic.net/2007/01/09/was-muss-ich-beim-dns-fuer-active-directory-beachten-reloaded/

 

 

...

Achtung: Auf keinen Fall einen externen DNS-Server (z.B. den des Providers) bei einem Client eintragen!

...

[Sunny61 806]

Hast Du denn im ersten DNS-Server eine Weiterleitungsadresse eingetragen? Wenn ja, welche?

[horst.veitl@profilin 0]

Ja, eine Weiterleitung ist im DNS eingetragen. Habe im DHCP die zweite (externe) DNS-Adresse herausgenommen und fahre damit einen Test. Danke Jan.

[horst.veitl@profilin 0]

Hallo zusammen,

 

der Tipp von Jan (externen DNS entfernen, ausschließlich den internen zu nutzen) hat bislang den gewünschten Effekt. In der Zeit, in welcher sonst Fehler auftraten, lief nun alles fehlerfrei.

 

Danke an Jan!

 

LG ... Horst