Jump to content

Server 2012 R2 Hyper-V - VMs haben immer wieder Ping-Verluste

Samoth

Von Samoth
in Virtualisierung

Direkt zur Lösung Gelöst von Samoth,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

NilsK Grand Master

NilsK   2.918

Geschrieben
Geschrieben

Moin,

 

völlig korrekt.

 

Das Phänomen erklärt sich so: Windows benutzt nach einem Neustart immer zuerst den primären DNS. Wenn der mal nicht (rechtzeitig) antwortet, nimmt es den sekundären. Den behält es danach bei, bis dieser mal nicht antwortet. Von selbst geht WIndows aber dann nicht auf den primären zurück. Es fragt auch keinen anderen Server, wenn einer "UNKNOWN HOST" zurückgibt.

 

Also muss man sicherstellen, dass primärer und sekundärer auf dieselben Daten zugreifen. Niemals unterschiedliche DNS-Server nutzen.

 

Gruß, Nils

  • Like 1
Link zu diesem Kommentar
Samoth Experienced

Samoth   32

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Fehler 0815-1.

 

Du trägst überall nur Deine internen DNS-Server ein. Sonst nichts. Auf den internen DNS-Server(n) machst Du eine Weiterleitung auf den Router oder auf einen anderen passenden Internet-DNS-Server (z.B. 8.8.8.8).

 

0815-1 ;-)

 

Alright, habe das nun glattgezogen. Klingt schlüssig, dass die Kisten den internen DNS fragen und dieser die Anfragen dann ggf. weitergibt. Die VMs haben nun als GW den Router und als DNS nur noch den internen DNS-Server und keine sekundären Einträge mehr.

 

Im DNS gibt es nun "Weiterleitungen". Was wäre hier best practice? Nur den Router oder doch Google oder beide in einer gewissen Priorisierung? Die 8.8.8.8 kann er in dem Menü als FQDN auflösen, den Router nicht. Ich kann leider nicht sagen, ob das nun relevant ist.

 

@Nils

Danke für die Infos! War mir so noch nicht klar. Wie ist der Satz "Es fragt auch keinen anderen Server, wenn einer "UNKNOWN HOST" zurückgibt." gemeint?

 

Und ergänzend noch: Was macht Windows, wenn dann auch der sekundäre DNS nicht mehr verfügbar ist und der primäre jedoch wieder da ist und nur einen kurzen Ausfall hatte? Er schaltet ja von selbst nicht wieder zurück.

bearbeitet von Samoth
Link zu diesem Kommentar
Doso Veteran

Doso   77

Geschrieben
Geschrieben

Das Phänomen erklärt sich so: Windows benutzt nach einem Neustart immer zuerst den primären DNS.

 

Ich weiß das das so in den Köpfen ist. Nur kann man sich NICHT darauf verlassen das der oberste DNS Server der ist, der verwendet wird. Da gibt es sogar in den Untiefen der Microsoft Seiten eine Aussage dazu. Es mag schon sein das es üblicherweise so ist, aber wenn es mal nicht so ist... BOOM!

Link zu diesem Kommentar
NilsK Grand Master

NilsK   2.918

Geschrieben
Geschrieben

Moin,

 

wenn der gefragte DNS-Server antwortet, aber den Namen nicht auflösen kann, hat der Client eine gültige Antwort erhalten. Er wird dann keinen anderen Server fragen. Viele Admins vermuten, der Client würde so lange alle Server fragen, bis er den Namen auflösen kann, aber das ist nicht so. Die Antwort "kenn ich nicht" ist eine gültige Antwort.

 

Wenn der sekundäre nicht antwortet, fragt der Client den nächsten bzw. fängt beim ersten wieder an. Der Switch passiert aber eben nur dann, wenn er gar keine Antwort bekommt. Und wie Doso richtig sagt - man kann von außen nicht vorhersagen, welchen Server der Client fragen wird. Dazu müsste man am Client selbst nachsehen.

Aus dem Grund arbeitet man ja auch mit mehreren DNS-Servern, damit es eine Ausfallsicherheit gibt.

 

Welchen DNS-Server man für das Forwarding nimmt, ist am Ende Geschmackssache. Ich bin kein Freund davon, die Google-Server zu nehmen, gerade in Unternehmen. Auch das ist aber eine Geschmacksfrage.

 

Gruß, Nils

  • Like 1
Link zu diesem Kommentar
Samoth Experienced

Samoth   32

Geschrieben
  • Autor
Geschrieben

Tolle Diskussion - ernsthaft! Und auch ein ernsthaftes Dankeschön dafür :-)


Ich stelle das nun alles wie besprochen ein und muss mich dann hoffentlich nicht mehr zu dem Thema melden. Die Reise bis hierher zeigt mir (leider), dass jeder etwas zu DNS weiß. Nein, zu wissen meint. Ich hab da in der Angelegenheit nun alles gehört:

 

- An den Clients zur Ausfallsicherheit noch die 8.8.8.8 als sekundären DNS eintragen

- Keine Weiterleitung im DNS eintragen. Das macht man nicht, muss mit Stammhinweisen funktionieren

- An den Servern noch den Router als sekundären DNS eintragen

- Am DNS-Server selbst noch die 127.0.0.1 als sekundären DNS eintragen

- ...

 

Ich war gestern auch mal auf der Suche zu tiefgehenderen Infos zum Thema Windows DNS und wie man z. B. in einer kleinen Umgebung wie es hier ist, einen DNS-Server konfiguriert. Ich habe den Eindruck, dass hier recht oberflächlich mit Screenshots und eigenen Erfahrungen gearbeitet wird. Schon alleine eine Erklärung zu "differences preferred alternate dns server windows" zu finden ist gar nicht mal ohne. Hat im Übrigen nix mit zweifeln an der Aussage von Nils zu tun, sondern eher damit, dass man bei Zweiflern dann auch mal mit Fakten kommen kann :-)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...