jochen35 10 Geschrieben 13. September 2016 Melden Teilen Geschrieben 13. September 2016 Hallo,wir haben ein Problem mit der DNS-Auflösung, die zwar funktioniert, aber bei nslookup zuerst zwei timeouts liefert. C:\ >nslookup host1.sd2.sd1.mydomain.de Server: dc1.sd2.sd1.mydomain.de Address: xxx.xxx.1.10 DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. Name: host1.sd2.sd1.mydomain.de Addresses: xxx:xxxx:xxx::xxxx:xxx xxx.xxx.2.11 Wenn ich nslookup im Debug-Modus verwende fällt auf, dass der FQDN unnötigerweise um den DNS-Suffix ergänzt wird.> host1.sd2.sd1.mydomain.de Server: dc1.sd2.sd1.mydomain.de Address: xxx.xxx.1.10 ------------ Got answer: HEADER: opcode = QUERY, id = 2, rcode = NXDOMAIN header flags: response, auth. answer, want recursion, recursion avail. questions = 1, answers = 0, authority records = 1, additional = 0 QUESTIONS: host1.sd2.sd1.mydomain.de.sd2.sd1.mydomain.de, type = A, class = IN AUTHORITY RECORDS: -> sd2.sd1.mydomain.de ttl = 3600 (1 hour) primary name server = dc1.sd2.sd1.mydomain.de responsible mail addr = hostmaster.sd2.sd1.mydomain.de serial = 9838 refresh = 900 (15 mins) retry = 600 (10 mins) expire = 86400 (1 day) default TTL = 3600 (1 hour) ------------ ------------ Got answer: HEADER: opcode = QUERY, id = 3, rcode = NXDOMAIN header flags: response, auth. answer, want recursion, recursion avail. questions = 1, answers = 0, authority records = 1, additional = 0 QUESTIONS: host1.sd2.sd1.mydomain.de.sd2.sd1.mydomain.de, type = AAAA, class = IN AUTHORITY RECORDS: -> sd2.sd1.mydomain.de ttl = 3600 (1 hour) primary name server = dc1.sd2.sd1.mydomain.de responsible mail addr = hostmaster.sd2.sd1.mydomain.de serial = 9838 refresh = 900 (15 mins) retry = 600 (10 mins) expire = 86400 (1 day) default TTL = 3600 (1 hour) ------------ DNS request timed out. timeout was 2 seconds. timeout (2 secs) DNS request timed out. timeout was 2 seconds. timeout (2 secs) ------------ Got answer: HEADER: opcode = QUERY, id = 6, rcode = NOERROR header flags: response, auth. answer, want recursion, recursion avail. questions = 1, answers = 1, authority records = 0, additional = 0 QUESTIONS: host1.sd2.sd1.mydomain.de, type = A, class = IN ANSWERS: -> host1.sd2.sd1.mydomain.de internet address = xxx.xxx.2.11 ttl = 1200 (20 mins) ------------ ------------ Got answer: HEADER: opcode = QUERY, id = 7, rcode = NOERROR header flags: response, auth. answer, want recursion, recursion avail. questions = 1, answers = 1, authority records = 0, additional = 0 QUESTIONS: host1.sd2.sd1.mydomain.de, type = AAAA, class = IN ANSWERS: -> host1.sd2.sd1.mydomain.de AAAA IPv6 address = xxxx:xxxx:xxx::xxxx:xxx ttl = 1200 (20 mins) ------------ Name: host1.sd2.sd1.mydomain.de Addresses: xxxx:xxxx:xxx::xxxx:xxx xxx.xxx.2.11 Hier der entsprechende Auszug aus der IP-KonfigurationWindows-IP-Konfiguration Hostname . . . . . . . . . . . . : host1 Primäres DNS-Suffix . . . . . . . : sd2.sd1.mydomain.de Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : sd2.sd1.mydomain.de Ethernet-Adapter LAN: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Realtek PCIe GBE Family Controller Physische Adresse . . . . . . . . : C0-3F-D5-xx-xx-xx DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja IPv4-Adresse . . . . . . . . . . : xxx.xxx.2.12(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : xxx.xxx.2.1 DNS-Server . . . . . . . . . . . : xxx.xxx.1.10 xxx.xxx.1.11 NetBIOS über TCP/IP . . . . . . . : Aktiviert Der DNS-Server (dc1.sd2.sd1.mydomain.de) ist ein Windows-Server 2012 R2 (AD-integriert) und die benötigten Reverse-Lookupzonen sind vorhanden.Wo könnte hier das Problem liegen?GrußJochen Zitieren Link zu diesem Kommentar
NilsK 2.939 Geschrieben 13. September 2016 Melden Teilen Geschrieben 13. September 2016 Moin, nslookup arbeitet völlig normal. Das Anhängen des Suffix geschieht dort immer. [Wenn (und warum) nslookup unerwartete Ergebnisse zeigt | faq-o-matic.net]http://www.faq-o-matic.net/2014/02/12/wenn-und-warum-nslookup-unerwartete-ergebnisse-zeigt/ Die Frage wäre eher, warum es zu Timeouts kommt. Die lässt sich aus den bisherigen Angaben leider nicht beantworten. Spontan habe ich auch keine Idee dazu. Gruß, Nils Zitieren Link zu diesem Kommentar
Nobbyaushb 1.472 Geschrieben 13. September 2016 Melden Teilen Geschrieben 13. September 2016 Wie viele Netzkarten sind drin, Bindungen, Reihenfolge? ;) Zitieren Link zu diesem Kommentar
jochen35 10 Geschrieben 14. September 2016 Autor Melden Teilen Geschrieben 14. September 2016 Hallo, die Ursache ist offensichtlich die DNS-Weiterleitung, denn wir haben zwei DCs die per Default an den jeweils anderen weiterleiten. Bei den Clients sind aber beide DCs als DNS-Server direkt eingetragen, so dass die Weiterleitung meiner Meinung nach keinen Sinn macht. Wenn man die Weiterleitungen rausnimmt, dann gibt es auch keine Timeouts mehr. C:\>nslookup host1.sd2.sd1.mydomain.de Server: dc1.sd2.sd1.mydomain.de Address: xxx.xxx.1.10 Name: host1.sd2.sd1.mydomain.de Addresses: xxx:xxxx:xxx::xxxx:xxx xxx.xxx.2.11 C:\> Gruß Jochen Zitieren Link zu diesem Kommentar
Nobbyaushb 1.472 Geschrieben 14. September 2016 Melden Teilen Geschrieben 14. September 2016 Was soll die DNS-Weiterleitung bewirken? Das macht man nur auf Router / andere LAN´s, um Adressen / Namen dort aufzulösen (Internet z.B.) ;) Zitieren Link zu diesem Kommentar
jochen35 10 Geschrieben 14. September 2016 Autor Melden Teilen Geschrieben 14. September 2016 Gute Frage, die wurde automatisch bei der Installation der beiden DCs gesetzt. Warum auch immer? Zitieren Link zu diesem Kommentar
NilsK 2.939 Geschrieben 14. September 2016 Melden Teilen Geschrieben 14. September 2016 Moin, nein, die wurde ganz sicher nicht automatisch gesetzt. Vermutlich ist sie aufgrund eines Missverständnisses manuell eingerichtet worden. Gut, dass du es gefunden hast. Gruß, Nils Zitieren Link zu diesem Kommentar
jochen35 10 Geschrieben 14. September 2016 Autor Melden Teilen Geschrieben 14. September 2016 Also die Installation unserer Systeme wird u.a. auch mit Screenshots dokumentiert. Die Weiterleitungen wurden nicht per Hand eingetragen. Zitieren Link zu diesem Kommentar
NilsK 2.939 Geschrieben 14. September 2016 Melden Teilen Geschrieben 14. September 2016 Moin, automatisch trägt Windows so etwas nicht ein. Gruß, Nils Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 14. September 2016 Melden Teilen Geschrieben 14. September 2016 (bearbeitet) Moin, der erste installierte DNS konnte doch per Voreinstellung von dem zweiten nichts wissen, da dieser noch nicht existierte (Behauptung von mir.). Und wozu sollte das Ganze denn gut sein? War das ein Experment im Labor, und der DNS nicht im AD intergriert? bearbeitet 14. September 2016 von lefg Zitieren Link zu diesem Kommentar
NilsK 2.939 Geschrieben 14. September 2016 Melden Teilen Geschrieben 14. September 2016 Moin, der erste installierte DNS konnte doch per Voreinstellung von dem zweiten nichts wissen, da dieser noch nicht existierte (Behauptung von mir.). richtig. Und wozu sollte das Ganze denn gut sein? Zu gar nichts. Im Gegenteil, das ist eine eindeutige Fehlkonfiguration. Wie gesagt, vermute ich ein Missverständnis. Vielleicht wollte jemand auf die Weise eine Ausfallsicherheit herstellen oder sowas - was nicht geht. Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.