Server 2012 R2 Std - DNS - nslookup

[Cardel 0]

Hallo in die Runde,

 

auf einem Server 2012 R2 Standard (es ist der einzige Server in diesem Netzwerk) habe ich ein Problem.

 

Die Nutzer klagen zeitweise über langsames/ausfallendes Internet. Ich vermute DNS-Probleme und bin bei nslookup auf ein kurioses Verhalten gestoßen.

 

nslookup wechseld zwischen den gewünschten Anzeigen (Standardserver: korrekter FQHN, Adress: korrekte Server-IP) und offensichtlichen Fehlern (Standardserver: UnKnown, garniert mit einem timeout-Fehler). Dies kann beliebig wiederholt werden: geht, geht nicht, ... Das Verhalten ist nicht streng abwechselnd, doch im Grunde 'blinkt' nslookup.

 

Die üblichen Tipps im Zusammenhang mit DNS-Problemen habe ich umgesetzt, leider erfolglos.

 

Hat jemand eine Idee / einen Lösungsansatz?

 

Vielen Dank

Carsten

 

[Nobbyaushb 1.464]

Hallo Carsten,

 

ist das eine VM, wenn ja, unter welchem Hyper-Visor und was ist die darüber liegende Hardware?

 

Wenn nein, welche Netzwerkkarte mit welchem Treiber, was für ein Switch?

 

Zusätzlich poste mal bitte Ipconfig /all | Clip von der Maschine oder einem anderen Rechner mit Problem.

 

;)

[Sanches 22]

Hi,

 

welche DNS Server sind am Client eingetragen?

Evtl. der genannten Server und ein Router?

 

Gruß Sebastian

[mwiederkehr 373]

Wie sieht es aus, wenn Du nslookup startest und dann mit "server xy" einen Server festlegst?

 

Das Phänomen kommt mir bekannt vor, wenn man für IPv4 einen korrekten DNS-Server eingestellt hat, aber der Router per IPv6 einen zusätzlich einen zweiten DNS-Server propagiert.

[Cardel 0]

Hallo Norbert,

 

> ist das eine VM?

Der einzige Server im Netz -> physikalische Maschine

 

> welche Netzwerkkarte mit welchem Treiber, was für ein Switch?

LAN-Karte: Intel I350, Treiber 12.14.7.0

Switch: HP ProCurve 2510G

 

> ipconfig /all

Siehe unten.

 

Hinweis zum alternativen DNS-Server: Diesen habe ich übergangsweise und nur sehr ungern eingetragen. Scheint das Internetelend auf Clientseite aber etwas erträglicher zu machen.

 

Einen Hinweis hatte ich noch unterschlagen: Der Netzwerktyp dieses Server (nicht der der Clients) stellt sich gerne auf 'Öffentliches Netzwerk'.

 

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : server01

   Primäres DNS-Suffix . . . . . . . : ***

   Knotentyp . . . . . . . . . . . . : Hybrid

   IP-Routing aktiviert  . . . . . . : Nein

   WINS-Proxy aktiviert  . . . . . . : Nein

   DNS-Suffixsuchliste . . . . . . . : ***

 

Ethernet-Adapter OnBoard LAN 1:

   Verbindungsspezifisches DNS-Suffix: 

   Beschreibung. . . . . . . . . . . : Intel® I350 Gigabit Network Connection

   Physische Adresse . . . . . . . . : ***

   DHCP aktiviert. . . . . . . . . . : Nein

   Autokonfiguration aktiviert . . . : Ja

   Verbindungslokale IPv6-Adresse  . : ***

   IPv4-Adresse  . . . . . . . . . . : 192.168.120.10(Bevorzugt) 

   Subnetzmaske  . . . . . . . . . . : 255.255.255.0

   Standardgateway . . . . . . . . . : 192.168.120.254

   DHCPv6-IAID . . . . . . . . . . . : ***

   DHCPv6-Client-DUID. . . . . . . . : ***

   DNS-Server  . . . . . . . . . . . : 192.168.120.10

                                       8.8.8.8

   NetBIOS über TCP/IP . . . . . . . : Aktiviert

 

Tunneladapter isatap.{41300C3C-0492-4825-88C6-8B9200254F56}:

   Medienstatus. . . . . . . . . . . : Medium getrennt

   Verbindungsspezifisches DNS-Suffix: 

   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter

   Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0

   DHCP aktiviert. . . . . . . . . . : Nein

   Autokonfiguration aktiviert . . . : Ja

 

Gruß

Carsten

Hallo Sebastian,

 

> welche DNS Server sind am Client eingetragen?

> Evtl. der genannten Server und ein Router?

Die Rechner sind als DHCP-Clients unterwegs. Normalerweise mit GW=DNS1=Server und DNS2=''.

Übergangsweise (siehe oben) bekommen die Clients (wenn auch nur sehr ungern) den DNS2=8.8.8.8 zugewiesen.

 

Gruß

Carsten

Hallo Sebastian,

 

> welche DNS Server sind am Client eingetragen?

> Evtl. der genannten Server und ein Router?

Die Rechner sind als DHCP-Clients unterwegs. Normalerweise mit GW=DNS1=Server und DNS2=''.

Übergangsweise (siehe oben) bekommen die Clients (wenn auch nur sehr ungern) den DNS2=8.8.8.8 zugewiesen.

 

Gruß

Carsten

Hallo mwiederkehr,

 

> wenn Du nslookup startest und dann mit "server xy" einen Server festlegst?

'nslookup server server01' bringt folgendes:

 

DNS request timed out.

    timeout was 2 seconds.

Server:  UnKnown

Address:  ***

 

DNS request timed out.

    timeout was 2 seconds.

 

*** server wurde von UnKnown nicht gefunden: Non-existent domain.

manchmal auch

*** Zeitüberschreitung bei Anforderung von UnKnown

 

Gruß

Carsten

[Sanches 22]

Hallo Carsten,

 

 

Der Netzwerktyp dieses Server (nicht der der Clients) stellt sich gerne auf 'Öffentliches Netzwerk'.

D.h. am Server selbst "wechselt" das Netzwerk?

Kabel wurde mal getauscht? Falls der Server mehrere LAN Schnittstellen hat - diese mal getestet?

Verkabelung zur Switch ist fehlerfrei? Meldet ggf. der Switch Fehler/Probleme?

 

Was läuft alles auf dem Server?

DNS-Server? "nur" Fileserver? AD? ...
Was steht im Eventlog des Server's?

 

Fragen über Fragen ... :D

 

Gruß Sebastian

[zahni 550]

Öffentliches oder privates Netz legt das Verhalten der internen Firewall fest. "Öffentlich" blockiert per default  alle eingehen Verbindungen.

Demzufolge auch kein DC. Denn dann steht da Domänen-Netz (oder so ähnlich).

Wen der  Server DNS ist: keine öffentlichen DNS-Server in der Netzwerk-Config eintragen. Nirgends, nicht am Server , nicht  am Client.

Am DNS-Server (und nur dort) konfiguriert man eine  Weiterleitung auf  einen öffentlichen DNS-Server  oder z.B. den Internetrouter.

Der  DNS von Windows  kann aber  auch  via  Root-Hints auflösen. Obwohl das wegen der  Last auf den Root-Servern nicht  so gern gesehen wird.

8.8.8.8 würde ich  mir überlegen. Google  wertet deren  Daten aus...

[Cardel 0]

Hallo Sebastian,

 

> D.h. am Server selbst "wechselt" das Netzwerk?

Ja, nach einem Serverneustart steht der Netzwerktyp auf 'Öffentliches Netzwerk' statt auf 'Domänennetzwerk'.

 

> Kabel wurde mal getauscht?

Nein.

 

> Falls der Server mehrere LAN Schnittstellen hat - diese mal getestet?

Nein.

 

> Verkabelung zur Switch ist fehlerfrei?

Ja.

 

Zu den letzten drei Punkten ein Hinweis: Die Verbindung von den Clients zum Server machen keine Probleme. Es ist 'nur' das Internet.

 

> Meldet ggf. der Switch Fehler/Probleme?

Prüfe ich.

 

> Was läuft alles auf dem Server?

DC, DNS, DHCP, Fileserver, MySQL, Tobit David, DATEV, Virenschutz, Datensicherung

 

> Was steht im Eventlog des Server's?

Einiges (wie üblich). Ich werde eine Zusammenfassung erstellen.

 

Gruß

Carsten

[zahni 550]

Nun  noch meinen Beitrag lesen. Dein DNS  ist falsch konfiguriert. 

[Cardel 0]

Hallo Zahni,

 

> Öffentliches oder privates Netz legt das Verhalten der internen Firewall fest

Ich arbeite nicht freiwillig im Typ 'Öffentliches Netzwerk'.

 

> Demzufolge auch kein DC.

Sondern?

 

> keine öffentlichen DNS-Server in der Netzwerk-Config eintragen. Nirgends, nicht am Server , nicht  am Client.

Ich habe doch geschrieben wie ungern ich den öffentlichen DNS eingetragen habe. Aktuell für mich aber der einzig bekannte Workaround um die Internetverbindung erträglich zu machen. Wenn das Problem gelöst ist, fliegt der öffentliche DNS wieder raus. Solltest Du eine gangbare Alternative kennen, gerne her damit.

 

> Am DNS-Server (und nur dort) konfiguriert man eine Weiterleitung auf einen öffentlichen DNS-Server oder z.B. den Internetrouter.

So hatte ich es gemacht.

 

> Dein DNS ist falsch konfiguriert. 

Offensichtlich, nur wo liegt der Fehler?

 

Gruß

Carsten

[zahni 550]

Nochmals: Keinen öffentlichen DNS-Server in der Netzwerk-Konfig von Server und Client eintragen.

Dazu gibt es es Punkt "Weiterleitung" in der DNS-Server-Konfiguration.

Da kannst Du so viele öffentlichen DNS-Server eintragen wie du willst.

 

Warum Dein Internet nicht geht? Da weil für interne Adressen mal der öffentliche Server und für externe der interne gefragt wird. 

Standard-Fehler 08/15. Die DNS-Auflösung von allen Adressen muss vom internen DNS-Server kommen. Der (und nur der) kann wiederum andere DNS-Server fragen.

 

Wenn der Server DC ist: Liegt auch an der falschen DNS-Konfig auf dem Server. Da steht Google in der Netzwerk-Konfig.

[Cardel 0]

> Nochmals: Keinen öffentlichen DNS-Server in der Netzwerk-Konfig von Server und Client eintragen.

> Dazu gibt es es Punkt "Weiterleitung" in der DNS-Server-Konfiguration.

 

Ich glaube wir reden gerade an einander vorbei. In der Ausgangssituation hatte ich den Server wie folgt konfiguriert:

 

Zweite, ungenutzte LAN-Karte deaktiviert.

Der ersten LAN-Karte eine statische IPv4-Konfiguration verpasst (IP=192.168.120.10, SN=255.255.255.0, GW=192.168.120.254, DNS1=192.168.120.10, DNS2='')

IPv6 auf 'automatisch beziehen' (IP und DNS) gelassen.

In den DHCP-Bereichsoptionen den Router (192.168.120.254), den DNS-Server (192.168.120.10) und den Domänennamen definiert.

 

Damit kam es zu den geschilderten Problemen. Server und Clients konnten zwar grundsätzlich ins Internet, hatten aber oft Probleme (Seite kann nicht angezeigt werden, zögerlicher Mailempfang, ...). Beim Versuch den Problemen auf die Schliche zu kommen, fiel mir dann besagtes nslookup-Phänomen auf.

 

Nur weil ich das Problem bisher partout nicht in den Griff bekommen konnte, habe ich - sehr ungern - den DNS2 am Server von '' auf '8.8.8.8' gestellt. Das Problem ist damit natürlich in keinster Weise gelöst, aber zumindest funktioniert die Internetverbindung (Namensauflösung) nun etwas besser. Zwischenzeitlich hatte ich zudem eine bedingte Weiterleitung in der DNS-Konfig eingerichtet, diese aber - da ich keinen Effekt feststellen konnte - wieder entfernt.

 

Lange Rede, kurzer Sinn: Der zweite DNS ist nicht Ursache des Problems (das bestand schon und führte ja erst zum verzweifelten Versuch mit dem zweiten DNS), er ist Teil des aktuellen, unschönen Workarounds.

[Nobbyaushb 1.464]

Switch defekt, Loop gesteckt, irgendwas in der Richtung.

 

Ich würde einen Fachmann aus der Region dazu holen, der das mal messtechnisch untersucht.

 

Ich hatte mal einen Kunden, da war ich so nett und wollte den PC der Empfangsdame umstellen (neuer Schreibtisch)

 

Als ich dann das LAN-Kabel stecken wollte, bekam ich ordenlich einen Schlag.

Zwischen Schirm der CAT-5 Kabel (und des gesamten Switches) un dem Schutzleiter lagen 230V an.

 

Bei Bauarbeiten wurde eine Leitung im Kabelschacht beschädigt und keiner hat es gesagt.

 

;)

[zahni 550]

Ich zitiere  aus dem Posting #5

 

DNS-Server  . . . . . . . . . . . : 192.168.120.10
                                       8.8.8.8

 

8.8.8.8 gehört da  nicht  hin.

[Cardel 0]

Hallo Zahni,

 

ich find' es ja gut dass Du meine Postings liest und zu helfen versuchst, mit dem wiederholten '8.8.8.8'-Hinweisen kann ich aber nicht viel anfangen.

 

Wo ist der Lösungsansatz?

Ich nehme die 8.8.8.8 wieder raus, und dann?

 

Gruß

Carsten

Hallo Norbert,

 

ich werde die Verkabelung die Tage mal prüfen.

 

Könnte ein Fehler in diesem Bereich tatsächlich zum nslookup-Phänomen und der eigenmächtigen Umstellung von 'Domänennetzwerk' auf 'Öffentliches Netzwerk' führen?

 

Gruß

Carsten