DNS Problem?

[stemar 10]

Die Switche, Firewall und Router sind vom ISP, da hab ich keinen Zugriff drauf Der einzige Switch, auf den ich zugreifen könnte ist "doof", der ist zu alt.

Laut ISP kann auch nicht an der Firewall erkannt werden, welches Netz (haben 3 interne Netze) geschweige denn welche IP(s) den Traffic erzeugen. Wir bekommen jetzt zeitnah 

eine neue Firewall, mit der das dann endlich möglich sein soll.

Alles recht schwierig hier bei uns...

 

Gruß

Markus

 

[MurdocX 965]

Welche Regeln sind denn auf der Firewall eingestellt? Ist auf der extern gewarteten Firewall Port 53 für Anfragen von Clients freigegeben? DNS-Anfragen auf die Firewall direkt mal probiert?

[stemar 10]

Da die "Störungen" nur gelegentlich auftreten sollte eigentlich alles in der Firewall stimmen. Ansonsten hätten wir doch permanente Störungen.

[MurdocX 965]

vor 24 Minuten schrieb stemar:

Da die "Störungen" nur gelegentlich auftreten ...

Wenn wir eine hohe Leitungslast haben, dann erhöht sich höchstens die Latenz und die Antwort kommt leicht verzögert. Aber die Antwort kommt... Hier stimmt irgendwas anderes noch nicht. Ich hab solche Fehler auch schon mal bei einem defekten Interface, Netzwerkkabel und bei einem Treiberfehler gehabt. Interessant wären hier mal die Anzahl CRC Fehler und Kollisionen auf den Switchen. 

[stemar 10]

Danke für die Info :) Sobald die neue Firewall installiert wird setze ich mich mit Netz Technikern vom ISP in Verbindung und lasse das ganze mal überwachen. Die sollten dann ja dazu in der Lage sein...

 

Gruß

Markus

 

[MurdocX 965]

Sind einschlägige Fehler in euren Ereignisprotokolls eures DNS (DC) - Servers vorhanden?

[Tektronix 21]

Moin, Moin

habt ihr zufällig NIC-Teaming aktiviert. Wir hatten mal mit bestimmten 16 Port Netgear Switchen so seltsame Phänomene.

Greez

[stemar 10]

Hallo zusammen, warte immer noch auf die neue Firewall :(

Einschlägige Fehler im Ereignisprotokoll sind nicht vorhanden. NIC-Teamvorgang ist auf beiden Servern deaktiviert...

Hab eben, als es mal wieder hing, "nslookup www.chip.de" laufen lassen. Über den eigenen Server kam zuerst "DNS request timed out. timeout was 2 seconds".

"nslookup www.chip.de 8.8.8.8" brachte direkt Erfolg. Erneut über den eigenen Server nur 1 timeout und danach die Auflösung. Dann wiederholt über den eigenen Server ohne Fehler, dafür aber dann über den Google-Server  nur Timeouts. Hab das mal als Datei angehangen nslookup.txt

 

bearbeitet 28. Februar 2018 von stemar

[Nobbyaushb 1.514]

Moin,

wo steht die 8.8.8.8 drin?

 

Hoffentlich nirgends....  - jedenfalls nicht beim DNS oder einem Client.

[Tektronix 21]

Hallo,

wenn Du in der DNS Verwaltung direkt oben im Knoten auf den Servernamen einen rechtsklick machst, Eigenschaften, Überwachung, einfache und rekursive Abfrage anhaken und ausführen.

Dauert es lange, oder funktioniert es garnicht?

[Gu4rdi4n 73]

Nur so am Rande:

 

Kann hier den Spiceworks Network Monitor empfehlen. (ist kostenlos)

Da einfach alle Switches und Server hinzufügen und rausfinden, über welchen Port der Verkehr alles zu knüppelt.

 

Zeigt dir auch den Packet loss an

 

Ich hatte mal das Problem, dass der WSUS sich immer mal wieder quer gestellt hat und das Internet (400 mbit leitung) komplett platt gemacht hat

bearbeitet 5. März 2018 von Gu4rdi4n

[stemar 10]

Am 28.2.2018 um 16:13 schrieb Nobbyaushb:

Moin,

wo steht die 8.8.8.8 drin?

 

Hoffentlich nirgends....  - jedenfalls nicht beim DNS oder einem Client.

Hi Nobert, hab den google-dns nur mal zum testen für den Befehl nslookup genutzt. Ansonsten kommt der Eintrag nirgends vor :)

Am 28.2.2018 um 16:38 schrieb Tektronix:

Hallo,

wenn Du in der DNS Verwaltung direkt oben im Knoten auf den Servernamen einen rechtsklick machst, Eigenschaften, Überwachung, einfache und rekursive Abfrage anhaken und ausführen.

Dauert es lange, oder funktioniert es garnicht?

Funktioniert bei beiden Server und das direkt...