Jump to content

Neuer Microsoft Server 2022 - DNS Server: Error 407, 408 and 4013


Direkt zur Lösung Gelöst von MurdocX,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi,

 

ich bin ein Neuling was das Thema Microsoft Server angeht.

Ich bin gerade dabei meinen ersten Microsoft Server 2022 aufzusetzen und wollte dazu einen DNS Server und eine Domäne einrichten.

Nach fünf Stunden Tutorials nachmachen komme ich einfach nicht mehr weiter.

 

Nach dem Setup erhalte ich immer die Errors 407 und 408 und kann meine Domäne auf einem Client PC auch nicht resolven.

 

Ich habe meinem Server eine feste IP im Netzwerkadapter gegeben und diese auch als DNS bei meinen Client eingetragen.

 

Folgendes wird auf dem Client PC nach nslookup [DOMAIN] angezeigt:

 

C:\Users\Freddy Straub>nslookup ad.simplea.de
Server:  speedport.ip
Address:  fe80::1

Nicht autorisierende Antwort:
Name:    ad.simplea.de
Addresses:  2a02:2350:5:108:80b7:2013:5071:f206
          77.111.240.54

 

Bin echt am verzweifeln. Habe ich irgendwas vergessen einzurichten?

Hoffe irgendjemand kann mir helfen. Danke schonmal im Vorraus.

 

Hier ist noch einmal ipconfig /all vom Server:

 

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : SimpleAServer
   Primäres DNS-Suffix . . . . . . . : ad.simplea.de
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : ad.simplea.de
                                       speedport.ip

Ethernet-Adapter Ethernet:

   Verbindungsspezifisches DNS-Suffix: speedport.ip
   Beschreibung. . . . . . . . . . . : Red Hat VirtIO Ethernet Adapter
   Physische Adresse . . . . . . . . : 0A-DC-27-76-65-C5
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   IPv6-Adresse. . . . . . . . . . . : 2003:e6:4746:28b6:e15a:9f83:7cf5:13bc(Bevorzugt)
   Verbindungslokale IPv6-Adresse  . : fe80::e15a:9f83:7cf5:13bc%9(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 192.168.2.66(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : fe80::1%9
                                       192.168.2.1
   DHCPv6-IAID . . . . . . . . . . . : 101375015
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-29-34-3F-3E-0A-DC-27-76-65-C5
   DNS-Server  . . . . . . . . . . . : ::1
                                       127.0.0.1
   NetBIOS über TCP/IP . . . . . . . : Aktiviert
   Suchliste für verbindungsspezifische DNS-Suffixe:
                                       speedport.ip


Und hier nocheinmal vom Client:

 

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : SimpleAStation
   Primäres DNS-Suffix . . . . . . . :
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : speedport.ip

Ethernet-Adapter Ethernet:

   Verbindungsspezifisches DNS-Suffix: ad.simplea.de
   Beschreibung. . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
   Physische Adresse . . . . . . . . : 6A-29-77-82-01-26
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   IPv6-Adresse. . . . . . . . . . . : 2003:e6:4746:28b6:e1b6:4ca2:6070:ece6(Bevorzugt)
   Temporäre IPv6-Adresse. . . . . . : 2003:e6:4746:28b6:b860:34b0:ebc3:c1d(Bevorzugt)
   Verbindungslokale IPv6-Adresse  . : fe80::e1b6:4ca2:6070:ece6%4(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 192.168.2.63(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Lease erhalten. . . . . . . . . . : Samstag, 27. November 2021 16:46:52
   Lease läuft ab. . . . . . . . . . : Samstag, 18. Dezember 2021 21:28:44
   Standardgateway . . . . . . . . . : fe80::1%4
                                       192.168.2.1
   DHCP-Server . . . . . . . . . . . : 192.168.2.1
   DHCPv6-IAID . . . . . . . . . . . : 107620727
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-29-33-E7-B9-6A-29-77-82-01-26
   DNS-Server  . . . . . . . . . . . : fe80::1%4
                                       192.168.2.66
                                       fe80::1%4
   NetBIOS über TCP/IP . . . . . . . : Aktiviert
   Suchliste für verbindungsspezifische DNS-Suffixe:
                                       speedport.ip
                                       speedport.ip

 

LG Freddy

bearbeitet von FreddyStraub
ipconfig hinzufügen
Link zu diesem Kommentar
vor 35 Minuten schrieb MurdocX:

Deaktiviere mal IPv6 im DHCP, falls du einen Router wie bspw. die Fritzbox hast.

 

Danke für die schnelle Antwort. Ich hab nen speedport Router. Da kann man ipv6 leider nicht ausschalten.

Was ich machen kann wäre das ipv6 Protokoll im Netzwerkadapter vom Server und client aus machen. Könnte das helfen?

Link zu diesem Kommentar

Ok 👍

Also ich habe jetzt bei beiden Maschinen IPv6 ausgemacht. Jetzt kann ich den mit nslookup die Domäne finden und habe es auch geschafft ihr beizutreten.

Das ist schonmal mega! Danke!

 

Allerdings kann es ja nicht sein das man Standartmäßig IPv6 ausmachen muss oder?

Kann man das auch so konfigurieren, dass das anbleiben kann?

 

Außerdem wenn ich nslookup mit der Domäne auf dem Server mache bekomme ich immernoch:

Nicht autorisierte Antwort.

 

LG Freddy

bearbeitet von FreddyStraub
Link zu diesem Kommentar
vor 1 Stunde schrieb FreddyStraub:

Also ich habe jetzt bei beiden Maschinen IPv6 ausgemacht. Jetzt kann ich den mit nslookup die Domäne finden und habe es auch geschafft ihr beizutreten.

Das ist schonmal mega! Danke!

Gerne. Das ist i.d.R. ein klassischer Fehler in Testumgebungen.

 

vor 1 Stunde schrieb FreddyStraub:

Allerdings kann es ja nicht sein das man Standartmäßig IPv6 ausmachen muss oder?

Kann man das auch so konfigurieren, dass das anbleiben kann?

IPv6 musst du nicht standardmäßig ausschalten. Konfigurieren kannst du das auch. Wenn nichts konfiguriert ist, dann gibt sich Windows selbst eine Adresse (FE80::/10). Stelle sicher, dass ein SOHO-Gerät keine IPv6 Konfiguration verteilt.

 

vor 1 Stunde schrieb FreddyStraub:

Außerdem wenn ich nslookup mit der Domäne auf dem Server mache bekomme ich immernoch:

Nicht autorisierte Antwort.

AFAIK passt das.

Link zu diesem Kommentar
  • Beste Lösung
vor 3 Minuten schrieb FreddyStraub:

Heißt in einer richtigen Umgebung einfach DHCP vom Router ganz aus machen und einen DHCP Server auf dem Windows Server laufen lassen oder?

Und dann eben alles für IPv4 und IPv6 einrichten.

Jain :D 

 

Nicht unbedingt. Wenn du einen Router besitzt, den du für IPv6 konfigurieren kannst, dann brauchst du dafür nicht extra auf Windows DHCP umzusteigen. Anfangen kannst du mit IPv4. Das ist für die Meisten etwas einfacher. Setze dich parallel mit IPv6 auseinander und führe es dann bei Dir ein. Somit hast du eine funktionierende Umgebung und kannst gezielteres IPv6 Troubleshooting betreiben. 

 

Link zu diesem Kommentar
vor 1 Stunde schrieb FreddyStraub:

Heißt in einer richtigen Umgebung einfach DHCP vom Router ganz aus machen und einen DHCP Server auf dem Windows Server laufen lassen oder?

Kommt darauf an, was eine "richtige" Umgebung in Deiner Welt ist. Ich kenne schon seit langem keine Kundenumgebung mehr, wo DHCP auf dem Internet-Gateway, auf dem Core Switch oder auf der Datacenter Firewall laufen würde (das sind die Instanzen, die in einer "richtigen" Umgebung "Router" sind), Muss aber nicht bedeuten, dass überall ein Windows-Server für DHCP zuständig ist. Linux, UNIX, MicroFocus, BlueCat - alles ist möglich und kommt vor. Oft auch Windows.

 

Wenn Du intern ein Windows-DNS einsetzt, hat Windows-DHCP den Vorteil, dass Du ganz einfach die Registrierung von A- und PTR-Records vornehmen kannst, selbst für Geräte, die sich selbst gar nicht im DNS registrieren können. Ist die "richtige" Umgebung hingegen so klein, dass sie nur einen Windows-Server umfasst, würde das bedeuten, dass man DHCP auf dem Domain Controller laufen lassen würde. Und bevor ich das tue, arbeite ich schon lieber mit dem "Router" als DHCP-Server und lebe damit, dass ich nicht alle DNS Records automatisch registriert bekomme.

Link zu diesem Kommentar

Man kann auch einfach nur IPv4 bevorzugen und IPv6 einfach weiter mitlaufen lassen, dazu braucht es nur einen Eintrag in der Windows Registry:

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters

 

Dort einen DWORD 32bit Wert mit dem Namen DisabledComponents anlegen und den Wert HEX 20 oder Decimal 32 eingeben (ist beides das Gleiche), neu starten und fertig.

 

Grüsse

 

Gulp

bearbeitet von Gulp
Link zu diesem Kommentar
Am 28.11.2021 um 23:15 schrieb Gulp:

Dort einen DWORD 32bit Wert mit dem Namen DisabledComponents anlegen und den Wert HEX 20 oder Decimal 32 eingeben (ist beides das Gleiche), neu starten und fertig.

Bei allen Manipulationen die IPv6 einschränken würde ich immer auch die Prios allgemein auf IPv4 bevorzugen ändern. Kann sonst gerne Side-Effects und irgendwelche Verzögerungen geben. Wenn man IPv6 nicht braucht und ganz deaktiviert ist das sogar Pflicht.

 

netsh int ipv6 set prefixpolicy ::ffff:0:0/96 60 4
netsh int ipv6 set prefixpolicy ::/96 55 3
netsh int ipv6 set prefixpolicy ::1/128 50 0
netsh int ipv6 set prefixpolicy ::/0 40 1
netsh int ipv6 set prefixpolicy 2002::/16 30 2
netsh int ipv6 set prefixpolicy 2001::/32 5 5
netsh int ipv6 set prefixpolicy fc00::/7 3 13
netsh int ipv6 set prefixpolicy 3ffe::/16 1 12
netsh int ipv6 set prefixpolicy fec0::/10 1 11

bearbeitet von Weingeist
Link zu diesem Kommentar

Laut dem zugehörigen Artikel ist das bei meiner genannten Konfig verstehe ich das jedenfalls als nicht notwendig, da dieser explizite Regeintrag ja gerade die Verwendung von Ipv4 auf allen Schnittstellen bevorzugt und Ipv6 eben nicht deaktiviert.

 

https://docs.microsoft.com/de-de/troubleshoot/windows-server/networking/configure-ipv6-in-windows

 

 

Grüsse

 

Gulp

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...