Rolf.99 10 Geschrieben 12. Januar 2004 Melden Teilen Geschrieben 12. Januar 2004 Hallo, Vielleicht kann mir hier jemand weiterhelfen. Warum bekomme ich ein timeout und trotzdem funktioniert die Namensauflösung schlußendlich. Ausgeführt auf dem w03dc01.inside.firma.de : C:\>nslookup w03dc05.inside.firma.de Server: w03dc01.inside.firma.de Address: 10.200.2.1 DNS request timed out. timeout was 2 seconds. Name: w03dc05.inside.firma.de Address: 10.100.7.2 C:\>nslookup w03dc01.inside.firma.de Server: w03dc01.inside.firma.de Address: 10.200.2.1 DNS request timed out. timeout was 2 seconds. Name: w03dc01.inside.firma.de Address: 10.100.2.1 Ein Windows 2003 Testnetzwerk. Jeder DC ist ein AD-Integrierter DNS-Server. Testnetz besteht aus mehreren Subnetzen. Es scheint alles zu funktionieren, bis auf die timeout-Meldung im nslookup-Befehl. Fehler tritt nur beim FQDN auf. Auf Eingabe des Namens oder der IP nicht. Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 12. Januar 2004 Melden Teilen Geschrieben 12. Januar 2004 Guck mal im Ereignisprotokoll nach, ob dort eine Fehlermeldung unter DNS steht. Zitieren Link zu diesem Kommentar
Rolf.99 10 Geschrieben 12. Januar 2004 Autor Melden Teilen Geschrieben 12. Januar 2004 Keine Fehlermeldungen im DNS-Ereignisprotokoll. Werde wohl noch etwas suchen müssen. Eingentlich keine besonderen Einstellungen. Über ein Linux wird kein Fehler angezeigt. Aber wenn ich das später im Produktivnetz einsetze und immer ein timeout erzeugt wird, hab ich ganz bestimmt ein Problem. :( Zitieren Link zu diesem Kommentar
Red Sector 10 Geschrieben 12. Januar 2004 Melden Teilen Geschrieben 12. Januar 2004 Du hast vermutlich keine Reverse Lookup Zone auf dem DNS eingerichtet. NSLOOKUP versucht immer zuerst den eigenen Nameserver per Reverse Lookup aufzulösen. Wenn das nicht klappt kommt diese Timeout Meldung. RS Zitieren Link zu diesem Kommentar
Rolf.99 10 Geschrieben 13. Januar 2004 Autor Melden Teilen Geschrieben 13. Januar 2004 Eine Reverse Lookup Zone ist eingerichtet und umfasst das ganze 10er Netz. Ich kann über die IP und über den Namen auflösen. Nur Fully Qualified Domain Name erzeugt das Timeout und letztendlich kann es den Namen auflösen. Zitieren Link zu diesem Kommentar
Rolf.99 10 Geschrieben 14. Januar 2004 Autor Melden Teilen Geschrieben 14. Januar 2004 Auf der Suche zur Lösung des Problems habe ich mir einen Server ohne Netz genommen und dort DNS pur installiert. Dabei hatte ich mit Domäne inside.firma.de wieder das gleiche Problem. Bei Tests mit den Domänen firma.de und firma.ds traten diese nicht auf. Nu bin ich auf der Suche, was ich einrichten muss, damit die Subdomain fehlerlos unterstützt wird. Gruß Rolf Zitieren Link zu diesem Kommentar
Rolf.99 10 Geschrieben 15. Januar 2004 Autor Melden Teilen Geschrieben 15. Januar 2004 Danke an alle, die sich zumindest gedanklich damit befasst haben. In den MSNewsgroups konnte mir wer weiterhelfen und ich denke das dort auch mein Fehler lag. :cool: Gruß Rolf Betreff: Re: DNS Auflösung über FQDN funktioniert mit Fehlermeldung Gesendet am: 1/14/2004 11:44:59 AM Hallo Rolf, > inside.firma.de soll nicht im Internet bekannt gemacht > werden. Also keine Auflösung über externen DNS. aber eine Verbindung ins Internet besteht? > Ein Linux-Client führt nslookup ohne Fehlermeldung aus. ich ahne schon was. Funktioniert: nslookup w03dc05.inside.firma.de. problemlos? ^ (Diesen abschließenden Punkt nicht vergessen! Erst damit fragst Du mit einem FQDN.) Du wirst dann wahrscheinlich der fehlerhaften Implementation der MS-DNS-Auflösung aufgesessen sein. An nicht FQDNs werden immer zuerst alle DNS-Suffixe mit eventueller Verkürzung der Suffixe auf 2nd Level Ebene angehängt. Das ergibt dann bei Dir zum Beispiel folgende Auflösung: nslookup w03dc05.inside.firma.de Hier wird nach w03dc05.inside.firma.de.inside.firma.de. gefragt - kann Dein interner DNS nicht auflösen -> Fehlermeldung an den Client. jetzt verkürzt der Client das Suffix und fragt nach: w03dc05.inside.firma.de.firma.de. - und das geht wahrscheinlich an den DNS Deines Provider, der für Dich firma.de. hostet -> ebenfalls Fehlermeldung an den Client. Mehr kann der Client nicht verkürzen; also hängt er an die eigentliche Abfrage nur noch den Punkt an w03dc05.inside.firma.de -> Dein interner DNS antwortet. Und in der Summe aller Abfragen wird wohl das erste DNS-Timeout (2s) erreicht. Das ganze kannst Du übrigens nachvollziehen, wenn Du nslookup interaktiv im debug-mode ausführst. Abhilfe: Devolution in der DNS-Client-Konfiguration abschalten oder nur über FQDN abfragen. > Was brauchst du noch um die Kristalkugel wegzulegen? Dazu gehören z.B. noch die Angaben aller DNS-Suffixe - mit ipconfig /all leicht zu übermitteln. Aber ich habe gerade meine Kristallkugel frisch geputzt. ;) Mario Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 15. Januar 2004 Melden Teilen Geschrieben 15. Januar 2004 Danke fürs Feedback. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.