mRa65 10 Geschrieben 14. August 2005 Melden Teilen Geschrieben 14. August 2005 Jede Stunde macht der Windows 2003 Server DNS-Anfragen und bringt damit den Router dazu sich ins Internet zu verbinden. Das kostet unnötig Geld, weil ISDN-Verbindung. Netzwerksniffer Ethereal sagt: DNS: Standard query SOA server.irgendetwas.local DNS: Standard query SOA server.irgendetwas.local DNS: Standard query SOA server.irgendetwas.local DNS: Standard query SOA server.irgendetwas.local DNS: Standard query SOA server.irgendetwas.local DNS: Standard query SOA 194.10.168.192.in-addr.arpa DNS: Standard query SOA 194.10.168.192.in-addr.arpa DNS: Standard query SOA 194.10.168.192.in-addr.arpa DNS: Standard query SOA 194.10.168.192.in-addr.arpa DNS: Standard query SOA 194.10.168.192.in-addr.arpa Danach DNS query für prisoner.iana.org (192.145.48.1) und ein abgelehntes DNS Dynamic Update Netzkonfiguration: Router: 192.168.10.193 Server: 192.168.10.194 Clients: 192.168.10.195-192.168.10.222 Subnetz: 255.255.255.224 Server ist Primary DC und hat DNS. Forward-Lookupzonen: irgendetwas.local Reverse-Lookupzonen: 192.168.10.x Subnet Für dem DNS unbekannte Adressen wird DNS zum Router weitergeleitet. Wie kann ich dem Server sagen, dass er nicht stündlich diese unnötigen Anfragen macht? Gruß Torsten Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 14. August 2005 Melden Teilen Geschrieben 14. August 2005 Hallo Torsten, von mir ein Willkommen am Board. :) Tritt das Problem auch auf, falls alle Clients ausgeschaltet sind? Funktioniert für alle Clients die Namensauflösung? Wer hat denn die 194.10.168.192? Gruß Edgar Zitieren Link zu diesem Kommentar
varnik 10 Geschrieben 14. August 2005 Melden Teilen Geschrieben 14. August 2005 Hallo Torsten, von mir ein Willkommen am Board. :) Tritt das Problem auch auf, falls alle Clients ausgeschaltet sind? Funktioniert für alle Clients die Namensauflösung? Wer hat denn die 194.10.168.192? Gruß Edgar Das ist die IP-Adresse des Servers. In addr.arpa Form Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 14. August 2005 Melden Teilen Geschrieben 14. August 2005 @Varnik, danke, es ist meine lange Leitung. ;) @mRa65 Dann kommt die Frage hinzu, funktioniert die Namensauflösung für den Server? Zitieren Link zu diesem Kommentar
mRa65 10 Geschrieben 14. August 2005 Autor Melden Teilen Geschrieben 14. August 2005 Tritt das Problem auch auf, falls alle Clients ausgeschaltet sind? Alle Clients ausschalten ist leider mit etwas Aufwand verbunden, weil ich nicht direkt an die Rechner komme. Ich würde also gerne Probleme, die durch eine falsche Konfiguration am Server auftreten könnten zuerst ausschließen. Clients kommen für mich als Initiator der DNS-Anfrage auch nicht direkt in Frage (siehe Ausführungen weiter unten). Funktioniert für alle Clients die Namensauflösung? Es funktioniert Namensauflösung über ping und nslookup (getestet auf einem Client und dem Server). Test: ping server bzw. nslookup server auf dem server und station1 ping station1 bzw. nslookup station1 auf dem server und station1 Eine Merkwürdigkeit gibt es noch in der Forward- bzw. Reverse-Lookupzonen. Dort ist jeweils nur für einen Teil der Rechner im Netz ein Host (A) Eintrag bzw. Zeiger (PTR). D.h. die Namesauflösung funktioniert nur für Rechner mit einem Eintrag dort drin. Aber der Server fragt ja den Router nach SOA (Autoritätsursprung) für sich selbst. Daraus müsste doch folgen, dass die Anfrageun abhängig von der funktionierenden Namensauflösung auf allen oder für alle Clients erfolgt. Das Protokoll des Router in Verbindung mit den Einträgen im Packetsniffer zeigt auch, dass der Verbindungsaufbau durch die erste DNS-Anfrage (siehe erstes Posting) ausgelöst wird. Vielleicht hätte ich noch ausführen sollen, dass der Packetsniffer nur den Netzwerkverkehr vom und zum Server auf Port 53 (DNS) mitschneidet. Ich habe es auf Port 53 reduziert, da anderer Netzwerkverkehr für mich irrelevant erschien. D.h. als Quelle der Anfragen ist 192.168.10.194 (Server) einzusetzten und als Ziel 192.168.10.193 (Router). Beim Versuch des dynamischen DNS Updates bekommt der Server auch Antworten vom Router zurück und in diesem Fall ist Quelle und Ziel natürlich genau anders herum. Auf den Clients ist zwar kein DHCP aktiv, aber die Netzwerkkonfiguration müsste stimmen, da das Protokoll des Routers keine DNS-Anfragen von Clients registriert. D.h. jeder Client fragt zuerst den Server bei der Namensauflösung. Es gehen aber niemals direkte Anfragen von Clients an den Server vorraus, bevor dieser mit seiner DNS-Anfrage aktiv wird. Zitieren Link zu diesem Kommentar
mRa65 10 Geschrieben 15. August 2005 Autor Melden Teilen Geschrieben 15. August 2005 An die geschwärzten Stellen einfach "irgendetwas" einsetzen (server.irgendetwas.local) Zitieren Link zu diesem Kommentar
the_brayn 10 Geschrieben 15. August 2005 Melden Teilen Geschrieben 15. August 2005 Hiho, ich denke dein DNS versucht seine Zone zu übertragen? Wie sieht die Konfig bei der Zonenübertragung aus? Gruß Guido Zitieren Link zu diesem Kommentar
ChristianHemker 10 Geschrieben 15. August 2005 Melden Teilen Geschrieben 15. August 2005 Welcher DNS Server ist beim Server in der TCP/IP Einstellungen eingetragen? Hast du WINS installiert? Zitieren Link zu diesem Kommentar
mRa65 10 Geschrieben 15. August 2005 Autor Melden Teilen Geschrieben 15. August 2005 @ChristianHemker Zuerst hatte ich 192.168.10.194 (Server) eingetragen, dann hab ichs mit 127.0.0.1 versucht. Wo stelle ich fest, ob WINS installiert ist. In den Eigenschaften der Forward-Lookupzonen bzw. Reverse-Lookupzonen ist jedenfalls: Zonenübertragung zulassen: aus WINS-Forward bzw. Reverse Lookup verwenden: aus Als Nameserver ist der DNS-Server (192.168.10.194) eingetragen Als Primärer Server ist auch der DNS-Server (server.iregendetwas.local) eingetragen @the_brayn Eigenschaften der Forward-Lookupzonen bzw. Reverse-Lookupzonen: Zonenübertragung zulassen: aus Zitieren Link zu diesem Kommentar
the_brayn 10 Geschrieben 15. August 2005 Melden Teilen Geschrieben 15. August 2005 Hmmm, sieht nach den Ergebnissen aber irgendwie anders aus. SOA ist die "laufende Nummer" der DNS-Zone, sie wird bei jeder änderung um Eins erhöht. Es sieht danach aus das dein Server diesen Wert an Replikationspartner weitergeben will. Desweiteren sieht es so aus, als ob auf deinem Router DNS noch läuft. 192.175.48.1 -> wo ist die eingetragen? Gruß Guido Zitieren Link zu diesem Kommentar
mRa65 10 Geschrieben 15. August 2005 Autor Melden Teilen Geschrieben 15. August 2005 SOA ist als Authoritätsursprung doch der Masterserver der Zone und das müsste der DNS-Server doch als primärer Server für irgendetwas.local doch sein. Die Zahl wird glaub ich zum Abgleich zwischen mehreren Servern benutzt um festzustellen, welche Konfiguration denn neuer ist. Es gibt im Internet auch Stellen, die nicht eine fortlaufende Nummerierung sondern das Format JJMMTTHH empfehlen um einen besseren Überblick über den Zeitpunkt zu haben. Anfragen von Domains, die der lokale DNS-Server nicht kennt soll er an den Router weiterleiten. Der Router bekommt dann bei der Einwahl den DNS-Server des Providers mitgeteilt. Somit ist der Router nur die Durchleitung. Die IP 192.175.48.1 ist von prisoner.iana.org und der antwortet auf Anfragen zu privaten Adressen. Solche Anfragen sollten ja eigentlich nicht ins Internet kommen, da sie nur in privaten Bereichen existieren. Für mich stellt sich die Frage, wieso der Server den Autoritätsursprung zu server.irgendetwas.local wissen will und das stündlich. Wieso er die Frage dazu nicht selbst beantworten kann. NSlookup auf dem Server ergibt: C:\Dokumente und Einstellungen\xyz>nslookup server.irgendetwas.local Server: localhost Address: 127.0.0.1 Name: server.irgendetwas.local Address: 192.168.10.194 C:\Dokumente und Einstellungen\xyz>nslookup Standardserver: localhost Address: 127.0.0.1 > set type=soa > server.irgendetwas.local Server: localhost Address: 127.0.0.1 irgendetwas.local primary name server = server.irgendetwas.local responsible mail addr = hostmaster.irgendetwas.local serial = 40 refresh = 900 (15 mins) retry = 600 (10 mins) expire = 86400 (1 day) default TTL = 7200 (2 hours) server.irgendetwas.local internet address = 192.168.10.194 Zitieren Link zu diesem Kommentar
mRa65 10 Geschrieben 17. August 2005 Autor Melden Teilen Geschrieben 17. August 2005 Zuerst mal danke für eure Antworten! Das Problem scheint gelöst zu sein. Die Domäne war mit IRGENDETWAS angelegt und im DNS-Server waren alle Einstellungen wie server.irgendetwas.local in Kleinschreibung. nslookup lieferte immer korrekte Ergebnisse während der DNS-Server sich selbst nicht zu kennen schien bei seinen eigenen Anfragen. In der Windows-Welt ist doch manches case sensitive. Nach der Auswertung der Logfiles morgen weiss ich es mit Gewissheit. Zu dumm, dass ich diesen Teil geschwärzt hatte... Gruß Torsten Zitieren Link zu diesem Kommentar
mRa65 10 Geschrieben 18. August 2005 Autor Melden Teilen Geschrieben 18. August 2005 ja Problem gelöst! Zitieren Link zu diesem Kommentar
the_brayn 10 Geschrieben 18. August 2005 Melden Teilen Geschrieben 18. August 2005 Dann ist ja gut. Danke für die Rückmeldung. Gruß Guido Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.