seltsames Netbios-Phänomen

[passt 10]

Hi allerseits!

 

Ich habe das Thema schon mal im Thread "Seltsames DNS-Phänomen" gepostet, s. Link:

http://www.mcseboard.de/showthread.php?t=74670

Aber es handelt sich wohl eher um ein Netbios Problem und nicht DNS.

 

Wir haben ein ziemlich heterogenes Windows-Netzwerk.

PDC = NT4 mit installierten WINS-Server

Linux = DNS- und DHCP-Server

Clients und weitere Server = alles von Win98 bis WinXP Pro

Die IP-Adressen werden ausnahmslos per DHCP verteilt, dabei wird aber nicht der WINS-Server mit übertragen. Es werden keine statischen IPs verwendet.

 

Ein neuer W2k3-Server musste her, der als Member-Server der NT4-Domain installiert wurde. Bei der Erstinstallation des W2k3 ist der Server korrekt an der Linuxkiste per DHCP mit einer IP und Hostname eingetragen worden. Während der (aus welchem Grund auch immer) Neuinstallation des W2k3 habe ich dann das Netzwerkkabel aus Unwissenheit in die falsche Netzwerkkarte eingesteckt. Dadurch hat der W2k3 sich eine neue IP gezogen. Wenige Sekunden später habe ich das Kabel in die richtige NIC eingesteckt und der Server hat wieder sein bereits registrierte IP und Hostname erhalten.

 

Das Problem seit vier Wochen ist nun, dass einige Clients im Netz den Netbios-Namen mit der "falschen" IP identifizieren und so z.T. unnötige Timeouts bei Anwendungen produzieren. Der Zugriff per Hostname oder per IP funktioniert dagegen problemlos.

 

Im WINS-Server ist überhaupt keine Eintrag vom W2k3-Server weder mit seiner richtigen noch mit seiner falschen IP vorhanden.

 

Die Befehle "ipconfig /registerdns", "ipconfig /flushdns" habe ich bereits am W2k3 sowie an einigen Clients ausgeführt, aber wenn, dann hat es nur kurzfristig abhilfe geschaffen.

 

Was läuft hier falsch?

 

Wer ist überhaupt dafür verantwortlich, dass der Netbios mit einer IP aufgelöst wird?

 

Gruß,

Peter

[Velius 10]

 

Wer ist überhaupt dafür verantwortlich, dass der Netbios mit einer IP aufgelöst wird?

 

Gruß,

Peter

 

 

Hi

 

Na der WINS, wer denn sonst? :p

 

Ne im ernst, mir ist das ganze auch ein wenig spanisch...

Aber habe ich dich richtig verstanden, dass sich der Server seine IP über DHCP Reservation zieht?

 

Ausserdem, wenn du willst dass sich der Netbios Namenscache leert, dann musst du schon nbtstat -RR oder nbtstat -R machen; ipconfig/flushdns leert nur den DNS Cache....

 

 

Gruss

Velius

 

 

P.S.: Kannst du das etwas verdeutlichen:

Das Problem seit vier Wochen ist nun, dass einige Clients im Netz den Netbios-Namen mit der "falschen" IP identifizieren und so z.T. unnötige Timeouts bei Anwendungen produzieren. Der Zugriff per Hostname oder per IP funktioniert dagegen problemlos.

?

 

Es gibt den FQDN, den Netbios Namen und die IP. Also was genau hast du wie versucht?

[zahni 550]

- Server würde ich nie eine IP von einem DHCP-Server ziehen lassen

- Server sollten in einem Subnet stehen, wo kein DHCP aktiv ist

 

 

Stehen alle Kisten im gleichen Subnet ? Vielleicht hat sich der Masterbrowser eine falsche IP geschnappt. Start den mal neu. Im Resource-Kit gibt es Tool(s), um herauszufinden wer Masterbrowser ist. BROWSTAT, oder so.

 

Auch der Server aoltle beim WINS registriert werden.Im Übrigen kannst Du http://www.ethereal.com/ mal auf so einer Kiste die Namensauslösung tracen, um so dem Fehler auf die Spur zu kommen.

 

-Zahni

[passt 10]

@Velius

nbtstat /R bzw. /RR hat leider nicht funktioniert.

Jetzt ist an meinem Rechner schon soweit, dass ich per ping FQDN die falsche IP des W2k3 erhalte. Wenn ich auf dem W2k3 ein Ping auf sich selbst ausführe, erhalte für den Netbios-Namen die richtige IP und für den FQDN die falsche iP. Was ist da denn jetzt los?

Ich glaube langsam, dass der W2k3 die Ursache ist und selber nicht weiß was er will!

 

@zahni

Mit ethereal habe ich noch nicht gearbeitet. Ich habe es gerade ausprobiert und kann die Ergebnisse nicht interprettieren. Ich hbae einen Trace mitlaufen lassen und gleichzeitig einen Ping auf den Netbios und den FQDN des W2k3 abgesetzt. Wie kann ich jetzt nähere Infos herausfiltern?

 

Gruß

Peter

[Lifeforce 10]

Wenn über den FQDN falsch aufgelöst wird, können im Prinzip "nur" die folgenden Möglichkeiten in Frage kommen:

 

1) der lokale DNS-Namensauflösungscache; was steht in ipconfig /displaydns - ggfs. löschen mit ipconfig /flushdns

 

2) die lokale Datei HOSTS; ist dort was konfiguriert

 

3) der CACHE auf dem DNS-Server

 

4) ein Eintrag in der Zone des Autoritätsservers, der als Bevorzugter DNS-Server (resp. Alternativer DNS-Server, falls der bevorzugte nicht erreichbar ist) eingetragen ist.

[passt 10]

@Lifeforce

1) Auf dem W2k3 zeigt ipconfig /displaydns sowohl die falsche IP als ersten Eintrag und die richtige IP als zweiten Eintrag an. Der Ping auf den FQDN wird dann immer nur mit den ersten Eintrag verknüpft.

2) hosts ist leer

3) Das kann ich mir nicht vorstellen, da ich beim Netbios-Namen auch die falsche IP angezeigt wird und somit zwei unabhängig voneinander laufende Systeme sich ungewöhnlich verhalten würden.

4) Zone des Autoritätsservers? Ähm, was meinst du?

[Lifeforce 10]

Gib dann mal ein ipcofig /flushdns. Dann ist der lokale Cache leer. Dann versuche, auf den Computer zuzugreifen. Funktioniert es? Wenn nein, welche Einträge stehen jetzt im lokaen Cache (nochmal nachsehen mit ipconfig /displaydns)?

 

Autoritätszone: dort stehen die Zuordnungen der IP-Adressen zu den Hostnamen / FQDNs; also die ganz normalen Einträge in DNS.

[passt 10]

Ich habe flushdns und displaydns direkt am W2k3 Rechner ausgeführt und erhalte immer (!) in Displaydns beide IPs. Wobei die falsche der erste und somit für ping der relevante Eintrag ist.

[Lifeforce 10]

Unterscheiden sich die Einträge in Displaydns? kannst du die mal posten?

[passt 10]

abh.sbh.local
----------------------------------------
Eintragsname . . . . . : abh.sbh.local
Eintragstyp  . . . . . : 1
Gültigkeitsdauer . . . : 20023
Datenlänge . . . . . . : 4
Abschnitt  . . . . . . : Antwort
(Host-)A-Eintrag . . . : 192.168.41.218


Eintragsname . . . . . : abh.sbh.local
Eintragstyp  . . . . . : 1
Gültigkeitsdauer . . . : 20023
Datenlänge . . . . . . : 4
Abschnitt  . . . . . . : Antwort
(Host-)A-Eintrag . . . : 192.168.41.7


Eintragsname . . . . . : mail.sbh-worldwide.com
Eintragstyp  . . . . . : 1
Gültigkeitsdauer . . . : 20023
Datenlänge . . . . . . : 4
Abschnitt  . . . . . . : Weiteres
(Host-)A-Eintrag . . . : 213.172.116.234

[Velius 10]

Ganz einfach, dann hast du zwei Hosteinträge für den gleichen Server in deiner Zone. Eine andere Variante ist sehr unwahrscheinlich....

[Lifeforce 10]

Das sieht so aus, als wäre der Rechner mit beiden Adressen im DNS-Server reistriert. Darauf deutet die einheitliche Gültigkeitsdauer hin. Hast du Rechte auf dem DNS-Server? Dann schau dir dort mal die A-Einträge an und schmeiß den falschen raus - es müsste einer da sein.

 

Wenn ich das richtig verstanden habe, beziehen die Clients ihre IP-Konfiguration komplett über DHCP, WINS wird dabei nicht mitgegeben?

 

Der Server verfügt nur über eine IP-Adresse, es ist sichergestellt, dass keine zweite konfiguriert ist?

[passt 10]

Eigentlich vergibt ja nur der DNS-Server diese Hosteinträge. Richtig?

Aber wenn ich mir im DNS-Server die Hosteinträge anschaue, finde ich den mit 41.218 nicht.

 

Was nun?

[passt 10]

Ich habe es gerade nochmals am DNS-Server überprüft. Es gibt keinen zweiten Eintrag für den W2k3.

 

Ja, WINS wird definitiv nicht per DHCP übergeben und ist auch nicht über ipconfig /all zu sehen.

 

Der W2k3 Server hat keine zweite IP konfiguriert. Das einzige was mir noch auffällt ist, dass die zweite (nicht verbundende) NIC nicht deaktiviert ist. Es ist aber definitiv keine IP zugewiesen - wie mir ipconfig /all bestätigt.

 

Gibt es in W2k3 mir noch unbekannte Einstellungen für IP, FQDN und Netbios?

[Lifeforce 10]

Alles deutet darauf hin, dass diese Einträge aus der DNS-Auflösung kommen. Du hast nur einen DNS-Server? Und dieser ist auch bei den Clients eingetragen?

Alles andere ergibt im Moment keinen Sinn - einzig der Eintrag käme aus dem DNS-Servercache. Den findest du dann nicht in den Zoneneinträgen. Dafür musst du dir die Cacheinhalte anzeigen lassen.