Jump to content

seltsames Netbios-Phänomen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi allerseits!

 

Ich habe das Thema schon mal im Thread "Seltsames DNS-Phänomen" gepostet, s. Link:

http://www.mcseboard.de/showthread.php?t=74670

Aber es handelt sich wohl eher um ein Netbios Problem und nicht DNS.

 

Wir haben ein ziemlich heterogenes Windows-Netzwerk.

PDC = NT4 mit installierten WINS-Server

Linux = DNS- und DHCP-Server

Clients und weitere Server = alles von Win98 bis WinXP Pro

Die IP-Adressen werden ausnahmslos per DHCP verteilt, dabei wird aber nicht der WINS-Server mit übertragen. Es werden keine statischen IPs verwendet.

 

Ein neuer W2k3-Server musste her, der als Member-Server der NT4-Domain installiert wurde. Bei der Erstinstallation des W2k3 ist der Server korrekt an der Linuxkiste per DHCP mit einer IP und Hostname eingetragen worden. Während der (aus welchem Grund auch immer) Neuinstallation des W2k3 habe ich dann das Netzwerkkabel aus Unwissenheit in die falsche Netzwerkkarte eingesteckt. Dadurch hat der W2k3 sich eine neue IP gezogen. Wenige Sekunden später habe ich das Kabel in die richtige NIC eingesteckt und der Server hat wieder sein bereits registrierte IP und Hostname erhalten.

 

Das Problem seit vier Wochen ist nun, dass einige Clients im Netz den Netbios-Namen mit der "falschen" IP identifizieren und so z.T. unnötige Timeouts bei Anwendungen produzieren. Der Zugriff per Hostname oder per IP funktioniert dagegen problemlos.

 

Im WINS-Server ist überhaupt keine Eintrag vom W2k3-Server weder mit seiner richtigen noch mit seiner falschen IP vorhanden.

 

Die Befehle "ipconfig /registerdns", "ipconfig /flushdns" habe ich bereits am W2k3 sowie an einigen Clients ausgeführt, aber wenn, dann hat es nur kurzfristig abhilfe geschaffen.

 

Was läuft hier falsch?

 

Wer ist überhaupt dafür verantwortlich, dass der Netbios mit einer IP aufgelöst wird?

 

Gruß,

Peter

Link zu diesem Kommentar

 

Wer ist überhaupt dafür verantwortlich, dass der Netbios mit einer IP aufgelöst wird?

 

Gruß,

Peter

 

 

Hi

 

Na der WINS, wer denn sonst? :p

 

Ne im ernst, mir ist das ganze auch ein wenig spanisch...

Aber habe ich dich richtig verstanden, dass sich der Server seine IP über DHCP Reservation zieht?

 

Ausserdem, wenn du willst dass sich der Netbios Namenscache leert, dann musst du schon nbtstat -RR oder nbtstat -R machen; ipconfig/flushdns leert nur den DNS Cache....

 

 

Gruss

Velius

 

 

P.S.: Kannst du das etwas verdeutlichen:

Das Problem seit vier Wochen ist nun, dass einige Clients im Netz den Netbios-Namen mit der "falschen" IP identifizieren und so z.T. unnötige Timeouts bei Anwendungen produzieren. Der Zugriff per Hostname oder per IP funktioniert dagegen problemlos.

?

 

Es gibt den FQDN, den Netbios Namen und die IP. Also was genau hast du wie versucht?

Link zu diesem Kommentar

- Server würde ich nie eine IP von einem DHCP-Server ziehen lassen

- Server sollten in einem Subnet stehen, wo kein DHCP aktiv ist

 

 

Stehen alle Kisten im gleichen Subnet ? Vielleicht hat sich der Masterbrowser eine falsche IP geschnappt. Start den mal neu. Im Resource-Kit gibt es Tool(s), um herauszufinden wer Masterbrowser ist. BROWSTAT, oder so.

 

Auch der Server aoltle beim WINS registriert werden.Im Übrigen kannst Du http://www.ethereal.com/ mal auf so einer Kiste die Namensauslösung tracen, um so dem Fehler auf die Spur zu kommen.

 

-Zahni

Link zu diesem Kommentar

@Velius

nbtstat /R bzw. /RR hat leider nicht funktioniert.

Jetzt ist an meinem Rechner schon soweit, dass ich per ping FQDN die falsche IP des W2k3 erhalte. Wenn ich auf dem W2k3 ein Ping auf sich selbst ausführe, erhalte für den Netbios-Namen die richtige IP und für den FQDN die falsche iP. Was ist da denn jetzt los?

Ich glaube langsam, dass der W2k3 die Ursache ist und selber nicht weiß was er will!

 

@zahni

Mit ethereal habe ich noch nicht gearbeitet. Ich habe es gerade ausprobiert und kann die Ergebnisse nicht interprettieren. Ich hbae einen Trace mitlaufen lassen und gleichzeitig einen Ping auf den Netbios und den FQDN des W2k3 abgesetzt. Wie kann ich jetzt nähere Infos herausfiltern?

 

Gruß

Peter

Link zu diesem Kommentar

Wenn über den FQDN falsch aufgelöst wird, können im Prinzip "nur" die folgenden Möglichkeiten in Frage kommen:

 

1) der lokale DNS-Namensauflösungscache; was steht in ipconfig /displaydns - ggfs. löschen mit ipconfig /flushdns

 

2) die lokale Datei HOSTS; ist dort was konfiguriert

 

3) der CACHE auf dem DNS-Server

 

4) ein Eintrag in der Zone des Autoritätsservers, der als Bevorzugter DNS-Server (resp. Alternativer DNS-Server, falls der bevorzugte nicht erreichbar ist) eingetragen ist.

Link zu diesem Kommentar

@Lifeforce

1) Auf dem W2k3 zeigt ipconfig /displaydns sowohl die falsche IP als ersten Eintrag und die richtige IP als zweiten Eintrag an. Der Ping auf den FQDN wird dann immer nur mit den ersten Eintrag verknüpft.

2) hosts ist leer

3) Das kann ich mir nicht vorstellen, da ich beim Netbios-Namen auch die falsche IP angezeigt wird und somit zwei unabhängig voneinander laufende Systeme sich ungewöhnlich verhalten würden.

4) Zone des Autoritätsservers? Ähm, was meinst du?

Link zu diesem Kommentar

Gib dann mal ein ipcofig /flushdns. Dann ist der lokale Cache leer. Dann versuche, auf den Computer zuzugreifen. Funktioniert es? Wenn nein, welche Einträge stehen jetzt im lokaen Cache (nochmal nachsehen mit ipconfig /displaydns)?

 

Autoritätszone: dort stehen die Zuordnungen der IP-Adressen zu den Hostnamen / FQDNs; also die ganz normalen Einträge in DNS.

Link zu diesem Kommentar
abh.sbh.local
----------------------------------------
Eintragsname . . . . . : abh.sbh.local
Eintragstyp  . . . . . : 1
Gültigkeitsdauer . . . : 20023
Datenlänge . . . . . . : 4
Abschnitt  . . . . . . : Antwort
(Host-)A-Eintrag . . . : 192.168.41.218


Eintragsname . . . . . : abh.sbh.local
Eintragstyp  . . . . . : 1
Gültigkeitsdauer . . . : 20023
Datenlänge . . . . . . : 4
Abschnitt  . . . . . . : Antwort
(Host-)A-Eintrag . . . : 192.168.41.7


Eintragsname . . . . . : mail.sbh-worldwide.com
Eintragstyp  . . . . . : 1
Gültigkeitsdauer . . . : 20023
Datenlänge . . . . . . : 4
Abschnitt  . . . . . . : Weiteres
(Host-)A-Eintrag . . . : 213.172.116.234

Link zu diesem Kommentar

Das sieht so aus, als wäre der Rechner mit beiden Adressen im DNS-Server reistriert. Darauf deutet die einheitliche Gültigkeitsdauer hin. Hast du Rechte auf dem DNS-Server? Dann schau dir dort mal die A-Einträge an und schmeiß den falschen raus - es müsste einer da sein.

 

Wenn ich das richtig verstanden habe, beziehen die Clients ihre IP-Konfiguration komplett über DHCP, WINS wird dabei nicht mitgegeben?

 

Der Server verfügt nur über eine IP-Adresse, es ist sichergestellt, dass keine zweite konfiguriert ist?

Link zu diesem Kommentar

Ich habe es gerade nochmals am DNS-Server überprüft. Es gibt keinen zweiten Eintrag für den W2k3.

 

Ja, WINS wird definitiv nicht per DHCP übergeben und ist auch nicht über ipconfig /all zu sehen.

 

Der W2k3 Server hat keine zweite IP konfiguriert. Das einzige was mir noch auffällt ist, dass die zweite (nicht verbundende) NIC nicht deaktiviert ist. Es ist aber definitiv keine IP zugewiesen - wie mir ipconfig /all bestätigt.

 

Gibt es in W2k3 mir noch unbekannte Einstellungen für IP, FQDN und Netbios?

Link zu diesem Kommentar

Alles deutet darauf hin, dass diese Einträge aus der DNS-Auflösung kommen. Du hast nur einen DNS-Server? Und dieser ist auch bei den Clients eingetragen?

Alles andere ergibt im Moment keinen Sinn - einzig der Eintrag käme aus dem DNS-Servercache. Den findest du dann nicht in den Zoneneinträgen. Dafür musst du dir die Cacheinhalte anzeigen lassen.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...