Windows Server 2008 R2: DNS Probleme (Namensauflösung)

[Crus]

Hallo,

vor kurzem habe ich mir eine neue Domäne mit dem neuen Betriebssystem: Windows Server 2008 R2 eingerichtet. Doch leider musste ich nun ein mir absolut unerklärliches DNS-Problem feststellen...

Kurze Übersicht:
Ich habe einen DSL-Router im Netzwerk der als DHCP-Server dient und auch alle externe Anfragen (Internet) von den Clients direkt entgegen nehmen soll. Auf dem Server läuft eine Domänen-Umgebung und dient als File-Server.

Aufbau:
Internet <--> Router --> Server & Clients

Konfiguration:
Server: (Domäne: test.local)
IP-Adresse: 192.168.2.2
Subnetz-Maske: 255.255.255.0
Gateway: 192.168.2.1
Primary-DNS: 192.168.2.2
Secondary-DNS: 192.168.2.1

Router:
Server: (DHCP-Server)
IP-Adresse: 192.168.2.1
Subnetz-Maske: 255.255.255.0
Gateway: 192.168.2.1
Primary-DNS: 192.168.2.2
Secondary-DNS: 192.168.2.1

Client:
IP-Adresse: 192.168.2.3
Subnetz-Maske: 255.255.255.0
Gateway: 192.168.2.1
Primary-DNS: 192.168.2.2
Secondary-DNS: 192.168.2.1

Wenn ich nun einen "Ping" auf die oben genannte Domäne "test.local" absetze sollte ich nun ja normalerweise die IP-Adresse meines Servers (192.168.2.2) zurück erhalten.

Doch leider ist dies nur sporadisch der Fall. Des öfteren erhalte ich eine IP-Adresse zurück die mir völlig unbekannt ist und auch auf einen externen Server im Internet zeigt.

Mit einer WOHIS-Abfrage habe ich herausgefunden das dies eine IP-Adresse meines Internet-Anbieters der Deutschen Telekom ist. (Allerdings nicht meine eigene öffentliche IP-Adresse)

Hat jemand vielleicht eine Idee woran dies liegen könnte?

Wie ich es eigentlich haben möchte:
Alle internen DNS-Anfragen sollen von meinem Server (Primary DNS 192.168.2.2) abgefangen werden und alle externen Anfragen sollen direkt über den Router (Secondary DNS 192.168.2.1) laufen!

 

[Sir Mouse]

Servus Crus,

ändere bitte die Einstellung der NIC wie folgt:

Konfiguration:
Server: (Domäne: test.local)
IP-Adresse: 192.168.2.2
Subnetz-Maske: 255.255.255.0
Gateway: 192.168.2.1
Primary-DNS: 192.168.2.2
Secondary-DNS: keiner

Router:
Server: (DHCP-Server)
IP-Adresse: 192.168.2.1
Subnetz-Maske: 255.255.255.0

sind das die DHCP Einstellungen?
Gateway: 192.168.2.1
Primary-DNS: 192.168.2.2
Secondary-DNS: keiner

Client:
durch DHCP?
IP-Adresse: 192.168.2.3
Subnetz-Maske: 255.255.255.0
Gateway: 192.168.2.1
Primary-DNS: 192.168.2.2
Secondary-DNS: keiner

Im DNS Server deines Windows Servers mußt Du eine Weiterleitung von DNS-Anfragen einrichten, meine Empfehlung ist gleich die DNS Server deines Provider einzutragen.

Ein Nützlicher Artikel dazu. http://www.wintotal.de/Artikel/w2003server3/w2003server3.php

Die DNS Grundsachen sind zu einem Windows 2003 gleich geblieben.

Good luck all time Sir Mouse

 

[MaverickM]

Teste mal am Server als Primary DNS 127.0.0.1

 

[Crus]

Hallo Ihr beiden,

vielen Dank erstmal für Eure Tipps.

Der Lösungsvorschlag von "Sir Mouse" ist leider kein wirklicher Lösungsvorschlag für mich, da ich wie oben schon erwähnt die externen Anfragen (Internet) nicht über meinen Server routen möchte, sondern direkt über den Router.
Ein Grund dafür ist z.B.: Ab und zu ist der Server ausgeschaltet und somit würde an allen Clients das Internet nicht mehr funktionieren.


@Falcon:
Nach der Konfiguration der Domäne war Anfangs die 127.0.0.1 Adresse als Primary-DNS eingetragen und auch dort existierte dieses Problem schon. Mir wurde allerdings geraten dort die IP des Servers einzutragen womit mein Problem aber leider auch nicht wirklich gelöst werden konnte...

Vielleicht noch weitere Ideen?
Unter Windows Server 2003 hat dies so alles einwandfrei funktioniert...

 

[MaverickM]

Das Problem ist ja nunmal, dass Clients nicht wissen können, wann eine Anfrage zur DNS Auflösung an den Server und wann an den Router geschickt werden muss.

Dein Problem liegt darin, dass Du nur einen DNS Server einsetzt, denn der Router kann keine lokalen DNS auflösen (Ist schlicht nicht vorgesehen). Aber die korrekte Auflösung erfordert normalerweise mindestens zwei DNS Server, damit diese sich gegenseitig ergänzen bei der DNS Auflösung.
Die DNS Auflösung klappt bei einem einzelnen DNS Server zwar auch, aber eben nur, wenn der Server als Primärer DNS eingetragen ist und alle Anfragen erst über diesen laufen.

Was aber nun, dein Problem angeht: Eigentlich müsste es ja funktionieren, wenn Du alle DNS Anfragen über den Server laufen lässt. Generell. Wenn dieser nicht an ist, müssten ja sowieso alle Clients automatisch den sekundären DNS benutzen. Hast Du das schonmal so getestet?
Man kann im Übrigen auch mehr DNS Server als zwei festlegen, in den erweiterten Optionen der TCP/IP Einstellungen.

 

[Crus]

Hallo Falcon,

deine Aussage bezüglich das die Clients nicht wissen können wann welcher DNS-Server angesprochen werden soll ist so denke ich nicht ganz richtig.

Wenn ich von meinem Client aus den Ping auf die Domäne absetze muss er doch zuerst einmal schauen, ob er den eingegebenen Namen über den Primary DNS-Eintrag auflösen kann... Falls "ja" ist es gut und er muss nichts weiteres mehr machen. Falls nein muss den eingegebenen Namen auch noch über den zweiten Secondary DNS-Eintrag senden um zu schauen ob er dort aufgelöst werden kann...

Aber momentan habe ich das Gefühl das er manchmal gleich den zweiten Eintrag verwenden um den Namen aufzulösen...

Dein zweiter Tipp wenn der Server aus ist geht ja leider momentan auch nicht... Das ist ja genau das was ich einrichten möchte, aber sobald nun mal der zweite DNS-Eintrag existiert kann es vorkommen das ich sporadisch eine externe IP-Adresse angezeigt bekomme wenn ich versuche meine interne Domäne zu pingen...

Ich verstehe sowieso nicht ganz genau woher er die externe IP-Adresse bekommen kann wenn ich einen internen Namen pinge... Weil dieser Name existiert im Internet so nämlich nirgends!

Sonst noch Ideen?

 

[MaverickM]

Naja, der einzige Workaround wäre, jedesmal wenn Du den Server einschaltest und der Client vorher schon an war, am Client die Internetverbindung zu de- und dann wieder aktivieren...

 

[Crus]

Hallo Falcon,

entschuldige bitte meine Aussage, aber ein wirklicher "Workaround" scheint mir das nicht wirklich zu sein.

Dies muss doch irgendwie anders in den Griff bekommen zu sein. Bei meiner früheren Umgebung mit Server 2003 hat das ganze doch auch funktioniert ohne Probleme...

Vielleicht sonst noch jemand irgendwelche Ideen/Vorschläge?

 

[Sir Mouse]

Hallo Crus,

deine Landschaft befindet sich außerhalb der allgemeinen Voraussetzungen für eine Funktionsfähige Domain und DNS Auflösung. Als Test und Spielwiese ist das sicherlich eine Möglichkeit, aber als "Produktive" Umgebung kannst Du nicht erwarten, dass ein DC mit DNS sauber läuft, wenn Du ihn von Zeit zu Zeit herunterfährst. Ganz zu schweigen von eventuellen Anmelde und Berechtigungsproblemen.
Grüße Mouse

 

[CoolHandLuke]

geht denn das Anmelden überhaupt, wenn die (Windows) Domäne nicht verfügbar ist oder wird dann auf lokale Accounts zurückgegriffen?

Ansonsten könnte man den DNS Server auf dem Router so umkonfigurieren, dass "interne" Anfragen (also an PCs der Domäne) über den Server geleitet werden.

Schließlich könnte man den Server vor allen Client hochfahren oder gleich 24/7 laufen lassen. ^^

 

[Sir Mouse]

Servus CoolHandLuke,

"geht denn das Anmelden überhaupt, wenn die (Windows) Domäne nicht verfügbar ist oder wird dann auf lokale Accounts zurückgegriffen?"
Ich denke es wird so lange funktionieren, bis sich an den gecachten Domainusern im Verhältnis zu den am Server etwas ändert.

"Ansonsten könnte man den DNS Server auf dem Router so umkonfigurieren, dass "interne" Anfragen (also an PCs der Domäne) über den Server geleitet werden."
aus reiner Interesse - wie würdest Du das machen?

Grüße Mouse

 

[Crus]

Hallo zusammen,

im großen und ganzen läuft der Server ja auch 24/7. Die Abschaltung des Server ist schon relativ selten.

Die Anmeldung am Server funktioniert problemlos. Auch auf Freigaben kann immer jederzeit zugegriffen werden.
Der Ping auf den Server-Namen funktioniert auch immer problemlos nur eben die Domäne... Wenn ich einen Ping auf die Domäne mache erhalte ich des öfteren eine falsche IP-Adresse zurück und dann auch mal wieder die richtige... Das was mich am meisten irritiert ist das die sporadisch falsche zurück gegebene IP-Adresse auch noch eine öffentliche externe zu sein scheint wie im ersten Post bereits erwähnt.

Ich kann das einfach nicht nachvollziehen...

 

[Sir Mouse]

Grüße,

was kommt eigentlich bei einem Nslookup heraus?

Mouse

 

[Crus]

Grüße,

was kommt eigentlich bei einem Nslookup heraus?

Mouse

Ergebnis:
C:\Users\Username>nslookup test.local
Server: UnKnown
Address: 192.168.2.2

Name: test.local
Address: 192.168.2.2

Und der Ping zeigt eine andere Adresse!

 

[Sir Mouse]

Servus,

was mich wundert ist ist das - Server: UnKnown

Ich würde dir empfeheln die DNS Reverse lookup zone einzurichten. http://www.windowsreference.com/dns/how-to-create-dns-reverse-lookup-zone-in-windows-server-2003/

Machst Du den Ping vom Client? Versuch mal folgendes:

1. ping auf test.local versuchen - wenn falsches ergebnis
2. ipconfig -flushdns
3. ping auf test.local ?

Grüße

 

[Crus]

Servus,

Machst Du den Ping vom Client? Versuch mal folgendes:

1. ping auf test.local versuchen - wenn falsches ergebnis
2. ipconfig -flushdns
3. ping auf test.local ?

Grüße

Ergebnis:
1. ping auf test.local --> falsche IP
2. ipconfig /flushdns --> cache geleert
3. ping auf test.local --> wieder falsche IP aber die andere von den beiden die ich "standardmäßig" bekomme

Diese Reverse Lookup Zone war bei den Test allerdings noch nicht eingerichtet...

Könnte diese Zone mein Problem vielleicht wirklich beheben? Sieht sehr umfangreich aus die Konfiguration und ich würde nur ungern die Konfiguration meines Servers durcheinander bringen, falls es nicht zum gewünschten Effekt führen würde.
Auf der anderen Seite: wer nicht wagt der nicht gewinnt!

 

[Sir Mouse]

Servus,

die DNS Reverse lookup zone ist eigentlich Standardmäßig bei einem sauberen DNS Server einzurichten, leider aber eben von Hand.

Halde dich einfach an die Bilder :-) und ersetzte den IP Adressbereich mit deinem. Bei Probs. kann ich Dir auch per TeamViewer unter die Arme greifen.

Grüße
Mouse

 

[Crus]

Hi,

so nun habe ich diese Reverse Lookup Zone eingerichtet bis auf den Punkt: "2) Automatically creating A and PTR records"

An dem Client dann folgendes ausgeführt:
- ipconfig /flushdns
- arp -d
- nbtstat -RR

Und danach wieder einen Ping auf meine test.local domain ausgeführt. Am Anfang hat dies auch sehr gut funktioniert. Aber ein erneuter Ping nach ein paar Minuten (ca. 10 Minuten) bringt nun wieder die falsche IP-Adresse zurück...

EDIT:
Das NSLOOKUP sieht aber nun etwas anders aus:
C:\Users\User>nslookup
Standardserver: home-filesvr.test.local
Address: 192.168.2.2

> test.local
Server: home-filesvr.test.local
Address: 192.168.2.2

Name: test.local
Address: 192.168.2.2

>

Das "UnKnown" bei dem Standardserver kann nun also durch die Reverse Lookup Zone aufgelöst werden...

 

[Sir Mouse]

das nslookup ist jetzt sauber.

Ich denke weiter das es nicht geht was Du vor hast...

 

[Crus]

das nslookup ist jetzt sauber.

Ich denke weiter das es nicht geht was Du vor hast...

mh... schade.
Ich verstehe nur nicht das es früher mal funktioniert hat und das ich eine öffentliche externe IP-Adresse zurück erhalte obwohl dies so eigentlich absolut unmöglich ist!

Ich möchte Dir natürlich trotzdem für deine Mithilfe bedanken und den Tipp für die Reverse Lookup Zone.