DNS Problem

Hallo,

mein DNS Server funktioniert (w2k3). Ein Problem ist jedoch, dass viele Programme einfrieren, wenn sie Daten in die Anwendungsdaten schreiben und es so lange dauert. Das liegt daran, dass der Router falsch am Server eingestellt ist. Momentan schaut das Ganze so aus:

• Client hat in den Netzwerkeinstellungen Router als Router und Server als DNS Server.
• Der Server hat in den Netzwerkeinstellungen Router als Router und sich selbst als DNS Server.
• Weiterhin steht in den DNS Einstellungen, dass er den Router befragen soll, falls er DNS nicht selbst auflösen kann.

Deaktiviere ich das auflösen von DNS funktioniert kein Internet mehr, jedoch funktioniert lokal Ordnerumleitungen oder Anmeldungen gewohnt schnell. Mit aktivierter Internet-DNS auflösung dauert es viel länger.

Bitte um Hilfe.

Mein ipconfig /all:

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : server
Primäres DNS-Suffix . . . . . . . : domain.local
Knotentyp . . . . . . . . . . . . : Unbekannt
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : domain.local

Netzwerkkarte:

Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : Name der Netzwerkkarte
Physikalische Adresse . . . . . . : 00-C0-9F-71-24-DE
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.128.1
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.128.5
DNS-Server . . . . . . . . . . . : 192.168.128.1

Zum Vergrößern anklicken....

EDIT: Daten ergänzt.

Also, das Problem ist schon wieder ein Stück weiter begrenzt:

• Es hapert an der DNS-Weiterlung in der DNS-MMC.
• Wenn vom Client eine Anfrage kommt (DNS-Anfrage) sucht er erst im Internet und dann lokal, ob er die Anfrage auflösen kann. Das bedeutet, dass wenn Outlook z.B. mit Exchange kommunizieren will erst im Internet gesucht wird und dann der lokale Server gefragt wird.

Wie löse ich diese Problem?

Ich poste hier nocheinmal mein nslookup:

Standardserver: server.domain.local
Address: 192.168.128.1

> server
Server: server.domain.local
Address: 192.168.128.1

Name: server.domain.local
Address: 192.168.128.1

Zum Vergrößern anklicken....

Das sollten doch jetzt genug Informationen sein.. ich bin wirklich über jede Hilfe dankbar. Noch einmal das Problem in einem Satz:

Anfragen, die eigentlich im lokalen Netz aufgelöst werden müssten werden zuerst versucht im Internet über den Router aufzulösen und erst dann im lokalen Netz. Das kostet Zeit.

Hallo Marque,

die Frage die sich stellt ist, ob Dein DNS-Server überhaupt Anfragen ins Internet leiten muß/soll?! Wenn nein, installiere eine Root-Zone. Dein Posting hört sich so an, als ob die Clients einen WWW-Zugang nicht bräuchten. Außerdem kann man zum Routing bislang nur sagen, daß bei Dir gar nix geroutet wird. Ließ doch bitte einmal Deine Ausgabe v. ipconfig /all richtig - das wäre eine Grundvoraussetzung zum Arbeiten mit Diagnose-Programmen. Das steht ganz klar, :

...
Knotentyp . . . . . . . . . . . . : Unbekannt
IP-Routing aktiviert . . . . . . : Nein

und ferner

Beschreibung . . . . . . . . . . : Name der Netzwerkkarte
Physikalische Adresse . . . . . . : 00-00-00-00-00-XX

Hast Du die Daten entfernt wegen des Postings? Wenn nicht, dann stimmt mit der NIC was nicht!

Erkläre mir doch bitte einmal, wohin u. wie Du mit einer einzigen NIC routen willst?

Die langen Namensabfragen (Timeouts) wundern mich also gar nicht...

Gruß, Frank

Hey, yippy,

ich muss dir leider recht geben, es kann gut sein, das mir ein Fehler unterlaufen ist. Vielleicht habe ich eines der vielen Tutorials im Internet einfach falsch angewendet oder beim Übersetzten eines Windows Servers 2000 Tutorials in Windows 2003 einen Fehler gemacht. Wahrscheinlich habe ich den Begriff Routen falsch interpretiert (Ist Routen != Internet Weiterleiten?).

Im Prinzip gibt es bei mir einen Server, 15 Clients einen Hub und einen Router (Hardware).
Die Clients sollen natürlich Internet bekommen.

Ein Client sieht so aus:

Gateway: IP des Routers
DNS: IP des Servers

Zum Vergrößern anklicken....

Beim Server sieht es so aus:

Gateway: IP des Routers
DNS: Eigene IP des Servers

Zum Vergrößern anklicken....

Nun habe ich folgendes gemacht:

Eine DNS Forward-Lookupzone und eine Reverse-Lookupzone mit einem Zeiger auf den Server in der Forward-Lookupzone. Weiterhin habe ich in den DNS-Einstellungen der DNS-MMC als Weiterleitung die IP des Routers eingetragen - genau hier muss der Wurm drin sein!

Zum Vergrößern anklicken....

BTW: Die physikalische Adresse habe ich entfernt, du hast eigentlich Recht, ist ja nichts geheimes, die hätte ich eigenltich Posten können, tut mir Leid. Ich habe sie wieder ergänzt.

Jetzt musst du mir nur noch verraten, warum für dich die langen Wartezeiten kein Wunder sind, ich komme nicht von alleine darauf.

Die Lösung sollte recht banal sein:
Deine Clients lösen DNS vom lokalen Server auf, dieser muss ins Internet weiterleiten, was er selbst nich kennt. Mehr ist eigentlich nicht zu tun.

Cheers,
Joshua

Hey, Joshua,

klar, soweit war ich schon, wie wir noch den alten Server hatten. Aber genau beim weiterleiten ins Internet, welches du nur mit einem kurzen Satz abhakst, liegt ja das Problem. Ich habe in meinem Beitrag über dir noch einmal genau geschrieben, wie es bei mir so ausschaut. Vielleicht kannst du das Mehr ist eigentlich nicht zu tun wenigstens grob Stichpunktartig ausführen.

Ich wäre sehr erfreut über eine Antwort. Wenn ich noch Ausgaben von Befehlen hier posten soll, die zur Fehlerbehebung beitragen (wie ipconfig o.ä.) so kann ich das natürlich jeder Zeit schnell nachholen. Ich hoffe, ich habe alle wichtigen Punkte geschrieben, die nötig sind, um das Problem zu lösen.

Zum Vergrößern anklicken....

Öffne am Server das MMC-SnapIn DNS (unter Verwaltung => DNS), klicke mit der rechten Maustaste auf den Server und wähle Eigenschaften.
Nun trägst du auf der Registerkarte Weiterleitungen einfach einen offiziellen DNS-Server z.B. deines Providers ein (Einstellung: für alle anderen DNS-Domänen), fertig.

Nun frage deine Clients zuerst deinen Server, wenn der nix weiss, fragt er im Netz und reicht das ganze weiter an die Clients....

Cheers,
Joshua

Hallo,

ich hatte es genau so, wie du geschrieben hast, nur eben mit der IP des Routers. Doch auch wenn ich eine der dubiosen T-Online DNS IPs eintrage verkürzt sich die von yippy angesprochene Timeout Zeit nicht. Es macht wohl keinen Unterschied, ob ich nun die IP des Routers oder eine T-Online IP eintrage! Das Internet geht auch mit einer IP von T-Online, aber trotzdem verkürzt sich die Zeit z.B. vom starten von Outlook (in Verbindung mit Exchange nicht).

Aktiviere ich den Haken bei Rekursionsvorgang (und Forwarder) deaktivieren so werden neue Hosts zwar nicht mehr gefunden, aber Outlook startet sofort und das ganze Netzwerk geht wieder normal.

PS: Ich lösche immer Servercache und aktualisiere das DNS-Snapin und überprüfe per nslookup ob noch alles geht und ob die neuen Einstellungen übernommen wurden.

Edit: ENTFERNE ich die REVERSE-LOOKUP-Zone funktioniert alles wie gewünscht! Zumindest öfters, als zuvor - wenn auch nicht immer.

Wie habe ich die Reverse Lookup-Zone eingerichtet?

Neue Zone
Primäre Zone
Auf allen Domänencontrollern in der Active Directory-Domäne domain.local
Netzwerkkennung: 192.168.128
Nur sichere dynamische Updates (Active Directory empfohlen)

Neuer Zeiger erstellt > auf den Server mit der IP 192.168.128.1

Zum Vergrößern anklicken....

Was ist daran falsch?

Wie ihr seht bastle ich bereits über 63 Stunden an diesem Problem.

Ich wäre echt dankbar, wenn ein Profi sich meiner annehmen könnte und mir vielleicht den einen oder anderen entscheidenen Tip geben würde.

Verkürz die Weiterleitungszeit des DNS auf 1 Sec. (std. sind schon mal 2 Sec.), außerdem macht es sehr wohl nen unterschied ob du als forwarder deinen router oder einen offiziellen dns-server einträgst, denn dein router ist auch nur ein caching-ns und leitet die anfrage folglich wiederum an den zugewiesenen dns-server weiter.
Alternativ könntest du auch nen bind9 unter linux installieren, dann sind definitiv alle timeouts verschwunden.

Hallo marque,

zum Einsatz eines Binds unter Linux müßte man schon zunächst einmal die Untenehmensleitung u. die Sicherheitspolitik berücksichtigen - ganz so einfach ist das nicht... Außerdem wird Dir ein Linux-System, wenn Du keinen Blassen von Linux hast, keinen Spaß machen, von der ungenügenden Erfahrung einmal ganz zu schweigen. Immer das administrieren was man auch gut kennt. Das sind Erfahrungswerte - eigene u. allgemein gültige!

Um überhaupt noch etwas dazu sagen zu können (Angaben fehlen immer noch!), müßte man schon wissen welchen Routertyp Du nutzt, wie dieser Konfiguriert wurde, wo ist der Hub dran (phy.) u. hat der Switch einen Uplink-Port, tauchen die langen Abfragenzeiten nun generell auf o. kannst Du diese auf ein Segment (z.B. alle Clients am Hub) beschränken? Was bitte soll u.a. heißen
[...]
>soweit war ich schon, wie wir noch den alten Server hatten...
?
Damit kann doch kein Mensch etwas anfangen... Selbst meine Kristallkugel hat hier versagt.

Versuche uns doch einmal möglichst grundlegende Infos zur Verfügung zu stellen. Das Nachfragen diesbezüglich erachte ich pers., gerade bei Kollegen die mit Serven zu tun haben, als etwas sehr Unnötiges... wir wollen doch nicht rumrödeln - oder? Und die Bereitschaft zur Lösung des Problems verhält sich proprotional zu Deinen Angaben (siehe pers. Timeout 63 Std.) - bestimmt... ;-)


Gruß, Frank