none
DNS Server löst keine externen Adressen auf. Ping jedoch OK

    Allgemeine Diskussion

  • Hallo Community,

    ich habe ein Problem mit dem DNS Dienst auf einem Windows Server 2008.

    Der Dienst läuft eigentlich schon seit fast zwei Jahren, von einem auf den anderen Tag funktionierte allerdings die Namensauflösung von externen Adressen (z.B. google.de) nicht mehr.

    Pingen kann ich die Adressen ohne Probleme. Intern funktioniert die Namensauflösung auch wunderbar. Die Firewall blockt auch nichts. Das einzige was mir aufgefallen ist, wenn ich in die Eigenschaften den DNS Server wechsle, dann in die Registerkarte "Weiterleitungen", dann sehe ich, dass er weder Google (8.8.8.8) oder die Telekom DNS Server (194.25.2.129, 192.25.2.130) auflösen kann. In der Spalte "Vollqualifiziertes Domänennamen für Server" steht bei jeder der IP Adresse <Auflösung nicht möglich>
    Gehe ich dann auf den Button Bearbeiten, So bekomme ich vor den IPs grüne Häckchen, in der Spalte "Überprüft" steht überall OK, jedoch steht auch in jeder Spalte, dass die Auflösung des Vollqualifizierten Domänennamens nicht möglich ist.
    Hab den Dienst neu gestartet und cache gelöscht. Im Eventlog stehen keine Fehler drin. Lediglich unbrauchbare Informationen. Leider weiß ich nun nicht mehr weiter.
    Wie gehe ich am besten vor, um das Problem zu lösen? Wo kann es noch haken?

    Gruß
    -BeZ-


    Freitag, 19. April 2013 13:01

Alle Antworten

  • Hallo,

    Was kannst du pingen? Ich vermute den Google Nameserver 8.8.8.8 vom Client aus? Das ist dann reines Routing, sprich der Client fragt sein Gateway und dieses routet zur 8.8.8.8 und fordert einen icmp reply. 

    Da interne IP Adressen aufgelöst werden läuft dein DNS.

    Es gilt nun sicher zu stellen ob der Server über einen Ping den Nameserver erreicht, anschließend überprüfen ob der Server DNS Abfragen ins Internet stellen kann.

    cmd

    nslookup

    server 8.8.8.8

    welt.de 

    hier sollte eine Auflösung kommen, wenn dem nicht so ist blockiert die Firewall. Wenn er nicht gepingt werden kann Gateway überprüfen...


    Philipp Halbedel

    MCP 2003,MCITP EA Server 2008,MCITP EA Windows 7,MCSA2008,MCSA2012 

    Meine Antwort war hilfreich? ich freu mich über eine Bewertung. If my answer was helpful, I'm glad about a rating! 

    I do not represent the organisation I work for, all the opinions expressed here are my own.

    Freitag, 19. April 2013 15:59
  • Hallo Philipp,

    den Nameserver von Google (8.8.8.8) kann ich vom Server (auf dem der DNS läuft) aus pingen. Die Namenauflösung über nslookup funktioniert allerdings nicht!

    Ich bekomme folgende Meldungen:

    Microsoft Windows [Version 6.0.6002]
    Copyright (c) 2006 Microsoft Corporation. Alle Rechte vorbehalten.

    C:\Users\Administrator>nslookup
    Standardserver:  UnKnown
    Address:  127.1.1.1

    > 8.8.8.8
    Server:  UnKnown
    Address:  127.1.1.1

    *** 8.8.8.8 wurde von UnKnown nicht gefunden: No response from server
    > welt.de
    Server:  UnKnown
    Address:  127.1.1.1

    *** welt.de wurde von UnKnown nicht gefunden: No response from server
    >

    Nun stellt sich mir nur die Frage, warum bei Server UnKnown drin steht. Hat irgendwer eine Idee? 

    Viele Grüße

    -BeZ-

    Montag, 22. April 2013 05:11
  • Am 22.04.2013 07:11, schrieb -BeZ-:
    > /Address:  127.1.1.1/
     
    Das muß 127.0.0.1 sein... Oder was hast Du anders gemacht als alle anderen?
     

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Montag, 22. April 2013 10:35
  • Hallo,

    etwas... Im Server sind zwei LAN-Karten verbaut. Eine davon hatte im DNS 127.1.1.1 eingetragen (warum auch immer...). Das hab ich nun korrigiert, sprich 127.0.0.1 eingetragen.

    In beiden Karten ist nun als Primärer DNS 127.0.0.1 hinterlegt. Sekundär ist leer.  nslookup sieht nun wie folgt aus

    C:\>nslookup
    Standardserver:  localhost
    Address:  127.0.0.1

    > ping app01
    Server:  app01.lokavis.local
    Address:  192.168.222.12

    DNS request timed out.
        timeout was 2 seconds.
    *** ping wurde von app01 nicht gefunden: No response from server
    > app01
    Server:  localhost
    Address:  127.0.0.1

    Name:    app01.lokavis.local
    Address:  192.168.222.12

    > google.de
    Server:  localhost
    Address:  127.0.0.1

    *** Keine internal type for both IPv4 and IPv6 Addresses (A+AAAA)-Einträge für g
    oogle.de verfügbar
    >

    app01 ist ein lokaler Terminalserver.

    Jetzt bin ich gerade am Googeln, was es mit dem "Keine internal type for both IPv4 and IPv6 Addresses (A+AAAA)-Einträge für g
    oogle.de verfügbar" auf sich hat

    Viele Grüße

    -BeZ-

    Dienstag, 23. April 2013 14:45
  • Am 23.04.2013 16:45, schrieb -BeZ-:
    >
    > /C:\>nslookup/
    > /Standardserver:  localhost/
    > /Address:  127.0.0.1/
    >
    > /> ping app01/
    > /Server:  app01.lokavis.local/
    > /Address:  192.168.222.12/
    >
    > /DNS request timed out./
    > /    timeout was 2 seconds./
    > /*** ping wurde von app01 nicht gefunden: No response from server/
    >
     
    Naja, "ping" in der Eingabeaufforderung von nslookup hat noch nie
    funktioniert ;-))
     
     

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Dienstag, 23. April 2013 19:40
  • Hi,

    ja, ich weiß... Die Macht der Gewohnheit - und dann auch noch übersehen, die Zeile zu entfernen ;)

    Nichts desto trotz geht´s ja nicht um den Pink, sondern um *** Keine internal type for both IPv4 and IPv6 Addresses (A+AAAA)-Einträge für g
    oogle.de verfügbar

    Donnerstag, 25. April 2013 05:23
  •  
    > Nichts desto trotz geht´s ja nicht um den Pink, sondern um /*** Keine
    > internal type for both IPv4 and IPv6 Addresses (A+AAAA)-Einträge für g/
    >
    > /oogle.de verfügbar/
    >
     
    Dann hast das hier bestimmt schon gefunden:
     

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Donnerstag, 25. April 2013 12:38
  • Hallo Martin,

    das bringt mich leider auch nicht wirklich weiter. DNS Rebinding abzuschalten ist ja nicht gerade sehr sinnvoll, da man sich ja anfällig für DNS Rebinding Hacks macht. Testweise würde ich es aber gerne ausprobieren. Leider weiß ich nicht, wie ich das anstelle. DNS mäßig bin ich nicht gerade ein Held.

    Gruß

    -BeZ-

    Donnerstag, 2. Mai 2013 11:35