none
Plötzlich schwerwiegende DNS Probleme RRS feed

  • Frage

  • Hallo,

    seit Montag habe wir in unserer Filiale scheinbar schwerwiegende DNS Probleme.

    In der Filiale steht ein Memberserver (W2012R2) 192.168.3.1 Server3 unserer Domäne, welcher per VPN an die Zentrale (W2008R2) 192.168.1.1 Server1 angebunden ist. Die VPN Verbindung besteht über einen LANCOM Router 192.168.3.99. In der Filiale ist der Router DNS und DHCP Server.

    Jetzt haben wir das Problem, dass die Clients keine Verbindung mehr zum Domänencontroller der Zentrale aufbauen können.
    Im Ereignislog stehen folgende Fehler:

    Fehler - GroupPolicy - 1054
    Warnung - DNS Client Events - 1014
    Fehler - GroupPolicy - 1058

    Außerdem spinnt auch Nslookup auf dem Server.

    nslookup liefert folgendes zurück:

    standardserver: routername.routerdnsname
    adresse: 192.168.3.99

    Im Router habe ich unter IPv4 --> DNS --> Weiterleitung 
    Die Weiterleitung unserer Domäne wie folgt eingerichtet:
    domäne: *.domäne.local  gegenstelle: VPN
    domäne: *.domäne  gegenstelle: VPN

    IPv4 --> DNS --> Stations Namen
    Stations-Name: Server1 IpV4: 192.168.1.1

    Das interessante ist, dass es bei manchen Rechnern noch geht. Dort komm ich auf alle Server welche in der Zentrale stehen.

    Ich hoffe einer von euch hat einen Tipp für mich, wie ich das DNS Problem beheben kann?

    Mit freundlichem Gruß

    Dienstag, 14. Januar 2014 11:58

Antworten

  • Da ich mit dem Router nicht weiterkam, hab ichs jetzt anders "gelöst".

    Hab im Server3 (Filiale) eine DNS Server und die Revers-Lookup-Zone für 3.168.192 angelegt.
    Unter Bedingte Weiterleitungen habe dann einfach unsere Domäne eingetragen und die IP vom Server1 (Zentrale).
    Den ersten DNS Server vom Server3 habe ich dann seine eigene IP gegeben (zweite DNS immer noch der DNS Server vom Router) und siehe da, ich kann endlich wieder pingen etc.

    Allerdings ist die Lösung noch nicht perfekt, da NSLOOKUP folgendes liefert:

    Standardserver: unknown
    Addresse: 192.168.1.3

    Warum ist der unknown? Liegt das daran, dass ich noch keine Forward-Lookup-Zone angelegt habe? Sollte der Server sich nicht trotzdem selbst kennen?

    Edit:

    Das mit nslookup habe ich in den Griff bekommen. Lag am fehlenden PTR Eintrage zum Filialen Server unter der Reverse-Lookupzone

    • Bearbeitet koehne Donnerstag, 16. Januar 2014 17:36
    • Als Antwort markiert Alex Pitulice Donnerstag, 23. Januar 2014 11:13
    Mittwoch, 15. Januar 2014 08:29

Alle Antworten

  • Also wir betreiben das mehrfach auch so, und haben ähnliche Probleme festgestellt die durch einen regelmäßigen Reboot der LANCOMs behoben war, ist aber Mist das auch noch zu Monitoren.

    Gängige Praxis ist doch einfach, auch auf den Aussenstellenrechnern, den DNS in der Hauptniederlassung einzutragen, da du auf dem LANCOM eh nur weiterleitest macht das technisch keinen großen Unterschied ausser das du eine evtl. Störquelle weniger hast.

    Deine Weiterleitung im LANCOM mit *.Domain.tld ist auch Suboptimal, wenn du dort einfach Domain.tld reinschreibst reicht das aus, da das einfach nur als Suffix an einen Namen angehangen wird. Was auch zum Problem führen kann da wenn ein Rechner SRV1.domain.tld versucht aufzulösen kann der LANCOM da ruckzuck SRV1.domain.tld.domain.tld draus machen ;)


    freundliche Grüße Thomas

    Dienstag, 14. Januar 2014 13:44
  • Danke für deine Antwort.

    Anstatt besser wirds hier immer schlimmer.

    Bis gerade eben ging
    tracert server1 ohne Probleme.
    Zwischenzeitlich ging sogar ping server1.

    Jetzt geht wieder gar nichts. Kann das wirklich der Router sein?

    Für den DNS Client Events 1014 gibt es folgende Möglichkeite: https://social.technet.microsoft.com/wiki/contents/articles/3336.event-id-1014-microsoft-windows-dns-client.aspx

      - TCP / IP Offload für einen Netzwerkadapter aktiviert 
      - TCP / IP v6 ist aktiviert und ihr ISP noch nicht unterstützt TCP / IP v6. 
      - Das Spanning Tree "portfast"-Einstellung wird nicht auf Ihrem Server Switch-Ports ermöglicht. 
      - Router und PC-Kommunikation über unterschiedliche Kanal-oder Standard.

    Kann es sein das unser Switch eine Macke hat, wegen dem Spanning Tree?

    Ich weiß mittlerweile nicht weiter, vorallem da es mal geht und mal wieder nicht.


    Dienstag, 14. Januar 2014 15:07
  • Naja, wenn du "bis eben" den Server1 pingen konntest, und nun nicht mehr, würde ich jetzt nicht unbedingt auf ein DNS Problem schließen. Da a) die IP nach erfolgter Auflösung gecached wird und b) eine DNS Abfrage ist kein Blinker ist ;) .

    Wenn du schon so anfangen musst wie in denem genannten Artikel rum zu probieren ist in deinem Netz was faul. Ich tipp eher darauf das die VPN Verbindung eine Macke hat, auch eine LANCOM Eigenart, VPN wird auf beiden Seiten als aktiv angezeigt, es gehen aber keine Daten durch den Tunnel.

    Spanning Tree hat damit auch nichts zu tun (http://de.wikipedia.org/wiki/Spanning_Tree_Protocol).

    Ich würde ja mal schaun ob der Server1 dauerhaft den Router im 3er Netz pingen kann, und Server3 dauerhaft den Router im 1er Netz, jedoch nicht per DNS Name, sondern per IP. Wenn das geht, weisste schonmal das das Netz stabil ist, und kannst dann die Suche auf DNS ausweiten. Kann auch eine "Antihammer" Firewallregel sein die auf den LANCOMs aktiv ist etc. pp..


    freundliche Grüße Thomas

    Dienstag, 14. Januar 2014 19:53
  • Da ich mit dem Router nicht weiterkam, hab ichs jetzt anders "gelöst".

    Hab im Server3 (Filiale) eine DNS Server und die Revers-Lookup-Zone für 3.168.192 angelegt.
    Unter Bedingte Weiterleitungen habe dann einfach unsere Domäne eingetragen und die IP vom Server1 (Zentrale).
    Den ersten DNS Server vom Server3 habe ich dann seine eigene IP gegeben (zweite DNS immer noch der DNS Server vom Router) und siehe da, ich kann endlich wieder pingen etc.

    Allerdings ist die Lösung noch nicht perfekt, da NSLOOKUP folgendes liefert:

    Standardserver: unknown
    Addresse: 192.168.1.3

    Warum ist der unknown? Liegt das daran, dass ich noch keine Forward-Lookup-Zone angelegt habe? Sollte der Server sich nicht trotzdem selbst kennen?

    Edit:

    Das mit nslookup habe ich in den Griff bekommen. Lag am fehlenden PTR Eintrage zum Filialen Server unter der Reverse-Lookupzone

    • Bearbeitet koehne Donnerstag, 16. Januar 2014 17:36
    • Als Antwort markiert Alex Pitulice Donnerstag, 23. Januar 2014 11:13
    Mittwoch, 15. Januar 2014 08:29
  • Jetzt habe ich den Server zum DC hochgestuft, mit der Hoffnung das alles wieder funktionieren würde. War leider nicht so. Musste dann noch Standort und Subnet anlegen, dann sah es an und für sich gut aus.

    Leider habe ich aber noch ein kleines Problem mit der Replikation, siehe hier:

    DFS-Replikation für einen Ordner funktioniert nicht mehr

    Freitag, 17. Januar 2014 13:31