none
DNS-Client funktioniert nicht. NSLOOKUP löst richtig auf. RRS feed

  • Frage

  • Hallo,

    habe einen Windows 2003 Server aus einer Domäne genommen, seitdem geht DNS auf dem Gerät nicht mehr. Wenn ich den DNS Server lokal installiere kann er auflösen und alles funktioniert. Wenn ich den DNS Server deinstalliere funktioniert DNS nicht mehr.

    NSLOOKUP löst aber richtig auf.

    Habe alle Einstellungen mehrfach überprüft.

    Habe auch schon alle möglichen Foren durchforstet, konnte aber keine hilfreiche Hinweise finden.

    Hat jemand eine Idee?
    Gibt es ein Tool mit welchem ich mal testen kann, was der DNS-Client eigentlich macht?
    Gibt es eine Möglichkeit den DNS-Client neu zu installieren?
    Wenn nein, werden wir das System neu installieren müssen.
    Freitag, 20. November 2009 16:15

Antworten

Alle Antworten

  • Hi Ralf,

    poste doch einmal ein IPCONFIG /ALL von einem verbliebenen DC / DNS Server und die des problematischen Systems.
    Sind unter Umständen Einträge in der "hosts" Datei vorhanden, die Probleme machen?

    Zusätzlich gib einmal die Ausgabe des NSLOOKUP an, bitte in beiden Fällen die personalisierten Daten (Domänenname etc.) ersetzen.

    Viele Grüße
    Fabian
    http://blogs.technet.com/deds
    Freitag, 20. November 2009 16:42
  • Hallo Fabian,

    danke ür die Antwort.

    hier ipconfig vom problematischenSystem:

    Windows-IP-Konfiguration

       Hostname  . . . . . . . . . . . . : DC02
       Primäres DNS-Suffix . . . . . . . :
       Knotentyp . . . . . . . . . . . . : Unbekannt
       IP-Routing aktiviert  . . . . . . : Nein
       WINS-Proxy aktiviert  . . . . . . : Nein

    Ethernet-Adapter LAN-Verbindung:

       Verbindungsspezifisches DNS-Suffix:
       Beschreibung  . . . . . . . . . . : Intel(R) PRO/100 VE Network Connection
       Physikalische Adresse . . . . . . : 00-13-20-10-EE-97
       DHCP aktiviert  . . . . . . . . . : Nein
       IP-Adresse. . . . . . . . . . . . : 192.168.2.200
       Subnetzmaske  . . . . . . . . . . : 255.255.255.0
       Standardgateway . . . . . . . . . : 192.168.2.1
       DNS-Server  . . . . . . . . . . . : 192.168.1.200

    Und von funktionierenden DC:

    Windows-IP-Konfiguration

       Hostname  . . . . . . . . . . . . : DC01
       Primäres DNS-Suffix . . . . . . . : second.first
       Knotentyp . . . . . . . . . . . . : Hybrid
       IP-Routing aktiviert  . . . . . . : Nein
       WINS-Proxy aktiviert  . . . . . . : Nein
       DNS-Suffixsuchliste . . . . . . . : second.first

    Ethernet-Adapter LAN-Verbindung 2:

       Verbindungsspezifisches DNS-Suffix:
       Beschreibung  . . . . . . . . . . : Intel(R) PRO/100 VE Network Connection
       Physikalische Adresse . . . . . . : 00-13-20-10-EE-93
       DHCP aktiviert  . . . . . . . . . : Nein
       IP-Adresse. . . . . . . . . . . . : 192.168.1.200
       Subnetzmaske  . . . . . . . . . . : 255.255.255.0
       Standardgateway . . . . . . . . . : 192.168.1.1
       DNS-Server  . . . . . . . . . . . : 192.168.1.200

    Die beiden Server stehen in per VPN verbundenen Netzen. Clients im "problematischen" Netz funktionieren mit den selben Einstellungen einwandfrei und können auch in die Domäne aufgenommen werden.

    *** Der Servername für die Adresse 192.168.1.200 konnte nicht gefunden werden: Non-existent domain
    Standardserver:  UnKnown
    Address:  192.168.1.200

    > microsoft.de
    Server:  UnKnown
    Address:  192.168.1.200

    Name:    microsoft.de
    Addresses:  207.46.232.182, 207.46.197.32

    >
    ping www.microsoft.de
    Ping-Anforderung konnte Host "www.microsoft.de" nicht finden. Überprüfen Sie den Namen, und versuchen Sie es erneut.

    ping microsoft.de
    Ping-Anforderung konnte Host "microsoft.de" nicht finden. Überprüfen Sie den Namen, und versuchen Sie es erneut.

    Ich freue mich schon auf die nächsten Antworten.

    Gruß

    Ralf

    Freitag, 20. November 2009 19:04
  • Hi Ralf,

    der Dienst "DNS Client" (dnscache) läuft?
    Was sagt ein "tracert 192.168.1.200", ausgeführt auf dem problematischen System?

    Viele Grüße
    Fabian
    http://blogs.technet.com/deds
    Freitag, 20. November 2009 19:23
  • Hallo Fabian,

    Der Dienst läuft. Habe ihn auch schon durchgestartet, den kompletten Server durchgestartet.

    net start dnscache
    Der angeforderte Dienst wurde bereits gestartet.

    tracert 192.168.1.200

    Habe auch schon controlliert, ob die Einstellungen erkannt werden:

    netsh diag show dns

    DNS-Server
         7. [00000007] Intel(R) PRO/100 VE Network Connection
            DNSServerSearchOrder = 192.168.1.200


    Traceroute geht fehlerfrei durch:

    Routenverfolgung zu 192.168.1.200 über maximal 30 Abschnitte

      1    <1 ms    <1 ms    <1 ms  192.168.2.1
      2     *        *        *     Zeitüberschreitung der Anforderung.
      3    19 ms    19 ms    19 ms  192.168.1.200

    Auch größere Datenpakete werden fehlerfrei und zuverlässig übertragen:

    ping 192.168.1.200 -l 10240

    Ping wird ausgeführt für 192.168.1.200 mit 10240 Bytes Daten:

    Antwort von 192.168.1.200: Bytes=10240 Zeit=150ms TTL=126
    Antwort von 192.168.1.200: Bytes=10240 Zeit=149ms TTL=126
    Antwort von 192.168.1.200: Bytes=10240 Zeit=149ms TTL=126
    Antwort von 192.168.1.200: Bytes=10240 Zeit=145ms TTL=126

    Gruß

    Ralf

    P.S.: Ich hätte den Server ja schon längst neu installieren lassen, mich hat aber der Ehrgeiz gepackt, herauszufinden was genau da los ist.

    Freitag, 20. November 2009 23:52
  • Hi Ralf.

    stoppe einmal den "dncache" Dienst und versuche den Ping auf den DNS-Namen der Domäne oder des anderen DCs erneut.

    NSLOOKUP schaut nicht im DNS-Cache nach, während dessen Ping diesen nutzt. Du schreibst, daß es sich um ein VPN handelt - unter Umständen ist die negative cache period hier ein Problem - der DC bekommt keinen DNS-Namen weil die VPN Verbindung noch nicht steht, speichert diesen Status und versucht es erst einige Zeit später wieder.

    http://support.microsoft.com/default.aspx/kb/318803/en-US

    Viele Grüße
    Fabian
    http://blogs.technet.com/deds
    Samstag, 21. November 2009 09:29
  • Hallo Fabian,

    hatte ich bereits getestet. Bringt leider auch nichts. Wie gesagt, bei anderen Clients im Netz funktioniert das einwandfrei.

    Der selbe Effekt tritt übrigens auf, wenn ein lokaler DNS-Server eingetragen ist. Hat also nichts mit dem VPN zu tun.

    Gruß

    Ralf
    Samstag, 21. November 2009 16:43
  • OK, ich geb's auf. Die Maschine wird morgen neu installiert.

    Schade.

    Gruß

    Ralf
    Montag, 23. November 2009 12:30