none
DNS Problem - DNS Request timed out RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    wir haben einen Windows Server 2008 R2, dieser ist DC / DNS / DHCP Server.

    Leider kann ich wenn ich die Fritzbox nicht als alternativen DNS-Server angebe auf keine Websites zugreifen.

    Die Namensauflösung funktioniert nicht.

    C:\Users\Administrator>nslookup google.de
    Server:  broda-server.broda.local
    Address:  192.168.110.200

    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    *** Zeitüberschreitung bei Anforderung an broda-server.broda.local.


    Die Fritzbox hat die IP: 192.168.110.1

    Lokal funktioniert das ganze inzwischen:

    C:\Users\Administrator>nslookup 192.168.110.6
    Server:  broda-server.broda.local
    Address:  192.168.110.200

    Name:    verkauf2016.broda.local
    Address:  192.168.110.6

    Ich wollte Bilder hier einsetzen leider kommt dann:

    Im Textkörper dürfen keine Bilder oder Links enthalten sein, bis Ihr Konto von uns geprüft werden kann

    Ich hoffe ich hab an alles gedacht, evtl habt ihr ja einen rat :-)

    Samstag, 24. Februar 2018 09:35
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden
    Problem gelöst, es lag an malwarebytes, vielen dank für die unterstützung
    • Bearbeitet Deluxe23 Dienstag, 27. Februar 2018 16:55
    • Als Antwort markiert Deluxe23 Dienstag, 27. Februar 2018 16:56
    Dienstag, 27. Februar 2018 16:49
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden
    Hi,
     
    Am 24.02.2018 um 10:35 schrieb Deluxe23:
    > Leider kann ich wenn ich die Fritzbox nicht als alternativen DNS-Server
    > angebe auf keine Websites zugreifen.
     
    Du trägst den AD/DC DNS auf allen Rechnern als ersten und einzigen DNS
    ein. Dann konfigurierst du im DNS eine Weiterleitung auf die Fritz.Box.
     
    Dann fragen alle Clients deinen DC als DNS und wenn er selber nicht
    weiterweiss, dann fragt er die Fritz und gibt die Anwort an die Clients.
     
    Statt der Fritz könntest du auch direkt einen externen DNS als
    Weiterleitung eintragen, das ist Geschmackssache.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    GET Privacy and DISABLE Telemetry on Windows 10 - gp-pack PaT
     
    Samstag, 24. Februar 2018 09:53
    |
  • Question
    Anmelden
    0
    Anmelden

    genau so hab ich es aktuell, leider funktioniert es nicht :(

    der Server hat die ip 192.168.110.200

    hat auch als DNS server sich selbst also 192.168.110.200
    ich hab eine reverselookup zone eingerichtet und auch eine forward zone.

    in den weiterleitungen im DNS hab ich die fritzbox und auch google 8.8.8.8 stehen.

    ich kann aber keine hostnamen auflösen, außer ich trage als alternative DNS in den Adaptereinstellungen die fritzbox ip ein.


    • Bearbeitet Deluxe23 Samstag, 24. Februar 2018 10:32
    Samstag, 24. Februar 2018 10:21
    |
  • Question
    Anmelden
    0
    Anmelden

    genau so hab ich es aktuell, leider funktioniert es nicht :(

    der Server hat die ip 192.168.110.200

    hat auch als DNS server sich selbst also 192.168.110.200
    ich hab eine reverselookup zone eingerichtet und auch eine forward zone.

    in den weiterleitungen im DNS hab ich die fritzbox und auch google 8.8.8.8 stehen.

    ich kann aber keine hostnamen auflösen, außer ich trage als alternative DNS in den Adaptereinstellungen die fritzbox ip ein.


    Moin,

    kannst Du denn interne Namen auflösen, die in der Zone auf Deinem DC enthalten sind? Falls nicht, ist an Deinem DNS Server grundsätzlich was defekt.

    Ansonsten schau mal in den erweiterten Einstellungen des DNS Servers, ob nicht jemand zufällig die Rekursion abgeschaltet hat. Dann funktionieren Weiterleitungen nämlich nicht.

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    In theory, there is no difference between theory and practice. In practice, there is.

    Samstag, 24. Februar 2018 17:27
    |
  • Question
    Anmelden
    0
    Anmelden

    Rekursion ist nicht deaktiviert.

    wenn ich nslookup backup2016 mache (192.168.110.250) ist das NAS, kommt:

    C:\Users\Administrator>nslookup backup2016
    Server:  broda-server.broda.local
    Address:  192.168.110.200

    DNS request timed out.
        timeout was 2 seconds.
    *** Zeitüberschreitung bei Anforderung an broda-server.broda.local.

    Ein anderer Rechner ist grad nicht angeschalten.

    Sonntag, 25. Februar 2018 20:35
    |
  • Question
    Anmelden
    0
    Anmelden

    C:\Users\Administrator>nslookup backup2016

    Nun, das muss DNS ja auch nicht auflösen, ist ja kein DNS-Name. Was ist mit backup2016.broda.local ?

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    In theory, there is no difference between theory and practice. In practice, there is.

    Sonntag, 25. Februar 2018 21:27
    |
  • Question
    Anmelden
    0
    Anmelden

    da kommt das selbe:

    C:\Users\Administrator>nslookup backup2016.broda.local
    Server:  broda-server.broda.local
    Address:  192.168.110.200

    DNS request timed out.
        timeout was 2 seconds.
    *** Zeitüberschreitung bei Anforderung an broda-server.broda.local.

    mach ich :

    C:\Users\Administrator>nslookup 192.168.110.5
    Server:  broda-server.broda.local
    Address:  192.168.110.200

    Name:    broda-buero.broda.local
    Address:  192.168.110.5

    C:\Users\Administrator>nslookup broda-buero.broda.local
    Server:  broda-server.broda.local
    Address:  192.168.110.200

    DNS request timed out.
        timeout was 2 seconds.
    *** Zeitüberschreitung bei Anforderung an broda-server.broda.local.

    Das ganze mit "-debug" Parameter :
    C:\Users\Administrator>nslookup -debug broda-buero.broda.local

    ------------
    Got answer:
        HEADER:
        opcode = QUERY, id = 1, rcode = NOERROR
        header flags:  response, auth. answer, want recursion, recursion avail.
        questions = 1,  answers = 1,  authority records = 0,  additional = 0

        QUESTIONS:
        200.110.168.192.in-addr.arpa, type = PTR, class = IN
        ANSWERS:
        ->  200.110.168.192.in-addr.arpa
        name = broda-server.broda.local
        ttl = 1200 (20 mins)

    ------------
    Server:  broda-server.broda.local
    Address:  192.168.110.200

    ------------
    Got answer:
        HEADER:
        opcode = QUERY, id = 2, rcode = NXDOMAIN
        header flags:  response, auth. answer, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional = 0

        QUESTIONS:
        broda-buero.broda.local.Broda.local, type = A, class = IN
        AUTHORITY RECORDS:
        ->  broda.local
        ttl = 480 (8 mins)
        primary name server = broda-server.broda.local
        responsible mail addr = hostmaster.broda.local
        serial  = 3385
        refresh = 900 (15 mins)
        retry   = 600 (10 mins)
        expire  = 86400 (1 day)
        default TTL = 3600 (1 hour)

    ------------
    ------------
    Got answer:
        HEADER:
        opcode = QUERY, id = 3, rcode = NXDOMAIN
        header flags:  response, auth. answer, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional = 0

        QUESTIONS:
        broda-buero.broda.local.Broda.local, type = AAAA, class = IN
        AUTHORITY RECORDS:
        ->  broda.local
        ttl = 480 (8 mins)
        primary name server = broda-server.broda.local
        responsible mail addr = hostmaster.broda.local
        serial  = 3385
        refresh = 900 (15 mins)
        retry   = 600 (10 mins)
        expire  = 86400 (1 day)
        default TTL = 3600 (1 hour)

    ------------
    DNS request timed out.
        timeout was 2 seconds.
    timeout (2 secs)
    ------------
    Got answer:
        HEADER:
        opcode = QUERY, id = 5, rcode = NOERROR
        header flags:  response, auth. answer, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional = 0

        QUESTIONS:
        broda-buero.broda.local, type = AAAA, class = IN
        AUTHORITY RECORDS:
        ->  broda.local
        ttl = 480 (8 mins)
        primary name server = broda-server.broda.local
        responsible mail addr = hostmaster.broda.local
        serial  = 3385
        refresh = 900 (15 mins)
        retry   = 600 (10 mins)
        expire  = 86400 (1 day)
        default TTL = 3600 (1 hour)

    ------------

    • Bearbeitet Deluxe23 Montag, 26. Februar 2018 07:54
    Montag, 26. Februar 2018 07:51
    |
  • Question
    Anmelden
    0
    Anmelden
    Dann stimmt offenbar etwas mit der Suchliste nicht ganz. Was passiert, wenn Du an den FQDN noch einen Punkt anhängst?

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    In theory, there is no difference between theory and practice. In practice, there is.

    Montag, 26. Februar 2018 08:42
    |
  • Question
    Anmelden
    0
    Anmelden
    Da passiert leider genau das selbe
    Montag, 26. Februar 2018 10:34
    |
  • Question
    Anmelden
    0
    Anmelden

    habe nun als erste dns ip die fritzbox eingetragen und als zweite den server, nun funktioniert nslookup

    C:\Users\Administrator>nslookup broda-buero.broda.local.
    Server:  fritz.box
    Address:  192.168.110.1

    Name:    broda-buero.broda.local
    Address:  192.168.110.5

    allerdings bekomme ich fehler bei dcdiag /Test:DNS

      Server wird getestet: Default-First-Site-Name\BRODA-SERVER
         Starting test: Connectivity
            Der Host 4d611325-0dc6-4607-b360-f5e98f932968._msdcs.Broda.local
            konnte nicht zu einer IP-Adresse aufgelöst werden. Überprüfen Sie
            DNS-Server, DHCP, Servername, usw.
            Fehler beim Überprüfen der LDAP- und RPC-Konnektivität. Überprüfen Sie
            die Firewalleinstellungen.
            ......................... BRODA-SERVER hat den Test Connectivity nicht
            bestanden.

    Montag, 26. Februar 2018 20:17
    |
  • Question
    Anmelden
    0
    Anmelden
    Am 26.02.2018 um 21:17 schrieb Deluxe23:
    > habe nun als erste dns ip die fritzbox eingetragen und als zweite den
    > server, nun funktioniert nslookup
     
    Ja, aber dein AD ist jetzt Fratze und du wirst keine Gruppenrichtlinien
    annwenden können, oder dein DFS über Standorte benutzen können etc.
    Die Fritzbox kann die SRV Records des AD nicht auflösen.
     
    Was auch immer in deiner fritzbox falsch konfiguriert ist, bei
    x-millionen anderen gehts es wie im ersten Posting.
    AD DNS an die Rechner/CLients/DC, DNS Weiterleitung im DC auf Router.
    Fertig.
     
    Resette die Fritz, konfiguriere nur Internet Zugang, lass alles andere
    erstmal weg.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    GET Privacy and DISABLE Telemetry on Windows 10 - gp-pack PaT
     
    Dienstag, 27. Februar 2018 08:53
    |
  • Question
    Anmelden
    0
    Anmelden

    also auf den server als dns in den adaptereinstellungen nur den server selbst mit seiner ip (192.168.110.200) sonst nichts weiter, in den weiterleitungen hab ich die fritzbox ja drin

    fritzbo reset versuche ich dann mal

    Dienstag, 27. Februar 2018 09:27
    |
  • Question
    Anmelden
    0
    Anmelden
    Hi,
     
    Am 27.02.2018 um 10:27 schrieb Deluxe23:
    > also auf den server als dns in den adaptereinstellungen nur den server
    > selbst mit seiner ip (192.168.110.200) sonst nichts weiter, in den
    > weiterleitungen hab ich die fritzbox ja drin
     
    Ob es die Fritz ist als Weiterleitung, oder ein Public DNS muss egal
    sein. Der DC muss den DNS erreichen können, das ist das einzige Kriterium.
     
    Die Logik ist:
    Der DNS liefert alle Antworten für die Zonen, für die er zuständig ist
    (SOA, State of Authority). Bei jeder anderen Zone gibt er es weiter ..
    an die in der Weiterleitung definierten Server.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    GET Privacy and DISABLE Telemetry on Windows 10 - gp-pack PaT
     
    Dienstag, 27. Februar 2018 09:55
    |
  • Question
    Anmelden
    0
    Anmelden
    der DC / DNS laufen ja aber auf ein und denselben server ?!
    Dienstag, 27. Februar 2018 10:34
    |
  • Question
    Anmelden
    0
    Anmelden
    Am 27.02.2018 um 11:34 schrieb Deluxe23:
    > der DC / DNS laufen ja aber auf ein und denselben server ?!
     
    Server/Service/Dienst/Hardware/Virtuell schei**egal. Es wird am Ende
    miteinander geredet und ob das über das Kabel geht oder intern bleibt
    ändert nichts an dem System.
     
    Tschö
    Mark
     
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    GET Privacy and DISABLE Telemetry on Windows 10 - gp-pack PaT
     
    Dienstag, 27. Februar 2018 15:42
    |
  • Question
    Anmelden
    0
    Anmelden
    Problem gelöst, es lag an malwarebytes, vielen dank für die unterstützung
    • Bearbeitet Deluxe23 Dienstag, 27. Februar 2018 16:55
    • Als Antwort markiert Deluxe23 Dienstag, 27. Februar 2018 16:56
    Dienstag, 27. Februar 2018 16:49
    |
  • Question
    Anmelden
    0
    Anmelden
    Am 27.02.2018 um 17:49 schrieb Deluxe23:
    > Problem gelöst, es lag an malwarebytes, vielen dank für die unterstützung
     
    Wenn du einen Türsteher in die Kommunikation stellst, dann solltest du
    diesem auch sagen, wen er in den Club rein und rauslassen soll.
     
    Mann ... /ihr/ könnt doch nicht dauernd eure System mit Schlangengift
    schützen und euch dabei sicher fühlen, wenn ihr nicht mal wisst, wie der
    Dreck wirken soll.
     
    sämtliche Antivirus Hersteller, alle softwarebasierten Firewall
    Lösungen, Proxys in jeder Form ... DAS(!) ist immer die erste
    Fehlerquelle. IMMER(!)
     
    Heilsbringer (Schlangengift) die im Namen *clean*, *tune* enthalten
    gleich wegschmeissen und hoffen, daß das System hinterher noch stabil ist.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    GET Privacy and DISABLE Telemetry on Windows 10 - gp-pack PaT
     
    Mittwoch, 28. Februar 2018 09:49
    |
  • Question
    Anmelden
    0
    Anmelden
    Mark, Du meinst vermutlich „SchlangenÖL“, oder? ;-)

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    In theory, there is no difference between theory and practice. In practice, there is.

    Mittwoch, 28. Februar 2018 10:26
    |
  • Question
    Anmelden
    0
    Anmelden
    Am 28.02.2018 um 11:26 schrieb Evgenij Smirnov:
    > Mark, Du meinst vermutlich „SchlangenÖL“, oder? ;-)
     
    Danke. Ja.
     
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    GET Privacy and DISABLE Telemetry on Windows 10 - gp-pack PaT
     
    Mittwoch, 28. Februar 2018 10:40
    |
  • Question
    Anmelden
    0
    Anmelden
    Das man keine Tuningsoftware verwendet ist mir bewusst. Fande Malwarebytes allerdings immer seriös und legitim. Was verwendet ihr denn an z.b. AV ?
    Mittwoch, 28. Februar 2018 18:42
    |
  • Question
    Anmelden
    0
    Anmelden
    Hi,
     
    Am 28.02.2018 um 19:42 schrieb Deluxe23:
    > Das man keine Tuningsoftware verwendet ist mir bewusst. Fande
    > Malwarebytes allerdings immer seriös und legitim.
     
    Du klinkst jemanden in die Kommunikation ein und wunderst dich, daß
    Frage und Antwort nicht mehr ankommen. Da zeige ich jetzt mit dem Finger
    auf dich, der Fehler gehört dir. Der liegt nicht an Malwarebytes. Du
    musst es konfigurieren.
     
    > Was verwendet ihr denn an z.b. AV ?
     
    Nur den Windows Defender. Ich kriege keine unerwünschten Attachments,
    ich kriege/lese keinen SPAM, "seltsame" Mails mit zip, die zufällig
    durchrutschen lösche ich. usw.
     
    Ich fahre eine andere Strategie: Richtlininien, Software REstriction
    Policies/Applocker, harte Mail Regeln und ganz ganz viel Awareness.
    Bewusstwsein/Mitdenken schafft locker die 99,99% für die fünfte 9 habe
    ich obige Regeln.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    GET Privacy and DISABLE Telemetry on Windows 10 - gp-pack PaT
     
    Donnerstag, 1. März 2018 08:21
    |
  • Question
    Anmelden
    0
    Anmelden

    Ich fahre eine andere Strategie: Richtlininien, Software REstriction
    Policies/Applocker, harte Mail Regeln und ganz ganz viel Awareness.
    Bewusstwsein/Mitdenken schafft locker die 99,99% für die fünfte 9 habe
    ich obige Regeln.

    So halte ich das inzwischen auch - und zwar erfolgreich. User sind sensibilisiert für E-Mail Spam, AppLocker erledigt den Rest.
    Java gibt es nicht, Flash auch nicht (Firefox ist Standardbrowser), Adobe Reader auch nicht (Firefox ist auch PDF-Viewer). Damit fühle ich mich recht wohl :-)

    Donnerstag, 1. März 2018 10:02
    |