none
NSLOOKUP DNS request time out RRS feed

  • Domanda

  • Ho dei problemi con NSLOOKUP. Il messaggio di errore è : DNS request time out. Time out was 2 second. Impossibile trovare nome server per l'indirizzo 192.168.0.101: Time out DNS request time out.

    Considerando che questo errore si verifica solo nei client che si trovano in sede staccata. Le due sedi sono collegate tramite VPN IPsec e il server di dominio e dns è nella sede 192.168.0.0, mentre i client sono nella sede 172.16.0.0.

    Ho già controllato le zone di ricerca inversa del DNS sever e che il NetBios possa passare attraverso la VPN ma niente. Ho controlato anche i DNS assegnati dal DHCP della sede staccata.

    Cosa strana è che nella sede 192.168.0.0 funziona tutto bene, anche la risoluzione dei client della sede staccata...
    Se però effettuo il comando NSLOOKUP da un clientdella sede staccata ho l'errore.

    Cosa posso fare per risolvere questo problema?

    Grazie.

    giovedì 13 gennaio 2011 08:57

Risposte

  • Stai dicendo delle cose non corrette.

    1) il fatto che il netbios possa passare non centra affatto perchè la cosa che non ti funziona è la risoluzione dns e non il broadcast di rete.

    2) la ricerca nella zona inversa del dns non centra nulla nella segnalazione che ottieni (la zona di ricerca inversa serve solo a trovare il nome dell'host a partire dal suo indirizzo ip).

    3) esiste un dns server nella sede staccata 172.16.0.0 ? se la risposta è si allora devi verificare se il dns nella sede staccata replica il dns della sede principale,

    se la risposta è no allora devi verificare se il tcp verso la porta 53 (dns protocol) passa attraverso la tua vpn ipsec.

    ciao.


    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    giovedì 13 gennaio 2011 09:32
    Moderatore

Tutte le risposte

  • Stai dicendo delle cose non corrette.

    1) il fatto che il netbios possa passare non centra affatto perchè la cosa che non ti funziona è la risoluzione dns e non il broadcast di rete.

    2) la ricerca nella zona inversa del dns non centra nulla nella segnalazione che ottieni (la zona di ricerca inversa serve solo a trovare il nome dell'host a partire dal suo indirizzo ip).

    3) esiste un dns server nella sede staccata 172.16.0.0 ? se la risposta è si allora devi verificare se il dns nella sede staccata replica il dns della sede principale,

    se la risposta è no allora devi verificare se il tcp verso la porta 53 (dns protocol) passa attraverso la tua vpn ipsec.

    ciao.


    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    giovedì 13 gennaio 2011 09:32
    Moderatore
  • Stai dicendo delle cose non corrette.

    1) il fatto che il netbios possa passare non centra affatto perchè la cosa che non ti funziona è la risoluzione dns e non il broadcast di rete.

    2) la ricerca nella zona inversa del dns non centra nulla nella segnalazione che ottieni (la zona di ricerca inversa serve solo a trovare il nome dell'host a partire dal suo indirizzo ip).

    3) esiste un dns server nella sede staccata 172.16.0.0 ? se la risposta è si allora devi verificare se il dns nella sede staccata replica il dns della sede principale,

    se la risposta è no allora devi verificare se il tcp verso la porta 53 (dns protocol) passa attraverso la tua vpn ipsec.

    ciao.


    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org


    In effetti il firewall aveva una tabella di routing che faceva andare il DNS_TCP fuori attraverso la linea dati sbagliata...

    Grazie dell'aiuto...

    giovedì 13 gennaio 2011 10:02