none
nslookup timeout solo dal PDC RRS feed

  • Domanda

  • Buongiorno. Ho una piccola rete con solo un Windows Server 2012 R2 configurato come controller del dominio (AD + DNS). Il suo IP e` 192.168.49.2. Da qualsiasi computer il comando "nslookup - 192.168.49.2" funziona ed ottengo la risoluzione dei nomi registrati nel DNS. Dando il comando dal server stesso ottengo:

    DNS request timed out.
        timeout was 2 seconds.
    Server predefinito: UnKnown
    Address:  192.168.49.2
    >
    

    L'output del comando dcdiag /test:DNS e`:

    Diagnosi server di directory
    
    Esecuzione della configurazione iniziale:
       Ricerca dell'home server in corso...
       Home server: SRV01
       * Foresta di Active Directory identificata.
       Raccolta delle informazioni iniziali completata.
    
    Esecuzione dei test obbligatori iniziali
    
       Server in fase di test: Default-First-Site-Name\SRV01
          Inizio test: Connectivity
             ......................... SRV01 ha superato il test Connectivity
    
    Esecuzione dei test principali
    
       Server in fase di test: Default-First-Site-Name\SRV01
    
          Inizio test: DNS
    
             I test DNS sono in esecuzione e non bloccati. Attendere alcuni minuti...
             ......................... SRV01 ha superato il test DNS
    
       Test partizione in esecuzione su: ForestDnsZones
    
       Test partizione in esecuzione su: DomainDnsZones
    
       Test partizione in esecuzione su: Schema
    
       Test partizione in esecuzione su: Configuration
    
       Test partizione in esecuzione su: croceviola
    
       Test organizzazione in esecuzione su: croceviola.local
          Inizio test: DNS
             ......................... croceviola.local ha superato il test DNS
    

    L'output del comando ipconfig /all e`:

    Configurazione IP di Windows
    
       Nome host . . . . . . . . . . . . . . : SRV01
       Suffisso DNS primario . . . . . . . . : croceviola.local
       Tipo nodo . . . . . . . . . . . . . . : Ibrido
       Routing IP abilitato. . . . . . . . . : No
       Proxy WINS abilitato . . . . . . . .  : No
       Elenco di ricerca suffissi DNS. . . . : croceviola.local
    
    Scheda Ethernet NIC1:
    
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet #2
       Indirizzo fisico. . . . . . . . . . . : B0-83-FE-DB-B4-47
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì
       Indirizzo IPv6 locale rispetto al collegamento . : fe80::45d6:8792:3acc:d875%13(Preferenziale)
       Indirizzo IPv4. . . . . . . . . . . . : 192.168.49.2(Preferenziale)
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Gateway predefinito . . . . . . . . . : 192.168.49.1
       IAID DHCPv6 . . . . . . . . . . . : 380666878
       DUID Client DHCPv6. . . . . . . . : 00-01-00-01-1C-48-49-6F-B0-83-FE-DB-B4-48
       Server DNS . . . . . . . . . . . . .  : ::1
                                               127.0.0.1
       NetBIOS su TCP/IP . . . . . . . . . . : Attivato
    
    Scheda Tunnel isatap.{DEA7563C-1C96-4665-8BD3-CF68EA1629C8}:
    
       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter #4
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì
    

    Cosa posso verificare per trovare il problema?

    Grazie.

    sabato 12 dicembre 2015 17:32

Risposte

  • Scusate per il ritardo nel riportarvi le info.

    Sulla macchina era stato fatto un upgrade di Kaspersky Small Office Security passando dalla versione 3 alla versione 4.

    Sia disabilitando il firewall, sia disabilitando Kaspersky il processo del comando nslookup non riusciva a connettersi con alcun dns per effettuare le query. C'era qualcosa che isolava il comando nslookup.

    Ho provato a disinstallare Kaspersky Small Office Security 4 ed il problema e` sparito, risolto.

    Non ho ancora provato a tornare alla versione precedente di Kaspersky, ne di re-installare la versione 4.

    • Contrassegnato come risposta OverWire mercoledì 20 gennaio 2016 18:09
    mercoledì 20 gennaio 2016 18:08

Tutte le risposte

  • Pigiando alacremente sui tastini, srizzi72 scrisse:

    Server predefinito: UnKnown

    Credo manchi la reverse zone. Prova con un
    ipconfig /registerdns
    dal server e vedi se migliora.


        Luca Amicone

    lunedì 14 dicembre 2015 07:14
  • Buongiorno. Ho una piccola rete con solo un Windows Server 2012 R2 configurato come controller del dominio (AD + DNS). Il suo IP e` 192.168.49.2. Da qualsiasi computer il comando "nslookup - 192.168.49.2" funziona ed ottengo la risoluzione dei nomi registrati nel DNS. Dando il comando dal server stesso ottengo:

    DNS request timed out.
        timeout was 2 seconds.
    Server predefinito: UnKnown
    Address:  192.168.49.2
    >
    

    L'output del comando dcdiag /test:DNS e`:

    Diagnosi server di directory
    
    Esecuzione della configurazione iniziale:
       Ricerca dell'home server in corso...
       Home server: SRV01
       * Foresta di Active Directory identificata.
       Raccolta delle informazioni iniziali completata.
    
    Esecuzione dei test obbligatori iniziali
    
       Server in fase di test: Default-First-Site-Name\SRV01
          Inizio test: Connectivity
             ......................... SRV01 ha superato il test Connectivity
    
    Esecuzione dei test principali
    
       Server in fase di test: Default-First-Site-Name\SRV01
    
          Inizio test: DNS
    
             I test DNS sono in esecuzione e non bloccati. Attendere alcuni minuti...
             ......................... SRV01 ha superato il test DNS
    
       Test partizione in esecuzione su: ForestDnsZones
    
       Test partizione in esecuzione su: DomainDnsZones
    
       Test partizione in esecuzione su: Schema
    
       Test partizione in esecuzione su: Configuration
    
       Test partizione in esecuzione su: croceviola
    
       Test organizzazione in esecuzione su: croceviola.local
          Inizio test: DNS
             ......................... croceviola.local ha superato il test DNS
    

    L'output del comando ipconfig /all e`:

    Configurazione IP di Windows
    
       Nome host . . . . . . . . . . . . . . : SRV01
       Suffisso DNS primario . . . . . . . . : croceviola.local
       Tipo nodo . . . . . . . . . . . . . . : Ibrido
       Routing IP abilitato. . . . . . . . . : No
       Proxy WINS abilitato . . . . . . . .  : No
       Elenco di ricerca suffissi DNS. . . . : croceviola.local
    
    Scheda Ethernet NIC1:
    
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet #2
       Indirizzo fisico. . . . . . . . . . . : B0-83-FE-DB-B4-47
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì
       Indirizzo IPv6 locale rispetto al collegamento . : fe80::45d6:8792:3acc:d875%13(Preferenziale)
       Indirizzo IPv4. . . . . . . . . . . . : 192.168.49.2(Preferenziale)
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Gateway predefinito . . . . . . . . . : 192.168.49.1
       IAID DHCPv6 . . . . . . . . . . . : 380666878
       DUID Client DHCPv6. . . . . . . . : 00-01-00-01-1C-48-49-6F-B0-83-FE-DB-B4-48
       Server DNS . . . . . . . . . . . . .  : ::1
                                               127.0.0.1
    


    invece di far puntare come dns all'indirizzo di loopback, fallo puntare al suo stesso indirizzo ip 192.168.49.2


    Edoardo Benussi
    Microsoft MVP - Enterprise Mobility
    edo[at]mvps[dot]org


    lunedì 14 dicembre 2015 08:19
    Moderatore
  • Ho una reverse zone 49.168.192.in-addr-arpa.

    ipconfig /registerdns dato. Non cambia: sempre timeout e UnKnow.

    Ho cambiato anche la configurazione dei dns, ipv4: solo 192.168.49.2 togliendo 127.0.0.1. Sempre uguale.

    Se dal server faccio nslookup - 8.8.8.8 ho sempre timeout e UnKnow.

    Sembra che sia il client nslookup del server a non essere in grado di parlare coi server DNS. Dai computer del dominio, l'nslookup col server (nslookup - 192.168.49.2) funziona. E` solo sul server verso se stesso e gli altri dns che non va.


    lunedì 14 dicembre 2015 08:43
  • Nella reverse zone hai un record PTR che punta all'indirizzo del DC/DNS? Ovvero con indirizzo 192.168.49.2 e nome host SRV01.
    L'FQDN equivalente dovrebbe essere 2.49.168.192.in-addr.arpa.

    Se non è presente dopo la creazione devi riavviare il servizio DNS.

    lunedì 14 dicembre 2015 09:00
    Moderatore
  • Si l'ho.

    Puntatore (PTR)

    FQDN: 2.49.168.192.in-addr.arpa

    Nome host: srv01.croceviola.local.


    lunedì 14 dicembre 2015 09:52
  • Ho cambiato anche la configurazione dei dns, ipv4: solo 192.168.49.2 togliendo 127.0.0.1. Sempre uguale.

    puoi postare nuovamente l'ipconfig /all del server ?

    Edoardo Benussi
    Microsoft MVP - Enterprise Mobility
    edo[at]mvps[dot]org


    lunedì 14 dicembre 2015 10:19
    Moderatore
  • E' presente solo una zona di ricerca inversa IPv4? Come test prova ad impostare sulla scheda di rete del server e solo per il protocollo IPv6 l'indirizzo del DNS su automatico invece che su ::1. Dopo ogni modifica riavvia sempre il servizio DNS.

    lunedì 14 dicembre 2015 10:25
    Moderatore
  • Dalle proprietá del server DNS, prova a mettere il servizio in ascolto solo su ipv4


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    lunedì 14 dicembre 2015 18:09
  • Ecco l'ipconfig /all

    Configurazione IP di Windows
    
       Nome host . . . . . . . . . . . . . . : SRV01
       Suffisso DNS primario . . . . . . . . : croceviola.local
       Tipo nodo . . . . . . . . . . . . . . : Ibrido
       Routing IP abilitato. . . . . . . . . : No
       Proxy WINS abilitato . . . . . . . .  : No
       Elenco di ricerca suffissi DNS. . . . : croceviola.local
    
    Scheda Ethernet NIC1:
    
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet #
    2
       Indirizzo fisico. . . . . . . . . . . : B0-83-FE-DB-B4-47
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì
       Indirizzo IPv6 locale rispetto al collegamento . : fe80::45d6:8792:3acc:d875%
    13(Preferenziale)
       Indirizzo IPv4. . . . . . . . . . . . : 192.168.49.2(Preferenziale)
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Gateway predefinito . . . . . . . . . : 192.168.49.1
       IAID DHCPv6 . . . . . . . . . . . : 380666878
       DUID Client DHCPv6. . . . . . . . : 00-01-00-01-1C-48-49-6F-B0-83-FE-DB-B4-48
    
       Server DNS . . . . . . . . . . . . .  : 192.168.49.2
       NetBIOS su TCP/IP . . . . . . . . . . : Attivato
    
    Scheda Tunnel isatap.{DEA7563C-1C96-4665-8BD3-CF68EA1629C8}:
    
       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter #4
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì

    Il DNS l'ho messo in ascolto solo sul 192.168.49.2. Dopo i cambi di configurazione ho riavviato il server.

    nslookup - 192.168.49.2:

    DNS request timed out.
        timeout was 2 seconds.
    Server predefinito:  UnKnown
    Address:  192.168.49.2

    Comunque è il client/applicativo nslookup che non si collega a nessun server. Da tutti i pc del dominio, il DNS risponde e risolve correttamente i nomi.

    Cosa potrebbe essere?

    domenica 20 dicembre 2015 12:21
  • cioé se fai ping al FQDN risolve? Personalmente proverei a catturare i pacchetti di rete con network monitor o wireshark, magari comparare la risoluzione che fa quando fai ping e quello che fa quando esegui nslookup

    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    domenica 20 dicembre 2015 12:34
  • ne abbiamo già provate tante, proviamone ancora una: disabilita l'IPv6, riavvia e riprova l'nslookup.

    Edoardo Benussi
    Microsoft MVP - Enterprise Mobility
    edo[at]mvps[dot]org


    domenica 20 dicembre 2015 14:29
    Moderatore
  • Ciao OverWire,

    Non abbiamo ricevuto alcun aggiornamento e mi chiedevo se possiamo aiutarti ulteriormente o se il tuo quesito è stato risolto.
    Se così fosse ti saremmo grati di condividere il feedback in questo spazio ricordandoti che altri membri della community potrebbero riscontrare comportamenti simili.

    Grazie in anticipo.


    Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda.

    lunedì 4 gennaio 2016 09:08
  • Scusate per il ritardo nel riportarvi le info.

    Sulla macchina era stato fatto un upgrade di Kaspersky Small Office Security passando dalla versione 3 alla versione 4.

    Sia disabilitando il firewall, sia disabilitando Kaspersky il processo del comando nslookup non riusciva a connettersi con alcun dns per effettuare le query. C'era qualcosa che isolava il comando nslookup.

    Ho provato a disinstallare Kaspersky Small Office Security 4 ed il problema e` sparito, risolto.

    Non ho ancora provato a tornare alla versione precedente di Kaspersky, ne di re-installare la versione 4.

    • Contrassegnato come risposta OverWire mercoledì 20 gennaio 2016 18:09
    mercoledì 20 gennaio 2016 18:08