DNS Timeouts Windows SBS 2008

Hallo,

folgendes Problem:

Windows 2008 SBS mit 10 Clients. Beim Internetzugriff werden vereinzelt Seiten nicht gefunden. Ein NSLOOKUP bringt sporadisch auf einzelnen Adressen wie google und microsoft time outs und kann die Adresse nicht auflösen. Beim dritten oder vierten Mal klappt es dann, manchmal auch sofort, manchmal nach dem zweiten Mal…

Trage ich beim Client direkt einen externen DNS ein, klappt alles problemlos. Nur ich brauche den internen DNS ja für das AD.

Ereignisanzeige am Server zeigt nix. Ich stehe etwas auf dem Schlauch, wo ich zu suchen anfangen soll.

Gruß

S.J.

geht es denn, wenn du direkt nachdem der fehler auftritt mal ipconfig/flushdns eingibst?

Hallo,

geht es denn, wenn du direkt nachdem der fehler auftritt mal
ipconfig /flushdns eingibst?

bin erst gestern dazu gekommen, mich wieder darum zu kümmern.

Ein flushdns bringt nichts. Komischerweise tritt der Fehler nur manchmal und nicht auf allen (aber den meisten Seiten) auf.

Dummerweise war durch einen Konfigurationsfehler (nicht von mir) für die Clients nur ein DNS Server konfiguriert, nachdem ich nun einen öffentlichen Server als sekundären konfiguriert habe, ist das Problem deutlich abgemildert, aber immer noch alles andere als optimal.

Ach ja: Ereignisanzeige schweigt sich zu dem Thema aus…

Gruß

S.J.

Das hört sich für mich so an:

Du hast bei deinem DNS-Server die Weiterleitung zu den DNS-Servern des Providers vergessen einzutragen und in den Netzwerkeinstellungen des Server als DNS entweder 127.0.0.1 oder die IP des Servers eingetragen. (siehe ganz unten)

Wenn Du nun eine Adresse auflösen willst, kann dein lokaler DNS-Server diese nicht auflösen und muss, da er keine Weiterleitung hat, die Root (Oder auch Stammserver genannt) fragen. Dies dauert natürlich ewig (daher die Timeouts)

Mach folgendes: Geh in die DNS-Serververwaltung (DNS-MMC) und mache einen rechten Mausklick auf deinen DNS-Server. Geh in die Registerkarte „Weiterleitung“ und trag dort die IP des DNS-Servers des Providers ein (z.b. 217.0.34.1 bei T-Online) ein. Achte darauf, dass diese ganz oben steht! Ich weiss gerade nicht, ob Du nun noch den DNS-Server neustarten muss, ist aber ja mit net stop dns-server und net start dns-server recht schnell gemacht.

Wichtig: Deinem lokalen DNS-Server ist es schnurz, was Du in den Netzwerk-Adaptereinstellungen einträgst. Wenn Du also unter „Adapter“ „TCP/IP“ „DNS-Server“ eine IP eingetragen hast, wird das nicht zum eigenen „DNS-Server“ weitergegeben.

Viel Erfolg.

Dummerweise war durch einen Konfigurationsfehler (nicht von
mir) für die Clients nur ein DNS Server konfiguriert, nachdem
ich nun einen öffentlichen Server als sekundären konfiguriert
habe, ist das Problem deutlich abgemildert, aber immer noch
alles andere als optimal.

Ich hänge mich hier mal fix rein (siehe auch meine Antwort zu Deinem ursprünglichen Problem.

Zum Verständnis:
Deine Clients fragen zur Namensauflösung immer nur einen DNS-Server an. Wenn dieser DNS-Server antwortet, also in Betrieb ist, diese Seite aber nicht kennt, wird der zweite NICHT gefragt. Der zweite bzw. alle weiteren werden nur dann gefragt, wenn der erste bzw. vorherige NICHT antwortet.

Es ist ein weitverbreiteter Irrtum, dass Clients weitere Server anfragen, wenn der erste die Seite nicht „kennt“. (jaja, ich weiss, es gibt seltene Ausnahmen: iterative Antworten )

Auch sollten hier nicht „öffentliche“ DNS-Server genommen werden. Diese sind langsam und dienen einzig dem einen Zweck: Deine Anfragen auszuwerten und der Werbung etc. zur Verfügung zu stellen. Ausnahme gibts natürlich auch (z.B. Unis)

Ach ja: Ereignisanzeige schweigt sich zu dem Thema aus…

Richtig. Es ist ja auch kein Fehler existent. Ein weiterer DNS-Server ist nicht zwingend notwendig.

schau mal hier vorbei: http://de.wikipedia.org/wiki/Rekursive_und_iterative…