Sekundärer DNS-Server springt nicht ein

[Neo van Matix]

Hallo,

mir ist neulich etwas interessantes aufgefallen... ich hatte unseren primären DNS-Server neu gestartet, wg. einer Anwendungsinstallation. Daraufhin wurde ich angesprochen, "das das Internet nicht geht".

Und tatsächlich, während der Zeit, in der der primäre down war, konnte ich keine Namen auflösen.

Das komische an der Sache: Wir haben noch einen zweiten, angebl. sekundären DNS-Server, der auch per DHCP an die Clients weitergereicht wird. Er löst auch korrekt namen auf (nslookup Google dnsserverxyz).

Ich möchte mich gerne darum kümmern, weiß aber partout nicht, wo ich ansetzen muss. Wenn die Clients die IPs der beiden Namensserver eingetragen haben, und beide korrekt funktionieren - wo ich finde ich ggf. die "Einstellung" oder einen Ansatz, der sich mit der Redundanz-Möglichkeit beschäftigt? Also, "[ ] Sekundärer DNS Server (Springt ein, sofern der Primäre nicht erreichbar ist)"...

Wisst ihr, was ich meine? Wo könnte ich ansetzen um nach dem Fehler zu suchen?

[lordy]

Der sekundäre wird automatisch benutzt, das muß man nicht extra konfigurieren.

Ich vermute mal, das etwas in Eurem Setup faul ist, was einfach noch keinem aufgefallen ist. Vielleicht leitet Euer sekundärer Server seine Anfragen ja an den primären weiter, alles ist möglich.

Um zu testen, das der Zweite im Regelbetrieb antwortet würde ich einfach einmal eine falsche Route zum Ersten auf deinem Client konfigurieren. Dann wirst du sehen, ob der Zweite geht. Danach solltest du dir dann mal die Konfig des Zweiten genau ansehen.

[Neo van Matix]

Hai,

ich hab genau das mal ausprobiert: Feste IP gegeben, falscher primärer DNS-Server eingetragen und den, der eigentlich einspringen sollte, als Alternativen.

Er springt einfach nicht um...:

C:\Dokumente und Einstellungen\xxx>nslookup www.google.de

*** Der Servername für die Adresse 192.168.1.20 konnte nicht gefunden werden:

No response from server

*** Der Servername für die Adresse 192.168.1.22 konnte nicht gefunden werden:

Non-existent domain

*** Die Standardserver sind nicht verfügbar.

Server:  UnKnown

Address:  192.168.1.20


*** www.google.de wurde von UnKnown nicht gefunden: No response from server


C:\Dokumente und Einstellungen\xxx>nslookup www.google.de 192.168.1.22

*** Der Servername für die Adresse 192.168.1.22 konnte nicht gefunden werden:

Non-existent domain

Server:  UnKnown

Address:  192.168.1.22


Nicht autorisierte Antwort:

Name:    www.l.google.com

Addresses:  209.85.135.103, 209.85.135.104, 209.85.135.147, 209.85.135.99

Aliases:  www.google.de, www.google.com

Auch komisch ist, dass er meint "Standardserver nicht verfügbar" - der Sekundäre ist (wie man danach feststellt) definitiv verfügbar.

Beide DNS-Server sind so konfiguriert, dass sie nur eine Weiterleitung auf einen DNS-Server in unserer DMZ besitzen.

Vielleicht noch eine Idee, was ich überprüfen könnte? :/

[Neo van Matix]

Ich konnte das Problem lösen

In der Reverse-Lookup-Zone waren keine Einträge der beiden DNS-Server vorhanden, daher bekam ich auch immer eine "non existent domain"-Fehlermeldung beim nslookup'en.

Nachdem ich die Einträge hinzugefügt hatte, sich die DNS-Server sychronisiert haben, funktioniert auch das Auflösen von Namen, wenn der primäre DNS-Server nicht erreichbar ist