Interner DNS nur 10 Minuten

[Snipes83]

Moin moin,

habe mal wieder ein seltsames Problem. Wir haben hier einen Windows 2008 Server auf dem der interne DNS Server läuft. Seit neustem verlieren diesen die WKs nach spätestens 10-15 Minuten. Also pinge ich etwas an bekomme ich die interne Adresse, 10 Minuten später nen Ping unter dem selben Namen und er versucht es dann über die externe Adresse. Nach einem Ipconfig /renew und einem ipconfig /flushdns kann man wieder 10-15 Minuten intern herumpingen, dannach gehts dann aber wieder auf die externe Adresse. Jemand schonmal das gleiche Problem gehabt bzw. wär nen Vorschlag wo man ansetzen könnte? Die DNS einträge stimmen 100%. Bin für jeden Lösungansatz dankbar.

MFG

Snipes83

[hades]

Pruefpunkte auf dem DNS-Server:

- DNS Server Cache leeren

Forward- und Reverselookup-Zones pruefen: dynamic updates sollten erlaubt sein

Aging-Einstellungen: wenn aktiv, testweise deaktivieren.

Wenn DHCP eingesetzt wird, auch dort mal die dynamic updates pruefen. Dort sollte der A- und PTR-Eintrag bei Vergabe/Erneuerung der DHCP-Leases automatisch im DNS mit aktualisiert werden.

Ein Client registriert sich im DNS nach Eingabe von ipconfig /registerdns innerhalb von 15min.

[Snipes83]

Hi Hades, schonmal danke für deine Hilfe:

- DNS Cache hatte ich vorher schon ein paar mal gelöscht

- dynamic Updates sind erlaubt (sichere und nicht sichere, hier nur auf sichere stellen?)

- Aging war bzw. ist deaktiviert

- DHCP Updates sind erlaubt

- DHCP: DNS-A und PTR Einträge nur nach Aufforderung von DHCP-Client dynamisch aktuallisieren (ist das ok?)

- Clients sind am DNS-Server aktiviert (haben alle unter ipconfig /all die richtige IP bei DNS-Server drin stehen.

Sieht meiner Meinung nach doch so richtig aus, oder?

MFG

Snipes83

[flashpixx]

Ich kenne zwar den DNS von Win nicht. Ich arbeite nur mit Bind, aber kann es evtl sein, dass der DHCP Lease nach 10-15min ausläuft ? Der Einträge wäre, wenn aus irgendwelchen Gründen der DHCP Refresh nicht ankommt, ungültig.

Ich hatte mir mal so ein Verhalten aus Versehen mit IPTables mal gebaut. Die IP wurde zwar zugeteilt, aber danach gingen keine DHCP Anfragen mehr raus bzw rein

Phil

[hades]

Was passiert, wenn Du bei einem der Clients bei Auftreten des Problems manuell ipconfig /registerdns eingibst?

Der Client sollte sich dann normalerweise nach spaetestens 15min wieder in beiden DNS Zones eintragen.

Stell auch mal testweise im DHCP-Server von "auf Anfrage aktualisieren" auf "immer A und PTR aktualisieren".

[Snipes83]

Ah da haben wir schonmal ne Fehlermeldung:

Bei RegisterDNS bekomm ich beim Client in der Ereignisanzeige folgenden

Fehler:

Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Name eines Domänencontrollers konnte nicht abgerufen werden. Dies kann auf einen Fehler bei der Namensauflösung zurückzuführen sein. Überprüfen Sie, ob DNS (Domain Name System) konfiguriert ist und richtig ausgeführt wird.

Das ist alles echt merkwürdig. Beim Ping auf dem Server xxx erhalte ich die externe Adresse also 195.245.xxx.xxx.

Mach ich aber einen Nslookup auf dem Server xxx erhalte ich:

Server: DNS.zzz.zzzzz

Address: 192.168.zzz.zzz

Name: xxx.zzz

Address: 192.168.zzz.zzz

Hier erkennt er also auch die interne Adresse! Steh voll auf dem Schlauch

[Snipes83]

Kann man irgendwo angeben welcher DNS-Server ne höhere Prio hat?

Für mich sieht es so aus, als wenn das schon laufen würde, aber immer der falsche DNS-Server genutzt wird. Komisch ist wirklich das nslookup immer die richtigen Ergebnisse liefert, ein ping aber immer an die externe Adresse geschickt wird