Toon posts:

[SBS2003] Naamresolutie probleem

Pagina: 1
Acties:

dinsdag 15 maart 2005 11:45

Acties:
  • Jazzy
  • Registratie: Juni 2000
  • Laatst online: 01:00

Jazzy

Moderator SSC/PB

Moooooh!

Topicstarter
Ik heb een Small Business Server 2003 met DNS problemen. Vanaf de server kunnen een aantal websites niet gevonden worden, waaronder download.microsoft.com. Deze zal ik als voorbeeld gebruiken in dit topic.

Het is een Premium versie dus met ISA 2000 en het geheel hangt achter een Cisco PIX506. In de PIX heb ik ingesteld dat intern alles mag naar buiten en dat ICMP, OWA, etc. naar binnen mogen. Dit functioneert prima.

Voor de configuratie van het netwerk heb ik de wizards gebruikt en alle instellingen handmatig gecontroleerd aan de hand van de MS kb artikelen. Ziet er allemaal prima uit. In de TCP/IP settings van biede NICs wordt verwezen naar de eigen DNS server (192.168.1.1) en in de DNS server staan de volgende forwarders ingesteld: 194.151.228.18, 194.109.9.99 en 194.109.104.104.

Het DNS-eventlog vermeld niets, geen fouten tenminste.

Dan nu het troubleshooten. Eerste eens een ping en nslookup naar download.microsoft.com:
code:
1
2
3
4
5
6
7
8
9
10
11

C:\>ping download.microsoft.com
Ping-aanvraag kan host download.microsoft.com niet vinden.
Controleer de naam en probeer het opnieuw.

C:\>nslookup download.microsoft.com
Server:  server01.bedrijf.local
Address:  192.168.1.1

DNS request timed out.
    timeout was 2 seconds.
*** Time-out in de aanvraag aan server01.bedrijf.local
Wanneer ik hem in mijn IE wil bekijken dan krijg ik:
code:
1
2

11004 - Host not found
Internet Security and Acceleration Server
Mijn server is dus niet in staat om een IP-adres te vinden bij de naam download.microsoft.com. Dan maar eens met nslookup kijken in de DNS servers die ik als forwader heb ingesteld:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

C:\>nslookup
Standaardserver:  server01.bedrijf.local
Address:  192.168.1.1

> server 194.109.9.99
Standaardserver:  resolver.xs4all.nl
Address:  194.109.9.99

> download.microsoft.com
Server:  resolver.xs4all.nl
Address:  194.109.9.99

Niet-bindend antwoord:
Naam:    a767.ms.akamai.net
Addresses:  194.109.192.9, 194.109.192.39
Aliases:  download.microsoft.com, download.microsoft.com.nsatc.net
          download.microsoft.com.d4p.net, download.microsoft.com.georedirector.akadns.net
Raar, de DNS server die als forwarder ingesteld staat kan hem prima resolven. Ook de opgegeven aliassen kan ik gewoon bereiken:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13

C:\>nslookup
Standaardserver:  server01.bedrijf.local
Address:  192.168.1.1

> download.microsoft.com.d4p.net
Server:  server01.bedrijf.local
Address:  192.168.1.1

Niet-bindend antwoord:
Naam:    a767.ms.akamai.net
Addresses:  192.91.244.229, 192.91.244.231
Aliases:  download.microsoft.com.d4p.net
          download.microsoft.com.georedirector.akadns.net
Als ik handmatig in de forwarder ga graven kan ik de site dus wel resolven maar als ik dat aan het DNS-systeem van de server over laat dan lukt het niet. Iemand een idee?

Exchange en Office 365 specialist. Mijn blog.

dinsdag 15 maart 2005 12:36

Acties:
  • Rolfie
  • Registratie: Oktober 2003
  • Laatst online: 07:28

Rolfie

In je een ipconfig /all geven van je server?

dinsdag 15 maart 2005 12:36

Acties:
  • StevenK
  • Registratie: Februari 2001
  • Laatst online: 21:43

StevenK

Weet je wel zeker dat je vanaf jouw ip adres die DNS servers als forwarder mag gebruiken ? Want je eerste is er één van KPN, de andere 2 zijn van XS4All. Ik mag bijvoorbeeld vanaf mijn t.dsl verbinding de XS4All servers niet gebruiken.

Heeft ook iets te maken met het toestaan van iteratieve en recursieve queries.

Wat gebeurt er overigens als je geen forwarders gebruikt, maar root hints ?

[ Voor 64% gewijzigd door StevenK op 15-03-2005 12:40 ]

Was advocaat maar vindt het juridische nog steeds leuk. Doet tegenwoordig iets in de metaal.

dinsdag 15 maart 2005 13:25

Acties:
  • Jazzy
  • Registratie: Juni 2000
  • Laatst online: 01:00

Jazzy

Moderator SSC/PB

Moooooh!

Topicstarter
Rolfie schreef op dinsdag 15 maart 2005 @ 12:36:
In je een ipconfig /all geven van je server?
Klopt niet grammatica je. :)
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32

Windows IP-configuratie

   Hostnaam  . . . . . . . . . . . . : server01
   Primair DNS-achtervoegsel. . . . .: bedrijf.local
   Knooppunttype: . . . . . . . . . .: onbekend
   IP-routering ingeschakeld. . . . .: ja
   WINS-proxy ingeschakeld . . . . . : ja
   DNS-achtervoegselzoeklijst. . . . : bedrijf.local

Ethernet-adapter Lokale netwerkverbinding van server:

   Verbindingsspec. DNS-achtervoegsel:
   Beschrijving . . . . . . . . . . .: Intel(R) PRO/100+ Management Adapter
   Fysiek adres. . . . . . . . . . . : 00-90-27-84-8A-CE
   DHCP ingeschakeld:. . . . . . . . : nee
   IP-adres. . . . . . . . . . . . . : 192.168.1.1
   Subnetmasker. . . . . . . . . . . : 255.255.255.0
   Standaard-gateway . . . . . . . . :
   DNS-servers . . . . . . . . . . . : 192.168.1.1
   Primaire WINS-server. . . . . . . : 192.168.1.1

Ethernet-adapter Externe verbinding:

   Verbindingsspec. DNS-achtervoegsel:
   Beschrijving . . . . . . . . . . .: HP NC7760 Gigabit Server Adapter
   Fysiek adres. . . . . . . . . . . : 00-11-85-D4-55-EC
   DHCP ingeschakeld:. . . . . . . . : nee
   IP-adres. . . . . . . . . . . . . : 10.20.1.253
   Subnetmasker. . . . . . . . . . . : 255.255.255.0
   Standaard-gateway . . . . . . . . : 10.20.1.254
   DNS-servers . . . . . . . . . . . : 192.168.1.1
   NetBIOS over TCPIP. . . . . . . . : uitgeschakeld
StevenK schreef op dinsdag 15 maart 2005 @ 12:36:
Weet je wel zeker dat je vanaf jouw ip adres die DNS servers als forwarder mag gebruiken ? Want je eerste is er één van KPN, de andere 2 zijn van XS4All.
Het is een ADSL verbinding van XS4all dus die 2 werken zowiezo, die van KPN heb ik toegevoegd ter test. Ik kan ze met nslookup allemaal raadplegen dus ik ga er vanuit dat dit wel goed zit.
Heeft ook iets te maken met het toestaan van iteratieve en recursieve queries.
Wat bedoel je daar precies mee?
Wat gebeurt er overigens als je geen forwarders gebruikt, maar root hints ?
Geen idee, ik gebruik nu de methode zoals die door Microsoft wordt voorgeschreven.

[ Voor 19% gewijzigd door Jazzy op 15-03-2005 13:28 ]

Exchange en Office 365 specialist. Mijn blog.

dinsdag 15 maart 2005 18:53

Acties:
  • Kabouterplop01
  • Registratie: Maart 2002
  • Laatst online: 07-05 18:41

Kabouterplop01

chown -R me base:all

Heb je poort 53 voor jouw DNS server geopend? (TCP)

dinsdag 15 maart 2005 19:00

Acties:
  • Jazzy
  • Registratie: Juni 2000
  • Laatst online: 01:00

Jazzy

Moderator SSC/PB

Moooooh!

Topicstarter
Kabouterplop01 schreef op dinsdag 15 maart 2005 @ 18:53:
Heb je poort 53 voor jouw DNS server geopend? (TCP)
Ja, de 10.20.1.253 mag op de Cisco alles naar buiten. Maar nslookup gaat toch ook gewoon over poort 53?

Exchange en Office 365 specialist. Mijn blog.

woensdag 16 maart 2005 10:20

Acties:
  • Jazzy
  • Registratie: Juni 2000
  • Laatst online: 01:00

Jazzy

Moderator SSC/PB

Moooooh!

Topicstarter
Ik heb de oplossing gekregen via een andere weg. Het probleem wordt veroorzaakt doordat DNS van Windows Server 2003 voor sommige queries UDP pakketjes maakt van meer dan 512 bytes. Maar eigenlijk moet ik zeggen dat het probleem zit in de Cisco PIX506 die deze pakketjes niet door laat gaan.

Je kunt het probleem oplossen door de Cisco firewall aan te passen of de DNS server te vertellen geen grote UDP pakketjes meer te maken. Dat laatste was in mijn geval het makkelijste en doe je met dnscmd uit de Windows Support Tools.
code:
1
2
3

C:\>dnscmd /config /enableednsprobes 0
Registry property enableednsprobes successfully reset.
Command completed successfully.
Het MS Knowledgebase artikel waar dit in staat beschreven vindt je hier: http://support.microsoft.com/?id=832223

Voor de search dan maar. :)

Exchange en Office 365 specialist. Mijn blog.

Pagina: 1
Reageer