[DNS Win2K8 R2] Kan Microsoft domain niet vinden.

Moderator SSC/PB

Moooooh!

Je gebruikt nu root hints om resolving te doen, dat is de oorzaak dat je een aantal domeinen niet kunt oplossen. Een forwarder naar een betrouwbare DNS-server werkt vaak beter.

Als je het wilt troubleshooten dan moet je controleren of de IP-adressen van de rootservers nog kloppen.

donderdag 3 september 2009 10:47

Acties:

Verwijderd

waarom wil je die forwarder weghalen? laat deze gewoon staan.

donderdag 3 september 2009 11:49

Acties:

donderdag 3 september 2009 12:29

Topicstarter

De reden om de forward weg te halen is eigenlijk gewoon om te testen wat er gebeurt. Ik ben systeembeheerder van beroep en heb niet altijd de mogelijkheid om op mijn werk zomaar alles uit te proberen. Daarom heb ik een test machine thuis staan en een technetplus account zodat ik wat ervaring kan opdoen op onderdelen waar ik in de praktijk niet (vaak) mee in aanraking kom.

Ik ging er vanuit dat een 2008 R2 release een up-to-date lijst met root servers zou hebben en dat ik het probleem ergens anders moest zoeken. Maar als ik het goed begrijp schuilt het probleem toch in die lijst. Ik zal eens kijken of ik daar iets mee kan. Bedankt in ieder geval voor de hulp.

EDIT:
Ik heb nu een verse root hints file van de ftp site van internic afgehaald en hij kan nog steeds niet het domain van Microsoft vinden. Iemand nog ideeen?

[ Voor 10% gewijzigd door RazorBlade72nd op 03-09-2009 12:16 ]

Acties:

elevator

Officieel moto fan :)

Welke melding krijg je precies als je microsoft.com probeert te resolven? Als je nu zelf handmatig de resolving doet, wat gebeurt er dan, ik bedoel dus:

1. je zoekt in de roothints een server op
2. start nslookup, en dan:

> server 194.41.0.4
Default Server:  [194.41.0.4]
Address:  194.41.0.4

> microsoft.com
Name:    microsoft.com
Served by:
- H.GTLD-SERVERS.NET
          192.54.112.30
          com
....
> server h.gtld-servers.net
Default Server:  h.gtld-servers.net
Addres> microsoft.com
Server:  h.gtld-servers.net
Address:  192.54.112.30

Name:    microsoft.com
Served by:
- ns1.msft.net
          65.55.37.62
          microsoft.com
- ns2.msft.net
          64.4.59.173
          microsoft.coms:  192.54.112.30
> server ns1.msft.net
Default Server:  ns1.msft.net
Address:  65.55.37.62
> microsoft.com.
Server:  ns1.msft.net
Address:  65.55.37.62

Name:    microsoft.com
Addresses:  65.55.39.12, 207.46.31.61

Kan je al die stappen succesvol doorlopen vanaf de DNS server zelf? Dat zijn namelijk ook ongeveer de stappen die je DNS server zelf zal proberen te doorlopen

donderdag 3 september 2009 14:23

Acties:

donderdag 3 september 2009 14:56

Topicstarter

Dit lukt een heel eind. Hoewel ik iedere keer IP adressen moet gebruiken in plaats van domeinnamen van de dns servers. Waar het echter misgaat is de laatste uitkomst. Waar bij jou staat:

Name: microsoft.com
Addresses: 65.55.39.12, 207.46.31.61

Staat bij mij:

Name: microsoft.com.box.lan
Addresses: 65.55.39.12, 207.46.31.61

Dit gebeurt ook alleen maar bij microsoft.com. Google geeft bijvoorbeeld wel weer gewoon:

Name: google.com
Addresses: 74.125.67.100
74.125.45.100
74.125.127.100

Uiteraard vraag ik me nu af hoe dit komt.

Acties:

elevator

Officieel moto fan :)

Ik heb in mijn voorbeeld niet voor niets een extra punt achter microsoft staan

Maar ik vind het raar dat je overal IP addressen moet gebruiken, dat betekent dus juist niet dat het allemaal werkt. Waar gaat het precies mis?

donderdag 3 september 2009 15:14

Acties:

donderdag 3 september 2009 15:30

Topicstarter

Als ik een dns naam gebruik krijg ik dit terug:

> server g.gtld-servers.net.
*** Can't find address for server g.gtld-servers.net.: Non-authoritative answer

Acties:

Moderator SSC/PB

Moooooh!

Doe eens de volledige output van ipconfig /all van je server.

donderdag 3 september 2009 15:44

Acties:

donderdag 3 september 2009 16:52

Topicstarter

C:\Users\Administrator>ipconfig /all

Windows IP Configuration

Host Name . . . . . . . . . . . . : SRV001
Primary Dns Suffix . . . . . . . : box.lan
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : box.lan

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Internal-7fc2b3a5-26a8-4f0c-ad76-dcaa4d91
6ce5
Physical Address. . . . . . . . . : 00-24-8C-08-80-AB
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.1.50(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
DNS Servers . . . . . . . . . . . : 192.168.1.50
NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.{E9B53DF1-9705-44D1-81D3-C9F86A490A34}:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Teredo Tunneling Pseudo-Interface:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

C:\Users\Administrator>

Ik heb twee netwerkkaarten. 1 is disabled. Ik heb Hyper-V enabled en heb twee virtuele switches. De nic die gebruikt wordt zit via de virtuele switch aan het LAN.

Acties:

Verwijderd

RazorBlade72nd schreef op donderdag 03 september 2009 @ 15:14:
Als ik een dns naam gebruik krijg ik dit terug:

> server g.gtld-servers.net.
*** Can't find address for server g.gtld-servers.net.: Non-authoritative answer

je kan de servers die "com" hosten niet resolven. Gooi je cache eens leeg op je dns server (dus niet de /flushdns, dat is de dns client cache, maar de dns server cache).

Verder kijk even hiernaar: How to troubleshoot DNS name resolution on the Internet in Windows Server 2003 ik zou de roothints even van de win2k3 cd plukken want je moet extreem voorzichtig zijn met zomaar root hints servers van internet plukken. Hou aub deze lijst aan...

[ Voor 46% gewijzigd door Verwijderd op 03-09-2009 17:13 ]

donderdag 3 september 2009 17:12

Acties:

Moderator SSC/PB

Moooooh!

Of om die reden dus gewoon DNS forwarders gebruiken.

donderdag 3 september 2009 17:15

Acties:

Verwijderd

Jazzy schreef op donderdag 03 september 2009 @ 17:12:
Of om die reden dus gewoon DNS forwarders gebruiken.

bullshit. Thuis gebruik ik forwarders as curtosy naar mijn provider. Maar op werk gebruik ik altijd roothints. ik wil daar niet afhankelijk zijn van eventuele dns poisoning van mijn provider.

donderdag 3 september 2009 19:20

Acties:

Razwer

Verwijderd schreef op donderdag 03 september 2009 @ 17:15:
[...]

bullshit. Thuis gebruik ik forwarders as curtosy naar mijn provider. Maar op werk gebruik ik altijd roothints. ik wil daar niet afhankelijk zijn van eventuele dns poisoning van mijn provider.

daarom gebruik je ook openDNS

Newton's 3rd law of motion. Amateur moraalridder.

donderdag 3 september 2009 19:41

Acties:

mutsje

Certified Prutser

openDNS is ook niet heiligmakend

forwarders instellen werkt snel maar dan ben je afhankelijk van de dns servers van je provider. zelf root hints hebben vereist meer kennis maar goed dat heeft iis5_rulez wel

donderdag 3 september 2009 20:42

Acties:

Moderator SSC/PB

Moooooh!

Verwijderd schreef op donderdag 03 september 2009 @ 17:15:
[...]

bullshit. Thuis gebruik ik forwarders as curtosy naar mijn provider. Maar op werk gebruik ik altijd roothints. ik wil daar niet afhankelijk zijn van eventuele dns poisoning van mijn provider.

Ik doe een prima suggestie, ik zie niet in hoe 'bullshit' daar een logisch antwoord op kan zijn. Dat jij het op een andere manier wilt doen is prima, maar de voor- en nadelen van beide oplossingen zijn inmiddels duidelijk.

donderdag 3 september 2009 20:58

Acties:

Jaguar645

Ik quote even mezelf vanaf de technet forums

I had the exact same troubles, had something to do with EDNS. After running the following command:

dnscmd /Config /EnableEDnsProbes 0

All my troubles went away. I still need to read up some more on what EDNS does actually

Marked As Answer by Miles Li MSFT, Moderator Thursday, August 27, 2009 10:28 AM

donderdag 3 september 2009 23:45

Acties: