zondag 14 oktober 2012 12:18

Acties:
  • 0 Henk 'm!
  • SierdW
  • Registratie: April 2004
  • Laatst online: 29-11-2024

SierdW

Topicstarter
Sinds kort heb ik een nieuwe server draaien, maar heb ik blijkbaar problemen met de DNS. Het ene moment lijkt alles goed te werken, maar van het ene op het andere moment lijkt de dns onbereikbaar. Ik zal beginnen met een overzicht van het netwerk:

UPC - Internetmodem
|
|
Belkin F5D8236-4 v2 (01) Wifi router (192.168.2.1)
|
|
HP N40L met VMWare ESXi 5.1 (192.168.2.254)
|
|
Windows Server 2008 R2 (192.168.2.100)

Een ipconfig van de server:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

C:\Users\Administrator>ipconfig /all

Windows IP-configuratie

   Hostnaam  . . . . . . . . . . . . : wei-2k8-ex01
   Primair DNS-achtervoegsel . . . . : weidema.local
   Knooppunttype . . . . . . . . . . : hybride
   IP-routering ingeschakeld . . . . : nee
   WINS-proxy ingeschakeld . . . . . : nee
   DNS-achtervoegselzoeklijst. . . . : weidema.local

Ethernet-adapter voor LAN-verbinding:

   Verbindingsspec. DNS-achtervoegsel: weidema.local
   Beschrijving. . . . . . . . . . . : Intel(R) PRO/1000 MT-netwerkverbinding
   Fysiek adres. . . . . . . . . . . : 00-0C-29-DD-DD-D0
   DHCP ingeschakeld . . . . . . . . : nee
   Autom. configuratie ingeschakeld  : ja
   IPv4-adres. . . . . . . . . . . . : 192.168.2.100(voorkeur)
   Subnetmasker. . . . . . . . . . . : 255.255.255.0
   Standaardgateway. . . . . . . . . : 192.168.2.1
   DNS-servers . . . . . . . . . . . : 127.0.0.1
   NetBIOS via TCPIP . . . . . . . . : ingeschakeld

C:\Users\Administrator>


En een ipconfig van een client:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

Draadloos LAN-adapter voor Draadloze netwerkverbinding:

   Verbindingsspec. DNS-achtervoegsel: weidema.local
   Beschrijving. . . . . . . . . . . : Intel(R) Centrino(R) Wireless-N 1030
   Fysiek adres. . . . . . . . . . . : AC-72-89-B9-C9-27
   DHCP ingeschakeld . . . . . . . . : ja
   Autom. configuratie ingeschakeld  : ja
   Link-local IPv6-adres . . . . . . : fe80::d51c:68ec:1c57:2c7a%13(voorkeur)
   IPv4-adres. . . . . . . . . . . . : 192.168.2.111(voorkeur)
   Subnetmasker. . . . . . . . . . . : 255.255.255.0
   Lease verkregen . . . . . . . . . : zondag 14 oktober 2012 10:37:05
   Lease verlopen. . . . . . . . . . : maandag 22 oktober 2012 11:35:57
   Standaardgateway. . . . . . . . . : 192.168.2.1
   DHCP-server . . . . . . . . . . . : 192.168.2.100
   DHCPv6 IAID . . . . . . . . . . . : 246182537
   DHCPv6-client DUID. . . . . . . . : 00-01-00-01-16-15-86-18-84-8F-69-AD-EA-C9

   DNS-servers . . . . . . . . . . . : 192.168.2.100
   NetBIOS via TCPIP . . . . . . . . : ingeschakeld


In de DNS configuratie op de server heb ik al als forwarder bijvoorbeeld google 8.8.8.8 of de dns van mijn isp geprobeerd, ook dit resulteert in hetzelfde probleem.

Maar wat is nu eigenlijk het probleem?
Bij tijd en wijle (en wat mij betreft veel te vaak) worden DNS queries niet geresolved. Ik zie dit gebeuren doordat de browser aangeeft dat de pagina niet gevonden, alsmede middels een nslookup op de client/ server.

Hier een voorbeeld van een nslookup op de server zelf:
code:
1
2
3
4
5
6
7

> upc.nl
Server:  localhost
Address:  127.0.0.1

DNS request timed out.
    timeout was 2 seconds.
*** Time-out in de aanvraag aan localhost

maar als ik 5 seconden later nogmaals probeer:
code:
1
2
3
4
5
6
7

> upc.nl
Server:  localhost
Address:  127.0.0.1

Niet-bindend antwoord:
Naam:    upc.nl
Address:  213.46.242.101


Wat heb ik geprobeerd
Uiteraard is er het een en ander te vinden op het internet, zo heb ik inmiddels EDNS uitgeschakeld middels het commando:
code:
1

dnscmd /config /EnableEDNSProbes 0

Ik heb een rule aangemaakt in de server voor verkeer over poort 53;
Ik heb de firewall in de Belkin router uitgeschakeld;

En toch zie ik iets over het hoofd, vandaar mijn vraag hier. Wie heeft een idee wat er mis gaat en wat ik eventueel ben vergeten?

Oja, misschien niet onbelangrijk: Op de 2008 R2 server heb ik IPv6 uitgeschakeld middels de Microsoft FixIt (How to disable IP version 6 or its specific components in Windows)

zondag 14 oktober 2012 12:22

Acties:
  • 0 Henk 'm!
  • StarWing
  • Registratie: Januari 2003
  • Laatst online: 04:37

StarWing

Huh ?!?

Hoe staan je DNS fowarders ingesteld op je server ?

Page intentionally left blank.

zondag 14 oktober 2012 12:26

Acties:
  • 0 Henk 'm!
  • SierdW
  • Registratie: April 2004
  • Laatst online: 29-11-2024

SierdW

Topicstarter
Heb het geprobeerd met enkel de root hints
Heb het geprobeerd met dns van mijn isp
Heb het geprobeerd met de dns van google 8.8.8.8

3x zelfde resultaat, spijtig genoeg...

zondag 14 oktober 2012 12:32

Acties:
  • 0 Henk 'm!
  • Turdie
  • Registratie: Maart 2006
  • Laatst online: 20-08-2024

Turdie

Je zou eens de traffic flow kunnen bekijken met bijvoorbeeld Whireshark of Microsoft Message Analyzer en dan een goede query vergelijken met een query waarbij je een timeout krijgt.

zondag 14 oktober 2012 13:31

Acties:
  • 0 Henk 'm!
  • CMD-Snake
  • Registratie: Oktober 2011
  • Laatst online: 13-11-2022

CMD-Snake

Is je server ook domain controller? Ik heb wel dat idee. Dan zou je met "dcdiag /test:dns" nog tests kunnen draaien op je DNS of deze correct werkt. Het programma kan ook verbeter voorstellen doen.

Zie hier voor meer info: http://technet.microsoft....ry/cc776854(v=ws.10).aspx

Is je server 2008R2 met SP1 of zonder SP1? Als je client computers namelijk virusscanners gebruiken die TDI drivers gebruiken om te updaten kan je ook van tijd tot tijd sloom internet hebben met DNS fouten. De fix daarvoor zit in SP1 voor 2008R2. Ik heb dit een keer meegemaakt en mocht toen ook even puzzelen voor ik dit vond. ;) Het lijkt er wel op vind ik.

zondag 14 oktober 2012 13:39

Acties:
  • 0 Henk 'm!
  • SierdW
  • Registratie: April 2004
  • Laatst online: 29-11-2024

SierdW

Topicstarter
Mijn server is inderdaad DC. Hieronder de output van de dcdiag:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44

C:\Users\Administrator>dcdiag /test:dns

Diagnose van adreslijstserver

Initiële installatie wordt uitgevoerd:
   Er wordt naar de basisserver gezocht...
   Basisserver = wei-2k8-ex01
   * Geïdentificeerd AD-forest.
   Initiële gegevens zijn verzameld.

Vereiste initiële tests worden uitgevoerd

   Server wordt getest: Default-First-Site-Name\WEI-2K8-EX01
      Test starten: Connectivity
         ......................... WEI-2K8-EX01 heeft test Connectivity
          gehaald

Primaire tests worden uitgevoerd

   Server wordt getest: Default-First-Site-Name\WEI-2K8-EX01

      Test starten: DNS

         DNS De testen worden uitgevoerd en zijn niet vastgelopen. Wacht een
         aantal minuten...
         ......................... WEI-2K8-EX01 heeft test DNS
          gehaald

   Er worden partitietests uitgevoerd op: ForestDnsZones

   Er worden partitietests uitgevoerd op: DomainDnsZones

   Er worden partitietests uitgevoerd op: Schema

   Er worden partitietests uitgevoerd op: Configuration

   Er worden partitietests uitgevoerd op: weidema

   Er worden ondernemingstests uitgevoerd op: weidema.local
      Test starten: DNS
         ......................... weidema.local heeft test DNS
          gehaald

C:\Users\Administrator>


De server is helemaal up to date qua Windows Update, dus ja SP1 is geinstalleerd.

@shadowman12 Voor wat betreft het analyseren van berichten, op dat niveau was ik ook al bezig. Dit is echter wel een beetje mijn kennis-grens, ik zie veel data voorbij komen maar heb moeite om conclusies te trekken. Zou je misschien aan kunnen geven waar ik concreet op moet letten, of is dat lastig te zeggen? :9

zondag 14 oktober 2012 14:02

Acties:
  • 0 Henk 'm!
  • Turdie
  • Registratie: Maart 2006
  • Laatst online: 20-08-2024

Turdie

Wat ik zou doen in dit geval,is een query capturen waarbij je meteen een antwoord krijgt van de DNS, en een query die fout gaat, en daarin kijken wat de verschillen zijn.

[ Voor 86% gewijzigd door Turdie op 14-10-2012 14:02 ]

zondag 14 oktober 2012 14:08

Acties:
  • 0 Henk 'm!
  • SierdW
  • Registratie: April 2004
  • Laatst online: 29-11-2024

SierdW

Topicstarter
Ok, hier een capture wat fout ging:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58

  Frame: Number = 3222, Captured Frame Length = 74, MediaType = ETHERNET
- Ethernet: Etype = Internet IP (IPv4),DestinationAddress:[AC-72-89-B9-C9-27],SourceAddress:[00-0C-29-DD-DD-D0]
  - DestinationAddress: AC7289 B9C927 [AC-72-89-B9-C9-27]
     Rsv: (101011..)
     UL:  (......0.) Universally Administered Address
     IG:  (.......0) Individual address (unicast)
  - SourceAddress: VMware, Inc. DDDDD0 [00-0C-29-DD-DD-D0]
     Rsv: (000000..)
     UL:  (......0.) Universally Administered Address
     IG:  (.......0) Individual address (unicast)
    EthernetType: Internet IP (IPv4), 2048(0x800)
- Ipv4: Src = 192.168.2.100, Dest = 192.168.2.111, Next Protocol = UDP, Packet ID = 918, Total IP Length = 60
  - Versions: IPv4, Internet Protocol; Header Length = 20
     Version:      (0100....) IPv4, Internet Protocol
     HeaderLength: (....0101) 20 bytes (0x5)
  - DifferentiatedServicesField: DSCP: 0, ECN: 0
     DSCP: (000000..) Differentiated services codepoint 0
     ECT:  (......0.) ECN-Capable Transport not set
     CE:   (.......0) ECN-CE not set
    TotalLength: 60 (0x3C)
    Identification: 918 (0x396)
  - FragmentFlags: 16384 (0x4000)
     Reserved: (0...............)
     DF:       (.1..............) Do not fragment
     MF:       (..0.............) This is the last fragment
     Offset:   (...0000000000000) 0
    TimeToLive: 128 (0x80)
    NextProtocol: UDP, 17(0x11)
    Checksum: 0 (0x0)
    SourceAddress: 192.168.2.100
    DestinationAddress: 192.168.2.111
- Udp: SrcPort = DNS(53), DstPort = 51735, Length = 40
    SrcPort: DNS(53)
    DstPort: 51735
    TotalLength: 40 (0x28)
    Checksum: 34397 (0x865D)
    UDPPayload: SourcePort = 53, DestinationPort = 51735
- Dns: QueryId = 0x37A3, QUERY (Standard query), Response - Server failure 
    QueryIdentifier: 14243 (0x37A3)
  - Flags:  Response, Opcode - QUERY (Standard query), RD, RA, Rcode - Server failure
     QR:                (1...............) Response
     Opcode:            (.0000...........) QUERY (Standard query) 0
     AA:                (.....0..........) Not authoritative
     TC:                (......0.........) Not truncated
     RD:                (.......1........) Recursion desired
     RA:                (........1.......) Recursive query support available
     Zero:              (.........0......) 0
     AuthenticatedData: (..........0.....) Not AuthenticatedData
     CheckingDisabled:  (...........0....) Not CheckingDisabled
     Rcode:             (............0010) Server failure 2
    QuestionCount: 1 (0x1)
    AnswerCount: 0 (0x0)
    NameServerCount: 0 (0x0)
    AdditionalCount: 0 (0x0)
  - QRecord: www.google.com of type Host Addr on class Internet
     QuestionName: www.google.com
     QuestionType: A, IPv4 address, 1(0x1)
     QuestionClass: Internet, 1(0x1)


Vervolgens een capture die goed ging:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100

  Frame: Number = 3228, Captured Frame Length = 170, MediaType = ETHERNET
- Ethernet: Etype = Internet IP (IPv4),DestinationAddress:[AC-72-89-B9-C9-27],SourceAddress:[00-0C-29-DD-DD-D0]
  - DestinationAddress: AC7289 B9C927 [AC-72-89-B9-C9-27]
     Rsv: (101011..)
     UL:  (......0.) Universally Administered Address
     IG:  (.......0) Individual address (unicast)
  - SourceAddress: VMware, Inc. DDDDD0 [00-0C-29-DD-DD-D0]
     Rsv: (000000..)
     UL:  (......0.) Universally Administered Address
     IG:  (.......0) Individual address (unicast)
    EthernetType: Internet IP (IPv4), 2048(0x800)
- Ipv4: Src = 192.168.2.100, Dest = 192.168.2.111, Next Protocol = UDP, Packet ID = 923, Total IP Length = 156
  - Versions: IPv4, Internet Protocol; Header Length = 20
     Version:      (0100....) IPv4, Internet Protocol
     HeaderLength: (....0101) 20 bytes (0x5)
  - DifferentiatedServicesField: DSCP: 0, ECN: 0
     DSCP: (000000..) Differentiated services codepoint 0
     ECT:  (......0.) ECN-Capable Transport not set
     CE:   (.......0) ECN-CE not set
    TotalLength: 156 (0x9C)
    Identification: 923 (0x39B)
  - FragmentFlags: 16384 (0x4000)
     Reserved: (0...............)
     DF:       (.1..............) Do not fragment
     MF:       (..0.............) This is the last fragment
     Offset:   (...0000000000000) 0
    TimeToLive: 128 (0x80)
    NextProtocol: UDP, 17(0x11)
    Checksum: 0 (0x0)
    SourceAddress: 192.168.2.100
    DestinationAddress: 192.168.2.111
- Udp: SrcPort = DNS(53), DstPort = 51735, Length = 136
    SrcPort: DNS(53)
    DstPort: 51735
    TotalLength: 136 (0x88)
    Checksum: 34493 (0x86BD)
    UDPPayload: SourcePort = 53, DestinationPort = 51735
- Dns: QueryId = 0x37A3, QUERY (Standard query), Response - Success, 173.194.66.105, 173.194.66.103 ... 
    QueryIdentifier: 14243 (0x37A3)
  - Flags:  Response, Opcode - QUERY (Standard query), RD, RA, Rcode - Success
     QR:                (1...............) Response
     Opcode:            (.0000...........) QUERY (Standard query) 0
     AA:                (.....0..........) Not authoritative
     TC:                (......0.........) Not truncated
     RD:                (.......1........) Recursion desired
     RA:                (........1.......) Recursive query support available
     Zero:              (.........0......) 0
     AuthenticatedData: (..........0.....) Not AuthenticatedData
     CheckingDisabled:  (...........0....) Not CheckingDisabled
     Rcode:             (............0000) Success 0
    QuestionCount: 1 (0x1)
    AnswerCount: 6 (0x6)
    NameServerCount: 0 (0x0)
    AdditionalCount: 0 (0x0)
  - QRecord: www.google.com of type Host Addr on class Internet
     QuestionName: www.google.com
     QuestionType: A, IPv4 address, 1(0x1)
     QuestionClass: Internet, 1(0x1)
  - ARecord: www.google.com of type Host Addr on class Internet: 173.194.66.105
     ResourceName: www.google.com
     ResourceType: A, IPv4 address, 1(0x1)
     ResourceClass: Internet, 1(0x1)
     TimeToLive: 227 (0xE3)
     ResourceDataLength: 4 (0x4)
     IPAddress: 173.194.66.105
  - ARecord: www.google.com of type Host Addr on class Internet: 173.194.66.103
     ResourceName: www.google.com
     ResourceType: A, IPv4 address, 1(0x1)
     ResourceClass: Internet, 1(0x1)
     TimeToLive: 227 (0xE3)
     ResourceDataLength: 4 (0x4)
     IPAddress: 173.194.66.103
  - ARecord: www.google.com of type Host Addr on class Internet: 173.194.66.147
     ResourceName: www.google.com
     ResourceType: A, IPv4 address, 1(0x1)
     ResourceClass: Internet, 1(0x1)
     TimeToLive: 227 (0xE3)
     ResourceDataLength: 4 (0x4)
     IPAddress: 173.194.66.147
  - ARecord: www.google.com of type Host Addr on class Internet: 173.194.66.106
     ResourceName: www.google.com
     ResourceType: A, IPv4 address, 1(0x1)
     ResourceClass: Internet, 1(0x1)
     TimeToLive: 227 (0xE3)
     ResourceDataLength: 4 (0x4)
     IPAddress: 173.194.66.106
  - ARecord: www.google.com of type Host Addr on class Internet: 173.194.66.99
     ResourceName: www.google.com
     ResourceType: A, IPv4 address, 1(0x1)
     ResourceClass: Internet, 1(0x1)
     TimeToLive: 227 (0xE3)
     ResourceDataLength: 4 (0x4)
     IPAddress: 173.194.66.99
  - ARecord: www.google.com of type Host Addr on class Internet: 173.194.66.104
     ResourceName: www.google.com
     ResourceType: A, IPv4 address, 1(0x1)
     ResourceClass: Internet, 1(0x1)
     TimeToLive: 227 (0xE3)
     ResourceDataLength: 4 (0x4)
     IPAddress: 173.194.66.104


Bij de foute capture krijg zie ik "Server failure 2", wat volgens http://www.networksorcery.com/enp/protocol/dns.htm het volgende betekent:
"Server failure. The name server was unable to process this query due to a problem with the name server."

zondag 14 oktober 2012 14:16

Acties:
  • 0 Henk 'm!
  • Turdie
  • Registratie: Maart 2006
  • Laatst online: 20-08-2024

Turdie

Heb je deze hotfixes al gezien?

DNS Server service randomly cannot resolve external names and returns a "Server Failure" error if IPv6 is disabled in Windows Server 2008 R2

Windows Server 2008 and Windows Server 2008 R2 DNS Servers may fail to resolve queries for some top-level domains

"Server Failure" error message and DNS name resolution of external websites fails on a DNS server that is running Windows Server 2008 R2

DNS Server service does not resolve some external DNS names after it works for a while in Windows Server 2008 R2

[ Voor 59% gewijzigd door Turdie op 14-10-2012 14:19 ]

zondag 14 oktober 2012 14:27

Acties:
  • 0 Henk 'm!
  • SierdW
  • Registratie: April 2004
  • Laatst online: 29-11-2024

SierdW

Topicstarter
/edit
Alleen eerste had ik gezien, rest ga ik bekijken. Bedankt!

/edit2
Andere artikelen zijn niet van toepassing meldt de installer...

Ja, die heb ik gezien en ook al geinstalleerd. Heeft helaas het probleem niet verholpen. Het lijkt haast iets van een timeout probleem. Als een pagina niet kan worden gevonden en ik F5 een paar keer, kan het best zijn dat hij het bij de 3de refresh wel doet. Eigenlijk wat ik ook al zag bij de nslookup's in de eerste post...

[ Voor 17% gewijzigd door SierdW op 14-10-2012 15:45 ]

zondag 14 oktober 2012 14:30

Acties:
  • 0 Henk 'm!
  • Turdie
  • Registratie: Maart 2006
  • Laatst online: 20-08-2024

Turdie

Sorry dan weet ik het ook niet meer, en denk dat je er iemand bij Microsoft even naar moet laten kijken, waarschijnlijk een issue in de code ofzo.

zondag 14 oktober 2012 20:27

Acties:
  • 0 Henk 'm!
  • Question Mark
  • Registratie: Mei 2003
  • Nu online

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

VM Tools wel geinstalleerd in de guest? Ik zie dat je een E1000 nic in je guest hebt, terwijl vmxnet3 eigenlijk aangeraden wordt. Controleer dat dus even. :)

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

zondag 14 oktober 2012 23:18

Acties:
  • 0 Henk 'm!
  • SierdW
  • Registratie: April 2004
  • Laatst online: 29-11-2024

SierdW

Topicstarter
VM Tools zijn wel geinstalleerd. Zojuist nieuwe NIC vmxnet3 toegevoegd, zal kijken of dit beter gaat...
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq