Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien

[Server 2012 R2] Hostname resolven niet meer

Pagina: 1
Acties:

  • DaVaRiOuS
  • Registratie: September 2001
  • Laatst online: 27-07-2022
Op een server hebben we een ransomware virus gehad waardoor een groot gedeelte van de server plat lag.
Er was geen goede backup beschikbaar dus hebben we alles handmatig moeten herstellen.
Inmiddels draait alles weer, behalve dat de server geen hostnamen meer kan resolven.

Het pingen naar bijvoorbeeld google.nl of het openen van de website werkt niet meer.
Ik heb een winsock reset en een internet protocol TCP/IP reset uitgevoerd en deze opnieuw ingesteld, maar dit heeft helaas niets opgeleverd.

De DNS server geeft aan goed te draaien, de clients gebruiken immers de DNS server van de server en die werken allemaal prima.
Ik heb tijdelijk volledig de firewall uitgeschakeld, ook dit geeft geen resultaat.

De hosts en networks file zijn in orde.
Iemand enig idee waar ik het nog meer in zou kunnen zoeken?

Met IPv6 ingeschakeld:
C:\Users\Administrator>nslookup
Default Server: UnKnown
Address: ::1

> nslookup
Server: UnKnown
Address: ::1

C:\Users\Administrator>ping localhost

Pinging server.domein.local [::1] with 32 bytes of data:
Reply from ::1: time<1ms
Reply from ::1: time<1ms
Reply from ::1: time<1ms
Reply from ::1: time<1ms

Ping statistics for ::1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

Met IPv6 uitgeschakeld:
C:\Users\Administrator>nslookup
Default Server: UnKnown
Address: 192.168.1.10

C:\Users\Administrator>ping google.nl
Ping request could not find host google.nl. Please check the name and try again.

C:\Users\Administrator>nslookup
DNS request timed out.
timeout was 2 seconds.
Default Server: UnKnown
Address: ::1

> google.nl
Server: UnKnown
Address: ::1

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to UnKnown timed-out

  • .Maarten
  • Registratie: Januari 2011
  • Laatst online: 09:28
Wat staat er allemaal in de DNS console op de server?

  • TommieW
  • Registratie: December 2010
  • Laatst online: 08:30

TommieW

Numa numa.

Staat de DNS server nu niet ingesteld op de loopback? Dat lijkt mij niet helemaal te kloppen.

1700X@3,9GHZ - Asus Crosshair VI Hero - 32GB Corsair LPX - GTX 1070Ti
iPhone 17 Pro Max - Macbook Pro 16" M1 Pro


  • DaVaRiOuS
  • Registratie: September 2001
  • Laatst online: 27-07-2022
.Maarten schreef op maandag 9 oktober 2017 @ 19:45:
Wat staat er allemaal in de DNS console op de server?
Name Type Data Timestamp
dc
domains
gc
pdc
(same as parent folder) Start of Authority (SOA) [14], server.domein.local., hostmaster.domein.local. static
(same as parent folder) Name Server (NS) server.domein.local. static
aa925f92-2a3a-4a79-a6db-4dae8ede4c97 Alias (CNAME) server.domein.local. ?9-?10-?2017 19:00:00


Name Type Data Timestamp
_msdcs
_sites
_tcp
_udp
DomainDnsZones
ForestDnsZones
(same as parent folder) Start of Authority (SOA) [1312], server.domein.local., hostmaster.domein.local. static
(same as parent folder) Name Server (NS) server.domein.local. static
(same as parent folder) Name Server (NS) 192.168.1.2. static
(same as parent folder) Host (A) 192.168.1.10 ?9-?10-?2017 19:00:00
Administratie Host (A) 192.168.1.22 ?29-?12-?2016 11:00:00
ADMINPC Host (A) 192.168.1.25 ?3-?10-?2016 09:00:00
BRN30055C8199EF Host (A) 192.168.1.37 ?3-?10-?2017 17:00:00
BRN30055C9504A3 Host (A) 192.168.1.38 ?9-?10-?2017 12:00:00
BRN30055CC376D3 Host (A) 192.168.1.33 ?24-?7-?2017 12:00:00
server Host (A) 192.168.1.10 static
Server-pc Host (A) 192.168.1.44 ?2-?10-?2017 10:00:00
SNCAMVL-HP Host (A) 192.168.1.30 ?10-?8-?2016 18:00:00
USER-PC01 Host (A) 192.168.1.70 ?24-?9-?2017 08:00:00
USER-PC02 Host (A) 192.168.1.55 ?17-?9-?2017 07:00:00
USER-PC03 Host (A) 192.168.1.41 ?29-?9-?2017 10:00:00
USER-PC04 Host (A) 192.168.1.34 ?8-?9-?2017 16:00:00
User-PC05 Host (A) 192.168.1.35 ?8-?9-?2017 16:00:00
User-PC06 Host (A) 192.168.1.40 ?8-?9-?2017 17:00:00

  • DaVaRiOuS
  • Registratie: September 2001
  • Laatst online: 27-07-2022
TommieW schreef op maandag 9 oktober 2017 @ 19:48:
Staat de DNS server nu niet ingesteld op de loopback? Dat lijkt mij niet helemaal te kloppen.
In de IPv6 protocol staat als DNS: ::1
In de IPv4 protocol staat als DNS: 192.168.1.10

Hoezo zou dit niet kloppen, dit lijkt me juist wel te kloppen, hij toch moeten verwijzen naar zijn eigen DNS server.

Ik heb nu onder de IPv4 protocol het dns adres 8.8.8.8 erbij gezet en dan werkt het wel, maar dit zou eigenlijk niet hoeven.
Dit betekend dus dat er ergens in de eigen DNS server iets niet goed gaat.

[ Voor 19% gewijzigd door DaVaRiOuS op 09-10-2017 20:10 ]


  • kraats
  • Registratie: Januari 2004
  • Laatst online: 11:20

kraats

Ik rol

Heb je wel forwarders ingesteld in je DNS-server?

Waar is Jos de Nooyer toch gebleven?


  • DaVaRiOuS
  • Registratie: September 2001
  • Laatst online: 27-07-2022
kraats schreef op maandag 9 oktober 2017 @ 20:04:
Heb je wel forwarders ingesteld in je DNS-server?
Nee er staan geen forwarders in.
Wel heb ik dit in deze situatie getest om deze in te voeren, maar ook dan gebeurd er niets.

De internetverbinding zelf werkt prima, dus een forwarder zou dan niet nodig moeten zijn.

[ Voor 13% gewijzigd door DaVaRiOuS op 09-10-2017 20:06 ]


  • kraats
  • Registratie: Januari 2004
  • Laatst online: 11:20

kraats

Ik rol

Een DNS-server kent alleen gegevens uit zijn eigen domein. Alles daarbuiten moet hij ophalen via zijn forwarders. Google.nl kan hij dus nooit vinden zonder forwarders. Die staan meestal naar de dns-servers van de internetprovider

Waar is Jos de Nooyer toch gebleven?


  • DaVaRiOuS
  • Registratie: September 2001
  • Laatst online: 27-07-2022
kraats schreef op maandag 9 oktober 2017 @ 20:10:
Een DNS-server kent alleen gegevens uit zijn eigen domein. Alles daarbuiten moet hij ophalen via zijn forwarders. Google.nl kan hij dus nooit vinden zonder forwarders. Die staan meestal naar de dns-servers van de internetprovider
Nee ik heb geen forwarders ingesteld, maak gebruik van de Root Hints.

Maar ik heb het nu als volgt op kunnen lossen door als primaire DNS server 127.0.0.1 in te stellen.

  • holoX
  • Registratie: December 2001
  • Laatst online: 28-11 13:42
Als ik jouw verhaal correct begrijp heb je de server proberen te herstellen, zonder een complete restore of herinstallatie na een crypto besmetting. Ik zou die machine nooit meer (willen) vertrouwen en met een schone lei beginnen.

  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 28-11 16:59

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Welk ip-gegevens gebruikt je server nu?

Hij heeft een ipv4 dns-server ingesteld met ip-adres 192.168.1.10. Volgens de info uit je dns-zone heeft de veratnwoordelijke dns-server voor de zone ip-adres 192.168.1.2. Welk systeem host nu werkelijk je dns-zone?

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

Pagina: 1