[W2K3SRV - DNS]

Ik heb hier een vreemd verschijnsel (ik grossier in vreemde verschijnselen)

Ik heb 2 domainservers, die ook dienst doen als DNS-server.
Allebei beheren de onsdomein.net, en alle andere requests worden geforward naar een externe DNS-server.

Ik kan alles, maar dan ook echt alles resolven, behalve www.microsoft.com.

Als ik nslookup in debug mode draai, zegt ie bij elke lookup dat ie eerst probeert te resolven naar www.eendomein.com.onsdomein.net en daarna naar www.eendomein.com. En zo hoort het ook.
Maar bij www.microsoft.com komt ie niet verder dan www.microsoft.com.onsdomein.net, en dat kapt ie ermee en geeft ie een time-out.

Ook als ik www.microsoft.com. probeer (met punt, zodat ie niet probeert om op het lokale domein te resolven) krijg ik een time-out.

Dit heb ik echt alleen bij www.microsoft.com, go.microsoft.com en download.microsoft.com. support.microsoft.com bijvoorbeeld werkt wel...

Ik heb al de cache geleegd, de service gereset, de hele server gereboot. Helpt allemaal niet. Op een willekeurige ande W2K3 server even DNS geïstalleerd, alleen forwarding aangezet (geen zones aangemaakt) en krijg daar hetzelfde probleem.

Heb even geprobeerd op een W2K server die we nog hebben staan, en daar werkt het wel......

Is dit een bug in W23 server? Of zit ik in een bermuda 3hoek?

Ik heb de . Zone niet verwijderd

Ik draait alle nslookups van een client, én probeer ze vanaf de server, altijd hetzelfde resultaat. En ja, de server is ook client van zichzelf.

Ik weet dat het een client funcit is, maar het gaat mij erom dat de DNS server wel antwoord geeft op de query waar dat domein achter is geplakt (antwoord is dat ie geen adres kan vinden, en dat klopt natuurlijk) en dat ie op de query zonder toevoeging een time-out genereert.

Net niet goed uitgelegd, er staat bij mij geen root Zone.
Dus heb hem ook niet weggehaald.

heb gewoon DNS geïnstalleerd, DNS configuratiewizard gedraaid, en aangegeven dat ik alleen wil forwarden, verder niets.
Dat moet gelijk werken, en het werkt ook, behalve voor www.microsoft.com.

Ik heb bedrijfsnaam.org.

Dat dachten wij eerst.

Maar als je in nslookup die server instelt als DNS server en dan een lookup naar www.microsoft.com doet, gaat het wel goed. Bovendien doet onze oude W2K machine het wel goed met die server als DNS forwarding server.

We hebben ook geprobeerd om een andere externe DNS server aan te wijzen als forwarding server en dat levert hetzelfde probleem op.

Ik heb nu 3 machines met W2K3 waarbij hetzelfde probleem optreedt, en 1 W2K machine waarbij het probleem niet optreedt, en ze gebruiken allemaal dezelfde externe DNS server. Lijkt veel op een bug, maar waarin? En hebben meer mensne een W2K3 DNS draaien, die wel goed werkt?

Zo te zien zit jouw DNS ook achter een NAT?

Gewoon standaard, DNS geïnstalleerd, en forwarding aangezet?

Het antwoord is hetzelfde dat ik krijg als ik onze externe DNS server instel bij nslookup. Die functioneert dus prima.
Ik vind het ook zo raar dat alles in feite goed werkt, maar dat hij alleen maar het adres van www.microsoft.com niet kan vinden...

Verwijderd schreef op 01 juni 2004 @ 14:30:
hoe is je forwarder ingesteld? alle zones?

Op DC natuurlijk niet, daar heb ik nog een iegen zone.

Maar op mijn 2 test servers (1x W2K en 1x W2K3) staat gewoon alles op forwarding.

paulhekje schreef op 01 juni 2004 @ 15:03:
de standaard instelling voor forwarding is op serverniveau in te stellen in de dnsmgmt:
"All other DNS domains"

Weet ik, daar heb ik het ook ingesteld.

Verwijderd schreef op 07 juni 2004 @ 10:23:
Kijk eens of www.microsoft.com niet toevallig in de %systemroot%\system32\drivers\etc\hosts staat ingevuld?

Nope, was ook het eerste waar ik aan dacht...
Dat zou ook niet verklaren waarom resolving met de w2k server wel lukt, en met de w2k3 server niet. Ook op die servers in de host file gekeken, maar ook daar staat niets relevants in.

Niks in de evebtlog te vinden....

Maar.....
Verder geen tijd meer gehad om er naar te kijken. En nu van de een op de andere dag, werkt het ineens wel goed!

Gisteren nog niet, vandaag wel, en er is niemand zelfs maar in de buurt van die servers geweest....

Schiet mij maar lek....

In ieder geval allemaal bedankt voor het meedenken.