Nicht alle DNS-Anfragen weitergeleitet?

Hallo,

in unserem kleinen Netzwerk gibt's einen DNS-Server.
Beim Surfen ist mir jetzt aufgefallen, dass manche Domainnamen nicht aufgelöst werden und somit nicht erreichbar sind, auch powerforen.de
Die Clients haben alle den internen DNS-Server eingetragen, als 2. Alternativen DNS-Server habe ich nun mal den DNS-Server des Providers an einem Client eingetragen, aber trotzdem wird nicht aufgelöst. Was könnte hier sein?
Gateway ist eine Securepoint-Firewall, auf welcher auch der DNS-Server des Providers eingetragen ist.

Der zweite DNS Server wird erst verwendet, wenn der erste nicht Antwortet. Ist er verfügbar, ist das völlig egal was Du beim zweiten einträgst - der Erste gibt die entscheidende Antwort (wenn er es nicht kennt, teilt er Dir das mit und die Anfrage ist beendet). Und hier musst Du prüfen, ob dort ggf. Restriktionen vorliegen (Firewall) oder wo dessen Anfragen weiter verlaufen.

Kalle-Klump schrieb:

... Und hier musst Du prüfen, ob dort ggf. Restriktionen vorliegen (Firewall) oder wo dessen Anfragen weiter verlaufen.

Zum Vergrößern anklicken....

Firewall blockt nichts auf dem DNS-Server. Jetzt gerade funktioniert die Auflösung auch wieder (ohne Eingriff).
Ich wollte ja gerade wissen, wie ich prüfen kann, warum die Anfrage nicht (immer) weitergeleitet wird.

Zuerst musst Du wissen, das ein zweiter DNS Server in den Netzwerkeinstellungen nichts bringt solange der erste noch Antwortet (und was auch immer dabei rauskommt; der Zweite kommt nur ins Spiel wenn DNS 1 komplett tot ist). Selbes gilt auch auf der Firewall. Wohin werden unbekannte Anfragen gesandt - ich meine nicht die DHCP Option für die Clients sondern die DNS Einstellung in der Firewall selbst (Weiterleitung DNS). Auch hier ist der erste Eintrag der Entscheidende, sofern valid.

Möglich, das der Weiterleitungs-DNS Probleme aufweist oder nicht rechtzeitig antwortet. mit nslookup auf dem Client kommst Du zumindest dem Grund näher, ob überhaupt versucht wird einen Namen aufzulösen.

Kalle-Klump schrieb:

Zuerst musst Du wissen, das ein zweiter DNS Server in den Netzwerkeinstellungen nichts bringt solange der erste noch Antwortet (und was auch immer dabei rauskommt; der Zweite kommt nur ins Spiel wenn DNS 1 komplett tot ist).

Zum Vergrößern anklicken....

Das hattest du ja schon erwähnt.

Kalle-Klump schrieb:

Selbes gilt auch auf der Firewall.

Zum Vergrößern anklicken....

Da steht die IP-Adresse des Provider-DNS-Servers drin. Trage ich die als erste Adresse am Client ein, funktioniert ja die Auflösung externer Domain-Namen, also funktioniert irgendwie die Weiterleitung der Anfragen an den internen Server zum externen DNS nicht.

Kalle-Klump schrieb:

Wohin werden unbekannte Anfragen gesandt - ich meine nicht die DHCP Option für die Clients sondern die DNS Einstellung in der Firewall selbst (Weiterleitung DNS). Auch hier ist der erste Eintrag der Entscheidende, sofern valid.
Möglich, das der Weiterleitungs-DNS Probleme aufweist oder nicht rechtzeitig antwortet.

Zum Vergrößern anklicken....

Ich vermute doch Weiterleitungs-DNS-Probleme, das steht ja schon im Thema selbst.
Wo sehe ich denn in den Einstellungen des DNS-Servers (Server 2008R2), wohin die unbekannten Anfragen gesandt werden. Das wäre eine Frage von mir.

Kalle-Klump schrieb:

mit nslookup auf dem Client kommst Du zumindest dem Grund näher, ob überhaupt versucht wird einen Namen aufzulösen.

Zum Vergrößern anklicken....

Wenn es nicht funktioniert, wie kurz heute morgen, wird über nslookup zwar der DNS-Server ausgegeben, aber es kommt zu Zeitüberschreitung
Später am Tag funktionierte es wieder und die Adresse z.B. powerforen.de wurde wieder aufgelöst.

Verstehe jetzt erst den Zusammenhang: Du hast für die Netzwerkclients einen Windowsbasierten Server mit DNS, der über die Securepoint nach außen abfragt.

Du kannst auf jeden Fall im Ergebnisprotokoll unter DNS nachsehen, ob dort etwas auffällig ist. Die Weiterleitungsadresse findest Du im DNS Konfigurator, dort im linken Bereich den Server > rechte Maustaste anklicken > Eigenschaften. Dort sind mehrere Reiter zu sehen, einer nennt sich Weiterleitung.

Kalle-Klump schrieb:

Verstehe jetzt erst den Zusammenhang: Du hast für die Netzwerkclients einen Windowsbasierten Server mit DNS, der über die Securepoint nach außen abfragt.

Zum Vergrößern anklicken....

Genau so.

Kalle-Klump schrieb:

Du kannst auf jeden Fall im Ergebnisprotokoll unter DNS nachsehen, ob dort etwas auffällig ist. Die Weiterleitungsadresse findest Du im DNS Konfigurator, dort im linken Bereich den Server > rechte Maustaste anklicken > Eigenschaften. Dort sind mehrere Reiter zu sehen, einer nennt sich Weiterleitung.

Zum Vergrößern anklicken....

Im Ereignisprotokoll für DNS war nichts auffälliges in dieser Richtung. Danke für den Rest, werde ich morgen mal schauen, denn per VPN will ich gerade nicht drauf, da im Moment die Arcserve-Sicherung läuft. Also bis morgen.