DNS

DNS resolving Issues with ASUS RT-AC87U

von

I recently bought an new Router – the ASUS RT-AC87U.

I used it for some weeks with no problems, unless I tried to insert my 3G Data-Stick into the USB-Port (for failover reasons).

Since then, I did have occasional problems in resolving various internet adresses.


PS C:\Users\Harald> nslookup orf.at
Server: router.asus.com
Address: 192.168.1.1

*** orf.at wurde von router.asus.com nicht gefunden: Query refused.

Query refused? At first, I blamed my provider, and tried to configure the dns-adresses in the router to the Google-DNS-Servers (8.8.8.8 and 8.8.4.4) – unfortunately this did not help. The same error messages appeared and appeard. Refreshing the Site in the browser did help in most cases.

The Asus-Routers uses the dnsmasq DNS-Deamon to act as a DNS-Server. However, the DNS-Servers the deamon uses itsself are in the /etc/resolv.conf file. And there lies the magic (or the root of my problem).

If the router gets the (2) DNS-Servers Adresses from the Provider, it stores these IPs in the resolv.conf file. If you configure DUAL-WAN, you will get 4 DNS-Adresses into the file (2 for each provider). Providers usually only allow DNS-Queries from there own network…

So in some cases, the router uses WAN-Connection from Provider A, but tries to resolve the addresses with the DNS-Server from Provider B – which then gets refused.

What did I do?

I set the DNS-Server Adresses manually in /etc/resolv.conf via vi to only two entries (8.8.8.8, 8.8.4.4) and until now it works like a charm.

Windows Server 2008 R2 – DNS Weiterleitung

von

Ich bin ja eigentlich ein totaler Windows Server Neuling – ja klar, man hat schon ein paarmal dran rumgespielt, ruminstalliert, Benutzer angelegt usw. Immerhin hab ich es in der Vergangenheit auch geschaft mal einen Small Business Server 2003 zu betreiben – lief zum Glück auch immer recht fehlerfrei und bereitete so nie wirkliches Kopfzerbrechen.

Nun wollte (…oder musste) ich der Sache etwas genauer auf den Grund gehen. Nachdem die Software die ich als Thema für meine zweite Bakkelaureatsarbeit verwende einen IIS und ein dazu funktionierendes Active Directory braucht sollte es schon das Neueste vom Neuen diesesmal sein. Also her damit, eine VM aufgesetzt, den 2008er Standardserver reininstalliert und losgelegt. Und dann kam dann (endlich) das „AHA“ Erlebnis. Das erfordet doch tatsächlich etwas Planung.

Also mal Bücher gewältz und schön nach Anleitung den Server aufgesetzt. Soweit so gut – funktioniert auch gut… Bis auf das blöde DNS Forwarding. Alles eingetragen, aber werder die DNS Server meines Providers noch die Root-Server werden gefragt wenn der DNS Server selbst keine Adresse auflösen kann.

Also mal im Buch weiterlesen. Hm, das Weiterleitungsthema ist da eigentlich nur sehr spärlich beschrieben – toll! Also mal Google angeworfen, und tatsächtlich, mit den richtigen Suchbegriffen findet man doch wirklich auch Personen die wohl auch schon mal vor dem gleichen Problem standen wie ich – mit einem entscheidenden Vorteil, die wussten sich selbst zu helfen. Aber zum Glück teilen diese netten Personen ja ihr Wissen mit der restlichen Community und so komm ich auch endlich weiter.

Der lange Rede kurzer Sinn – man muss da einfach „nur“ einen Teil des DNS Protokolls abschalten, dass der 2008er Server neu hat.

dnscmd /config /EnableEDNSProbes 0

Das wars, weiter 2.5 Stück graue Haare hätte ich mir erspart wenn ich das fürher gefunden hätte.

Meine Helden sind zum Einem die Microsoft Foren: Windows 2008 R2 DNS Issue – Recursion and Delegation sowie Scott Forsyth – er hat die Lösung „entdeckt“ und uns Unwissenden damit geholfen.

So, und nun gehts weiter – mal sehen was das Active Directory mir noch für Überraschungen schenkt.