Frage / Problem DNS Windows Server

Ich nutze in einem vLAN mehrere vServer. Zwei Linux DNS Server sind für die Namensauflösung zuständig (172.16.110.14, 172.16.110.15). Bei Linux vServer funktioniert der nslookup und auch der Ping tadellos. Bei einem Windows Server funktioniert zwar der nslookup, aber nicht der ping.

C:\Users\Administrator>nslookup google.com
Server:  UnKnown
Address:  172.16.110.15

Nicht autorisierende Antwort:
Name:    google.com
Addresses:  2a00:1450:4001:81c::200e
          216.58.206.46

Bei einem Ping kann leider der Hostname nicht aufgelöst werden.

C:\Users\Administrator>ping google.com
Ping-Anforderung konnte Host "google.com" nicht finden. Überprüfen Sie den Namen, und versuchen Sie es erneut.

Das ist mir ehrlich gesagt nicht ganz klar, da ja ping auch nur beim DNS Resolver nachfragt. Nutze ich einen öffentlichen DNS-Resolver gibt es hingegen keine Probleme.

Sind 2 IPv6 DNS Resolver drin. Auch wenn ich IPv6 deaktiviere, habe ich das gleiche Problem

dig @172.16.110.15 google.com a

; <<>> DiG 9.10 <<>> @172.16.110.15 google.com a
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35065
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;google.com.                    IN      A

;; ANSWER SECTION:
google.com.             300     IN      A       216.58.206.46

;; Query time: 21 msec
;; SERVER: 172.16.110.15#53(172.16.110.15)
;; WHEN: Sat Nov 25 22:43:58 Mitteleuropõische Zeit 2023
;; MSG SIZE  rcvd: 55

Funktioniert auch problemlos

Ein ping auf eine IP funktioniert tadellos. Ja, das ping Problem tritt bei allen Hostnamen auf.

Zitat von m_ueberall

Hille : Funktioniert ping, wenn man anstelle des Domänennamens google.com eine zuvor ermittelte IP-Adresse verwendet? Tritt dieses Verhalten auch bei anderen Domänen auf, bspw. example.org?

EDIT: ipconfig /flushdns gefolgt von ipconfig /registerdns könnte helfen (vgl. z. B. hier und hier – nslookup und ping arbeiten unterschiedlich, was die DNS-Auflösung anbelangt.)

hat leider nicht weitergeholfen.

Zitat von frank_m

Ich könnte mir auch noch ein Problem mit der search domain vorstellen. Was hat denn der dig Test ohne Nameserver ergeben? GGf. muss man auch mal mit Wireshark schauen, was da wirklich wo gesucht wird.

C:\Users\Administrator\Downloads\u>dig google.com a

; <<>> DiG 9.10 <<>> google.com a
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62800
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;google.com.                    IN      A

;; ANSWER SECTION:
google.com.             300     IN      A       216.58.206.46

;; Query time: 37 msec
;; SERVER: 172.16.110.15#53(172.16.110.15)
;; WHEN: Sun Nov 26 12:21:51 Mitteleuropõische Zeit 2023

tcpdump auf dem dns-server:

dig google.com a

dig google.com a

tcpdump host 172.16.110.111 -i eth2
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on eth2, link-type EN10MB (Ethernet), snapshot length 262144 bytes
12:24:55.075145 IP 172.16.110.111.63201 > 172.16.110.15.domain: 25091+ [1au] A? google.com. (39)
12:24:55.075315 IP 172.16.110.15.domain > 172.16.110.111.63201: 25091 1/0/1 A 216.58.206.46 (55)
12:24:59.729663 ARP, Request who-has 172.16.110.15 (26:87:1c:2b:fe:f3 (oui Unknown)) tell 172.16.110.111, length 28
12:24:59.729698 ARP, Reply 172.16.110.15 is-at 26:87:1c:2b:fe:f3 (oui Unknown), length 28
12:25:00.172466 ARP, Request who-has 172.16.110.111 tell 172.16.110.15, length 28
12:25:00.173096 ARP, Reply 172.16.110.111 is-at 6a:45:44:ea:64:f2 (oui Unknown), length 28

ping google.com

tcpdump host 172.16.110.111 -i eth2
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on eth2, link-type EN10MB (Ethernet), snapshot length 262144 bytes

beim ping scheint keine abfrage an den dns-server zu erfolgen, warum auch immer

Anwendungen und auch Windows Update können ebenfalls keine URLs auflösen.

Die IP inkl DNS Server sind statisch konfiguriert. Das öffentliche Netcup Interface ist deaktiviert.

Ja, auf einem Linux Gateway vServer läuft ein radvd. Dieser vergibt entsprechende IPv6 Adressen aus einem separaten /64 Netz inkl. IPv6 DNS Server. Auch wenn ich IPv6 deaktiviere, ändert das nichts an meinem Problem. ipconfig /all passt.

Habe testweise mal die Firewall deaktiviert, leider keine Änderung. Ist generell kein Beinbruch, da die Auflösung mit öffentlichen DNS-Servern funktioniert. Trotzdem danke für eure Hilfe.

UDP/TCP würde ich ausschließen. DNSsec schaue ich nach