[sкavєи]

Hi,

vorweg: Ich will nichts hören von wegen "Windows Server 2003 ist ein Server- und kein Desktop-Betriebssystem". Das weiß ich selbst und hilft mir nicht weiter. Meine Gründe es als Desktop-System zu nutzen sind nicht relevant.

Also zum Problem:
Ich habe also Windows Server 2003 Enterprise Edition als Betriebssystem. Es läuft auch alles wunderbar nur eines nicht und das stört doch ziemlich. Und zwar habe ich das gefühl, dass meine DNS-Server (T-Com: 217.237.150.255 und 217.237.150.141) ewig brauchen um DNS-Anfragen zu beantworten allerdings kann das nicht sein, denn auf einem anderen Rechner mit Windows XP Home Edition läuft alles wunderbar und auch schnell. Auf dem Server-System allerdings läuft wie gesagt total langsam. Downloads gehen schnell wie immer, 210-250kb/s (Telekom DSL 2000/384). Aber der rechner braucht ewig um irgendwelche Seiten zu laden. Am anfang als das System noch frisch aufgesetzt war ging sogar gar nichts. Ich musste jede URL erst einmal tracen und dann mit der IP surfen/pingen/whatever. Am Standort des Rechners selbst in der LAN-Struktur kann es auch nicht liegen, da es mit anderen Systemen (Debian 3.1r0, Ubuntu 5.10, Knoppix 3.7) wunderbar funktioniert.
Meine Frage ist jetzt: Ist irgendwo noch eine versteckte Einstellung oder läuft da noch irgendein Dienst der ein schnelles auflösen der DNS-Anfragen verhindert? Oder liegt das vllt. an etwas ganz anderem?

Grüße
TheSuicider

Edit: Mir kommt es grad' so vor als würde er die eingetragenen DNS-Server gar nicht nutzen.

Routenverfolgung zu www.l.google.com [66.249.93.104] über maximal 30 Abschnitte:


  1	<1 ms	<1 ms	<1 ms  192.168.2.1
  2	58 ms	64 ms	88 ms  217.0.116.101
  3   145 ms	77 ms   129 ms  217.0.71.6
  4	68 ms	76 ms	88 ms  62.154.32.222
  5	69 ms	77 ms	66 ms  62.67.38.245
  6   124 ms	66 ms	69 ms  ae-0-20.mp2.Hamburg1.Level3.net [195.122.140.202]
  7   108 ms   105 ms   145 ms  as-2-0.bbr2.London1.Level3.net [4.68.128.213]
  8   119 ms	69 ms   123 ms  ae-0-12.gar2.London1.Level3.net [212.187.131.48]
  9	55 ms	77 ms	69 ms  so-2-0.metro2-londencyh00.London1.Level3.net [212.113.0.117]
 10   101 ms	92 ms   111 ms  195.50.116.70
 11   137 ms   163 ms   143 ms  72.14.238.240
 12	92 ms   104 ms   156 ms  216.239.43.91
 13	68 ms	72 ms	68 ms  216.239.43.88
 14   317 ms   247 ms   250 ms  216.239.43.88
 15   104 ms	68 ms   180 ms  64.233.175.246
 16   146 ms   105 ms	56 ms  66.249.94.54
 17	57 ms	65 ms	68 ms  66.249.93.104

Ablaufverfolgung beendet.

Dieser Beitrag wurde von TheSuicider bearbeitet: 24. Dezember 2005 - 15:04

[Rika]

Betreibst du darauf einen eigenen DNS-Server?
Läuft der DnsCache-Dienst bzw. hast du ihn schon mal neugestartet? Den DNS-Cache geleert?
Wird versucht, die Verbindung in DNS zu registrieren?

Ist NameDevolution eingeschaltet? ->
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters]
"AllowUnqualifiedQuery"=dword:0
"UseDomainNameDevolution"=dword:0

Machst du DNS-Forwarding am Router oder direkte Auflösung?
Sind Router und Firewall korrekt konfiguriert? (DNS benutzt auch Port 53/TCP)

[sкavєи]

Hi,
ersteinmal: Danke Rika ich wusste, dass du antworten wirst.

Zitat (Rika: 21.12.2005, 06:57)

Betreibst du darauf einen eigenen DNS-Server?

Nein! Nicht dass ich wüsste.

Zitat (Rika: 21.12.2005, 06:57)

Läuft der DnsCache-Dienst bzw. hast du ihn schon mal neugestartet?

Soll der Dienst genau so heißen? wenn ja hab' ich den nicht.

Zitat (Rika: 21.12.2005, 06:57)

Den DNS-Cache geleert?

Wo finde ich den? Bzw. wie kann ich den löschen?

Zitat (Rika: 21.12.2005, 06:57)

Wird versucht, die Verbindung in DNS zu registrieren?

Hä?

Zitat (Rika: 21.12.2005, 06:57)

Ist NameDevolution eingeschaltet? ->
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters]
"AllowUnqualifiedQuery"=dword:0
"UseDomainNameDevolution"=dword:0

Sowohl ein- als auch ausgeschaltet keine Besserung, war eingeschaltet.

Zitat (Rika: 21.12.2005, 06:57)

Machst du DNS-Forwarding am Router oder direkte Auflösung?

Direkte Auflösung. Feste IP. Kein DHCP.

Zitat (Rika: 21.12.2005, 06:57)

Sind Router und Firewall korrekt konfiguriert? (DNS benutzt auch Port 53/TCP)

Eigentlich ja. Denn vorher (mit Windows XP Pro) und auch mit den anderen Systemen lief es bzw. läuft es. ja.

Grüße
TheSuicider

Dieser Beitrag wurde von TheSuicider bearbeitet: 21. Dezember 2005 - 09:20

[DK2000]

@TheSuicider:

Was mich so interessiren würde, was meinst Du mit

Zitat

Und zwar habe ich das gefühl, dass meine DNS-Server (T-Com: 217.237.150.255 und 217.237.150.141) ewig brauchen um DNS-Anfragen zu beantworten

Die DNS Server sind nicht "Deine", sondern gehören der T-Online. Daher verwirrt diese Aussage etwas und ich dachte auch, Du hättest einen eigenen DNS aufgesetzt.

Hast Du die selbst irgendwo eingetragen (wenn ja, wo?) oder lässt Du die von T-Online dynamisch vergeben?
Die IP 217.237.150.255 ist keine gültige IP für einen Server.

[Rika]

Zitat

Soll der Dienst genau so heißen? wenn ja hab' ich den nicht.

Doch, hast du. Mach mal "net stop dnscache & net start dnscache".

Zitat

Wo finde ich den? Bzw. wie kann ich den löschen?

ipconfig /flushdns

Zitat

Hä?

Eigenschaften der Netzwerkverbindung, TCP/IP, Erweitert, DNS, "Diese Verbindung in DNS registrieren" o.s.ä.

Zitat

Direkte Auflösung. Feste IP. Kein DHCP.

Ich meinte vielmehr, ob als DNS-Server der Router eingetragen ist, der die Auflösung dann an den richtigen DNS-Server delegiert.

Zitat

Eigentlich ja. Denn vorher (mit Windows XP Pro) und auch mit den anderen Systemen lief es bzw. läuft es. ja.

Das muss nicht viel heißen, da es von der MTU und der Größe der IP-Header abhängt.

@DK2000: Was soll daran ungültig sein? Kann bestenfalls passieren, daß T-Online es selbst als lokale Broadcast-Domain klassifiziert. Notwendig ist das nicht, sinnvoll nur bedingt.

Dieser Beitrag wurde von Rika bearbeitet: 21. Dezember 2005 - 10:17

[DK2000]

@Rika:

Zitat

Was soll daran ungültig sein?

Das das normalerweise eine Broadcast-Adresse ist und wenn man mit sowas bei T-Online als DNS Server angibt, kommt es zu erheblichen Problemen mit der Auflösung. Das hatte ich schonmal, als ich versehentlich x.x.x.255 statt x.x.x.225 im Billigrouter eingegeben hatte. Den 2. DNS wollte der Router dann auch nicht mehr abfragen, was zur Folge hatte, dass ich gar keine Namensauflösung mehr hatte. Gut, der Router war eh schrott, lief aber, nachdem ich dann die IP verbessert hatte.

Die müsste eigentlich 217.237.150.225 sein, für www-proxy.HH1.srv.t-online.de.

Dieser Beitrag wurde von DK2000 bearbeitet: 21. Dezember 2005 - 10:36

[sкavєи]

@DK2000:

Zitat

Die DNS Server sind nicht "Deine", sondern gehören der T-Online. Daher verwirrt diese Aussage etwas und ich dachte auch, Du hättest einen eigenen DNS aufgesetzt.

Nein habe ich natürlich nicht. War ein wenig doof formuliert.

Zitat

Hast Du die selbst irgendwo eingetragen (wenn ja, wo?) oder lässt Du die von T-Online dynamisch vergeben?

Das sind die DNS-Server von T-Online die mir standardmäßig immer zugeteilt werden von T-Online. Eingetragen habe ich sie in den TCP/IP-Einstellungen.

Zitat

Die IP 217.237.150.255 ist keine gültige IP für einen Server.

Richtig war'n Tippfehler. *.225 is' richtig. Und so ist es auch eingegeben.

@Rika:

Zitat

Doch, hast du. Mach mal "net stop dnscache & net start dnscache".

Bringt (scheinbar) nix.

Zitat

ipconfig /flushdns

Dito.

Zitat

Eigenschaften der Netzwerkverbindung, TCP/IP, Erweitert, DNS, "Diese Verbindung in DNS registrieren" o.s.ä.

War an. Ist jetzt aus. Bringt nix.

Zitat

Ich meinte vielmehr, ob als DNS-Server der Router eingetragen ist, der die Auflösung dann an den richtigen DNS-Server delegiert.

Nein ist er nicht. Als DNS-Server sind direkt die beiden oben angegebenen eingetragen.

Zitat

Das muss nicht viel heißen, da es von der MTU und der Größe der IP-Header abhängt.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters]
"NegativeCacheTime"=dword:00000000
"NegativeSOACacheTime"=dword:00000000
"NetFailureCacheTime"=dword:00000000

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters]
"ArpAlwaysSourceRoute"=-
"ArpRetryCount"=dword:0000000
"ArpUseEtherSNAP"=dword:00000000
"DisableDHCPMediaSense"=dword:00000000
"DisableReverseAddressRegistrations"=dword:00000001
"DisableTaskOffload"=dword:00000000
"EnableFastRouteLookup"=dword:00000001
"EnablePMTUBHDetect"=dword:00000001
"EnablePMTUDiscovery"=dword:0000000
"FFPControlFlags"=dword:00000001
"KeepAliveInterval"=dword:00001388
"KeepAliveTime"=dword:0002bf20
"MaxFreeTWTcbs"=dword:00000004
"MaxUserPort"=dword:0000fffe
"PPTPTcpMaxDataRetransmissions"=dword:00000005
"SackOpts"=dword:00000001
"StrictTimeWaitSeqCheck"=dword:00000001
"Tcp1323Opts"=dword:00000003
"TcpMaxDupAcks"=dword:00000001
"TcpNumConnections"=dword:00fffffe
"TcpTimedWaitDelay"=dword:0000001e
"TcpUseRFC1122UrgentPointer"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\Connections\StatMon]
"ShowLanErrors"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"KeepRasConnections"="1"

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters]
"AllowUnqualifiedQuery"=dword:00000001
"UseDomainNameDevolution"=dword:00000001

[Rika]

Zitat

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters]
"NegativeCacheTime"=dword:00000000
"NegativeSOACacheTime"=dword:00000000
"NetFailureCacheTime"=dword:00000000

Mach das mal weg.

Zitat

"EnablePMTUDiscovery"=dword:0000000

Und wenn du dann keine feste MTU für das Interface definierst, nimmt Windows halt 576. Das kann zu klein sein.

Zitat

"Tcp1323Opts"=dword:00000003

Und das kostet 12 Byte extra.

Schon mal den Traffic mitgesnifft?

[sкavєи]

OK, ich habe jetzt mal die oben angegebenen Einträge gelöscht. Hat aber auch nichts gebracht. Ich überlegte grad', was wohl passiert wenn ich den TCP/IP-Treiber einmal deinstalliere, der wird dann ja nach einem Neustart wieder neu installiert. Werden dann auch alle Einstellungen zurückgesetzt?

[Rika]

Angesichts dessen, was ich neulich gesehen habe, zerschießt du dir damit nur Winsock komplett, sodass gar kein DNS mehr läuft.

[sкavєи]

Hm ... hast du sonst noch irgendwelche Ideen? Evtl. 'n Einstellungsguide mit dem es eigtl. gehen sollte?

[Rika]

Nochmal die Frage: Schon mal mit 'm Sniffer geschaut, was denn da so über die Leitung geht?

[bardelot]

http://www.ethereal.com/
http://ettercap.sourceforge.net/
http://www.tcpdump.org/

[sкavєи]

OK, 2 Minuten surfen mit Ethereal ergab folgendes: Link

Is' meiner Meinung nach nix großartig auffälliiges bei. aber vllt. bin ich ja auch blind.

[Rika]

Das nennst du "nix großartig auffälliiges"?

Offensichtlich versucht der Server, zunächst für IPv6 den kanonischen Namen zu bestimmen, wartet dann 14 Sekunden und setzt dann erst die tatsächliche Abfrage zur Ermittlung der IPv4-Adresse ab.

Und nebenbei hängt da noch ein IPX-Broadcast drin.

Zitat

aber vllt. bin ich ja auch blind.

Schon mal als Filter "udp.port == 53 || tcp.port == 53" eingetragen?

Wenn's geht, solltest du mal IPv6 abschalten. Wenn nicht, dann mal die Konfiguration überprüfen.