2008R2 DNS isim ...
 
Bildirimler
Hepsini Temizle

2008R2 DNS isim çözme sorunu  

Sayfa 1 / 2
  RSS
doga kaya
(@dogakaya)
Üye

Merhaba arkadaşlar Windows Server 2008R2 yüklü serverımda yaklaşık 4 gündür isim çözme sorunu var. DNS i restart ettiğimde düzeliyor. DNS loglarını incelediğimde herhangi bir hata kaydı yok fakat information olarak 193.0.9.120 ip nolu siteden yaklaşık 2 ile 5 sn yede bir Dns paket isteği görmekteyim. Virüs kontrolü yaptığımda herhangi bir virüs bulmuyor. Bu sorun bununla alakalı olabilir mi acaba  yada değilse bile nerelere bakmam gerekir . Yardımlarınız için şimdiden teşekkür ederim. ( Ekran görüntüsünün resmini aşağıdaki linkle paylaştım)

 Ekran görüntüsü :   

 

 

Alıntı
Gönderildi : 13/01/2014 12:58
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba

Bu sanal bir makine mi? Hangi platform üzerinde koşuyor?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 13/01/2014 13:24
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Ek olarak bu bir sorun değildir, yani sizin sorunu başka bir yerde aramak gerekiyor.

DNS üzerinde forward tanımı yapılmış durumda mı?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 13/01/2014 13:25
doga kaya
(@dogakaya)
Üye

Geri dönüş için teşekkürler. Öncelikle bu bir sanal makina değil. Dns üzerinde de tek bir forward tanımlanmış durumda. Böyle bir sorun yoktu yaklaşık 4 gündür var. Eventlardan baktığımda  193.0.9.120 nolu ipden gelen istekler yaklaşık 2-3 sn yede bir geldiği dönemlerde bu sorunu yaşıyorum. Dns i restart ettiğimde ise sorun düzeliyor ve 193.0.9.120 nolu ipden yaklasık 2 saatte bir falan bu istek geliyor. Ben bu yüzden olbilir mi diye düşünmüştüm. Acaba başka ne yapabilirim ? 

CevapAlıntı
Gönderildi : 13/01/2014 14:39
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Peki sizin DNS dışarıya açık mı? Yani 53 nolu port sizin DNS e mi yönlendirilmiş durumda?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 13/01/2014 15:45
doga kaya
(@dogakaya)
Üye

Hayır routerda herhangi bir port yönlendirme yok. Sorun şöyle ortaya çıkıyor google a giremiyoruz diye arıyorlar google ip adresine ping atabiliyorum fakat www.google.com a ping atamıyorum. Dns i restart ediyorum sorun bir süre düzeliyor 1 yada 2 gün sonra tekrar ediyor.

CevapAlıntı
Gönderildi : 13/01/2014 16:30
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Peki bu ip adresini kontrol eder misiniz? Roothint içerisinde var mı? Normalde olmayan bir ip ama virüs vs bir şey mi eklemiş?

Forward varsa root a sormaz ama dediğim gibi bir kontrol etmekte fayda var.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 13/01/2014 17:04
doga kaya
(@dogakaya)
Üye

Root hint ide kontrol ettim 193.0.9.120 yok ona en yakın k.root.server 193.0.14.129 diye bir ip var. 193.0.9.120 ipsini araştırdığımda Hollanda Amsterdam' da RIPE Network Coordination Centre diye bir yer çıkıyor. İşin garibi bu ipden istekler yoğunlaştığı zaman ben sorun yaşıyorum normalde sıkıntım yok. Bu işi nasıl çözücez bakalım

CevapAlıntı
Gönderildi : 13/01/2014 17:19
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Ama siz demiştiniz ki dışarıya kapalı bir dns, nasıl buradan sorgu alıyorsunuz?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 14/01/2014 12:43
Mustafa Yılmaz
(@mustafayilmaz-2)
Üye

Selamlar,

Hocam bahsettiğiniz IP 193.0.9.120 nslookup çıktısı aşağıdaki şekilde;

 120.9.0.193.in-addr.arpa    name = tr.cctld.authdns.ripe.net. Bu IP'de pek sıkıntı olacağını zannetmiyorum. 

 Bence dikkati bu IP'ye toplayıp asıl hatayı kaçırıyor olabilirsiniz.

Kolay gelsin.

CevapAlıntı
Gönderildi : 14/01/2014 12:53
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

[quote user="Mustafa Yılmaz"]

Selamlar,

Hocam bahsettiğiniz IP 193.0.9.120 nslookup çıktısı aşağıdaki şekilde;

 120.9.0.193.in-addr.arpa    name = tr.cctld.authdns.ripe.net. Bu IP'de pek sıkıntı olacağını zannetmiyorum. 

 Bence dikkati bu IP'ye toplayıp asıl hatayı kaçırıyor olabilirsiniz.

Kolay gelsin.

[/quote]

Bende yukarıda benzer bir şey yazdım, yani bu event bir sorun değil, technet üzerinde de görmezden gelebilirsiniz diyor zaten.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 14/01/2014 16:46
Mehmet Ali PEKMEZCİ
(@MehmetAliPEKMEZCi)
Üye

Merhaba, aynı sorunu 1 haftadır yaşamaktayım ve yaklaşık 2 günde bir restart ediyorum dns serverı.

İşletim sistemide aynı, belirtilen ip adreside aynı.

 

"The DNS server encountered a bad packet from 193.0.9.120.  Packet processing leads beyond packet length. The event data contains the DNS packet.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp ."

 

roothint sekmesindede böyle bir ip adresi yok

forwarders ayarlarım yapılı durumda.

 

Ne öneriyorsunuz?

CevapAlıntı
Gönderildi : 31/01/2014 19:39
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Forward ip adresi olarak 8.8.8.8 dener misiniz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 01/02/2014 17:05
Mehmet Ali PEKMEZCİ
(@MehmetAliPEKMEZCi)
Üye

Hakan bey, zaten 8.8.8.8 ve 8.26.56.26 dnsleri Forward olarak tanımlı durumda şuan

CevapAlıntı
Gönderildi : 01/02/2014 23:11
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Sunucu üzerinde veya istemcilerden birinde veya mail server var ise eğer bu sorun çok yüksek isim çözümleme yani spam mail ve benzeri durumlarda da olabilir.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 02/02/2014 23:28
Yiğit Uyanık
(@YigitUyanik)
Üye

Merhaba,

Aynı sorunu ben de bir süredir yaşıyorum . DNS servisini restart etmeden clear cache işlemi ile tekrar işler hale döndüğünü belirtmek isterim.

Sorunun çözümü için malware ve açık DNS olasılıklarını eledikten sonra , ilgili sunucu ile iletişimlerinin bir şekilde bozulduğu yada düzgün cevap alamadığını düşündüm. Bu konuyu internette biraz araştırınca

http://weblogs.asp.net/owscott/archive/2009/09/15/windows-server-2008-r2-dns-issues.aspx

bloguna rastladım.

Özetle; 2008 R2 ile birlikte gelen ,DNS protokolune eklenti yapan EDns eklentisinin internette daha tam olarak desteklenmediği ,  desteklenmeyen sunuculara yapılan sorgulardan cevap alınamadığı , bu sebeple eDNS eklentilerinin en azından Recursive DNS sunucularda devredışı bırakılmasını tavsiye ediyor. 

eDNS eklentinlerini devre dışı bırakmak için : 

 dnscmd /config /EnableEDNSProbes 0 

Bunu uyguladığım da Event ID : 5501 gelmemeye başladı. Buraya kadar sorun yok. Hatta gayet mantıklı

Ama :

 -Yaklaşık 2-3 seneden beridir sorun çıkartmayan DNS sunucularım neden son 1 aydır bu sorunu çıkarmaya başladı ?

 -Bu ayar dns cache'inin neden bir süre sonra kullanılmaz hale geldiğini açıklamıyor. 

  Bu soruların cevaplarını henüz bilmiyorum belki bir güncellemeden sonra durum değişmiştir yada henüz bilmediğim başka bir faktör devrededir.

Bu ayarı yaptığım bir kontrol grubum var , 1-2 gündür her iki grupta da sorun çıkmadı , bekleyip göreceğim.  

 

 

CevapAlıntı
Gönderildi : 03/02/2014 11:52
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Bu durumda sizden haber bekliyoruz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 03/02/2014 16:30
Ercan ÖZYANAR
(@ErcanOZYANAR)
Üye

Merhaba,

Arkadaşlarında belirttiği gibi aynı sorunu yaşıyorum bende. DNS Server restart ettikten sonra sorun düzeliyor.

Sorunun çözümü için ne yapmalıyım. 

"The DNS server encountered a bad packet from 193.0.9.120. "

CevapAlıntı
Gönderildi : 05/03/2014 01:18
bülent sönmez
(@bulentsonmez)
Üye

Buna benzer bir sorun ben de yaşamaktayım. Dns de forward tanımlı 8.8.8.8. google yi 3-5 dakikalık zaman diliminde çözemiyor.Google dışında denediğim adreslerde sıkıntı yok. 

CevapAlıntı
Gönderildi : 05/03/2014 02:53
Sayfa 1 / 2
Paylaş: