Forum

2008R2 DNS isim ...
 
Bildirimler
Hepsini Temizle

2008R2 DNS isim çözme sorunu

23 Yazılar
7 Üyeler
0 Likes
1,171 Görüntüleme
(@dogakaya)
Gönderiler: 42
Trusted Member
Konu başlatıcı
 

Merhaba arkadaşlar Windows Server 2008R2 yüklü serverımda yaklaşık 4 gündür isim çözme sorunu var. DNS i restart ettiğimde düzeliyor. DNS loglarını incelediğimde herhangi bir hata kaydı yok fakat information olarak 193.0.9.120 ip nolu siteden yaklaşık 2 ile 5 sn yede bir Dns paket isteği görmekteyim. Virüs kontrolü yaptığımda herhangi bir virüs bulmuyor. Bu sorun bununla alakalı olabilir mi acaba  yada değilse bile nerelere bakmam gerekir . Yardımlarınız için şimdiden teşekkür ederim. ( Ekran görüntüsünün resmini aşağıdaki linkle paylaştım)

 Ekran görüntüsü :   

 

 

 
Gönderildi : 13/01/2014 13:58

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 32965
Illustrious Member Yönetici
 

Merhaba

Bu sanal bir makine mi? Hangi platform üzerinde koşuyor?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 13/01/2014 14:24

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 32965
Illustrious Member Yönetici
 

Ek olarak bu bir sorun değildir, yani sizin sorunu başka bir yerde aramak gerekiyor.

DNS üzerinde forward tanımı yapılmış durumda mı?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 13/01/2014 14:25

(@dogakaya)
Gönderiler: 42
Trusted Member
Konu başlatıcı
 

Geri dönüş için teşekkürler. Öncelikle bu bir sanal makina değil. Dns üzerinde de tek bir forward tanımlanmış durumda. Böyle bir sorun yoktu yaklaşık 4 gündür var. Eventlardan baktığımda  193.0.9.120 nolu ipden gelen istekler yaklaşık 2-3 sn yede bir geldiği dönemlerde bu sorunu yaşıyorum. Dns i restart ettiğimde ise sorun düzeliyor ve 193.0.9.120 nolu ipden yaklasık 2 saatte bir falan bu istek geliyor. Ben bu yüzden olbilir mi diye düşünmüştüm. Acaba başka ne yapabilirim ? 

 
Gönderildi : 13/01/2014 15:39

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 32965
Illustrious Member Yönetici
 

Peki sizin DNS dışarıya açık mı? Yani 53 nolu port sizin DNS e mi yönlendirilmiş durumda?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 13/01/2014 16:45

(@dogakaya)
Gönderiler: 42
Trusted Member
Konu başlatıcı
 

Hayır routerda herhangi bir port yönlendirme yok. Sorun şöyle ortaya çıkıyor google a giremiyoruz diye arıyorlar google ip adresine ping atabiliyorum fakat www.google.com a ping atamıyorum. Dns i restart ediyorum sorun bir süre düzeliyor 1 yada 2 gün sonra tekrar ediyor.

 
Gönderildi : 13/01/2014 17:30

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 32965
Illustrious Member Yönetici
 

Peki bu ip adresini kontrol eder misiniz? Roothint içerisinde var mı? Normalde olmayan bir ip ama virüs vs bir şey mi eklemiş?

Forward varsa root a sormaz ama dediğim gibi bir kontrol etmekte fayda var.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 13/01/2014 18:04

(@dogakaya)
Gönderiler: 42
Trusted Member
Konu başlatıcı
 

Root hint ide kontrol ettim 193.0.9.120 yok ona en yakın k.root.server 193.0.14.129 diye bir ip var. 193.0.9.120 ipsini araştırdığımda Hollanda Amsterdam' da RIPE Network Coordination Centre diye bir yer çıkıyor. İşin garibi bu ipden istekler yoğunlaştığı zaman ben sorun yaşıyorum normalde sıkıntım yok. Bu işi nasıl çözücez bakalım

 
Gönderildi : 13/01/2014 18:19

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 32965
Illustrious Member Yönetici
 

Ama siz demiştiniz ki dışarıya kapalı bir dns, nasıl buradan sorgu alıyorsunuz?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 14/01/2014 13:43

(@mustafayilmaz-2)
Gönderiler: 142
Estimable Member
 

Selamlar,

Hocam bahsettiğiniz IP 193.0.9.120 nslookup çıktısı aşağıdaki şekilde;

 120.9.0.193.in-addr.arpa    name = tr.cctld.authdns.ripe.net. Bu IP'de pek sıkıntı olacağını zannetmiyorum. 

 Bence dikkati bu IP'ye toplayıp asıl hatayı kaçırıyor olabilirsiniz.

Kolay gelsin.

 
Gönderildi : 14/01/2014 13:53

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 32965
Illustrious Member Yönetici
 

Selamlar,

Hocam bahsettiğiniz IP 193.0.9.120 nslookup çıktısı aşağıdaki şekilde;

 120.9.0.193.in-addr.arpa    name = tr.cctld.authdns.ripe.net. Bu IP'de pek sıkıntı olacağını zannetmiyorum. 

 Bence dikkati bu IP'ye toplayıp asıl hatayı kaçırıyor olabilirsiniz.

Kolay gelsin.

Bende yukarıda benzer bir şey yazdım, yani bu event bir sorun değil, technet üzerinde de görmezden gelebilirsiniz diyor zaten.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 14/01/2014 17:46

(@MehmetAliPEKMEZCi)
Gönderiler: 3
New Member
 

Merhaba, aynı sorunu 1 haftadır yaşamaktayım ve yaklaşık 2 günde bir restart ediyorum dns serverı.

İşletim sistemide aynı, belirtilen ip adreside aynı.

 

"The DNS server encountered a bad packet from 193.0.9.120.  Packet processing leads beyond packet length. The event data contains the DNS packet.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp ."

 

roothint sekmesindede böyle bir ip adresi yok

forwarders ayarlarım yapılı durumda.

 

Ne öneriyorsunuz?

 
Gönderildi : 31/01/2014 20:39

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 32965
Illustrious Member Yönetici
 

Forward ip adresi olarak 8.8.8.8 dener misiniz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 01/02/2014 18:05

(@MehmetAliPEKMEZCi)
Gönderiler: 3
New Member
 

Hakan bey, zaten 8.8.8.8 ve 8.26.56.26 dnsleri Forward olarak tanımlı durumda şuan

 
Gönderildi : 02/02/2014 00:11

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 32965
Illustrious Member Yönetici
 

Sunucu üzerinde veya istemcilerden birinde veya mail server var ise eğer bu sorun çok yüksek isim çözümleme yani spam mail ve benzeri durumlarda da olabilir.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 03/02/2014 00:28

(@YigitUyanik)
Gönderiler: 4
New Member
 

Merhaba,

Aynı sorunu ben de bir süredir yaşıyorum . DNS servisini restart etmeden clear cache işlemi ile tekrar işler hale döndüğünü belirtmek isterim.

Sorunun çözümü için malware ve açık DNS olasılıklarını eledikten sonra , ilgili sunucu ile iletişimlerinin bir şekilde bozulduğu yada düzgün cevap alamadığını düşündüm. Bu konuyu internette biraz araştırınca

http://weblogs.asp.net/owscott/archive/2009/09/15/windows-server-2008-r2-dns-issues.aspx

bloguna rastladım.

Özetle; 2008 R2 ile birlikte gelen ,DNS protokolune eklenti yapan EDns eklentisinin internette daha tam olarak desteklenmediği ,  desteklenmeyen sunuculara yapılan sorgulardan cevap alınamadığı , bu sebeple eDNS eklentilerinin en azından Recursive DNS sunucularda devredışı bırakılmasını tavsiye ediyor. 

eDNS eklentinlerini devre dışı bırakmak için : 

 dnscmd /config /EnableEDNSProbes 0 

Bunu uyguladığım da Event ID : 5501 gelmemeye başladı. Buraya kadar sorun yok. Hatta gayet mantıklı

Ama :

 -Yaklaşık 2-3 seneden beridir sorun çıkartmayan DNS sunucularım neden son 1 aydır bu sorunu çıkarmaya başladı ?

 -Bu ayar dns cache'inin neden bir süre sonra kullanılmaz hale geldiğini açıklamıyor. 

  Bu soruların cevaplarını henüz bilmiyorum belki bir güncellemeden sonra durum değişmiştir yada henüz bilmediğim başka bir faktör devrededir.

Bu ayarı yaptığım bir kontrol grubum var , 1-2 gündür her iki grupta da sorun çıkmadı , bekleyip göreceğim.  

 

 

 
Gönderildi : 03/02/2014 12:52

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 32965
Illustrious Member Yönetici
 

Bu durumda sizden haber bekliyoruz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 03/02/2014 17:30

(@ErcanOZYANAR)
Gönderiler: 18
Eminent Member
 

Merhaba,

Arkadaşlarında belirttiği gibi aynı sorunu yaşıyorum bende. DNS Server restart ettikten sonra sorun düzeliyor.

Sorunun çözümü için ne yapmalıyım. 

"The DNS server encountered a bad packet from 193.0.9.120. "

 
Gönderildi : 05/03/2014 02:18

(@bulentsonmez)
Gönderiler: 276
Reputable Member
 

Buna benzer bir sorun ben de yaşamaktayım. Dns de forward tanımlı 8.8.8.8. google yi 3-5 dakikalık zaman diliminde çözemiyor.Google dışında denediğim adreslerde sıkıntı yok. 

 
Gönderildi : 05/03/2014 03:53

Sayfa 1 / 2
Paylaş: