(host) naam bestaat niet / name does not exist

[JanEnEm]

Hallo,
Ik ervaar op mijn laptop regelmatig dat namen van hosts in mijn (thuis) netwerk niet meer worden opgelost.
ipconfig /displaydns geeft dan 'hostnaam does not exist'

Dit is op te lossen door de dns cache te flushen met
ipconfig /flushdns
dat heeft dan tot gevolg dat alle gecachte namen weer opnieuw moeten worden opgezocht, wat vertragend werkt.

Weet iemand een betere manier om te voorkomen dat dit gebeurt, dan wel sneller valt te verhelpen?

De betreffende host is wel degelijk actief in het netwerk. Ik vermoed dat het komt omdat mijn netwerk verbinding via mijn homeplug even is weggevallen, want ik ervaar het alleen achter de homeplug en niet als ik bedraad ben verbonden.

Jan Meijer

client: Windows 7 Pro (Eng) up-to-date
dns: Windows server

 

[dnties]

Ik vind het een warrig verhaal, maar doe het eens zo:
Geef ons de uitvoer van ipconfig /displaydns , tonend de resolving van de servers/laptops/etc. op je thuisnetwerk, dus op een moment dat je er gewoon verbinding mee kan maken.
[Beperk je puur tot de items/hosts die op je thuisnetwerk staan, want items op het publieke Internet zijn niet relevant voor je probleem.]

Tijs.

 

[JanEnEm]

Tijs, idd warrig.
ik antwoord nu even vanaf mijn telefoon. heb dus nog geen output...
vanmorgen was de situatie weer zo. gek genoeg was na een kwartier de situatie vanzelf hersteld. zonder flush dus. ik zal straks proberen het geval te forceren zodat ik je output kan leveren. dat gaat nu ff niet.
Jan

 

[JanEnEm]

Of de duvel ermee speelt: het is me (nog ) niet gelukt het probleem te recreëren.
Dat wil niet zeggen, dat ik het als opgelost beschouw!

Ik wil er wel het volgende aan toevoegen:
In huis heb ik twee WiFi routers.

een is de DSL modem/router van de provider.​

Daaronder hangt een lokale router met Wifi voor mijn lokale netwerk (ander subnet). Hierin ook een homeplug verbinding met wifi mogelijkheid.​

Mijn laptop heeft de mogelijkheid om naar beide netwerken te gaan, met als voorkeur het lokale net.
Ik vermoed dat zo nu en dan de netwerk adapter omschakelt naar de ISP router, omdat er iets hapert met de homeplug wifi. Wanneer ik dan een lokaal adres benader (interne wiki) kan die niet worden gevonden, omdat dan de DNS niet toegankelijk is voor de laptop. Dan wordt dat adres gecacht als 'does not exist'. Als daarna de verbinding met hte lokale net weer tot stand komt geeft een nslookup braaf de juiste adressen weer, maar de Windos cache niet. Zodoende kan ik in de browser mijn wiki niet vinden. Daarbij wordt immers de hostnaam van de server uit de cache gehaald en die zegt dat de server niet bestaat.

Kan het nu zo zijn, dat Windows na een bepaald tijdsbestek alsnog gaat kijken of bepaalde, zogenaamd niet bestaande, adressen toch op te lossen zijn? Of anders gezegd: zit er ook een 'standaard TTL'op de gecachte dns verwijzingen? Zo ja is die aan te passen?

Nou allemaal toch nog heel wat vragen, die ik zelf niet weet te beantwoorden. Dus wie het weet: graag een tip van de sluier oplichten!

 

[dnties]

Blijft boven water staan dat we eerst gecachte DNS-entries willen zien van op het moment dat het wél werkt. Zie mijn vorige posting.

En de uitvoer van
nslookup -type=soa lokale_dns_domein
geeft een hint over TTL etc. van lokale_dns_domein
[Stel dat je wiki volledig heet: wiki.thuislocatie.local , dan is lokale_dns_domein thuislocatie.local]

Tijs.

 

[JanEnEm]

Tijs
Een selectie uit de Displaydns tekst:

dc1
    ----------------------------------------
    Record Name . . . . . : DC1.thuis.familie-meijer.nl
    Record Type . . . . . : 1
    Time To Live  . . . . : 2184
    Data Length . . . . . : 4
    Section . . . . . . . : Answer
    A (Host) Record . . . : 192.168.0.102


    hs1
    ----------------------------------------
    Record Name . . . . . : hs1.thuis.familie-meijer.nl
    Record Type . . . . . : 1
    Time To Live  . . . . : 3582
    Data Length . . . . . : 4
    Section . . . . . . . : Answer
    A (Host) Record . . . : 192.168.0.105

]

Waar dc1 = domain controller, hs1 = webserver (Ubuntu) met een entry in de DNS van dc1.

Uitvoer van je nslookup vraag:

Server:  dc1.thuis.familie-meijer.nl
Address:  192.168.0.102

DNS request timed out.
    timeout was 2 seconds.
thuis.familie-meijer.nl
	primary name server = dc1.thuis.familie-meijer.nl
	responsible mail addr = jan.familie-meijer.nl
	serial  = 71092
	refresh = 900 (15 mins)
	retry   = 600 (10 mins)
	expire  = 86400 (1 day)
	default TTL = 3600 (1 hour)
dc1.thuis.familie-meijer.nl	internet address = 192.168.0.102

En kijk me niet boos aan op de TLD naam .nl voor een lokaal domein (ik heb geen mail server lokaal dus valt het mee.).
Ik zie nu overigens ook voor het 1st het onjuiste mail adres: ga ik gelijk naar kijken ...

Tot nu toe overigens niet meer tegfen de fout aangelopen. In het verleden zeker tientallen keren.

Jan

 

[JanEnEm]

WIndows doet zelf op basis van o.a. de TTL waarde een fresh-up van herkende namen. Voor onbekende namen kennelijk niet! Vooralsnog moet ik het doen met het flushen van de DNS. Je zou verwachten, dat Windows dit zelf opschoont, net zoals de TTL. Jammer, maar ja zo is er altijd wel iets te verbeteren, of misschien is het wel zo met opzet gemaakt, maar zie ik het nut er niet van in.

 

[dnties]

Benoem hier even wat die onbekende namen in jouw verhaal precies zijn. Anders kan ik je laatste posting niet begrijpen/beoordelen.

Tijs.

 

[JanEnEm]

Dag Tijs,

In de voorbeelden staan geen onbekende namen. Zoals ik al eerder aangaf treedt het niet altijd op.
Ik heb het zoeven geprobeerd te forceren (stappen:

• ping naar interne server OK,
• switch naar andere router,
• ping naar server nietOK (logisch),
• displayDNS geeft name does not exist (ook verwacht),
• terug naar lokale router,
• ping naar server OK,
• displayDNS geeft de server ook weer netjes in de cache weer.

Soms echter gaat dit wel fout. De gepingde host is dan niet meer bereikbaar.

DE IPconfig waarden in foute en goede situatie:

Foutsituatie
============
hs1
    ----------------------------------------
    Name does not exist.



Goedsituatie
============
hs1
    ----------------------------------------
    Record Name . . . . . : hs1.thuis.familie-meijer.nl
    Record Type . . . . . : 1
    Time To Live  . . . . : 2930
    Data Length . . . . . : 4
    Section . . . . . . . : Answer
    A (Host) Record . . . : 192.168.0.105

Is dit wat je bedoelt?
Jan

 

[dnties]

Welke DNS-server is ingesteld op netwerk 2? Jouw server (dus 192.168.0.102)?
Overigens zou ik zelf het simpeler gemaakt hebben, en router 2 degraderen tot accesspoint/switch, jouw server DHCP server laten zijn (betekent dus ook DHCP server functionaliteit uitschakelen in router 1), in de dhcp scope opties aangeven dat 192.168.0.102 de DNS server is en in de DNS server service van dc1 (=192.168.0.102) een forwarder aangeven voor alle andere domeinen behalve waar hij zelf authoritief voor is.

Tijs.

 

[JanEnEm]

Dag Tijs,

Dank voor het meedenken! Dat even tussendoor.

Netwerk1/Router1 is de router die mijn Windows domein regelt en doet geen DHCP. Deze is geNAT achter de 2e router voor internet toegang.
Netwerk2/Router2 is de router van de provider. die doet DHCP. WiFi staat aan voor de situatie dat het windows domein geheel uit de lucht is en voor gasten.
De 192.168.0.102 is Domein Controller met DNS en DHCP ('oud': Win 2003 server).
er is ook een 2e DC met alleen DNS (DHCP uitgeschakeld)
Dat klinkt als een groot netwerk, maar het bedient slechts 3 echte en een serie virtuele clients (waaronder de hs1, een linux server).

 

[dnties]

Dan blijft de vraag: Op netwerk2 (provider-netwerk): Welke DNS-server is daar ingesteld?
En dan leuke ellende:
Voor Internet-toegang moet ip-adres van router2 worden aangegeven als (standaard) gateway, maar voor het DNS, servertoegang etc. moet in de routeringstabel van allen die aangesloten zijn op netwerk2 het WAN ip-adres van router1 worden opgegeven als router voor het 192.168.0.0/24 netwerk. Router1 moet dan ook nog eens 'open' staan qua firewalling, én routering doen alle verkeer dat van het router2 netwerk naar het router1 netwerk gaat (zoals DNS-aanvragen).

Tijs.

 

[JanEnEm]

Grappig, dat je het 'leuke ellende' noemt. De situatie is al vele jaren zo (van net voor Windows 2008 server) en werkt uitstekend.

De DHCP van het lokale netwerk geeft als alternatief een DNS naam van de provider (KPN) door, maar dat wordt in principe alleen gebruikt, wanneer de DC niet actief is en dat is met een 2e DC haast nooit het geval. Bovendien worden er dan geen DHCP leases uitgedeeld en werkt alles binnen het lokale net op bestaande lease of op APIPA adres, hetgeen tot bekende beperkingen leidt.
Router2 (gast netwerk) verkrijgt de DNS van de provider. Ook router1 staat zo ingesteld, maar dat is de provider daar is dan de router2. Omdat op router1 geen DHCP wordt uitgevoerd, zal router1 ook nooit dat adres kunnen doorgeven. De DC's hebben als forward server alle niet lokale domeinen toegestaan, daar wordt het DNS adres van de provider gedefinieerd.
De DHCP van router2 geeft eveneens andere /24-adres ranges, waardoor het op dat moment logisch is, dat adressen van het lokale netwerk niet worden gevonden. Zo komt ook het adres met name does not exit in de cache van mijn laptop. Wanneer ik daarna weer aan router1 koppel heb ik soms wel en soms geen goede connectie: Dan blijft de entry met 'does not exist' in de cache staan. Dat is het hele probleem. Ik vermoed nu dat dat er een langere tijd in blijft. Is er zoiets als een cache refresh waarde, die de 'does not exist' waardes na een bepaalde tijd opschoont ?

In het kort de connecties:

  DSL <-> Provider router (router2) <-> Lokale router (router1) <-> LAN switch <-> Lokale hosts
            Firewall en routing           Firewall en routing
            Alleen WiFi toegang            WiFi
              SSID2                           SSID1

Merk op, dat clienten aangesloten op router2 geen toegang hoeven hebben op het lokale netwerk! Ik begrijp dan ok niet waarom ik daar het inkomende (WAN-) adres zou moeten opgeven. Router1 fungeert gewoon als simpele firewall, verbindt naar de in-house LAN switch en stuurt de in-house AP's aan, kan alleen die IP berichten doorgeven die toegestaan zijn. Uitgaand zijn er overigens geen beperkingen voor het lokale net (aan router1). Evenmin aan router2.
Alleen de client firewalls van de software firewalls hebben hun includes en excludes (verschilt per host: Windows, Linux, workstation, server etc.).

Je kanttekening over

Misschien nuttig te zien wat de DC voor lease afgeeft (MAC adressen weggesterd):

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
   Physical Address. . . . . . . . . : **-**-**-**-**-**
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : **-**-**-**-**-**(Preferred)
   IPv4 Address. . . . . . . . . . . : 192.168.0.21(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.0.1
   DHCPv6 IAID . . . . . . . . . . . : 251661353
   DHCPv6 Client DUID. . . . . . . . : **-**-**-**-**-**-**-**-**-**-**-**

   DNS Servers . . . . . . . . . . . : 192.168.0.102
                                       195.121.1.34
   Primary WINS Server . . . . . . . : 192.168.0.102
   NetBIOS over Tcpip. . . . . . . . : Enabled

Mijn kennis over netwerken is, zoals je mogelijk al vermoedt, niet helemaal blank, maar dateert van meer dan 10 jaar geleden en is, met uitzondering van mijn lokale netwerk tot theorie beperkt gebleven (en verouderd?).

Jan

 

[dnties]

Pas NU is duidelijk dat er helemaal geen verkeer is van netwerk2 naar netwerk1, ook zo bedoeld, en dat daar je probleem zijn oorzaak vindt.
Enige wat ik denk dat je kunt doen is sleutelen aan de ttl of gaan werken met een gevuld hosts bestand.

Tijs.

 

[dnties]

Andere oplossing zou zijn om in router1 poort 53 TCP en poort 53 UDP te portforwarden naar je dc1.
Dan in router2 (áls dat mogelijk is) de DNS server instellingen van DHCP (server) zo maken dat:
Als eerste DNS-server: het WAN ip-adres van router1 (oftewel het ip-adres van router1 op het netwerk van router2, vanwege de portforwarding/NAT).
Als tweede DNS-server: een alternatieve DNS-server voor gevallen dat dc1 niet actief is, bijv. die van google: 8.8.8.8

Dan doet dc1 DNS voor zowel netwerk1 als netwerk2. Natuurlijk blijft dan netwerk1 onbereikbaar vanaf netwerk2, behalve voor DNS-aanvragen.

Tijs.

 

[JanEnEm]

Vermoedelijke reden

Mijn vermoeden rijst, dat de oorzaak van de probematiek, die alleen op mijn laptop voorkomt, dat het pad over mijn WiFi connectie ontoereikend is.
Het gebeurt bij voorbeeld wanneer de periodieke synchronisatie met de server shares paatsvindt of de back-up van de laptoop loopt. Beide wanneer ik via WiFi en Homeplug/WiFi-extender naar het netwerk op twee verdiepingen hoger moet verbinden. Op dat moment helpt zelfs dnsflush niet, totdat die processen afgerond zijn.