Client für dynamischen Aktualisierungs-DNS

Windows 2000 unterstützt dynamische Aktualisierungen für DNS, wie in RFC 2136 beschrieben. Bei jedem Adressenereignis (neue Adresse oder Verlängerung) sendet der DHCP-Client Option 81 und seinen vollqualifizierten Namen an den DHCP-Server und fordert den DHCP-Server an, in seinem Namen einen DNS-PTR RR (Pointer Resource Record) zu registrieren. Der dynamische Aktualisierungsclient verarbeitet die A RR-Registrierung selbst. Das liegt daran, dass nur der Client weiß, welche IP-Adressen auf dem Host diesem Namen zugeordnet sind. Der DHCP-Server ist unter Umständen nicht in der Lage, die A RR-Registrierung ordnungsgemäß durchzuführen, da sein Wissen unvollständig ist. Der DHCP-Server kann jedoch so konfiguriert werden, dass er den Client anweist, dem Server die Registrierung beider Einträge beim DNS zu gestatten. Die mit dem dynamischen Aktualisierungsclient verbundenen Registrierungsparameter sind in Anhang C dokumentiert.

Der Windows 2000-DHCP-Server behandelt Option 81-Anforderungen wie im Entwurf der RFC angegeben¹⁰. Wenn ein Windows 2000-DHCP-Client mit einem älteren DHCP-Server kommuniziert, der die Option 81 nicht verarbeiten kann, registriert er selbständig einen PTR RR. Der Windows 2000-DNS-Server ist in der Lage, dynamische Aktualisierungen zu verarbeiten.

Statisch konfigurierte (Nicht-DHCP) Clients registrieren sowohl den A RR als auch den PRT RR selbst beim DNS-Server.

Windows 2000 enthält einen DNS-Cacheauflösungsdienst, der standardmäßig aktiviert ist. Zur Problembehandlung kann dieser Dienst wie jeder andere Windows-Dienst angezeigt, angehalten und gestartet werden. Der Cacheauflösungsdienst verringert den DNS-Netzwerkverkehr und beschleunigt die Namensauflösung, indem er einen lokalen Cache für DNS-Abfragen bereitstellt. Antworten auf Namensabfragen werden für die Gültigkeitsdauer zwischengespeichert, die in der Antwort angegeben ist (jedoch nicht länger als im Parameter MaxCacheEntryTtlLimit angegeben ist), und zukünftige Abfragen werden, soweit möglich, vom Cache beantwortet. Eine interessante Funktion des DNS-Cacheauflösungsdienstes ist die Unterstützung eines negativen Caches. Wenn beispielsweise eine Abfrage eines bestimmten Hostnamens an den DNS-Server gerichtet wird und die Antwort negativ ist, werden nachfolgende Abfragen desselben Namens vom Cache aus für NegativeCacheTime-Sekunden (Standard ist 300) (negativ) beantwortet. Ein weiteres Beispiel für negatives Caching ist, dass wenn alle DNS-Servers abgefragt werden und keine verfügbar sind, NetFailureCacheTime-Sekunden lang (der Standardwert ist 30) alle nachfolgenden Namensabfragen sofort fehlschlagen, und dies nicht erst nach einer Zeitüberschreitung geschieht. Diese Funktion ermöglicht es Diensten, die das DNS während des Startvorgangs abfragen, Zeit zu sparen, insbesondere wenn der Client vom Netzwerk aus gestartet wird.

Der DNS-Cacheauflösungsdienst hat eine Reihe von anpassbaren Registrierungsparametern, die in Anhang C dokumentiert sind.

Tools und Strategien für die Problembehandlung bei TCP/IP

Es stehen für Windows viele Tools zur Problembehandlung in Netzwerken zur Verfügung. Die meisten sind in dem Produkt oder im Windows 2000 Server Resource Kit enthalten. Microsoft Netzwerkmonitor ist ein hervorragendes Tool zur Ablaufverfolgung im Netzwerk. Die Vollversion ist Teil des Produkts Microsoft Systems Management Server und eine etwas eingeschränktere Version ist in dem Produkt Windows 2000 Server enthalten.

Wenn nach der Ursache eines Problems gesucht wird, ist ein logischer Ansatz sehr hilfreich. Einige Fragen lauten:

• 
  Was funktioniert?
  
• 
  Was funktioniert nicht?
  
• 
  Wie hängen die funktionierenden und nicht funktionierenden Elemente zusammen?
  
• 
  Haben die nicht funktionierenden Elemente auf diesem Computer/Netzwerk jemals funktioniert?
  
• 
  Wenn ja, was hat sich verändert, seitdem sie zuletzt funktioniert haben?
  

C:\>ipconfig /all

Geben Sie ping -? ein, um zu sehen, welche Befehlszeilenoptionen verfügbar sind. Ping ermöglicht Ihnen die Angabe der zu verwendenden Paketgröße, die Anzahl der zu sendenden Pakete, ob die verwendete Route aufgezeichnet werden soll, welcher TTL-Wert verwendet werden soll und ob das Flag für Don't Fragment gesetzt werden soll. Weitere Informationen zur Verwendung von Ping zur manuellen Ermittlung der PMTU zwischen zwei Computern finden Sie im Abschnitt zur PMTU-Suche in diesem Dokument.

Das folgende Beispiel illustriert, wie zwei Pingsignale, jeweils mit einer Größe von 1450 Bytes, an die Adresse 10.99.99.2 gesendet werden:

C:\>ping -n 2 -l 1450 10.99.99.2

Pingwird ausgeführt für 10.99.99.2 mit 1450 Bytes Daten:

Antwort von 10.99.990,2: bytes=1450 Zeit<10ms TTL=128

Ping-Statistics für 10.99.990,2:

Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0 (0% Verlust),

Ca. Zeitangaben in Millisek.:

Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms

Standardmäßig wartet Ping eine Sekunde auf die Rückgabe einer Antwort, bevor die Zeit abläuft. Wenn ein Pingsignal über eine Verbindung mit einer hohen Verzögerung an ein Remotesystem gesendet wird, wie eine Satellitenverbindung, könnte es länger dauern, bis Antworten zurückgegeben werden. Mit dem Schalter -w (wait) kann ein längerer Zeitüberlauf angegeben werden. Computer mit IPSec können mehrere Sekunden zum Aufbau einer Sicherheitszuordnung benötigen, bevor sie auf ein Pingsignal antworten.

Der Befehl Pathping ist ein Tool zum Verfolgen von Routen, der Merkmale der Befehle Ping und Tracert mit weiteren Informationen verbindet, die keines der beiden Tools bereitstellt. Der Befehl Pathping sendet Pakete an jeden Router auf der Strecke zu einem endgültigen Ziel über einen gegebenen Zeitraum und errechnet dann Ergebnisse aufgrund der Pakete, die von jedem Abschnitt zurückgegeben werden. Da der Befehl den Grad des Paketverlusts an jedem gegebenen Router oder auf jeder gegebenen Verbindung anzeigt, lässt sich leicht ermitteln, welche Router oder welche Verbindungen Netzwerkprobleme verursachen könnten. Die Schalter –R –T können zusammen mit Pathping verwendet werden, um zu ermitteln, ob die Geräte auf dem Pfad 802.1p-kompatibel sind und RSVP unterstützen.

Das folgende Beispiel stellt die Standardausgabe dar, wenn die Route zu www.sectur.gov.ar [200.1.247.2] über ein Maximum von 30 Abschnitten verfolgt wird:

Routenverfolgung zu www.sectur.gov.ar [200.1.247.2]

Ablaufverfolgung beendet.

Wenn Pathping ausgeführt wird, sehen Sie zuerst die Ergebnisse für die Route, während diese auf Probleme getestet wird. Dies ist derselbe Pfad, der auch von dem Befehl Tracert angezeigt wird. Der Befehl Pathping zeigt dann für die nächsten 450 Sekunden eine Beschäftigtmeldung an (dieses Zeit variiert aufgrund der Anzahl von Abschnitten). Während dieser Zeit erfasst Pathping Daten bei allen zuvor aufgelisteten Routern und von den dazwischen liegenden Verbindungen. Am Ende dieses Zeitraums werden die Testergebnisse angezeigt.

Die beiden Spalten ganz rechts - Knoten/Verbindung Verl./Ges. und Adresse - enthalten die hilfreichsten Informationen. Die Verbindung zwischen 200.26.9.245 (Abschnitt 16) und 200.26.9.26 (Abschnitt 17) verliert 8 Prozent der Pakete.

Die für die Verbindungen (markiert als ein | in der rechtesten Spalte) angezeigte Verlustrate zeigt die Verluste bei den über diesen Pfad transportierten Datenpaketen an. Dieser Verlust deutet auf eine Überlastung der Verbindung hin. Die für Router angezeigten Verlustraten (dargestellt neben ihren IP-Adressen in der ganz rechten Spalte) zeigen an, dass die CPUs dieser Router überlastet sein könnten. Überlastete Router können auch eine Rolle bei End-zu-End-Problemen spielen.

Das Tool "Arp"

Der Befehl arp ermöglicht das Anzeigen des ARP-Caches. Wenn zwei Hosts auf demselben Subnetz sich nicht gegenseitig erfolgreich mit Pingsignalen erreichen können, versuchen Sie, den Befehl arp -a auf jedem Computer auszuführen, um zu sehen, ob bei den Computern jeweils die korrekte MAC-Adresse für den anderen Computer eingetragen ist. Mit IPConfig ermitteln Sie die MAC-Adresse (Media Access Control) eines Hosts. Wenn ein anderer Hosts mit derselben IP-Adresse in dem Netzwerk vorhanden ist, kann es sein, dass die MAC-Adresse für den anderen Computer im ARP-Cache hinterlegt wurde. Mit arp -d löschen Sie einen möglicherweise falschen Eintrag. Mit arp -s fügen Sie Einträge hinzu.

Die der Tabelle hinzugefügten Routen sind nicht beständig, sofern nicht der Schalter -p (persistent) angegeben wird. Nicht beständige Routen bleiben nur bis zum Neustart des Computers erhalten.

Damit zwei Hosts IP-Datagramme austauschen, müssen beide eine Route zum jeweils anderen haben oder sie müssen ein Standardgateway verwenden, das eine Route kennt. Normalerweise tauschen Router untereinander Informationen mit einem Protokoll wie RIP (Routing Information Protocol) oder OSPF (Open Shortest Path First) aus. Silent RIP steht für Windows 2000 Professional zur Verfügung, und alle Routingprotokolle werden von Windows 2000 Server in Routing und RAS unterstützt.

Netstat

Netstat zeigt Protokollstatistiken und die aktuellen TCP/IP-Verbindungen an. Netstat -a zeigt alle Verbindungen an, und netstat -r zeigt die Routingtabelle und alle aktiven Verbindungen an. Der Schalter -n weist netstat an, Adressen und Portnummern nicht in Namen zu konvertieren, was die Ausführung beschleunigt. Der Schalter -e zeigt Ethernetstatistiken an und kann mit dem Schalter -s kombiniert werden, womit Protokollstatistiken angezeigt werden. Hier ein Ausgabebeispiel:

C:\>netstat -e

Schnittstellenstatistik:

Empfangen Gesendet

Aktive Verbindungen:

Proto Lokale Adresse Remoteadresse Status
TCP 0.0.0.0:42 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:88 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:135 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:389 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:445 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:593 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:1038 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:1041 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:1048 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:1054 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:1077 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:1080 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:1088 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:1092 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:1723 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:3268 0.0.0.0:0 ABHÖREN
TCP 10.99.99.1:53 0.0.0.0:0 ABHÖREN
TCP 10.99.99.1:139 0.0.0.0:0 ABHÖREN
TCP 10.99.99.1:389 10.99.99.1:1092 HERGESTELLT
TCP 10.99.99.1:1092 10.99.99.1:389 HERGESTELLT
TCP 10.99.99.1:3604 10.99.99.1:135 WARTEND
TCP 10.99.99.1:3605 10.99.99.1:1077 WARTEND
UDP 0.0.0.0:42 *:*
UDP 0.0.0.0:88 *:*
UDP 0.0.0.0:123 *:*
UDP 0.0.0.0:135 *:*
UDP 0.0.0.0:389 *:*
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:1073 *:*
UDP 0.0.0.0:1076 *:*
UDP 0.0.0.0:1087 *:*
UDP 10.99.99.1:53 *:*
UDP 10.99.99.1:67 *:*
UDP 10.99.99.1:137 *:*
UDP 10.99.99.1:138 *:*
UDP 127.0.0.1:1052 *:*
D:\>netstat -s

IP-Statistik:

Empfangene Pakete = 3175996
Empfangene Vorspannfehler = 0
Empfangene Adressfehler = 38054
Weitergeleitete Datagramme = 0
Empfangene unbekannte Protokolle = 0
Empfangene verworfene Pakete = 0
Empfangene übermittelte Pakete = 3142564
Ausgabeanforderungen = 3523906
Verworfene Routingpakete = 0
Verworfene Ausgabepakete = 0
Ausgabepakete ohne Routing = 0
Reassemblierung erforderlich = 0
Reassemblierung erfolgreich = 0
Reassemblierung erfolglos = 0
Erfolgreiche Datagrammfragment. = 0
Erfolglose Datagrammfragment. = 0
Erzeugte Fragmente = 0

ICMP-Statistik:

Empfangen Gesendet
Meldungen 462 33
Fehler 0 0
Ziel nicht erreichbar 392 4
Zeitüberschreitung 0 0
Parameterprobleme 0 0
Quelldrosselung 0 0
Umleitungen 0 0
Echos 1 22
Echoantworten 12 1
Zeiteinträge 0 0
Zeiteintragantworten 0 0
Adressmasken 0 0
Adressmaskenantworten 0 0

TCP-Statistik:

Aktiv geöffnet = 12164
Passiv geöffnet = 12
Erfolglose Verbindungssuche = 79
Zurückgesetzte Verbindungen = 11923
Aktuelle Verbindungen = 1
Empfangene Segmente = 2970519
Gesendete Segmente = 3505992
Erneut übertragene Segmente = 18

UDP-Statistik:

Empfangene Datagramme = 155620
Keine Anschlüsse = 16578
Empfangsfehler = 0
Gesendete Datagramme = 17822

Das Tool "NBTStat"

NBTStat ist ein hilfreiches Tool für die Behandlung von Problemen mit der NetBIOS-Namensauflösung. NBTStat -n zeigt die Namen der Anwendungen an, wie Server und Redirectordienst, die lokal in einem System registriert sind. NBTStat -c zeigt den Cache für NetBIOS-Namen an, der Name-zu-Adresse-Zuordnungen für andere Computer enthält. NBTStat -R säubert den Namenszwischenspeicher und lädt ihn über die LMHOSTS-Datei neu. NBTStat –RR (neu in Windows 2000 und NT 4.0 SP5) registriert alle Namen bei dem Namenserver neu. NBTStat -a Name führt einen NetBIOS-Adapterstatusbefehl gegen den Computer aus, der mit Name spezifiziert wird. Der Adapterstatusbefehl gibt die lokale NetBIOS-Namenstabelle für den Computer und die MAC-Adresse der Adapterkarte zurück. NBTStat -s listet die aktuellen NetBIOS-Sitzungen und ihren Status, einschließlich Statistik, auf.

Das Tool "Nslookup"

Nslookup, neu in Windows NT 4.0, ist ein hilfreiches Tool für die Behandlung von DNS-Problemen, wie z. B. die Hostnamensauflösung. Wenn Sie nslookup starten, werden der Hostname und die IP-Adresse des DNS-Servers angezeigt, der für das lokale System konfiguriert ist. Danach wird eine Eingabeaufforderung angezeigt. Wenn Sie ein Fragezeichen (?) eingeben, zeigt nslookup die verschiedenen verfügbaren Befehle an.

Um eine der IP-Adressen eines Hosts nachzusehen, der das DNS verwendet, geben Sie den Hostnamen ein, und drücken Sie die EINGABETASTE. Nslookup verwendet standardmäßig den DNS-Server, der für den Computer konfiguriert ist, auf dem es ausgeführt wird, aber Sie können es auch für einen anderen DNS-Server verwenden, indem Sie eingeben: Server Name (Name ist der Hostname des Servers, den Sie für zukünftige Suchen verwenden möchten).

Wenn Sie Nslookup verwenden, sollten Sie die Methode zur Verkürzung (devolution) von Domänennamen kennen. Wenn Sie nur einen Hostnamen eingeben und dann die EINGABETASTE drücken, hängt Nslookup das Domänensuffix des Computers (wie cswatcp.microsoft.com) dem Hostnamen an, bevor es das DNS abfragt. Wenn der Name nicht gefunden wird, wird das Domänensuffix um ein Label verkürzt (in diesem Fall wird cswatcp entfernt, und das Suffix wird microsoft.com). Danach wird die Abfrage wiederholt. Windows 2000-basierte Computer verkürzen Namen nur bis zur Domäne der zweiten Ebene (in diesem Beispiel microsoft.com). Wenn diese Abfrage fehlschlägt, werden keine weiteren Versuche unternommen, den Namen aufzulösen. Wenn ein voll qualifizierter Domänenname eingegeben wird (angezeigt durch einen nachfolgenden Punkt), wird der DNS-Server nur nach diesem Namen befragt und keine Verkürzung durchgeführt. Um einen Hostnamen zu suchen, der vollständig außerhalb Ihrer Domäne liegt, müssen Sie einen voll qualifizierten Namen eingeben.

Eine besonders hilfreiche Funktion zur Problembehandlung ist der Debugmodus, den Sie mit set debug oder für ausführlichere Auskünfte mit set d2 aufrufen. Im Debugmodus listet nslookup die Schritte auf, die zur Ausführung seiner Befehle ausgeführt werden, wie im Beispiel unten dargestellt:

C:\>nslookup
(null) davemac3.cswatcp.microsoft.com
Address: 10.57.8.190
> set d2
> rain-city
(null) davemac3.cswatcp.microsoft.com
Address: 10.57.8.190
------------
SendRequest(), len 49
HEADER:
opcode = QUERY, id = 2, rcode = NOERROR
header flags: query, want recursion
questions = 1, answers = 0, authority records = 0, additional = 0
QUESTIONS:
rain-city.cswatcp.microsoft.com, type = A, class = IN
------------
Got answer (108 bytes):
HEADER:
opcode = QUERY, id = 2, rcode = NOERROR
header flags: response, auth. answer, want recursion, recursion avail.
questions = 1, answers = 2, authority records = 0, additional = 0
QUESTIONS:
rain-city.cswatcp.microsoft.com, type = A, class = IN
ANSWERS:
-> rain-city.cswatcp.microsoft.com
type = CNAME, class = IN, dlen = 31
canonical name = seattle.cswatcp.microsoft.com
ttl = 86400 (1 day)
-> seattle.cswatcp.microsoft.com
type = A, class = IN, dlen = 4
internet address = 10.1.2.3
ttl = 86400 (1 day)
------------
(null) seattle.cswatcp.microsoft.com
Address: 10.1.2.3
Aliases: rain-city.cswatcp.microsoft.com

In diesem Beispiel wurde set d2 ausgegeben, um nslookup in den Debugmodus zu schalten, dann wurde mit Lookup nach dem Hostnamen rain-city gesucht. Die ersten beiden Zeilen der Ausgabe zeigen den Hostnamen und die IP-Adresse des DNS-Servers, an den das Lookup geschickt wurde. Wie der nächste Absatz zeigt, wurde das Domänensuffix des lokalen Computers (cswatcp.microsoft.com) an den Namen rain-city angehängt, und nslookup hat diese Frage an den DNS-Server weitergeleitet. Der nächste Absatz zeigt an, dass nslookup eine Antwort vom DNS erhalten hat und dass es zwei Antworteneinträge als Reaktion auf eine Frage gab. Die Frage wird in der Antwort zusammen mit den beiden Antworteinträgen wiederholt. In diesem Fall zeigt der erste Antwortdatensatz, dass der Name rain-city.cswatcp.microsoft.com tatsächlich ein CNAME oder kanonischer Name (Alias) für den Hostnamen seattle.cswatcp.microsoft.com ist. Der zweite Antwortdatensatz gibt die IP-Adresse für diesen Host als 10.1.2.3 aus.