DHCP & DNS Troubleshooting

DNS-Probleme DHCP-Probleme Diagnose-Befehle

Häufige DNS-Probleme

Wenn die Namensauflösung nicht funktioniert, geht oft gar nichts mehr. Hier die typischen Ursachen und Lösungen.

Client kann keine Hostnamen auflösen

"Ping hostname → Fehler: Der Host konnte nicht aufgelöst werden"

Der Client hat den falschen DNS-Server eingetragen oder der DNS-Dienst auf dem Server läuft nicht.

# DNS-Einstellungen des Clients prüfen ipconfig /all | findstr "DNS" # DNS-Auflösung direkt testen nslookup hostname dns-server-ip # DNS-Cache leeren ipconfig /flushdns # DNS-Registrierung erneuern ipconfig /registerdns

Namensauflösung funktioniert, aber mit falscher IP

"nslookup server01 → liefert alte IP-Adresse"

Veralteter DNS-Eintrag (statisch oder dynamisch). Häufig nach IP-Wechsel eines Servers.

# Veralteten A-Record finden Get-DnsServerResourceRecord -ZoneName "domain.local" -Name "server01" # Alten Record löschen Remove-DnsServerResourceRecord -ZoneName "domain.local" -Name "server01" -RRType A -Force # Neuen Record anlegen Add-DnsServerResourceRecordA -ZoneName "domain.local" -Name "server01" -IPv4Address "192.168.1.20"

Reverse-Lookup funktioniert nicht

"nslookup 192.168.1.10 → Server: UnKnown"

Reverse-Lookup-Zone fehlt oder PTR-Records sind nicht vorhanden.

# Reverse-Lookup-Zone erstellen Add-DnsServerPrimaryZone -NetworkId "192.168.1.0/24" -ReplicationScope Domain # PTR-Record hinzufügen Add-DnsServerResourceRecordPtr -ZoneName "1.168.192.in-addr.arpa" -Name "10" -PtrDomainName "server01.domain.local"

DNS-Weiterleitung (Forwarder) funktioniert nicht

"Interne Namen werden aufgelöst, aber externe (google.de) nicht"

Kein Forwarder konfiguriert oder der Forwarder ist nicht erreichbar.

# Aktuelle Forwarder anzeigen Get-DnsServerForwarder # Forwarder setzen (z.B. Cloudflare + Google) Set-DnsServerForwarder -IPAddress "1.1.1.1","8.8.8.8" # Erreichbarkeit testen nslookup google.de 1.1.1.1

Häufige DHCP-Probleme

Wenn Clients keine IP-Adresse bekommen oder die falsche, liegt es meistens am DHCP.

Client bekommt eine 169.254.x.x-Adresse (APIPA)

"ipconfig → 169.254.x.x – Netzwerk eingeschränkt"

Der Client erreicht keinen DHCP-Server. Mögliche Ursachen: DHCP-Dienst gestoppt, Scope erschöpft, DHCP-Relay fehlt bei VLAN-Übergreifung.

# Auf dem Client: DHCP-Lease erneuern ipconfig /release ipconfig /renew # Auf dem Server: DHCP-Dienst prüfen Get-Service DHCPServer # Verfügbare Adressen im Scope prüfen Get-DhcpServerv4ScopeStatistics

DHCP-Scope hat keine freien Adressen mehr

"DHCP Event 1020 – Scope ist zu mehr als 90% belegt"

Zu viele Geräte, zu langer Lease-Zeitraum oder der Scope-Bereich ist zu klein dimensioniert.

# Belegung anzeigen Get-DhcpServerv4ScopeStatistics | Select-Object ScopeId, Free, InUse, PercentageInUse # Inaktive Leases aufräumen (älter als 30 Tage nicht erneuert) Get-DhcpServerv4Lease -ScopeId 192.168.1.0 | Where-Object {$_.LeaseExpiryTime -lt (Get-Date).AddDays(-30)} # Lease-Dauer verkürzen (z.B. auf 8 Stunden) Set-DhcpServerv4Scope -ScopeId 192.168.1.0 -LeaseDuration 08:00:00

Client bekommt IP aus dem falschen Scope

"Client im VLAN 10 bekommt eine IP aus dem VLAN 20 Scope"

DHCP-Relay (ip helper-address) auf dem Router/Switch zeigt auf den falschen Server oder es fehlt eine Superscope-Konfiguration.

# Alle Scopes anzeigen Get-DhcpServerv4Scope | Select-Object ScopeId, Name, SubnetMask, State # Auf dem Switch/Router: ip helper-address prüfen # (am Switch-CLI, nicht PowerShell) show running-config interface vlan 10

Rogue DHCP-Server im Netzwerk

"Clients bekommen IPs von einem unbekannten DHCP-Server"

Ein nicht autorisierter DHCP-Server verteilt falsche Adressen. Häufig ein privater Router im Firmennetz.

# DHCP-Server-IP des Clients prüfen ipconfig /all | findstr "DHCP-Server" # Autorisierte DHCP-Server in AD auflisten Get-DhcpServerInDC # Nicht autorisierten Server finden: Netzwerk-Scan # (auf dem betroffenen Client) nmap --script broadcast-dhcp-discover

Allgemeine Diagnose-Befehle

Erste Schritte bei jedem Netzwerk-Problem – diese Befehle gehören ins Muskelgedächtnis.

Netzwerk-Konfiguration anzeigen

ipconfig /all

DNS-Cache anzeigen und leeren

ipconfig /displaydns ipconfig /flushdns

DHCP-Lease erneuern

ipconfig /release ipconfig /renew

DNS-Auflösung testen

# Standard-DNS-Server nslookup hostname # Spezifischen DNS-Server testen nslookup hostname 192.168.1.1 # Detailliert mit Resolve-DnsName Resolve-DnsName -Name "server01.domain.local" -Type A -Server 192.168.1.1

DNS-Server-Gesundheit prüfen

# DNS-Zonen-Status Get-DnsServerZone | Select-Object ZoneName, ZoneType, DynamicUpdate # DNS-Statistiken Get-DnsServerStatistics # Event-Log auf DNS-Fehler prüfen Get-WinEvent -LogName "DNS Server" -MaxEvents 20 | Where-Object {$_.Level -le 3}

DHCP-Server-Gesundheit prüfen

# Scope-Statistiken Get-DhcpServerv4ScopeStatistics # DHCP-Audit-Log prüfen Get-DhcpServerAuditLog # DHCP Event-Log Get-WinEvent -LogName "Microsoft-Windows-Dhcp-Server/Operational" -MaxEvents 20

💡

Systematisch vorgehen: Bei Netzwerkproblemen immer von unten nach oben arbeiten: 1. Kabel/Verbindung ok? 2. IP-Adresse vorhanden? (DHCP) 3. Gateway erreichbar? (ping) 4. DNS funktioniert? (nslookup) 5. Zieldienst erreichbar? (telnet/Test-NetConnection)