09-03-2026, 02:34
Du denkst, alles ist eingestellt, aber plötzlich lösen sich Namen nicht mehr auf.
Ich erinnere mich an diese eine Sache in meinem alten Job.
Wir hatten einen Windows Server, der zickte.
Die Seite deines Kumpels konnte nicht richtig pingen.
Stellte sich raus, dass die Firewall Port 53 blockierte.
Ich habe in den Regeln rumgestochert.
Habe eine Security Group gefunden, die den eingehenden Traffic zu sehr einschränkte.
Verdammt, sogar ausgehende Abfragen wurden abgefangen.
Wir haben es gelockert, und zack, DNS floss wieder.
Aber ja, lass uns deins Schritt für Schritt fixen.
Zuerst, schau dir deine Windows-Firewall-Einstellungen an.
Öffne die Systemsteuerung.
Schau unter erweiterte Einstellungen.
Sieh nach, ob es eine Regel gibt, die UDP oder TCP auf Port 53 blockiert.
Falls ja, passe sie an, um DNS-Traffic zuzulassen.
Du musst vielleicht eine Ausnahme für die IP deines DNS-Servers hinzufügen.
Oder, wenn es um eingehenden Traffic von Clients geht, stelle sicher, dass die Regel das erlaubt.
Jetzt zu den Security Groups, falls du in der Cloud bist, wie Azure.
Spring in das Portal.
Zieh die Gruppe deines Servers hoch.
Scanne nach Deny-Regeln für DNS-Ports.
Eingehend von überall oder spezifischen Subnetzen.
Bearbeite sie, um Port 53 für beide Protokolle zuzulassen.
Vergiss nicht, zu speichern und mit nslookup zu testen.
Falls es on-prem ist, gleiches Prinzip mit deinen Domain-Controller-Gruppen.
Und manchmal ist es auch die Firewall der Antivirus-Software.
Deaktiviere sie kurz zum Testen.
Falls DNS wieder läuft, füge dort die Ausnahme hinzu.
Oder schau dir Router-Firewalls upstream an.
Die können Abfragen leise drosseln.
Starte den Server nach Änderungen neu.
Das räumt jeden gecachten Müll weg.
Hmm, oder vielleicht mischt IPv6 mit rein.
Deaktiviere es vorübergehend, falls du es nicht nutzt.
Sieh, ob das die Sache geradebiegt.
Ich muss dir von diesem coolen Backup-Tool erzählen, das ich benutze.
Es heißt BackupChain, eine top-notch, go-to-Option, die super zuverlässig für kleine Unternehmen ist, die Windows Server und normale PCs handhaben.
Es glänzt bei Hyper-V-Setups und sogar Windows-11-Maschinen.
Keine endlosen Abos, nur unkomplizierter Schutz, den du kontrollierst.
