Hallo,

solltet ihr mit einem Windows 2008 R2 Server AD und DNS betreiben, wobei als einziger DNS Server der R2 Server eingetragen ist (oder 2 DNS Server wobei beide von R2 Servern sind) werdet ihr vermutlich das Problem haben, daß Seiten wie

*www.microsoft.com
*www.windowsupdate.com
*www.bing.com

nicht funktionieren, andere Seiten im Inet könnt ihr jedoch ohne Probleme ansurfen.

Ich hab mich also mit diversen Netzwerktools auf die Suche gemacht, wo das Problem liegt.

kurze Zusammenfassung nach einem Tag intensiver Suche:

diverse MS Seiten verwenden den Akamai CDN und dieser ist mit den Änderungen die MS am EDns Protokoll beim R2 durchgeführt haben inkompatibel. Wenn man sich die Frame Details eines DNS Querys ansieht, sieht einen Eintrag "Additional Record: of type OPT on class Unknown DNSClass" und das war der Hinweis für mich....

Das Problem ansich besteht allerdings nur bei DNS Servern, die recursive lookups durchführen, das mal nebenbei.

temporäre Lösung, bis es eine MS eigene Lösung gibt ist das disablen von EDns, funktioniert eigentlich ziemlich einfach:

eine Administrative Commandshell öffnen und

dnscmd /config /EnableEDNSProbes 0

eintippen, das wars.