20
Probleme mit DNS im Netzwerk
Hallo,
ich hab ein Problem mit meinem DNS, woher ich vermute das ich Replikationsprobleme habe..
Wenn ich ein nslookup mache, dann setzt er automatisch meine Internetdomaine dahinter. Also Firmenname.com
Beispiel:
Ich mache in der DOS Box ein nslookup web.de
er macht darauf web.de.FIRMENNAME.com, sodass ich immer die IP Adresse unserer Homepage im Internet bekomme...
Und somit vermute ich auch, das ich Porbleme mit der Replikation habe, denn ich einen server über den dns anpingen möchte, dann setzt er wieder diese FIRMENNAME.com dahinter...
pinge ich hingegen nur den Namen an, also meines erachtens wins, dann bekomm ich die richtige ip...
Das ist doch sicherlich wieder ein scheiss Hacken den ich deaktivieren muss, aber nicht finde.
ich hab ein Problem mit meinem DNS, woher ich vermute das ich Replikationsprobleme habe..
Wenn ich ein nslookup mache, dann setzt er automatisch meine Internetdomaine dahinter. Also Firmenname.com
Beispiel:
Ich mache in der DOS Box ein nslookup web.de
er macht darauf web.de.FIRMENNAME.com, sodass ich immer die IP Adresse unserer Homepage im Internet bekomme...
Und somit vermute ich auch, das ich Porbleme mit der Replikation habe, denn ich einen server über den dns anpingen möchte, dann setzt er wieder diese FIRMENNAME.com dahinter...
pinge ich hingegen nur den Namen an, also meines erachtens wins, dann bekomm ich die richtige ip...
Das ist doch sicherlich wieder ein scheiss Hacken den ich deaktivieren muss, aber nicht finde.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 22709
Url: https://administrator.de/contentid/22709
Printed on: April 19, 2024 at 15:04 o'clock
20 Comments
Latest comment
netzwerkkarte testweise:
TCP/IP -> ERWEITERT -> DNS -> Übergeordnete Suffixe des Primären ....
deaktivieren, also damit mal spielen....
TCP/IP -> ERWEITERT -> DNS -> Übergeordnete Suffixe des Primären ....
deaktivieren, also damit mal spielen....
Hm, habs jetzt an meinem Rechner versucht. Passiert trotzdem. Ich versteh halt nicht das ein ping funktioniert, sobald ich aber nslookup mache er den dns namen nach jedem server usw anhängt... Und das ist ja an allen Clients und Servern....
gut, das irgendwas am dns nicht richtig eingestellt ist steht ausser frage, hiermit haettest du aber erstmal an deiner kiste was testen koennen...
auch wenn du die anderen moeglichkeiten im DNS feld nutzt passiert nichts ?
auch wenn du die anderen moeglichkeiten im DNS feld nutzt passiert nichts ?
Leider nein. Alle kombinationen ausprobiert. Immer das gleiche Problem... Ping geht, beim NSLOOKUP gängt er was an...
Ich vermute da eher eine fehleinstellung im DNS server. Aber da find ich einfach nix was mit dem Problem zusammenhängen könnte.
Ich vermute da eher eine fehleinstellung im DNS server. Aber da find ich einfach nix was mit dem Problem zusammenhängen könnte.
Hallo Jan,
die DNS-Suffixe können an verschiedenen Stellen festgelegt werden:
a) in den Eigenschaften von Internetprotokoll (wie von Maurizio beschrieben)
b) in Systemeigenschaften > Computername > Ändern > Weitere
c) mit einer Policy: Comp.konf. > Adm. Vorl. > Netzwerk > DNS-Client
Ich halte in deinem Fall Möglichkeit c) für die Wahrscheinlichste:<blockquote>... Diese Einstellung ermöglicht Ihnen, das primäre DNS-Suffix für eine Gruppe von Computern festzulegen und verhindert, dass es Benutzer, einschließlich Administratoren, ändern.
...
Durch diese Einstellung wird das Dialogfeld "DNS-Suffix und NetBIOS-Computername", das Administratoren zum Ändern des primären DNS-Suffixes eines Computers verwenden, nicht deaktiviert. Falls Administratoren jedoch ein Suffix eingeben, wird dieses ignoriert, wenn diese Einstellung aktiviert ist.</blockquote>
Auszug aus der Erklärung des GPO 'Primäres DNS-Suffix'
HTH
gemini
die DNS-Suffixe können an verschiedenen Stellen festgelegt werden:
a) in den Eigenschaften von Internetprotokoll (wie von Maurizio beschrieben)
b) in Systemeigenschaften > Computername > Ändern > Weitere
c) mit einer Policy: Comp.konf. > Adm. Vorl. > Netzwerk > DNS-Client
Ich halte in deinem Fall Möglichkeit c) für die Wahrscheinlichste:<blockquote>... Diese Einstellung ermöglicht Ihnen, das primäre DNS-Suffix für eine Gruppe von Computern festzulegen und verhindert, dass es Benutzer, einschließlich Administratoren, ändern.
...
Durch diese Einstellung wird das Dialogfeld "DNS-Suffix und NetBIOS-Computername", das Administratoren zum Ändern des primären DNS-Suffixes eines Computers verwenden, nicht deaktiviert. Falls Administratoren jedoch ein Suffix eingeben, wird dieses ignoriert, wenn diese Einstellung aktiviert ist.</blockquote>
Auszug aus der Erklärung des GPO 'Primäres DNS-Suffix'
HTH
gemini
ahrg dein B) hatte ich vergessen, da soll er mal gucken !!!
ahrg dein B) hatte ich vergessen, ...
... genau wie c) 
Also jetzt bin ich verwirrt...
In der GPO steht davon nichts drin. Überall sind die Punkte DNS Suffix nicht konfiguriert. Hab die jetzt mal auf deaktiviert gesetzt, aber nichts...
Jetzt habe ich mal Punkt b versucht...
Das Resultat... Es funktioniert nun mit web.de bild.de usw...
Nur wenn ich jetzt ein nslookup auf einen Server oder sonstiges im Netzwerk kann er es nicht mehr finden... Auch hier hängt er dann den DNS Suffix, den er ja jetzt setzen sollte nicht mehr..
Also ist das wohl auch nicht ganz in Ordnnung.
Meine Frage... warum meint er, dasss wenn ich nslookup web.de, dass web.de der dns nicht korrekt ist und er das dns suffix anhängt?
In der GPO steht davon nichts drin. Überall sind die Punkte DNS Suffix nicht konfiguriert. Hab die jetzt mal auf deaktiviert gesetzt, aber nichts...
Jetzt habe ich mal Punkt b versucht...
Das Resultat... Es funktioniert nun mit web.de bild.de usw...
Nur wenn ich jetzt ein nslookup auf einen Server oder sonstiges im Netzwerk kann er es nicht mehr finden... Auch hier hängt er dann den DNS Suffix, den er ja jetzt setzen sollte nicht mehr..
Also ist das wohl auch nicht ganz in Ordnnung.
Meine Frage... warum meint er, dasss wenn ich nslookup web.de, dass web.de der dns nicht korrekt ist und er das dns suffix anhängt?
poste doch mal den response wenn du dein nslookup command eingibst, vieleicht koennen wir mal dns eintraege vergleichen.
Ja wie gesagt. Wenn ich ping web.de eingebe, dann pingt er die WEb.de Adresse an und die passt. Und das mit dem Ping geht mit allem.
Mach ich das alles aber mit nslookup, setzt er immer noch ein DNS Suffix was aber auch gar nicht zu meiner Domäne passt. Unsere Domäne heisst FIRMENNAME.FIRMENNAME.COM, er aber setzt nur FIRMENNAME.COM
Aus nslookup web.de macht er dann web.de.FIRMENNAME.COM und somit löst er die IP Adresse unserer Internetseite auf und nicht die von web.de...
Gebe ich dann zum beispiel nslookup SERVER-> das funktioniert mach ich das dann so:
nslookup server.FIRMENNAME.FIRMENNAME.COM -> was so gehen sollte macht er wieder folgendees daraus:
server.FIRMENNAME.FIRMENNAME.COM.FIRMENNAME.COM
Mach ich das alles aber mit nslookup, setzt er immer noch ein DNS Suffix was aber auch gar nicht zu meiner Domäne passt. Unsere Domäne heisst FIRMENNAME.FIRMENNAME.COM, er aber setzt nur FIRMENNAME.COM
Aus nslookup web.de macht er dann web.de.FIRMENNAME.COM und somit löst er die IP Adresse unserer Internetseite auf und nicht die von web.de...
Gebe ich dann zum beispiel nslookup SERVER-> das funktioniert mach ich das dann so:
nslookup server.FIRMENNAME.FIRMENNAME.COM -> was so gehen sollte macht er wieder folgendees daraus:
server.FIRMENNAME.FIRMENNAME.COM.FIRMENNAME.COM
Hallo Jan,
Hast du alle kontrolliert?
gemini
In der GPO steht davon nichts drin.
In welcher? GPOs kann es viele geben, angefangen von der Default Domain Policy.Hast du alle kontrolliert?
gemini
Also wir haben genau 4 policies... Zweimal eineDefault für die Domain und die DC's. Da es noch ein Win 2000 Server hat er das nich nicht unter Admin Vorlage Netzwerk DNS, sondern unter Admin Vol., System, DNS. Dort DPrimäres DNS Suffix Nicht Konfiguriert...
Ich hab mir das jetzt mal überlegt. Was passiert denn bei euch, wenn ich jetzt z. Bsp nslookup web.de eingebt? Was kommt da bei euch? und was passiert wenn ihr nslookup SERVER eingebt...
Ich hab mir das jetzt mal überlegt. Was passiert denn bei euch, wenn ich jetzt z. Bsp nslookup web.de eingebt? Was kommt da bei euch? und was passiert wenn ihr nslookup SERVER eingebt...
C:\Dokumente und Einstellungen\<<a>username<a>>>nslookup web.de
Server: <<a>dc<a>>.<<a>domäne<a>>.<<a>ext<a>>
Address: 192.168.1.1
Nicht autorisierte Antwort:
Name: web.de
Address: 217.72.195.42
C:\Dokumente und Einstellungen\<<a>username<a>>>nslookup <<a>dc<a>>
Server: <<a>dc<a>>.<<a>domäne<a>>.<<a>ext<a>>
Address: 192.168.1.1
Name: <<a>dc<a>>.<<a>domäne<a>>.<<a>ext<a>>
Address: 192.168.1.1192.168.1.1 ist der DC, leitet weiter auf 194.25.2.129
Das ganz ausgeführt auf einem Clientrechner
Also bei mir sieht das so aus...
C:\>nslookup web.de
Server: <dc>.<DOMÄNE>.<DOMÄNE>.com
Address: 192.168.110.12
Nicht autorisierte Antwort:
Name: web.de.<DOMÄNE>.com
Address: <IP UNSERER INTERNETSEITE VON DOMÄNE.COM>
C:\>nslookup TERMINALSERVER
Server: <dc>.<DOMÄNE>.<DOMÄNE>.com
Address: 192.168.110.12
Name: <TERMINALSERVER>.<DOMÄNE>.<DOMÄNE>.com
Address: 192.168.110.9
Ich versteh das einfach nicht...
Muss aber dann doch eine lokale einstellung auf dem Rechner sein. Hab mein Notebook dann gestern mit heim genommen, und wa wars gleiche Problem... Aber irgend eine Policie die das Problem einstellt... Ach ich hab kein Plan...
C:\>nslookup web.de
Server: <dc>.<DOMÄNE>.<DOMÄNE>.com
Address: 192.168.110.12
Nicht autorisierte Antwort:
Name: web.de.<DOMÄNE>.com
Address: <IP UNSERER INTERNETSEITE VON DOMÄNE.COM>
C:\>nslookup TERMINALSERVER
Server: <dc>.<DOMÄNE>.<DOMÄNE>.com
Address: 192.168.110.12
Name: <TERMINALSERVER>.<DOMÄNE>.<DOMÄNE>.com
Address: 192.168.110.9
Ich versteh das einfach nicht...
Muss aber dann doch eine lokale einstellung auf dem Rechner sein. Hab mein Notebook dann gestern mit heim genommen, und wa wars gleiche Problem... Aber irgend eine Policie die das Problem einstellt... Ach ich hab kein Plan...
Na toll jetzt hat der all meine Bemerkungen in >< rausgenommen...
auf jeden fall setzt er bei web.de noch einen teil des dns namens der domäne dazu. aber auch nur einen teil, also ists auch nicht mal komplett...
Na toll jetzt hat der all meine Bemerkungen in >< rausgenommen...
Die Inhalte von Spitzklammern werden als HTML-Tags interpretiert.Workaround
entweder < TextInSpitzklammern > Mind. ein Leerzeichen innerhalb direkt vor/nach einer Spitzklammer, das Leerzeichen ist dann halt sichtbar
oder <<a><<a>a<a>>TextInSpitzklammern<<a>a<a>><a>> Das a dient lediglich als Platzhalter, aussehen tuts dann so <<a>TextInSpitzklammern<a>>
Na dann auf ein Neues:
C:\>nslookup web.de
Server: < DC >.< DOMÄNE >.< DOMÄNE >.com
Address: 192.168.110.12
Nicht autorisierte Antwort:
Name: web.de.< INTERNETDOMÄNE >.com
Address: < IP UNSERER INTERNETSEITE >
C:\>nslookup < TERMINALSERVER >
Server: < DC >.< DOMÄNE >. <DOMÄNE >.com
Address: 192.168.110.12
Name: < TERMINALSERVER >. <DOMÄNE> . < DOMÄNE > . com
Address: 192.168.110.9
C:\>nslookup web.de
Server: < DC >.< DOMÄNE >.< DOMÄNE >.com
Address: 192.168.110.12
Nicht autorisierte Antwort:
Name: web.de.< INTERNETDOMÄNE >.com
Address: < IP UNSERER INTERNETSEITE >
C:\>nslookup < TERMINALSERVER >
Server: < DC >.< DOMÄNE >. <DOMÄNE >.com
Address: 192.168.110.12
Name: < TERMINALSERVER >. <DOMÄNE> . < DOMÄNE > . com
Address: 192.168.110.9
Hallo Jan,
bin ich jetzt momentan überfragt, Sorry
Einen Strohhalm hab ich noch, das könntest du überprüfen.
Ist aber nur ein Gedanke und nicht verifiziert!!
In den Forwardzonen und deren Unterordnern sind einige Einträge die wie folgt lauten:
(identisch mit übergeordnetem Ordner)
Als Wert ist u.a. der FQDN deines DNS eingetragen.
Diese Werte MÜSSEN mit einem Punkt enden, also <<a>dc<a>>.<<a>domäne<a>>.<<a>ext<a>>.
Über die genaue Bedeutung des Punktes müsste ich erst nachlesen; damit hatte ich noch nie Probleme.
Imho autorisiert er den DNS für diese Domäne und verhindert dass bei Anfragen des DNS die Suffixe angehängt werden.
Ist aber, wie gesagt, mit Vorsicht zu geniesen; wenn ich mich irre geht dein DNS evtl. gar nicht mehr.
Gruß
gemini
bin ich jetzt momentan überfragt, Sorry
Einen Strohhalm hab ich noch, das könntest du überprüfen.
Ist aber nur ein Gedanke und nicht verifiziert!!
In den Forwardzonen und deren Unterordnern sind einige Einträge die wie folgt lauten:
(identisch mit übergeordnetem Ordner)
Als Wert ist u.a. der FQDN deines DNS eingetragen.
Diese Werte MÜSSEN mit einem Punkt enden, also <<a>dc<a>>.<<a>domäne<a>>.<<a>ext<a>>.
Über die genaue Bedeutung des Punktes müsste ich erst nachlesen; damit hatte ich noch nie Probleme.
Imho autorisiert er den DNS für diese Domäne und verhindert dass bei Anfragen des DNS die Suffixe angehängt werden.
Ist aber, wie gesagt, mit Vorsicht zu geniesen; wenn ich mich irre geht dein DNS evtl. gar nicht mehr.
Gruß
gemini
Hm muss ich nachher mal schauen...
Wie sieht es denn aus? So ein DNS komplett neu gestalten, bzw zurücksetzen oder so...
Wie geht denn das bei nem ActiveDirecotyintegrierten DNS.. Kann ja schlecht den DNS von dem Server nehmen und wenn ich den neu aufsetze bekommt der dieINfos von den anderen wiederzugeschoben... Scheint mir aber irgendwie die einzigste lösung...
Wie sieht es denn aus? So ein DNS komplett neu gestalten, bzw zurücksetzen oder so...
Wie geht denn das bei nem ActiveDirecotyintegrierten DNS.. Kann ja schlecht den DNS von dem Server nehmen und wenn ich den neu aufsetze bekommt der dieINfos von den anderen wiederzugeschoben... Scheint mir aber irgendwie die einzigste lösung...
