4
DNS Zuordnung wird von fremden Rechner geholt
DC ist W2003 Server mit AD und DNS Server
Hallo zusammen,
seltsames Problem: wir betreiben ein Netzwerk mit etwa 70 Rechner und 10 Servern, wovon ein einzelner Server der alleinige Domain-
Controller ist. Diese W2003 Maschine (nennen wir in im weiteren Verlauf SRV) ist DHCP- und DNS-Server. Per DHCP wird an alle Clients als
DNS die IP von SRV gegeben.
Haben dann in den Einstellungen des DNS-Server-Dienstes auf SRV als Weiterleitung die beiden DNS-Server unseres Internet-Anbieters
eingetragen.
Nun war gestern das Problem, dass die DNS-Server des Anbieters down waren. Seit diesem Moment spinnt das Netz. Das äußert sich so,
dass alle Clients die gleichen beiden, aber mir unbekannten DNS-Server bekommen und somit kein Internet mehr bekommen. Die DNS-
Server unseres Anbieters sind heute wieder online, habe die SRV-Einstellungen bzgl. DNS überprüft, die Clients lassen sich aber nicht
so recht überzeugen.
Abhilfe schafft ein statischer Eintrag von der SRV-IP als DNS an allen Clients. Für mich sieht das aber so aus, als würde plötzlich irgend-
ein Rechner im Netzwerk auf einmal die DNS-Server-Rolle übernehmen und die Einträge meines SRV damit hinfällig machen.
Von daher zwei Fragen:
a) sollte meine Theorie stimmen und ein anderer interner DNS-Server existieren - wie finde ich den ?
b) kann ich meinen SRV so kategorisieren, dass es im Netzwerk egal ist, dass ein anderer DNS-Server auftaucht und der SRV immer dominiert ?
Für andere Theorien bin ich auch gerne zu haben. Wir haben an den anderen Server aber definitiv nix geändert. Könnte mir vorstellen,
dass ein Fremdnotebook z.B. mit Linux drauf irgendwie die Kontrolle übernommen hat.
Vielen Dank.
Grüße
Olli
seltsames Problem: wir betreiben ein Netzwerk mit etwa 70 Rechner und 10 Servern, wovon ein einzelner Server der alleinige Domain-
Controller ist. Diese W2003 Maschine (nennen wir in im weiteren Verlauf SRV) ist DHCP- und DNS-Server. Per DHCP wird an alle Clients als
DNS die IP von SRV gegeben.
Haben dann in den Einstellungen des DNS-Server-Dienstes auf SRV als Weiterleitung die beiden DNS-Server unseres Internet-Anbieters
eingetragen.
Nun war gestern das Problem, dass die DNS-Server des Anbieters down waren. Seit diesem Moment spinnt das Netz. Das äußert sich so,
dass alle Clients die gleichen beiden, aber mir unbekannten DNS-Server bekommen und somit kein Internet mehr bekommen. Die DNS-
Server unseres Anbieters sind heute wieder online, habe die SRV-Einstellungen bzgl. DNS überprüft, die Clients lassen sich aber nicht
so recht überzeugen.
Abhilfe schafft ein statischer Eintrag von der SRV-IP als DNS an allen Clients. Für mich sieht das aber so aus, als würde plötzlich irgend-
ein Rechner im Netzwerk auf einmal die DNS-Server-Rolle übernehmen und die Einträge meines SRV damit hinfällig machen.
Von daher zwei Fragen:
a) sollte meine Theorie stimmen und ein anderer interner DNS-Server existieren - wie finde ich den ?
b) kann ich meinen SRV so kategorisieren, dass es im Netzwerk egal ist, dass ein anderer DNS-Server auftaucht und der SRV immer dominiert ?
Für andere Theorien bin ich auch gerne zu haben. Wir haben an den anderen Server aber definitiv nix geändert. Könnte mir vorstellen,
dass ein Fremdnotebook z.B. mit Linux drauf irgendwie die Kontrolle übernommen hat.
Vielen Dank.
Grüße
Olli
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 67534
Url: https://administrator.de/contentid/67534
Printed on: April 18, 2024 at 16:04 o'clock
4 Comments
Latest comment
Hi,
es ist eher wahrscheinlich, dass plötzlich ein anderer DHCP Server (z.B. der Router Eures
Internetzugangs!?) aufgetaucht ist. Es macht überhaupt nichts aus, wenn auf einem anderen / Fremdrechner ein DNS Server läuft. Die Clients nehmen diesen gar nicht zur Kenntnis.
Überprüfe mal die DHCP Einstellungen auf einem der Cleints mit den falschen DNS Servern,
insbesondere die IP, die in einem "ipconfig /all" auf der Kommandozeile neben dem DHCP Server
Eintrag steht.
2 DHCP Server in einem Netz sind immer mit Problemen verbunden. Also den Router (oder
anderen) DHCP abschalten.
Wie lauten denn die IP Adressen der beiden "unbekannten" DNS Server?
Gruß
cykes
es ist eher wahrscheinlich, dass plötzlich ein anderer DHCP Server (z.B. der Router Eures
Internetzugangs!?) aufgetaucht ist. Es macht überhaupt nichts aus, wenn auf einem anderen / Fremdrechner ein DNS Server läuft. Die Clients nehmen diesen gar nicht zur Kenntnis.
Überprüfe mal die DHCP Einstellungen auf einem der Cleints mit den falschen DNS Servern,
insbesondere die IP, die in einem "ipconfig /all" auf der Kommandozeile neben dem DHCP Server
Eintrag steht.
2 DHCP Server in einem Netz sind immer mit Problemen verbunden. Also den Router (oder
anderen) DHCP abschalten.
Wie lauten denn die IP Adressen der beiden "unbekannten" DNS Server?
Gruß
cykes
Hallo cykes,
soweit ich das ermitteln konnte, bekomme ich mit ipconfig /all folgende DNS-Einträge:
217.237.151.97 (irgendwas von der telekom)
und
192.168.0.1 (irgendeine Heim-IP).
Sollte im Netz ein weiterer DHCP-Server herumgeistern, so müsste dieser doch zufällig auch
IPs aus dem gleichen IP-Bereich wie der ursprüngliche DHCP-Server SRV verteilen. Die internen
Netzzugriffe funktionieren ja alle, sprich die Clients kommen an alle Serverlaufwerke heran und
die liegen in einem 10.1.*.*er Netz. Der IP-Bereich ist doch eher unüblich für Heimnetze.
Gruß
Olli
soweit ich das ermitteln konnte, bekomme ich mit ipconfig /all folgende DNS-Einträge:
217.237.151.97 (irgendwas von der telekom)
und
192.168.0.1 (irgendeine Heim-IP).
Sollte im Netz ein weiterer DHCP-Server herumgeistern, so müsste dieser doch zufällig auch
IPs aus dem gleichen IP-Bereich wie der ursprüngliche DHCP-Server SRV verteilen. Die internen
Netzzugriffe funktionieren ja alle, sprich die Clients kommen an alle Serverlaufwerke heran und
die liegen in einem 10.1.*.*er Netz. Der IP-Bereich ist doch eher unüblich für Heimnetze.
Gruß
Olli
Steht denn die richtige im "ipconfig /all" nebene dem DHCP Server Eintrag?
Es sieht so aus, als würde sich das heute nicht mehr reproduzieren lassen. Jedenfalls war heute
alles ok, was danach aussieht, als hätte gestern jemand sein Notebook eingehängt und DHCP-
Server gespielt. Weiß leider nicht, wie ich das nachvollziehen kann, sprich' herausfinde, wer gestern
der Übeltäter war.
Trotzdem muss es doch eine Möglichkeit geben genau solches zu verhindern und eine Art Priorität
in die DHCP-Landschaft hereinzubringen. Also festzulegen, dass ein Server der einzige ist, welcher
DHCP spielen darf. Geht das ?
Grüße und Danke
Olli
alles ok, was danach aussieht, als hätte gestern jemand sein Notebook eingehängt und DHCP-
Server gespielt. Weiß leider nicht, wie ich das nachvollziehen kann, sprich' herausfinde, wer gestern
der Übeltäter war.
Trotzdem muss es doch eine Möglichkeit geben genau solches zu verhindern und eine Art Priorität
in die DHCP-Landschaft hereinzubringen. Also festzulegen, dass ein Server der einzige ist, welcher
DHCP spielen darf. Geht das ?
Grüße und Danke
Olli
