3
Problem mit DNS in Win 2000 Domäne
Guten Morgen. Ich hab schon seit längerem ein Problem mit meiner DNS Auflösung.
Die DNS auflösung so funktioniert eigentlich.
Nur wenn der Rechner etwas nicht auflösen kann - dann sendet er alles auf die IP: 85.214.34.81
Was kann ich tun? Hier wein Beispiel eines Ping befehles:
C:\Dokumente und Einstellungen\XXX>ping www.sergf.de
Ping www.sergf.de.FIRMENNAME.com [85.214.34.81] mit 32 Bytes Daten:
Antwort von 85.214.34.81: Bytes=32 Zeit=19ms TTL=55
Antwort von 85.214.34.81: Bytes=32 Zeit=18ms TTL=55
Antwort von 85.214.34.81: Bytes=32 Zeit=18ms TTL=55
Antwort von 85.214.34.81: Bytes=32 Zeit=19ms TTL=55
Das Problem besteht irgendwie daran, dass wenn er die Adresse -> hier www.sergf.de nicht auflösen kann - er unseren Firmennamen hinten dranhängt. Woher das kommt - keine Ahnung - da unsere Domäne DNS mäßg FIRMENNAME.FIRMENNAME.COM heisst.
Bei Adressen, die es wirklich gibt funktioniert die ganze Sache:
C:\Dokumente und Einstellungen\XXX>ping www.web.de
Ping www.web.de [217.72.195.42] mit 32 Bytes Daten:
Antwort von 217.72.195.42: Bytes=32 Zeit=11ms TTL=53
Antwort von 217.72.195.42: Bytes=32 Zeit=11ms TTL=53
Antwort von 217.72.195.42: Bytes=32 Zeit=11ms TTL=53
Antwort von 217.72.195.42: Bytes=32 Zeit=10ms TTL=53
Die DNS auflösung so funktioniert eigentlich.
Nur wenn der Rechner etwas nicht auflösen kann - dann sendet er alles auf die IP: 85.214.34.81
Was kann ich tun? Hier wein Beispiel eines Ping befehles:
C:\Dokumente und Einstellungen\XXX>ping www.sergf.de
Ping www.sergf.de.FIRMENNAME.com [85.214.34.81] mit 32 Bytes Daten:
Antwort von 85.214.34.81: Bytes=32 Zeit=19ms TTL=55
Antwort von 85.214.34.81: Bytes=32 Zeit=18ms TTL=55
Antwort von 85.214.34.81: Bytes=32 Zeit=18ms TTL=55
Antwort von 85.214.34.81: Bytes=32 Zeit=19ms TTL=55
Das Problem besteht irgendwie daran, dass wenn er die Adresse -> hier www.sergf.de nicht auflösen kann - er unseren Firmennamen hinten dranhängt. Woher das kommt - keine Ahnung - da unsere Domäne DNS mäßg FIRMENNAME.FIRMENNAME.COM heisst.
Bei Adressen, die es wirklich gibt funktioniert die ganze Sache:
C:\Dokumente und Einstellungen\XXX>ping www.web.de
Ping www.web.de [217.72.195.42] mit 32 Bytes Daten:
Antwort von 217.72.195.42: Bytes=32 Zeit=11ms TTL=53
Antwort von 217.72.195.42: Bytes=32 Zeit=11ms TTL=53
Antwort von 217.72.195.42: Bytes=32 Zeit=11ms TTL=53
Antwort von 217.72.195.42: Bytes=32 Zeit=10ms TTL=53
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 73137
Url: https://administrator.de/contentid/73137
Printed on: April 19, 2024 at 22:04 o'clock
3 Comments
Latest comment
Habs jetzt zum teil eingrenzen können. Wenn ich auf dem Client unter dem LAN in der TCP / IP Konfigration unter Erweitert beim Reiter DNS den Punkt:
"Übhergeordnete Suffice des primären DNS-Suffices anhängen" rausmache kommt dann schön, dass Host nicht aufgelöst werden kann. Aber welchen Hacken muss ich setzen, damit das bei allen Maschinen so ist?
"Übhergeordnete Suffice des primären DNS-Suffices anhängen" rausmache kommt dann schön, dass Host nicht aufgelöst werden kann. Aber welchen Hacken muss ich setzen, damit das bei allen Maschinen so ist?
Bei Dir spielen 2 Faktoren zusammen:
1. Wenn ein Eintrag nicht aufgelöst werden kann, setzt der Client den primären Suffix dran und versucht es nochmals. Ist auch ganz schön, dann kann man nämlich beim Tippen nur den Servernamen verwenden anstatt die ganze Adresse einzutippen (also z.B. Exchange statt exchange.firma.com).
2. Dein DNS ist wohl so eingestellt, daß es bei ???????.FIRMENNAME.COM auf 85.214.34.81 umsetzt, egal was ?????? ist. Ist eigentlich auch ganz schön, wenn jemand im Web sich beim www oder was auch immer Ihr noch davor verwendet vertippt, landet er auf dem Hauptserver.
Das Problem ist, um das jetzt in den Griff zu bekommen, verlierst Du eines der oben genannten Features.
Du wirst eines der Features deaktivieren müssen, entweder das anhängen des Suffix (dann an jedem Client einstellen oder lässt sich sicherlich auch per Gruppenrichtlinie abstellen) oder am DNS Server die Catch All Funktion abstellen, daß nicht beliebige ??????.Firmenname.com aufgelöst wird.
1. Wenn ein Eintrag nicht aufgelöst werden kann, setzt der Client den primären Suffix dran und versucht es nochmals. Ist auch ganz schön, dann kann man nämlich beim Tippen nur den Servernamen verwenden anstatt die ganze Adresse einzutippen (also z.B. Exchange statt exchange.firma.com).
2. Dein DNS ist wohl so eingestellt, daß es bei ???????.FIRMENNAME.COM auf 85.214.34.81 umsetzt, egal was ?????? ist. Ist eigentlich auch ganz schön, wenn jemand im Web sich beim www oder was auch immer Ihr noch davor verwendet vertippt, landet er auf dem Hauptserver.
Das Problem ist, um das jetzt in den Griff zu bekommen, verlierst Du eines der oben genannten Features.
Du wirst eines der Features deaktivieren müssen, entweder das anhängen des Suffix (dann an jedem Client einstellen oder lässt sich sicherlich auch per Gruppenrichtlinie abstellen) oder am DNS Server die Catch All Funktion abstellen, daß nicht beliebige ??????.Firmenname.com aufgelöst wird.
Hm. Wo deaktiviere ich denn diese Catch All FUnktion am DNS?
Weil ich hab ja jetzt bei mir die Funktion mit dem anghängenden Suffix deaktiviert und wenn ich trotzdem ein ping auf einen server mache wie ping server-01 dann macht er darauss einen server-01.firmenname.firmaname.com Das scheint immer noch zu tun.
Weil ich hab ja jetzt bei mir die Funktion mit dem anghängenden Suffix deaktiviert und wenn ich trotzdem ein ping auf einen server mache wie ping server-01 dann macht er darauss einen server-01.firmenname.firmaname.com Das scheint immer noch zu tun.
