Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst DNS Auflösung nur per FQN möglich

Mitglied: yargos

yargos (Level 1) - Jetzt verbinden

12.05.2011, aktualisiert 18.10.2012, 5439 Aufrufe, 10 Kommentare

Hallo,

ich stehe hier vor einem Problem mit einem Fehler in der DNS Auflösung, wo ich hoffentlich nur den Wald vor lauter Bäumen nicht sehe und ihr mir helfen könnt.

Folgende Situation: Ein Netzwerk mit zwei Standorten, die über VPN verbunden sind.
An dem ersten Standort steht der derzeit einzige Domaincontroller, ein Windows Server 2008 R2.
Am zweiten Standort soll ebenfalls ein Windows Server 2008 R2 als DC eingesetzt werden, was aber mangels DNS-Auflösung nicht möglich ist.

Standort I: 192.168.1.0/24

DC am Standort I
IP-Adresse: 192.168.1.10
Subnetzmaske: 255.255.255.0
Standardgateway: 192.168.1.254

Standort II: 192.168.2.0/24


Server am Standort II
IP-Adresse: 192.168.2.10
Subnetzmaske: 255.255.255.0
Standardgateway: 192.168.2.254

Am Standort I funktioniert die Namesauflösung einwandfrei.

Ein Ping vom DC am Standort I auf die IP des Servers am Standort II funktioniert ebenso wie der umgekehrte Weg.
Der Ping auf den Namen des Servers funktioniert leider nicht, wenn ich nur den Hostnamen eingebe. Dieses wird mit der Fehlermeldung: „Ping-Anforderung konnte Host „DC“ nicht finden. Überprüfen Sie den Namen, und versuchen Sie es erneut.“ quittiert.

Ein Ping -a 192.168.1.10 wir ausgeführt und gibt mir den FQDN zurück: Ping wird ausgeführt für dc.domaine.local [192.168.1.10] mit 32 Bytes…

Ein nslookup dc gibt mir die nicht die richtige Antwort zurück. Die Ausgabe müsste eigentlich doch so aussehen:

Server: localhost
Address: ::1

Name: dc.domaine.local
Address: 192.168.1.10


Ich bekomme aber:

Name: dc.domaine.local
Address: 192.168.1.10

*** dc wurde von dc.domaine.local nicht gefunden: Server failed.


Ein nslookup dc.domaine.local gibt mir:

Server: dc.domaine.local
Address: 192.168.1.10

Name: dc.domaine.local
Address: 192.168.1.10

zurück.

Ich stehe gedanklich etwas auf dem Schlauch, zumal die Clients die am Standort II stehen, den DC (192.168.1.10) als DNS eingetragen haben (logisch ) und dort die Namensauflösung funktioniert.

Was mein Ihr?
Gruß
Martin
Mitglied: Anton28
12.05.2011 um 17:18 Uhr
Hallo Martin,

wie bekommen die Clients Ihre IP-Adressen, FIX oder per DHCP ?

Wenn Du Die IP-Adressen per DHCP verteilst, ist es einfach.
Dort kannst Du "domaine.local" mitgeben und dann können die Clients die Abfrage für den DNS-Server richtig zusammenbauen.

Wenn Du fixe IP-Adressen hast, wirst du das wohl über GPOs verteilen müssen.

Gruß

Anton
Bitte warten ..
Mitglied: yargos
12.05.2011, aktualisiert 18.10.2012

Hallo Thomas,

danke für den Link, aber der hilft nicht weiter.

Gruß
Martin
Bitte warten ..
Mitglied: yargos
12.05.2011 um 17:35 Uhr
Hallo Anton,

die Clients bekommen die IP-Adressen per DHCP. Der Server hat eine feste IP.

Den Surfix anzuhängen hilft nicht weiter, das hatte ich auch gleich probiert. Damit geht zwar die Namesauflösung, aber das Problem ist nicht behoben. Ein Client/Server bekommst Du nicht in die Domäne.

Gruß
Martin
Bitte warten ..
Mitglied: dog
12.05.2011 um 17:52 Uhr
Warum versuchst du überhaupt den Server über den unqualifizierten Namen anzusprechen?
Das ist eine Hilfe für besonders faule Leute. Im realen Betrieb benutzt man immer den vollen Domain-Namen und das scheint bei dir ja zu funktionieren.

Wenn du den Client dann in die Domain genommen hast bekommt der ohnehin den DNS-Suffix und dann kann man auch die Kurzform nehmen.
Bitte warten ..
Mitglied: ThomasH.
12.05.2011 um 18:41 Uhr
Hallo,

ist denn der 2. Server (Also der an Standort B) schon in der Domäne?

MfG Th.
Bitte warten ..
Mitglied: yargos
13.05.2011 um 09:27 Uhr
So, jetzt bin ich ein Schritt weiter. Der zweite DC ist in der Domäne!

@dog
ja, ich bin faul Wenn ich im Netz einen Host anpinge nehme ich nie den FQDN

Beim ersten Versuch hat es über das hinzutragen der Surfixes nicht funktioniert die Kiste in die Domäne zu bringen. Das war ja unter anderem meine Frage/Problem.

Jetzt habe ich eine andere Standortverbindung benutzt. Es gibt z.Zt. noch eine MPLS Leitung. Die habe ich genommen und konnte den Server zum DC hochstufen (indem ich die Surfixe angehängt habe).

Warum es bei dem anderen VPN nicht ging ist mir noch nicht klar. Da werde ich später einmal auf die Suche gehen

Ich setzte den Beitrag mal auf gelöst.

Gruß
Martin
Bitte warten ..
Mitglied: ThomasH.
13.05.2011 um 10:35 Uhr
Warum es bei dem anderen VPN nicht ging ist mir noch nicht klar. Da werde ich später einmal auf die Suche gehen

darum hatte ich oben den Link gepostet, dort steht drin dass es über VPN nicht funktioniert ^^

MfG Th.
Bitte warten ..
Mitglied: yargos
14.05.2011 um 18:45 Uhr
den Beittrag habe ich mir auch angesehen und halte die Aussage für nicht richtig.
Erkläre mir doch bitte einmal, warum es per VPN nicht möglich sein sollte einen Rechner in die Domäne zu fahren oder einen DC in die Domäne zu bringen. Und wo dann der Unterschied zur MPLS Leitung ist.

viele Grüße
Martin
Bitte warten ..
Mitglied: ThomasH.
14.05.2011 um 21:29 Uhr
Hallo,

ich kanns dir nicht erklären. Prinzipiell auch irgendwie unlogisch. Wenn DNS korrekt funktioniert dann müsste es mit der Domainaufnahme auch klappen. Ich hatte noch nicht weiter mit VPN zu tun, ausser mal n Zugriff nach zu Hause oder so . Testen ist ja bei VPN auch immer n bissel schwierig.

Ich hatte den oben verlinktem Thread kurz vorher gefunden und dachte es hilft vielleicht ... nuja, mein Fehler

Schönes Wochenende noch

Th.
Bitte warten ..
Ähnliche Inhalte
DNS

DNS Auflösung aus Subnetz funktioniert nicht

Frage von SRandinDNS7 Kommentare

Hallo zusammen, wir haben einen Router (A) mit einem eigenen DHCP Server als Subnetz aufgebaut. An diesem Router A ...

DNS

Kein DNS auflösung über VPN RDP

Frage von DaHuberDNS6 Kommentare

Hallo, habe seit unser SystemPartner eine neue Firewall installiert hat , Probleme mit der DNS auflösung. Kann Server über ...

Windows Netzwerk

DNS Auflösung - mehrere Standorte

Frage von detox91Windows Netzwerk7 Kommentare

Hallo, folgendes Problem: Wir setzen bei uns eine übergeordnete Domäne für mehrere Standorte ein, so weit so gut. Die ...

Windows Server

DNS Auflösung fehlerhaft

gelöst Frage von BPeterWindows Server40 Kommentare

Hallo, wir haben mehrere DNS Zonen. U.a. de.firma.com und sk.firma.com. Jetzt ist mir aufgefallen, wenn ich einen ping auf ...

Neue Wissensbeiträge
Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 6 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 9 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 2 TagenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell35 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Batch & Shell
Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen
gelöst Frage von Bommi1961Batch & Shell21 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...