8
Linux DNS Probleme
Hi Leute,
habe bereits was gepostet aber wohl in der falschen Rubrik da es nun ein Linux Problem ist. Hier der Link, welcher Linux Profi kann helfen?
Subnet Priorization Config Einstellungen
habe bereits was gepostet aber wohl in der falschen Rubrik da es nun ein Linux Problem ist. Hier der Link, welcher Linux Profi kann helfen?
Subnet Priorization Config Einstellungen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 312131
Url: https://administrator.de/contentid/312131
Printed on: April 26, 2024 at 12:04 o'clock
8 Comments
Latest comment
Moin,
das Problem kann ich nicht ganz nachvollziehen....
Stell auf jedem Linux Host die DNS Server ein, die genutzt werden sollen. Normalerweise wird das in der Datei /etc/resolv.conf Konfiguriert:
und gut.
lg,
Slainte
das Problem kann ich nicht ganz nachvollziehen....
Stell auf jedem Linux Host die DNS Server ein, die genutzt werden sollen. Normalerweise wird das in der Datei /etc/resolv.conf Konfiguriert:
nameserver aaa.aaa.aaa.aaa
nameserver bbb.bbb.bbb.bbblg,
Slainte
Or correctly setup your DHCP for your site and check /etc/resolv.conf afterwards. Each DHCP-Scope can have ist own set of options, so there is absolutely no problem.
Regards
Regards
Das ist kein Linux Problem per se sondern ein Verständnisproblem von Netzwerkinfrastruktur im Generellen...
1.) In einem produktiven Netzwerk nimmt man in der Regel keine statischen Einträge am Client vor, nur in der Ausnahme. Statische Einträge werden immer am DHCP Server konfiguriert um zentral Einstellungen verteilen zu können ohne "Turnschuhe anziehen zu müssen" wie Michi1983 das so treffend formuliert hast.
2.) Wenn du am Standort A in die DHCP Optionen den/die DNS des Standorts A einträgst, dann wird der der Client niemals am Standort B oder C nachfragen. WENN eine Nachfrage an einem anderen Standort stattfindet dann passiert das nur, weil der lokale DNS Server die angefragten Infos nicht gespeichert hat und deswegen beim Zuständigen anfragen muss. Die Antworten dieser Anfragen werden dann in der Regel bis zur Ablauf der TTL auf dem lokalen Server gespeichert und nach Ablauf bei erneuter Nachfrage wiederum zur Verfügung gestellt.
3.) Wenn die NS an den Standorten A, B und C tatsächlich als die zuständigen NS für DOMAIN.COM bei der entsprechende Registry eingetragen sind dann wird Dir (bei korrekt konfiguriertem DNS) IMMER jeder Nameserver angezeigt, das soll auch so sein.
1.) In einem produktiven Netzwerk nimmt man in der Regel keine statischen Einträge am Client vor, nur in der Ausnahme. Statische Einträge werden immer am DHCP Server konfiguriert um zentral Einstellungen verteilen zu können ohne "Turnschuhe anziehen zu müssen" wie Michi1983 das so treffend formuliert hast.
2.) Wenn du am Standort A in die DHCP Optionen den/die DNS des Standorts A einträgst, dann wird der der Client niemals am Standort B oder C nachfragen. WENN eine Nachfrage an einem anderen Standort stattfindet dann passiert das nur, weil der lokale DNS Server die angefragten Infos nicht gespeichert hat und deswegen beim Zuständigen anfragen muss. Die Antworten dieser Anfragen werden dann in der Regel bis zur Ablauf der TTL auf dem lokalen Server gespeichert und nach Ablauf bei erneuter Nachfrage wiederum zur Verfügung gestellt.
3.) Wenn die NS an den Standorten A, B und C tatsächlich als die zuständigen NS für DOMAIN.COM bei der entsprechende Registry eingetragen sind dann wird Dir (bei korrekt konfiguriertem DNS) IMMER jeder Nameserver angezeigt, das soll auch so sein.
Also das clients per dhcp eingerichtet werden sollten stimmt da gebe ich dir recht. Nur ist es in dieser Ungebung eben so, das die Systeme eben statische einträge haben. Auf allen Linux Systemen steht in der resolv der NS. Somit gehe ich auch davon aus das nur dieser angefragt wird, aber wenn ich host -ns domain angebe dannerhalte ich eben NS aus der Lokation B an erster Stelle.
Ich wüsste nur gerne wo ich nach den Fehlern suchen muss - auf dem DNS Server erkenne ich nix. und komischweise haben nur linux systeme probleme. bei windows maschinen habe ich dieses verhalten nicht.
wo muss ihc nach fehlern suchen???
Ich wüsste nur gerne wo ich nach den Fehlern suchen muss - auf dem DNS Server erkenne ich nix. und komischweise haben nur linux systeme probleme. bei windows maschinen habe ich dieses verhalten nicht.
wo muss ihc nach fehlern suchen???
Ich wüsste nur gerne wo ich nach den Fehlern suchen muss
fang doch mal mit dem Durchlesen der Antworten hier an...3.) Wenn die NS an den Standorten A, B und C tatsächlich als die zuständigen NS für DOMAIN.COM bei der entsprechende Registry eingetragen sind dann wird Dir (bei korrekt konfiguriertem DNS) IMMER jeder Nameserver angezeigt, das soll auch so sein.
Um jetzt keinen Blödsinn zu schreiben und keinen falschen Rat zu geben versuche ich die Struktur nochmal zusammen zu fassen:
Frage 1: Wir reden hier von "echten" ADCs, von Windows Maschinen?
Frage 2: In diesem Single-Domain-Forest, sind da jetzt zwei oder vier DCs drinnen?
Frage 3: Ist das Domain-Schema aller ADCs auf dem selben Niveau/Level?
Frage 4: Sind im AD Sites generiert worden ADCs diesen Sites zugewiesen worden?
Wenn's wirklich eine zusammenhängende, "öffentliche" Domain ist, dann müssen bei der Abfrage alle Nameserver aufscheinen. Ein Client wird dir jedoch niemals irgendeinen Nameserver nach Informationen abfragen, der wird immer alle Requests an den lokalen definierten schicken. Der lokal definierte wird dir immer nur dann die Infos weiterschicken wenn er der Meinung ist diese Infos nicht zu haben....
- Du hast zwei Locations, A und B.
- In beiden Locations gibt es zwei ADCs die auch jeweils DNS-Server sind
- Die Clients sind bereits so konfiguriert, dass die Abfragen ins Name-Service ausschließlich zu ihrem lokalen Server kommen soll
Frage 1: Wir reden hier von "echten" ADCs, von Windows Maschinen?
Frage 2: In diesem Single-Domain-Forest, sind da jetzt zwei oder vier DCs drinnen?
Frage 3: Ist das Domain-Schema aller ADCs auf dem selben Niveau/Level?
Frage 4: Sind im AD Sites generiert worden ADCs diesen Sites zugewiesen worden?
Wenn's wirklich eine zusammenhängende, "öffentliche" Domain ist, dann müssen bei der Abfrage alle Nameserver aufscheinen. Ein Client wird dir jedoch niemals irgendeinen Nameserver nach Informationen abfragen, der wird immer alle Requests an den lokalen definierten schicken. Der lokal definierte wird dir immer nur dann die Infos weiterschicken wenn er der Meinung ist diese Infos nicht zu haben....
Korrekt verstanden 
Ja es sind echte AD DCs. In DE fingen wir mit zwei DCs an und mit der Domain beispiel.com. Danach kam eine weitere Lokation hinzu, welche an unsere vorhandene domin angebunden wurde.In der AD Struktur werden die Lokationen über OUs getrennt und in Sites and Computer sind entsprechend Sites angelegt. Insgesammt haben wir also in DE 2 DCs mit integr. DNS, 2weitere seperate DNS Server (W2K12R2) welche alle Linux Systeme nutzen und dann eben in Lokation B 2 DCs mit integr. DNS. Domain Schema ist auf gleichen Level....
...und wie gesagt Linux Systeme nehmen immer zuerst den DNS aus Lokation B, wieso auch immer...und das obwohl in der resolv nie ein DNS Server aus Lokation B steht. Der Befehl host -ns beispiel.com ergibt:
178.20.10.1 Lokation B (DC integr. DNS)
178.10.10.1 Lokation A (sperater DNS Server)
178.10.10.2 Lokation A (seperaterDNS Server)
178.20.10.2 Lokation B (DC integ. DNS)
Und das Problem ist eben das die Syteme eben den ersten Eintrag nehmen - und das schlägt fehl da die Firewall diese kommunikaation unterbindet. Wenn in der resolv.conf immer die (seperaten DNS Server) aus Lokation A stehen, woher bekommen die Systeme die Infos über den DC mit integr. DNS aus Lokation B?
Ja es sind echte AD DCs. In DE fingen wir mit zwei DCs an und mit der Domain beispiel.com. Danach kam eine weitere Lokation hinzu, welche an unsere vorhandene domin angebunden wurde.In der AD Struktur werden die Lokationen über OUs getrennt und in Sites and Computer sind entsprechend Sites angelegt. Insgesammt haben wir also in DE 2 DCs mit integr. DNS, 2weitere seperate DNS Server (W2K12R2) welche alle Linux Systeme nutzen und dann eben in Lokation B 2 DCs mit integr. DNS. Domain Schema ist auf gleichen Level....
...und wie gesagt Linux Systeme nehmen immer zuerst den DNS aus Lokation B, wieso auch immer...und das obwohl in der resolv nie ein DNS Server aus Lokation B steht. Der Befehl host -ns beispiel.com ergibt:
178.20.10.1 Lokation B (DC integr. DNS)
178.10.10.1 Lokation A (sperater DNS Server)
178.10.10.2 Lokation A (seperaterDNS Server)
178.20.10.2 Lokation B (DC integ. DNS)
Und das Problem ist eben das die Syteme eben den ersten Eintrag nehmen - und das schlägt fehl da die Firewall diese kommunikaation unterbindet. Wenn in der resolv.conf immer die (seperaten DNS Server) aus Lokation A stehen, woher bekommen die Systeme die Infos über den DC mit integr. DNS aus Lokation B?
das Problem welches wir hier haben kann mit DNS Policies (DNS Subnets/Zone Scopes) ab W2K16TP2 gelöst werden.