Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Ping vs. Nslookup

Mitglied: Exelant

Exelant (Level 1) - Jetzt verbinden

05.08.2009, aktualisiert 06.08.2009, 12733 Aufrufe, 5 Kommentare

Hallo Leutz...

ich habe ein lustiges Phänomen...ich wähle mich per Astaro mit SSL-VPN ein...so weit so gut alles...

wenn ich ein ping mache auf die interne Domäne...bekomme ich die externe IP
wenn ich ein nslookup mache bekomme ich die richtige IP dieser Domäne...

kann mir jemand sagen wieso Ping den DNS-Namen anders auflöst als Nslookup???

Vorallem wenn man so ne 15 Minuten in der VPN ist...löst ping dann den DNS-Namen richtig auf....

Dazu muß ich noch sagen...das jeder Traffic der erzeugt wird über die VPN geht...weil die SSL-VPN das Standartgateway auf sich ändert...

Wireshark zeigt mir, das kein weiterer Traffic über meine normale LAN-Verbindung geht...sondern alles über die VPN...

^^Mich würde aber wirklich mal interessieren in welcher reihenfolge Ping den namen auflöst...

ipconfig -flushdns hat nicht geholfen...
alle anderen DNS-Caches der DNS-Server etc. wurden alle geleert...

Die Reihenfolge der DNS-Abfrage Server ist folgender...

Client -> interner DNS-Server -> DNS-Proxy in der Firewall -> ISP

ipconfig -displaydns zeigt mir auch das nix weiter im Cache liegt...

mache ich wieder ein Ping auf den internen Domän namen, wird er mir wieder extern aufgelöst, aber nslookup macht es richtig...

blöderweise ist die interne Domän gleich die externe -.-

Hoffe ihr könnt mir einwenig helfen....

Wenn fragen dazu sind ruhig stellen...

LG Tino
Mitglied: filippg
06.08.2009 um 00:24 Uhr
Hallo,

wenn ich ein ping mache auf die interne Domäne...bekomme ich die
externe IP
wenn ich ein nslookup mache bekomme ich die richtige IP dieser
Domäne...
Mir ist nicht so völlig klar, was das heißen soll (eine Domäne hat keine IP-Adresse, und unklar ist auch, was der Unterschied zwischen "externer" und "richtiger" sein soll), aber egal.

Mögliche Ursachen:
1. ping-Abfragen ergänzen, wenn kein Host gefunden wird, das "Verbindungsspezifische DNS-Suffix" (aus host wird host.domain.local). Das wird pro Adapter vergeben und kann mit ipconfig /all angesehen werden. nslookup hat in srchlist eine eigene Suffix-Liste (einzusehen mit set all). Diese können abweichen und so tatsächlich unterschiedliche Anfragen ergeben.
2. du hast mehrere aktive Netzwerkkarten (die reale + die virutelle vom VPN). Jede davon hat einen eigenen DNS-Server und eine eigene DNS-Suffix-Liste. Tatsächlich weiß ich nicht, wie man erkennt, welchen Server Ping verwendet. nslookup sagt dir aber netterweise beim Start, welcher DNS-Server verwendet wird. Stelle hier einfach mal den jeweils anderen (der andere Karte) ein, schaue, was dann passiert.
Daneben solltest du natürlich unbedingt deine hosts-Datei überprüfen...

Gruß

Filipp
Bitte warten ..
Mitglied: AndreasHoster
06.08.2009 um 09:02 Uhr
Und vermutlich verwendest Du Windows, oder?
MS hats mal wieder besonders intelligent gemacht und das Windows Ping kann einen Fallback auf WINS Namensauflösung machen, wenn er der Meinung ist bei DNS nicht sinnvolles zu bekommen.
Daher kann es ohne Probleme zu unterschiedlichen Ergebnissen kommen.
Bitte warten ..
Mitglied: 60730
06.08.2009 um 09:57 Uhr
Servus,
Zitat von Exelant:
Hallo Leutz...

ich habe ein lustiges Phänomen...ich wähle mich per Astaro
mit SSL-VPN ein...so weit so gut alles...

wenn ich ein ping mache auf die interne Domäne...bekomme ich die
externe IP

"wie" sollte der VPN funktionieren, wenn die interne Domain nicht via externe IP aufgelöst werden kann?

wenn ich ein nslookup mache bekomme ich die richtige IP dieser Domäne...
kann mir jemand sagen wieso Ping den DNS-Namen anders auflöst als Nslookup???

Ping "fragt" den eigenen Rechner - da der aber schon via VPN die externe IP für die Domain herausgefunden hat ...

NSLookup fragt den DNS

Vorallem wenn man so ne 15 Minuten in der VPN ist...löst ping dann den DNS-Namen richtig auf....

In 15 minuten sollte der Abgleich der richtigen IP auf passiert sein.

Dazu muß ich noch sagen...das jeder Traffic der erzeugt wird
über die VPN geht...weil die SSL-VPN das Standartgateway auf sich
ändert...

Wireshark zeigt mir, das kein weiterer Traffic über meine
normale LAN-Verbindung geht...sondern alles über die VPN...

^^Mich würde aber wirklich mal interessieren in welcher
reihenfolge Ping den namen auflöst...

ipconfig -flushdns hat nicht geholfen...
alle anderen DNS-Caches der DNS-Server etc. wurden alle geleert...

Die Reihenfolge der DNS-Abfrage Server ist folgender...

Client -> interner DNS-Server -> DNS-Proxy in der Firewall -> ISP

Hat der "lokale" Rechner einen eigenen DNS Server - oder wie ist diese Zeile zu verstehen?

blöderweise ist die interne Domän gleich die externe -.-

Auch dazu bitte doch mal einen näheren Kommentar schreiben.


Hoffe ihr könnt mir einwenig helfen....

Wenn fragen dazu sind ruhig stellen...

LG Tino
Bitte warten ..
Mitglied: Exelant
06.08.2009 um 13:23 Uhr
Also,

1. interne Domäne z.b. my-domain.com hat ja die IP von dem DNS-Server welcher die Verwaltet
externe Domäne ist genau die gleiche my-domain.com und hat eine öffentliche IP-Adresse....

2. hosts wurde überprüft...ist nix drinnen

3. ja ich verwende Windows ;)

4. es ist kein split-vpn...also sollte jede Anfrage in das VPN gehen...weil OpenVPN tut das default-Gateway ändern...aber leider nich das lokal angebunde Netzwerk zum Router...

5. Nein der eigene Rechner hat keinen...der interne steht in der Firma logischerweise xD

6. Mir ist einiges aufgefallen...kann irgendwie an Netbios und WINS liegen
Wir haben hier kein WINS-Server in unserer 2003 Umgebung
Das komische ist...wenn ich auf dem Client den Knotentyp änder...
B-Knoten: Auflösung in Ping funktioniert....nur keine namensauflösung in der Netzwerkumgebung
P-Knoten: funktioniert beides nicht richtig
H-Knoten: funktioniert beides nicht richtig
M-Knoten: funktioniert beides richtig

7. Wenn ich ein H-Knoten habe...der komischerweise auf jedem Client ist obwohl wir selber kein WINS nutzen...nur unsere Mutterfirma...die ist mit MPLS angebunden hat unterschiedliche Subnetze...und unser DHCP hat auch kein Eintrag drinnen das es ein H-Knoten werden soll....

8. Wenn ich ein H-Knoten habe z.b.
ich bekomme per VPN ein Verbindungssuffix übertragen...und habe dieses auf meinem VPN-Adapter sichtbar per ipconfig -all
mein normaler LAN-Adapter hat kein Verbindungssuffix...wenn ich z.b. von zuhause an meinem Router stecke...was ja auch logisch ist...
die VPN steht und es funktioniert nicht das der Ping den Namen auflöst....
lege ich nun auf dem normalen LAN-Adapter das Verbindungssuffix my-domain.com...dann funktioniert alles...
das Verbindungssuffix füllt doch nur den Namen auf wenn es keinen Host findet oder? Weil wenn ich den Namen als FQDN angebe ohne
verbindungssuffix löst er ihn mir nicht auf....Primärer DNS-Suffix ist auch ordentliche eingetragen

9. Ist alles verwirrend...aber langsam wirds echt interessant...
Könnt ihr mal bitte genau die Reihenfolge sagen..wie PING agiert einen Namen aufzulösen?
z.B. hosts -> netbios -> Wins -> lmhosts -> DNS

10. und wie kann man es bei 2 Netzwerkadaptern ändern das der richtige DNS gefragt wird, wenns daran liegt...obwohl ja nslookup alles richtig macht immer xD

drecks Windows wins netbios mist xD
mehr fällt mir grad dazu nich ein ^^

LG Tino
Bitte warten ..
Mitglied: 60730
06.08.2009 um 13:58 Uhr
Zitat von Exelant:
Also,

1. interne Domäne z.b. my-domain.com hat ja die IP von dem
DNS-Server welcher die Verwaltet

"falsch"
die "Interne" IP ist diejenige des AD Servers, der zuerst antwortet und da ein AD Server immer auch ein DNS Server ist - denkst du - das es so wäre, wie du schreibst.

externe Domäne ist genau die gleiche my-domain.com und hat
eine öffentliche IP-Adresse....
...und wer hängt als erster an der externen IP und antwortet, weil er sich selber kennt mit seiner IP?
Richtig - der Router oder die Firewall...

  • ....und da beide keine AD Server sind...
  • ...oder im öffentlichen DNS eingetragen sind...

5. Nein der eigene Rechner hat keinen...der interne steht in der
Firma logischerweise xD
sorry - "logischerweise *lach* hab ich genau das aus der unteren Zeile herausgelesen..
Client -> interner DNS-Server -> DNS-Proxy in der Firewall -> ISP

6. Mir ist einiges aufgefallen...

Sobald du eine Anfrage an einen DC gestellt hast und etwas gewartet hast - kommt die "richtige" IP beim Ping

Ganz ehrlich dazu gibt es ein komplettes Buch von 1=deutsch&cnt=search MSPress] - du magst verstehen, dass hier keiner die Zeit hat - den ganzen Kladderadatsch runterzutippen.

Vielleicht können wir das ganze ja mal auf ein minimum herunterbrechen:

  • "Wo" genau ist dein Problem - das technische - nicht das mit dem verstehen?
Fürs technische helfen wir dir gerrne - zum Verständnis bitte ein Buch besorgen und durchlesen

Gruß
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
PING und NSLOOKUP
Frage von DanielBodenseeBatch & Shell11 Kommentare

Hallo zusammen, ich muss ein Script schreiben das etwa 3000 Geräte in unserem Netzwerk pingt und bei Antwort die ...

DNS
Nslookup unknown - ping klappt
gelöst Frage von blue0711DNS8 Kommentare

Hallo, in einer W2K3-AD-Domäne funktioniert nur an einer von 6 W7-64-Maschine das nslookup nicht richtig. Meldung: Standardserver: UnKnown Address: ...

LAN, WAN, Wireless
Ping in-out vs. out-in
Frage von bonitoLAN, WAN, Wireless25 Kommentare

Hallo Leute, ich habe eine Frage zu Pingzeiten. Wenn ich aus meinem LAN über meinen Router eine Adresse im ...

Webbrowser

Internet "seite kann nicht angezeigt werden" ping tracert nslookup funktionieren

Frage von mazza84Webbrowser8 Kommentare

Hallo, ich kann seit einigen Tagen mit meinem Windows 7 Laptop (Home Premium Version) nicht mehr das Internet nutzen. ...

Neue Wissensbeiträge
Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 5 StundenHumor (lol)1 Kommentar

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 18 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 18 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 22 StundenMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server40 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...