Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

GELÖST

DNS Auflösung nur per FQN möglich

Mitglied: yargos

yargos (Level 1) - Jetzt verbinden

12.05.2011, aktualisiert 18.10.2012, 5429 Aufrufe, 10 Kommentare

Hallo,

ich stehe hier vor einem Problem mit einem Fehler in der DNS Auflösung, wo ich hoffentlich nur den Wald vor lauter Bäumen nicht sehe und ihr mir helfen könnt.

Folgende Situation: Ein Netzwerk mit zwei Standorten, die über VPN verbunden sind.
An dem ersten Standort steht der derzeit einzige Domaincontroller, ein Windows Server 2008 R2.
Am zweiten Standort soll ebenfalls ein Windows Server 2008 R2 als DC eingesetzt werden, was aber mangels DNS-Auflösung nicht möglich ist.

Standort I: 192.168.1.0/24

DC am Standort I
IP-Adresse: 192.168.1.10
Subnetzmaske: 255.255.255.0
Standardgateway: 192.168.1.254

Standort II: 192.168.2.0/24


Server am Standort II
IP-Adresse: 192.168.2.10
Subnetzmaske: 255.255.255.0
Standardgateway: 192.168.2.254

Am Standort I funktioniert die Namesauflösung einwandfrei.

Ein Ping vom DC am Standort I auf die IP des Servers am Standort II funktioniert ebenso wie der umgekehrte Weg.
Der Ping auf den Namen des Servers funktioniert leider nicht, wenn ich nur den Hostnamen eingebe. Dieses wird mit der Fehlermeldung: „Ping-Anforderung konnte Host „DC“ nicht finden. Überprüfen Sie den Namen, und versuchen Sie es erneut.“ quittiert.

Ein Ping -a 192.168.1.10 wir ausgeführt und gibt mir den FQDN zurück: Ping wird ausgeführt für dc.domaine.local [192.168.1.10] mit 32 Bytes…

Ein nslookup dc gibt mir die nicht die richtige Antwort zurück. Die Ausgabe müsste eigentlich doch so aussehen:

Server: localhost
Address: ::1

Name: dc.domaine.local
Address: 192.168.1.10


Ich bekomme aber:

Name: dc.domaine.local
Address: 192.168.1.10

*** dc wurde von dc.domaine.local nicht gefunden: Server failed.


Ein nslookup dc.domaine.local gibt mir:

Server: dc.domaine.local
Address: 192.168.1.10

Name: dc.domaine.local
Address: 192.168.1.10

zurück.

Ich stehe gedanklich etwas auf dem Schlauch, zumal die Clients die am Standort II stehen, den DC (192.168.1.10) als DNS eingetragen haben (logisch ) und dort die Namensauflösung funktioniert.

Was mein Ihr?
Gruß
Martin
Mitglied: Anton28
12.05.2011 um 17:18 Uhr
Hallo Martin,

wie bekommen die Clients Ihre IP-Adressen, FIX oder per DHCP ?

Wenn Du Die IP-Adressen per DHCP verteilst, ist es einfach.
Dort kannst Du "domaine.local" mitgeben und dann können die Clients die Abfrage für den DNS-Server richtig zusammenbauen.

Wenn Du fixe IP-Adressen hast, wirst du das wohl über GPOs verteilen müssen.

Gruß

Anton
Bitte warten ..
Mitglied: yargos
12.05.2011, aktualisiert 18.10.2012

Hallo Thomas,

danke für den Link, aber der hilft nicht weiter.

Gruß
Martin
Bitte warten ..
Mitglied: yargos
12.05.2011 um 17:35 Uhr
Hallo Anton,

die Clients bekommen die IP-Adressen per DHCP. Der Server hat eine feste IP.

Den Surfix anzuhängen hilft nicht weiter, das hatte ich auch gleich probiert. Damit geht zwar die Namesauflösung, aber das Problem ist nicht behoben. Ein Client/Server bekommst Du nicht in die Domäne.

Gruß
Martin
Bitte warten ..
Mitglied: dog
12.05.2011 um 17:52 Uhr
Warum versuchst du überhaupt den Server über den unqualifizierten Namen anzusprechen?
Das ist eine Hilfe für besonders faule Leute. Im realen Betrieb benutzt man immer den vollen Domain-Namen und das scheint bei dir ja zu funktionieren.

Wenn du den Client dann in die Domain genommen hast bekommt der ohnehin den DNS-Suffix und dann kann man auch die Kurzform nehmen.
Bitte warten ..
Mitglied: ThomasH.
12.05.2011 um 18:41 Uhr
Hallo,

ist denn der 2. Server (Also der an Standort B) schon in der Domäne?

MfG Th.
Bitte warten ..
Mitglied: yargos
13.05.2011 um 09:27 Uhr
So, jetzt bin ich ein Schritt weiter. Der zweite DC ist in der Domäne!

@dog
ja, ich bin faul Wenn ich im Netz einen Host anpinge nehme ich nie den FQDN

Beim ersten Versuch hat es über das hinzutragen der Surfixes nicht funktioniert die Kiste in die Domäne zu bringen. Das war ja unter anderem meine Frage/Problem.

Jetzt habe ich eine andere Standortverbindung benutzt. Es gibt z.Zt. noch eine MPLS Leitung. Die habe ich genommen und konnte den Server zum DC hochstufen (indem ich die Surfixe angehängt habe).

Warum es bei dem anderen VPN nicht ging ist mir noch nicht klar. Da werde ich später einmal auf die Suche gehen

Ich setzte den Beitrag mal auf gelöst.

Gruß
Martin
Bitte warten ..
Mitglied: ThomasH.
13.05.2011 um 10:35 Uhr
Warum es bei dem anderen VPN nicht ging ist mir noch nicht klar. Da werde ich später einmal auf die Suche gehen

darum hatte ich oben den Link gepostet, dort steht drin dass es über VPN nicht funktioniert ^^

MfG Th.
Bitte warten ..
Mitglied: yargos
14.05.2011 um 18:45 Uhr
den Beittrag habe ich mir auch angesehen und halte die Aussage für nicht richtig.
Erkläre mir doch bitte einmal, warum es per VPN nicht möglich sein sollte einen Rechner in die Domäne zu fahren oder einen DC in die Domäne zu bringen. Und wo dann der Unterschied zur MPLS Leitung ist.

viele Grüße
Martin
Bitte warten ..
Mitglied: ThomasH.
14.05.2011 um 21:29 Uhr
Hallo,

ich kanns dir nicht erklären. Prinzipiell auch irgendwie unlogisch. Wenn DNS korrekt funktioniert dann müsste es mit der Domainaufnahme auch klappen. Ich hatte noch nicht weiter mit VPN zu tun, ausser mal n Zugriff nach zu Hause oder so . Testen ist ja bei VPN auch immer n bissel schwierig.

Ich hatte den oben verlinktem Thread kurz vorher gefunden und dachte es hilft vielleicht ... nuja, mein Fehler

Schönes Wochenende noch

Th.
Bitte warten ..
Ähnliche Inhalte
DNS
DNS Auflösung aus Subnetz funktioniert nicht
Frage von SRandinDNS7 Kommentare

Hallo zusammen, wir haben einen Router (A) mit einem eigenen DHCP Server als Subnetz aufgebaut. An diesem Router A ...

DNS
Kein DNS auflösung über VPN RDP
Frage von DaHuberDNS6 Kommentare

Hallo, habe seit unser SystemPartner eine neue Firewall installiert hat , Probleme mit der DNS auflösung. Kann Server über ...

Windows Netzwerk
DNS Auflösung - mehrere Standorte
Frage von detox91Windows Netzwerk7 Kommentare

Hallo, folgendes Problem: Wir setzen bei uns eine übergeordnete Domäne für mehrere Standorte ein, so weit so gut. Die ...

LAN, WAN, Wireless
DNS Auflösung Gäste WLAN
gelöst Frage von mario87LAN, WAN, Wireless12 Kommentare

Guten Morgen zusammen, ich habe nun einen Kunden, der verschiedene VLANs für die verschiedenen Abteilung hat. Die Zugriffe der ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit12 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...