Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DNS Einstellungen bei SBS 2011

Frage Microsoft Windows Netzwerk

Mitglied: Wurm

Wurm (Level 1) - Jetzt verbinden

23.05.2013 um 10:47 Uhr, 3908 Aufrufe, 19 Kommentare

Hallo,

ich habe einen SBS2011-Server neu aufgesetzt. Der Assistent hat die Netzwerkkonfiguration auch durchgeführt. Wenn ich die Einstellungen der Netzwerkkarte anschaue ist dort unter DNS1 127.0.0.1 eingetragen.
Wenn ich bei einem per DCHP angeschlossenem Client nachsehe welche DNS bezogen wurde sehe ich dort die IP-Adresse des Servers.
Wenn ich am Client eine andere DNS Adresse manuell eingebe (z.B. DNS von Google 8.8.8.8) dann werden die Internet-Seiten wesentlich schneller aufgebaut. Kann ich am Server einfach den DNS-Eintrag umstellen oder funktionieren dann nichts mehr?

Mit freundlichen Grüßen,
Wurm
Mitglied: transocean
23.05.2013 um 11:01 Uhr
Moin,

schmeiß die 127.0.0.1 raus und pack dort die IP des SBS rein.


Gruß

Uwe
Bitte warten ..
Mitglied: SlainteMhath
23.05.2013 um 11:02 Uhr
Moin,

der als DNS an den Clients muss immer der SBS eingetragen sein. Am SBS muss immer er selbst (127.0.0.1) eingetragen werden - da führt kein Weg daran vorbei.

In der Konfiguration des DNS Dienstes am SBS kannst Du allerdings sog. "Forwarders" eintragen, wenn Du nicht direkt die Rootserver befragen willst. Hier wird idR. der DNS des Providers eingetragen.

lg,
Slainte
Bitte warten ..
Mitglied: keine-ahnung
23.05.2013, aktualisiert um 11:11 Uhr
Zitat von Wurm:
Hi,
Kann ich am Server einfach den DNS-Eintrag umstellen oder funktionieren dann nichts mehr?
zweimal ja . Man kann sehr einfach den DNS-Eintrag umstellen. Und dann funktioniert nichts mehr .

Obwohl ... google weiss ja eigentlich alles - bestimmt auch die Namen Deiner lokalen Domäne und deren Endgeräte .
Allerdings ist es ungewöhnlich, dass der Assistent den lokalen Horst als DNS eingetragen hat ... eigentlich gehört in IPv4 dort die Adresse des Server-NIC hin (sollte aber funktionell keinen Unterschied machen).

Es ist nur ein NIC am Server aktiv? Was sagt dcdiag??

LG, Thomas
Bitte warten ..
Mitglied: SlainteMhath
23.05.2013 um 11:04 Uhr
Zitat von transocean:
Moin,

schmeiß die 127.0.0.1 raus und pack dort die IP des SBS rein.

So ein Schmarrn!

1. ist die 127.0.0.1 Best Practoice (oder warum trägt die sonst der Wizard da ein??)
2. hat das NICHTS NULL NADA mit dem DNS Anfragen der Clients zu tun.
Bitte warten ..
Mitglied: SlainteMhath
23.05.2013 um 11:07 Uhr
Zitat von keine-ahnung:

... Nahmen ...
Autsch

Allerdings ist es ungewöhnlich, dass der Assistent den lokalen Horst als DNS eingetragen hat ...
eigentlich gehört in IPv4 dort die Adresse des Server-NIC hin (sollte aber funktionell keinen
Unterschied machen).
Kenn ich eigentl. nur so. Macht von der Funktion her aber auch keinen unterschied. (Es sei denn es ist ein Multihomed Server bei dem mit den Bindungen herumgespielt wurde - aber ich glaube das können wir hier ausschliessen )
Bitte warten ..
Mitglied: keine-ahnung
23.05.2013, aktualisiert um 11:12 Uhr
Zitat von SlainteMhath:
Kenn ich eigentl. nur so.
Ich gebe gerne zu, dass ich in meinem Leben je nur einen SBS 2008 und 2011 animiert habe, aber bei beiden hat der Assi die NIC-IP eingetragen. Na, wurscht ... funktionell wie gesagt egal.

LG, Thomas

edit: ooooops, dass mit den Nahmen habe ich jetzt nähmlich korrigiert . Nicht mein Tag heute ...
Bitte warten ..
Mitglied: GuentherH
23.05.2013 um 11:22 Uhr
Allerdings ist es ungewöhnlich, dass der Assistent den lokalen Horst als DNS eingetragen hat

Das macht nicht der Assistent, sondern wird bei der Installation des DNS so vergegen. Und das ist nichts neues, das wird seit W2003 so gemacht.

Grund ist auch einfach. So funtkioniert der DNS (Forward) des Server auf jeden Fall einmal nach der Erstinstallation.

LG Günther
Bitte warten ..
Mitglied: keine-ahnung
23.05.2013 um 12:10 Uhr
Hi Günther,

der SBS ist ja offenbar schon komplett durchkonfiguriert. Da das bei mir noch nicht so lange her ist - nach Abschluss der Migration stand da definitiv der NIC, nicht der Lokalhost drin. Aber wie gesagt - akademisch.

LG, Thomas
Bitte warten ..
Mitglied: iDiddi
23.05.2013, aktualisiert um 17:34 Uhr
Die Loopback-Adresse sollte ersetzt werden:

http://www.faq-o-matic.net/2007/01/09/was-muss-ich-beim-dns-fuer-active ...

In den DNS-Client-Einstellungen des DNS-Servers sollten stets reale IP-Adressen eingetragen werden; die Loopback-Adresse 127.0.0.1, die der dcpromo-Assistent einträgt, sollte durch die echte Adresse ersetzt werden.
(Achtung, diese Empfehlung ist umstritten. So spricht Microsofts Support oft eine gegenteilige Empfehlung aus. Da unsere Empfehlung auf Problemen beruht, die vor mehreren Jahren beobachtet wurden – siehe etwa einen alten KB-Eintrag -, beharren wir nicht auf diesem Punkt. Die Loopback-Adresse kann z.B. besser sein, wenn sich die IP-Adresse des Servers mal ändert. Es gibt allerdings auch heute in speziellen Situationen Probleme, die durch die Loopback-Adresse erzeugt werden, siehe dazu z.B. diese ADDE-Diskussion.)

Gruß
-Axel-
Bitte warten ..
Mitglied: dog
23.05.2013 um 21:01 Uhr
"Umstritten" ist die 127.0.0.1 hauptsächlich, weil viele Admins ihre RAS-Server nicht richtig konfigurieren konnten, und die dann die IP an Clients weitergegeben haben.

Die 127.0.0.1 hat aber einen wichtigen Vorteil: Sie kann im Gegensatz zu einer IP, die an ein physikalisches Interface gebunden ist, niemals offline sein.
Bitte warten ..
Mitglied: Looser27
24.05.2013 um 13:37 Uhr
Hallo,

ich habe beide IP Adressen in die DNS eingetragen, also die IP der Netzwerkkarte und die HOST-IP, wobei letztere an dritter Stelle eingetragen ist.

Gruß Thomas
Bitte warten ..
Mitglied: keine-ahnung
24.05.2013 um 13:49 Uhr
Zitat von Looser27:
wobei letztere an dritter Stelle eingetragen ist.
Ist irgendwie Quatsch ... aber wieso insbesondere ist die loopbackadresse an 3. Stelle?? Was steht davor??
Bitte warten ..
Mitglied: Looser27
24.05.2013 um 14:00 Uhr
Hallo,


ganz und gar kein Quatsch

An erster Stelle steht ein anderer DNS, an zweiter die eigene IP und an dritter die Loopbackadresse.

Gruß Thomas
Bitte warten ..
Mitglied: keine-ahnung
24.05.2013 um 14:22 Uhr
Sorry,

ist Schwachsinn. Es ist ein SBS - der einzige DNS, auf den gezeigt werden soll, ist himself.

Naja, mach Deine eigenen Erfahrungen.

LG, Thomas
Bitte warten ..
Mitglied: iDiddi
24.05.2013 um 14:28 Uhr
Na ja, kommt drauf an:

Wenn er einen zweiten DC mit DNS-Rolle hat, dann sollte man die Einträge sogar überkreuzen. Allerdings dann auch NUR diesen und alle anderen entfernen!

Gruß
-Axel-
Bitte warten ..
Mitglied: goscho
24.05.2013 um 16:13 Uhr
Zitat von keine-ahnung:
Sorry,
Mahlzeit
ist Schwachsinn. Es ist ein SBS - der einzige DNS, auf den gezeigt werden soll, ist himself.
Sorry, Thomas
aber das ist Unsinn. Das gilt nur, wenn man keinen 2.DC (mit DNS Server) hat.
Sollte man aber, auch in SBS-Umgebungen.

Der Satz von @iDiddi ist korrekt
Wenn er einen zweiten DC mit DNS-Rolle hat, dann sollte man die Einträge sogar überkreuzen.

@Looser27
Allerdings habe ich keine Ahnung was die Loopbackadresse an der 3. Stelle der DNS-Server bringen soll.
Vielleicht könntest du mich aufklären?
Bitte warten ..
Mitglied: keine-ahnung
24.05.2013, aktualisiert um 17:28 Uhr
Hi goscho,
Zitat von Wurm:
ich habe einen SBS2011-Server neu aufgesetzt. Der Assistent hat die Netzwerkkonfiguration auch durchgeführt.
wo soll der zweite DC herkommen?? Parallelinstallation?
Meistens - nicht immer- lese ich mir die postings durch .

DNS-Reihenfolge (wetten?):

Primär: google
Secundär: NIC-IP
Tertiär: Localhost

LG, Thomas

p.s.: bitte um emotional aufwühlende Entschuldigungsorgien
Bitte warten ..
Mitglied: Looser27
24.05.2013 um 17:48 Uhr
Das Eintragen der Loopback Adresse wird beim Prüfen der Rolle als Best Practice gefordert.
Bitte warten ..
Mitglied: iDiddi
24.05.2013 um 18:22 Uhr
Auch dazu findet sich auf faq-o-matic ein Artikel:

http://www.faq-o-matic.net/2012/06/18/dcdiag-fehler-bei-loopback-dns-ad ...

Was ist denn nun richtig?


Natürlich gibt es darauf keine einfache, einheitliche und immer zutreffende Antwort. Es bleibt immer eine Sache der Abwägung. Hier ein paar wichtige Argumente:

Der dcpromo-Assistent trägt die 127.0.0.1 und die IPv6-Adresse ::1 als abzufragenden DNS-Server ein.
Der Best Practices Analyzer spricht eine Warnung aus, wenn die Loopback-Adresse nicht eingetragen ist.
Die Loopback-Adresse trifft auch dann noch zu, wenn man die IP-Adresse eines Domänencontrollers mal verändert, es hat also keine negativen Auswirkungen, wenn man die Änderung der DNS-Konfiguration dabei vergisst.
Zu Zeiten von Windows 2000 gab es in bestimmten Situationen Fehler bei den Clients oder auf dem Domänencontroller selbst, wenn dieser die Loopback-Adresse für DNS konfiguriert hatte.
Es gibt allerdings auch einen Fehler, der erst durch die Loopback-Adresse entsteht:
Führt man DCDiag von einem Mitgliedsserver aus (also einem Server, der selbst nicht Domänencontroller und nicht DNS-Server ist), so meldet dieses in den DNS-Tests einen Verbindungsfehler, wenn auf dem abgefragten DC lokal die Loopback-Adresse eingetragen ist. Ersetzt man diese durch die “echte” IP-Adresse, tritt der Fehler nicht auf.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Server
gelöst Migration von SBS 2011 auf Win2012R2 wird neuer DNS Server nicht erkannt (11)

Frage von tomeknfr zum Thema Windows Server ...

Windows Server
gelöst SBS 2011 - Domäne (7)

Frage von MiSt zum Thema Windows Server ...

Windows Server
gelöst Einrichten SBS 2011 mit Hybrid Router (12)

Frage von stolli zum Thema Windows Server ...

Exchange Server
SBS 2011 Exchange Multidomain kein senden über Outlook möglich (1)

Frage von pla112 zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...