Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

DNS Server Prüfen

Frage Netzwerke DNS

Mitglied: Grobi81

Grobi81 (Level 1) - Jetzt verbinden

25.09.2013 um 14:29 Uhr, 3682 Aufrufe, 9 Kommentare

Hallo Kollegen,
seit Mitte des Jahres bin ich für ein Unternehmen als Admin tätig.
Insgesamt auf mehrere Standorte in Deutschland aufgeteilt sind wir 4 Personen die für die EDV zuständig sind.
Nun zu meinem Problem.
Seit einigen Wochen haben wir das Gefühl das es DNS Probleme / Störungen gibt.

Bsp.1
Netzlaufwerke von einem bestimmten Server können nur über den Name zugewiesen werden und nicht über den IP Adresse.
Im DNS Server ist dieser Server in der Forward- und in der Reverse-Lookupzone korrekt eingetragen.

BSP2:
Ein NAS Gerät an einem anderen Standort kann von Berlin nicht angepingt werden. Von dem Standort wo es steht schon. DNS Eintrag manuell erstellt, etwas gewartet, funktioniert.
Hier wurde kein automatischer DNS Eintrag erstellt.

BSP3:
Client konnte nicht angepingt werden. Auf dem DNS Server sah man, dass, die IP Adresse an zwei verschiedene Clients vergeben wurde. Somit brachte NSLookup auch andere Ergebnisse.
Hier tat sich die Vermutung auf das die DNS Einträge nicht Automatisch aktualisiert werden.
Die Standorte sind über MPLS Netz miteinander verbunden.

Nun haben wir uns die Konfiguration der DNS Server angeschaut.
Wir haben mehrere Domänencontroller.
Standort 1: Primären (Server 2008R2) und Sekundären DNS Server (Server 2003)
Standort 2: 1 Domänencontroller (primär -Server 2008R2)
Standort 3: 1 Domänencontroller (primär - Server 2008R2)
Standort 4: 1 Domänencontroller (primär - Server 2008R2)
Standort 5: 1 Domänencontroller (primär - Server 2008R2)
Standort 6: 1 Domänencontroller (primär - Server 2008R2)
Die Standorte sind in Subnetze aufgeteilt.

Nun haben wir mehrere Zonen (Standorte) in der Forward Lookupzone.

Zone1: _msdcs.contoso.com (Server 2008R2)
Kontext Menü auf diese Zone: folgende Einstellungen.
- Zone ist im AD Integriert.
- Replikation: „ Auf allen DNS Servern, die auf Domänencontrollern in der Gesamtstruktur aufgeführt werden:
contoso.com“
- Dynamische Updates: nur sichere

Zone2. Standort2.contoso.com (Server 2008 R2)
Kontext Menü auf diese Zone: folgende Einstellungen.
- Zone ist im AD Integriert
- „ Auf allen DNS Servern, die auf Domänencontrollern in dieser Domäne aufgeführt werden:
contoso.com“
- Dynamische Updates. Nur sichere



Standort3: standort3.contoso.com (Server 2008 R2)
Kontext Menü auf diese Zone: folgende Einstellungen.
- Zone ist im AD Integriert
- „ Auf allen Domaincontrollern in dieser Domäne (windows2000- Kompatibilität)
contoso.com“
- Dynamische Updates. Nur sichere

Ich stolpere gerade über die Option Dynamische Updates. Überall ist „nur sichere“ eingetragen.
Kann hier der Fehler liegen? Ich hab es so gelernt das man dort „nicht sichere und sichere Updates“ auswählt.

Gibt es noch andere Möglichkeiten die Funktionalität des DNS Server’s zu überprüfen.

Vorab vielen Dank für eure Hilfe.
Beste Grüße
Grobi



Mitglied: MrNetman
25.09.2013 um 14:56 Uhr
Hi Grobi,

zu bsp1:
würde ich immer vorziehen. IPs sind so vergänglich

zu bsp2:
Warum sollte sich ein NAS aus Standort 1 im DNS von Standort 2 eintragen. Das muss man wohl erst organisieren. Manuell oder automatisch.

zu bsp3:
Naja, für das update von Adressen aus dem DHCP wird auch Zeit benötigt, vor allem, wenn es um verschiedene Standorte geht.

Für DNS kann ich bind (SW) oder / und Infoblox (W) empfehlen.
Aber hier geht es eher um Windows Server als um das DNS System.

Gruß
Netman
Bitte warten ..
Mitglied: Grobi81
25.09.2013 um 15:08 Uhr
Hallo MrNetman,
danke für dein Feedback.
Die beiden Produkte "bind" und "infoblox" kenn ich nicht. Man kann Sie sich aber mal anschauen.
Wie oben beschrieben sind die Zonen alle so Konfiguriert.
Mir stellt sich nur die Frage ob das so korrekt ist.
Ich hatte erwartet das das Nas Gerät wenigstens erreichbar ist. Ohne den Eintrag manuell im DNS zu hinterlegen.
Replikation findet ja statt. Das das etwas Zeit benötigt ist Korrekt.

Zum Bspl1: Das ist ein Server und die IP ist fest vergeben. Hier erwarte ich das die Auflösung beim Aufruf des Explorers mit Eingabe der IP und des Servernamen funktioniert.
Leider bei diesen einen Server nicht. Wir haben ca. 30 Server im Unternehmen. Der Rest läuft bisher, Gott sei Dank, ohne Probleme.

Gruß
Grobi
Bitte warten ..
Mitglied: lenny4me
25.09.2013, aktualisiert um 15:22 Uhr
Hallo,

schalte einfach die Konflikterkennung im DHCP an somit solltest du keine doppelten Adressen bekommen.

Habt ihr an verschiedenen Standorten den gleichen IP Range? Wie handelt Ihr dann ADSites ab?

Wer registriert bei euch DNS Einträge? Der Client an sich oder der DHCP Server?

Grüße
Bitte warten ..
Mitglied: Grobi81
25.09.2013 um 15:50 Uhr
Hallo lenny4me,

die Konflikerkennung schaue ich mir mal an.
IP Adressen sind aufgeteilt in folgende bereiche.
Bspl. Standort 1 - 10.1.1.x
Standort 2 - 10.2.1.x
etc.
DHCP Server ist folgendermaßen eingestellt.
- DNS-A und PTR Einträge nur nach Aufforderung vom DHCP-Client dynmisch aktialisieren
- A und PTR Einträge beim löschen der Lease verwerfen
- DNS-a und PTR Einträge für DHCP Clients, die keine Updates anfordern dynamisch aktualisieren
Bitte warten ..
Mitglied: lenny4me
25.09.2013 um 16:03 Uhr
Hallo,

und du hast pro Standort einen DHCP oder mehrere? Split Scope? Cluster? DHCP Relay Agents? hast du dem DHCP Credentials mitgegeben womit er DNS Records erstellen kann? Ist dieser Nutzer auch Besitzer der erstellten Records? ist er auch Besitzer bei den Einträgen wo es Problem gibt?


Grüße
Bitte warten ..
Mitglied: Grobi81
25.09.2013 um 16:29 Uhr
Hi lenny4me,
pro Standort einen DHCP Server. Bedeuet auch das die DHCP Rolle auf den Domänencontrollern installiert ist. Außer in der Hauptzentrale.
Hier ist ein separate Server
Kein Split Scope
Kein Cluster
Kein DHCP Relay Agent

Zitat: hast du dem DHCP Credentials mitgegeben womit er DNS Records erstellen kann? Ist dieser Nutzer auch Besitzer der erstellten Records? ist er auch Besitzer bei den Einträgen wo es Problem gibt?

Wie meinst Du das?

Beste Grüße
Bitte warten ..
Mitglied: lenny4me
25.09.2013 um 17:46 Uhr
Hallo,

wenn sich aber 2 Rechner eine ip adresse teilen sind irgendwo 2 DHCPs im Einsatz der DHCP vergibt keine Adressen doppelt... du kannst irgendwo im DHCP credentials angeben womit der DHCP DNS einträge registriert... (Tut ja nicht not das das ein Domänenadmin macht...)

Grüße
Bitte warten ..
Mitglied: aqui
25.09.2013 um 18:59 Uhr
.. ."nur über den Name zugewiesen werden und nicht über den IP Adresse.."
Das zeugt de facto nicht von einem DNS Problem sondern einem Routing oder IP Adress Problem !
.. ."NAS Gerät an einem anderen Standort kann von Berlin nicht angepingt werden.."
Spricht für die obige Fehlertheorie und verstärkt erheblich die Anhame eines Routing oder IP Adress Problems !
Wenn Pingen einer nackten Ziel IP ohne jegliche DNS Beteiligung schon fehlschlägt ist das obige doch Fakt !
Die Vergabe von doppelten IP Adressen an Clients spricht ja schon Bände das da irgendwas total vermurkst ist in deinem Netz in Bezug auf DHCP.
Entweder spielt da ein wilder unauthorisierter DHCP Server verrückt oder es ist eine Fehlkonfiguration.
Bedenke das DHCP Server auch in kleinen Routern, Accesspoint, Print Servern usw. ihr Unwesen treiben. Auch Dinge die Mitarbeiter ggf. von zuhause mitbringen !
Normalerweise aktiviert man immer DHCP Snooping auf den Netzwerk Switches um sowas wie wilde und falsche DHCPs sicher zu unterbinden !
Vermutlich bei euch nicht geschehen
Bitte warten ..
Mitglied: Grobi81
26.09.2013 um 11:06 Uhr
Hallo aqui,
erstmal Danke für eure Hilfe.
Ich bin gerade dabei mir die ganzen Konfigurationen anzuschauen.
Wird sicherlich etwas dauern da der normale EDV Wahnsinn hier auch noch sichergestellt werden muss.

beste Grüße
Bitte warten ..
Ähnliche Inhalte
DNS
Prüfen welcher Client welche IPs per DNS Server auflöst
Frage von uLmiDNS2 Kommentare

Hallo, laut Firewall ist unser DNS Server teil eines Bot Netzes. Laut Dienstleister ist es nicht der Server selbst ...

Batch & Shell
Powershell Anmeldung auf Servern prüfen
gelöst Frage von DukeofNetBatch & Shell3 Kommentare

Hallo, ich habe ein Frage zu Powershell. Ich habe eine Liste mit Servernamen und die dazugehörigen individuellen Kennwörter der ...

Windows Server
Server-Performance prüfen bzw erhöhen
gelöst Frage von DanielBodenseeWindows Server7 Kommentare

Hallo Gemeinde, kurze Frage, gibt es ggf gute Bücher in denen die Vorgehensweise beschrieben wird wie man ein Server ...

Windows Netzwerk
DNS - Weiterleitung zu DNS-Server in anderer Domain
gelöst Frage von SchauerWindows Netzwerk7 Kommentare

Hallo liebe Admins. Ich stehe vor einem Problem mit dem ich mich jetzt mitunter auch auf dieser Seite beschäftigt ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 21 StundenWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 23 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...