Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Korrekte DNS-Namensauflösung im internen Netz für eine DynDNS Adresse

Frage Microsoft Windows Server

Mitglied: eo.dach

eo.dach (Level 1) - Jetzt verbinden

27.10.2014 um 14:58 Uhr, 2728 Aufrufe, 9 Kommentare

Hallo ,

ich hätte eine Frage zu einem Problem in folgendem Szenario.

Meine NAS ist mit der fest eingestellten IP 192.168.0.16 im Firmennetzwerk eingebunden.

Es wurde ein DynDNS Client auf der NAS installiert der die wechselnde öffentliche IP Adresse unter der Adresse "meinname.dyn" von aussen verfügbar macht.

Der Zugriff von aussen aus dem Internet funktioniert ohne Probleme auf "meinname.dyn"
Der Zugriff von innen aus dem Firmennetz funktioniert ohne Probleme auf "192.168.0.16"


Leider habe ich auch mobile Geräte die sowohl aus dem Firmennetz, als auch von aussen auf die NAS mit "meinname.dyn" zugreifen müssen.
Wenn ich bei diesen mobilen Geräte "meinname.dyn" einstelle kann ich zwar von aussen zugreifen, aber nicht wenn sich die mobilen Geräte im Firmennetz befinden.
Dort wird die "meinname.dyn" auf die öffentliche IP aufgelöst und verlässt das interne Netz auf Nimmerwiedersehen. Die DNS-Auflösung von "meinname.dyn" im Firmennetz müsste auf die interne IP "192.168.0.16" geschehen.

Am Windows SBS-Server 2011 Essentials habe ich das auch hinbekommen und in den Einstellungen des DNS-Managers diese feste IP Auflösung von "meinname.dyn" auf "192.168.0.16" funktioniert. Nur die Clients im Netzwerk machen nicht mit und lösen "meinname.dyn" auf die falsche öffentliche IP auf.

Bei den Clients im Netzwerk ist eigentlich der SBS-Server (192.168.0.10) als DNS-Server eingetragen und der kennt die korrekte Auflösung doch? Warum lösen die Windows 7-clients falsch auf. (mit nslookup getestet)

Vielen Dank für einen Tipp.
Ernst
Mitglied: chiefteddy
27.10.2014 um 15:08 Uhr
Hallo,

versuch es doch mal mit einem Eintrag in der hosts-Datei.

Jürgen
Bitte warten ..
Mitglied: wiesi200
27.10.2014 um 15:12 Uhr
Hallo,

DNS Cache geleert?
Bitte warten ..
Mitglied: killtec
27.10.2014 um 15:51 Uhr
Hi,
was sagt denn ein nslookup auf die dyndns-adresse indem du ihm die DNS-Server ip mit gibst? als nslookup dyndns DNS-Server-IP

Gruß
Bitte warten ..
Mitglied: emeriks
27.10.2014 um 15:52 Uhr
Hi,
na da tippe ich doch mal darauf, dass Deine mobilen Geräte in einem anderen Subnet landen als die immobilen Geräte und der DHCP-Server für diesen Bereich einen anderen DNS Server verteilt, welcher "meinname.dyn" über externen DNS auflöst oder die mobilen Geräte bekommen gleich den externen DNS-Server zugewiesen?

E.
Bitte warten ..
Mitglied: vietcurrency
27.10.2014 um 16:34 Uhr
Geht es hier um "DNS Doctoring"?
Bitte warten ..
Mitglied: colinardo
27.10.2014, aktualisiert um 17:14 Uhr
Hallo Ernst,
same procedure as every week
Euer Router kann kein NAT-Loopback oder auch Hairpin-NAT genannt.
Erstelle eine Forward-Lookup-Zone für euren DynDns-Namen lösche auf den Clients den DNS-Cache [WICHTIG] (ipconfig /flushdns) und schon läuft das ganze... vorausgesetzt alle Clients nutzen im internen Netz deinen DNS-Server.
http://www.administrator.de/forum/dyndns-easybox-904-sbs2003-233207.htm ...

Grüße Uwe
Bitte warten ..
Mitglied: eo.dach
27.10.2014 um 21:46 Uhr
Hallo,
vielen Dank für die Antworten. Ich bin etwas weiter gekommen. Die Forward-Lookup-Zone für den Dyndns-Namen hatte ich auf dem SBS
Essentials im DNS schon erstellt. DNS-Cache beim Client wurde geleert.

Die Auflösung direkt am Server funktioniert(e) auch korrekt.
>nslookup mynas.ddns.net

Server: localhost
Address: ::1

Name: mynas.ddns.net.xxxx.local
Address: 192.168.0.16



Bei den Clients kommt die Namensauflösung zu einem anderen Ergebnis:

>nslookup mynas.ddns.net

Server: UnKnown
Address: fe80::1

Nicht autorisierende Antwort:
Name: mynas.ddns.net
Address: 62.158.236.111

Erst wenn ich wie vorgeschlagen den DNS-Server vom SBS vorgebe klappts richtig

>nslookup mynas.ddns.net 192.168.0.10

Server: server2011.xxxxxxx.local
Address: 192.168.0.10

Name: mynas.ddns.net.xxxxxx.local
Address: 192.168.0.16

Der Client scheint im ersten Fall eine IPv6 Adresse fe80::1 als DNS-Server abzufragen ?
Bei IPv6 in den Eigenschaften der LAN Verbindung (des Clients)
steht aber nur "automatisch Beziehen" drin ?

In den Details zur Netzwerkverbindung taucht er auch auf !

Verbindungsspezifisches DNS-Suffix:
Beschreibung: Realtek PCIe GBE Family Controller
Physikalische Adresse: ‎00-19-99-BE-E8-7F
DHCP-aktiviert: Nein
IPv4-Adresse: 192.168.0.12
IPv4-Subnetzmaske: 255.255.255.0
IPv4-Standardgateway: 192.168.0.1
IPv4-DNS-Server: 192.168.0.10
IPv4-WINS-Server:
NetBIOS über TCPIP aktiviert: Ja
Verbindungslokale IPv6-Adresse: fe80::e567:ad52:b5fd:af2d%11
IPv6-Standardgateway:
IPv6-DNS-Server: fe80::1%11 <<<<<<<<<<<<<<<<<<<<<!!

Welcher Rechner ist fe80::1%11 ? Der SBS Server ? Wer sagt dem Client das fe80::1%11 der DNS Server ist ?

Gruß Ernst
Bitte warten ..
Mitglied: colinardo
27.10.2014, aktualisiert 28.10.2014
Name: mynas.ddns.net.xxxx.local
das ist so leider vollkommen falsch !! Du hast keine neue Zone erstellt sondern eine Subdomain in deiner vorhandenen Zone!
Du musst eine vollkommen neue Forward Lookup Zone erstellen die auf den Namen mynas.ddns.net lautet. Darin erstellst du einen A-Eintrag ohne Namen der auf deine IP verweist.
An diesem Beispiel siehst du wie das auszusehen hat::
http://www.administrator.de/forum/interner-mx-eintrag-für-gfi-faxm ... (Im Beispiel-Video aber in der Zone anstatt einen MX einen A-Eintrag ohne Namen erstellen)

Grüße Uwe
Bitte warten ..
Mitglied: vietcurrency
03.11.2014 um 16:29 Uhr
Ich stimme mit Colinardo überein. Du musst eine neue Zone erstellen. Such du nach "Split DNS"
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows Server
gelöst Windows 2012 DNS Eintrag auf internen Server (4)

Frage von Akcent zum Thema Windows Server ...

Heiß diskutierte Inhalte
DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (9)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...