Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Ping vs. Nslookup

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Exelant

Exelant (Level 1) - Jetzt verbinden

05.08.2009, aktualisiert 06.08.2009, 12673 Aufrufe, 5 Kommentare

Hallo Leutz...

ich habe ein lustiges Phänomen...ich wähle mich per Astaro mit SSL-VPN ein...so weit so gut alles...

wenn ich ein ping mache auf die interne Domäne...bekomme ich die externe IP
wenn ich ein nslookup mache bekomme ich die richtige IP dieser Domäne...

kann mir jemand sagen wieso Ping den DNS-Namen anders auflöst als Nslookup???

Vorallem wenn man so ne 15 Minuten in der VPN ist...löst ping dann den DNS-Namen richtig auf....

Dazu muß ich noch sagen...das jeder Traffic der erzeugt wird über die VPN geht...weil die SSL-VPN das Standartgateway auf sich ändert...

Wireshark zeigt mir, das kein weiterer Traffic über meine normale LAN-Verbindung geht...sondern alles über die VPN...

^^Mich würde aber wirklich mal interessieren in welcher reihenfolge Ping den namen auflöst...

ipconfig -flushdns hat nicht geholfen...
alle anderen DNS-Caches der DNS-Server etc. wurden alle geleert...

Die Reihenfolge der DNS-Abfrage Server ist folgender...

Client -> interner DNS-Server -> DNS-Proxy in der Firewall -> ISP

ipconfig -displaydns zeigt mir auch das nix weiter im Cache liegt...

mache ich wieder ein Ping auf den internen Domän namen, wird er mir wieder extern aufgelöst, aber nslookup macht es richtig...

blöderweise ist die interne Domän gleich die externe -.-

Hoffe ihr könnt mir einwenig helfen....

Wenn fragen dazu sind ruhig stellen...

LG Tino
Mitglied: filippg
06.08.2009 um 00:24 Uhr
Hallo,

wenn ich ein ping mache auf die interne Domäne...bekomme ich die
externe IP
wenn ich ein nslookup mache bekomme ich die richtige IP dieser
Domäne...
Mir ist nicht so völlig klar, was das heißen soll (eine Domäne hat keine IP-Adresse, und unklar ist auch, was der Unterschied zwischen "externer" und "richtiger" sein soll), aber egal.

Mögliche Ursachen:
1. ping-Abfragen ergänzen, wenn kein Host gefunden wird, das "Verbindungsspezifische DNS-Suffix" (aus host wird host.domain.local). Das wird pro Adapter vergeben und kann mit ipconfig /all angesehen werden. nslookup hat in srchlist eine eigene Suffix-Liste (einzusehen mit set all). Diese können abweichen und so tatsächlich unterschiedliche Anfragen ergeben.
2. du hast mehrere aktive Netzwerkkarten (die reale + die virutelle vom VPN). Jede davon hat einen eigenen DNS-Server und eine eigene DNS-Suffix-Liste. Tatsächlich weiß ich nicht, wie man erkennt, welchen Server Ping verwendet. nslookup sagt dir aber netterweise beim Start, welcher DNS-Server verwendet wird. Stelle hier einfach mal den jeweils anderen (der andere Karte) ein, schaue, was dann passiert.
Daneben solltest du natürlich unbedingt deine hosts-Datei überprüfen...

Gruß

Filipp
Bitte warten ..
Mitglied: AndreasHoster
06.08.2009 um 09:02 Uhr
Und vermutlich verwendest Du Windows, oder?
MS hats mal wieder besonders intelligent gemacht und das Windows Ping kann einen Fallback auf WINS Namensauflösung machen, wenn er der Meinung ist bei DNS nicht sinnvolles zu bekommen.
Daher kann es ohne Probleme zu unterschiedlichen Ergebnissen kommen.
Bitte warten ..
Mitglied: 60730
06.08.2009 um 09:57 Uhr
Servus,
Zitat von Exelant:
Hallo Leutz...

ich habe ein lustiges Phänomen...ich wähle mich per Astaro
mit SSL-VPN ein...so weit so gut alles...

wenn ich ein ping mache auf die interne Domäne...bekomme ich die
externe IP

"wie" sollte der VPN funktionieren, wenn die interne Domain nicht via externe IP aufgelöst werden kann?

wenn ich ein nslookup mache bekomme ich die richtige IP dieser Domäne...
kann mir jemand sagen wieso Ping den DNS-Namen anders auflöst als Nslookup???

Ping "fragt" den eigenen Rechner - da der aber schon via VPN die externe IP für die Domain herausgefunden hat ...

NSLookup fragt den DNS

Vorallem wenn man so ne 15 Minuten in der VPN ist...löst ping dann den DNS-Namen richtig auf....

In 15 minuten sollte der Abgleich der richtigen IP auf passiert sein.

Dazu muß ich noch sagen...das jeder Traffic der erzeugt wird
über die VPN geht...weil die SSL-VPN das Standartgateway auf sich
ändert...

Wireshark zeigt mir, das kein weiterer Traffic über meine
normale LAN-Verbindung geht...sondern alles über die VPN...

^^Mich würde aber wirklich mal interessieren in welcher
reihenfolge Ping den namen auflöst...

ipconfig -flushdns hat nicht geholfen...
alle anderen DNS-Caches der DNS-Server etc. wurden alle geleert...

Die Reihenfolge der DNS-Abfrage Server ist folgender...

Client -> interner DNS-Server -> DNS-Proxy in der Firewall -> ISP

Hat der "lokale" Rechner einen eigenen DNS Server - oder wie ist diese Zeile zu verstehen?

blöderweise ist die interne Domän gleich die externe -.-

Auch dazu bitte doch mal einen näheren Kommentar schreiben.


Hoffe ihr könnt mir einwenig helfen....

Wenn fragen dazu sind ruhig stellen...

LG Tino
Bitte warten ..
Mitglied: Exelant
06.08.2009 um 13:23 Uhr
Also,

1. interne Domäne z.b. my-domain.com hat ja die IP von dem DNS-Server welcher die Verwaltet
externe Domäne ist genau die gleiche my-domain.com und hat eine öffentliche IP-Adresse....

2. hosts wurde überprüft...ist nix drinnen

3. ja ich verwende Windows ;)

4. es ist kein split-vpn...also sollte jede Anfrage in das VPN gehen...weil OpenVPN tut das default-Gateway ändern...aber leider nich das lokal angebunde Netzwerk zum Router...

5. Nein der eigene Rechner hat keinen...der interne steht in der Firma logischerweise xD

6. Mir ist einiges aufgefallen...kann irgendwie an Netbios und WINS liegen
Wir haben hier kein WINS-Server in unserer 2003 Umgebung
Das komische ist...wenn ich auf dem Client den Knotentyp änder...
B-Knoten: Auflösung in Ping funktioniert....nur keine namensauflösung in der Netzwerkumgebung
P-Knoten: funktioniert beides nicht richtig
H-Knoten: funktioniert beides nicht richtig
M-Knoten: funktioniert beides richtig

7. Wenn ich ein H-Knoten habe...der komischerweise auf jedem Client ist obwohl wir selber kein WINS nutzen...nur unsere Mutterfirma...die ist mit MPLS angebunden hat unterschiedliche Subnetze...und unser DHCP hat auch kein Eintrag drinnen das es ein H-Knoten werden soll....

8. Wenn ich ein H-Knoten habe z.b.
ich bekomme per VPN ein Verbindungssuffix übertragen...und habe dieses auf meinem VPN-Adapter sichtbar per ipconfig -all
mein normaler LAN-Adapter hat kein Verbindungssuffix...wenn ich z.b. von zuhause an meinem Router stecke...was ja auch logisch ist...
die VPN steht und es funktioniert nicht das der Ping den Namen auflöst....
lege ich nun auf dem normalen LAN-Adapter das Verbindungssuffix my-domain.com...dann funktioniert alles...
das Verbindungssuffix füllt doch nur den Namen auf wenn es keinen Host findet oder? Weil wenn ich den Namen als FQDN angebe ohne
verbindungssuffix löst er ihn mir nicht auf....Primärer DNS-Suffix ist auch ordentliche eingetragen

9. Ist alles verwirrend...aber langsam wirds echt interessant...
Könnt ihr mal bitte genau die Reihenfolge sagen..wie PING agiert einen Namen aufzulösen?
z.B. hosts -> netbios -> Wins -> lmhosts -> DNS

10. und wie kann man es bei 2 Netzwerkadaptern ändern das der richtige DNS gefragt wird, wenns daran liegt...obwohl ja nslookup alles richtig macht immer xD

drecks Windows wins netbios mist xD
mehr fällt mir grad dazu nich ein ^^

LG Tino
Bitte warten ..
Mitglied: 60730
06.08.2009 um 13:58 Uhr
Zitat von Exelant:
Also,

1. interne Domäne z.b. my-domain.com hat ja die IP von dem
DNS-Server welcher die Verwaltet

"falsch"
die "Interne" IP ist diejenige des AD Servers, der zuerst antwortet und da ein AD Server immer auch ein DNS Server ist - denkst du - das es so wäre, wie du schreibst.

externe Domäne ist genau die gleiche my-domain.com und hat
eine öffentliche IP-Adresse....
...und wer hängt als erster an der externen IP und antwortet, weil er sich selber kennt mit seiner IP?
Richtig - der Router oder die Firewall...

  • ....und da beide keine AD Server sind...
  • ...oder im öffentlichen DNS eingetragen sind...

5. Nein der eigene Rechner hat keinen...der interne steht in der
Firma logischerweise xD
sorry - "logischerweise *lach* hab ich genau das aus der unteren Zeile herausgelesen..
Client -> interner DNS-Server -> DNS-Proxy in der Firewall -> ISP

6. Mir ist einiges aufgefallen...

Sobald du eine Anfrage an einen DC gestellt hast und etwas gewartet hast - kommt die "richtige" IP beim Ping

Ganz ehrlich dazu gibt es ein komplettes Buch von 1=deutsch&cnt=search MSPress] - du magst verstehen, dass hier keiner die Zeit hat - den ganzen Kladderadatsch runterzutippen.

Vielleicht können wir das ganze ja mal auf ein minimum herunterbrechen:

  • "Wo" genau ist dein Problem - das technische - nicht das mit dem verstehen?
Fürs technische helfen wir dir gerrne - zum Verständnis bitte ein Buch besorgen und durchlesen

Gruß
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
PING und NSLOOKUP
Frage von DanielBodenseeBatch & Shell11 Kommentare

Hallo zusammen, ich muss ein Script schreiben das etwa 3000 Geräte in unserem Netzwerk pingt und bei Antwort die ...

DNS
Nslookup unknown - ping klappt
gelöst Frage von blue0711DNS8 Kommentare

Hallo, in einer W2K3-AD-Domäne funktioniert nur an einer von 6 W7-64-Maschine das nslookup nicht richtig. Meldung: Standardserver: UnKnown Address: ...

LAN, WAN, Wireless
Ping in-out vs. out-in
Frage von bonitoLAN, WAN, Wireless25 Kommentare

Hallo Leute, ich habe eine Frage zu Pingzeiten. Wenn ich aus meinem LAN über meinen Router eine Adresse im ...

Webbrowser
Internet "seite kann nicht angezeigt werden" ping tracert nslookup funktionieren
Frage von mazza84Webbrowser8 Kommentare

Hallo, ich kann seit einigen Tagen mit meinem Windows 7 Laptop (Home Premium Version) nicht mehr das Internet nutzen. ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Necur-Botnet soll Erpressungstrojaner Scarab massenhaft verbreiten

Information von BassFishFox vor 8 StundenErkennung und -Abwehr

12,5 Millionen Spam-Mails aus einem Bot-Netz mit 6 Millionen Computern? Eigentlich eine schwache Leistung. Die Erpresser setzen dabei auf ...

Microsoft

Nadeldrucker-Problem unter Windows - Microsoft liefert Updates

Information von BassFishFox vor 8 StundenMicrosoft

Hat ja nicht lange gedauert. Nachdem die November-Updates für Windows 7, 8.1 und 10 zahlreiche Nadeldrucker lahmgelegt hatten, stellt ...

Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 16 StundenLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Heiß diskutierte Inhalte
Windows Server
Kann man im KMS nachschauen , wieviele Clients den Key in Anspruch genommen haben
gelöst Frage von rainergugusWindows Server15 Kommentare

Hallo, wir haben einen KMS Windows 10 Key. Dieser ist ja W7 kompatibel. Aber unser Windows 7 Pool registriert ...

Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...