Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Ping vs. Nslookup

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Exelant

Exelant (Level 1) - Jetzt verbinden

05.08.2009, aktualisiert 06.08.2009, 11979 Aufrufe, 5 Kommentare

Hallo Leutz...

ich habe ein lustiges Phänomen...ich wähle mich per Astaro mit SSL-VPN ein...so weit so gut alles...

wenn ich ein ping mache auf die interne Domäne...bekomme ich die externe IP
wenn ich ein nslookup mache bekomme ich die richtige IP dieser Domäne...

kann mir jemand sagen wieso Ping den DNS-Namen anders auflöst als Nslookup???

Vorallem wenn man so ne 15 Minuten in der VPN ist...löst ping dann den DNS-Namen richtig auf....

Dazu muß ich noch sagen...das jeder Traffic der erzeugt wird über die VPN geht...weil die SSL-VPN das Standartgateway auf sich ändert...

Wireshark zeigt mir, das kein weiterer Traffic über meine normale LAN-Verbindung geht...sondern alles über die VPN...

^^Mich würde aber wirklich mal interessieren in welcher reihenfolge Ping den namen auflöst...

ipconfig -flushdns hat nicht geholfen...
alle anderen DNS-Caches der DNS-Server etc. wurden alle geleert...

Die Reihenfolge der DNS-Abfrage Server ist folgender...

Client -> interner DNS-Server -> DNS-Proxy in der Firewall -> ISP

ipconfig -displaydns zeigt mir auch das nix weiter im Cache liegt...

mache ich wieder ein Ping auf den internen Domän namen, wird er mir wieder extern aufgelöst, aber nslookup macht es richtig...

blöderweise ist die interne Domän gleich die externe -.-

Hoffe ihr könnt mir einwenig helfen....

Wenn fragen dazu sind ruhig stellen...

LG Tino
Mitglied: filippg
06.08.2009 um 00:24 Uhr
Hallo,

wenn ich ein ping mache auf die interne Domäne...bekomme ich die
externe IP
wenn ich ein nslookup mache bekomme ich die richtige IP dieser
Domäne...
Mir ist nicht so völlig klar, was das heißen soll (eine Domäne hat keine IP-Adresse, und unklar ist auch, was der Unterschied zwischen "externer" und "richtiger" sein soll), aber egal.

Mögliche Ursachen:
1. ping-Abfragen ergänzen, wenn kein Host gefunden wird, das "Verbindungsspezifische DNS-Suffix" (aus host wird host.domain.local). Das wird pro Adapter vergeben und kann mit ipconfig /all angesehen werden. nslookup hat in srchlist eine eigene Suffix-Liste (einzusehen mit set all). Diese können abweichen und so tatsächlich unterschiedliche Anfragen ergeben.
2. du hast mehrere aktive Netzwerkkarten (die reale + die virutelle vom VPN). Jede davon hat einen eigenen DNS-Server und eine eigene DNS-Suffix-Liste. Tatsächlich weiß ich nicht, wie man erkennt, welchen Server Ping verwendet. nslookup sagt dir aber netterweise beim Start, welcher DNS-Server verwendet wird. Stelle hier einfach mal den jeweils anderen (der andere Karte) ein, schaue, was dann passiert.
Daneben solltest du natürlich unbedingt deine hosts-Datei überprüfen...

Gruß

Filipp
Bitte warten ..
Mitglied: AndreasHoster
06.08.2009 um 09:02 Uhr
Und vermutlich verwendest Du Windows, oder?
MS hats mal wieder besonders intelligent gemacht und das Windows Ping kann einen Fallback auf WINS Namensauflösung machen, wenn er der Meinung ist bei DNS nicht sinnvolles zu bekommen.
Daher kann es ohne Probleme zu unterschiedlichen Ergebnissen kommen.
Bitte warten ..
Mitglied: 60730
06.08.2009 um 09:57 Uhr
Servus,
Zitat von Exelant:
Hallo Leutz...

ich habe ein lustiges Phänomen...ich wähle mich per Astaro
mit SSL-VPN ein...so weit so gut alles...

wenn ich ein ping mache auf die interne Domäne...bekomme ich die
externe IP

"wie" sollte der VPN funktionieren, wenn die interne Domain nicht via externe IP aufgelöst werden kann?

wenn ich ein nslookup mache bekomme ich die richtige IP dieser Domäne...
kann mir jemand sagen wieso Ping den DNS-Namen anders auflöst als Nslookup???

Ping "fragt" den eigenen Rechner - da der aber schon via VPN die externe IP für die Domain herausgefunden hat ...

NSLookup fragt den DNS

Vorallem wenn man so ne 15 Minuten in der VPN ist...löst ping dann den DNS-Namen richtig auf....

In 15 minuten sollte der Abgleich der richtigen IP auf passiert sein.

Dazu muß ich noch sagen...das jeder Traffic der erzeugt wird
über die VPN geht...weil die SSL-VPN das Standartgateway auf sich
ändert...

Wireshark zeigt mir, das kein weiterer Traffic über meine
normale LAN-Verbindung geht...sondern alles über die VPN...

^^Mich würde aber wirklich mal interessieren in welcher
reihenfolge Ping den namen auflöst...

ipconfig -flushdns hat nicht geholfen...
alle anderen DNS-Caches der DNS-Server etc. wurden alle geleert...

Die Reihenfolge der DNS-Abfrage Server ist folgender...

Client -> interner DNS-Server -> DNS-Proxy in der Firewall -> ISP

Hat der "lokale" Rechner einen eigenen DNS Server - oder wie ist diese Zeile zu verstehen?

blöderweise ist die interne Domän gleich die externe -.-

Auch dazu bitte doch mal einen näheren Kommentar schreiben.


Hoffe ihr könnt mir einwenig helfen....

Wenn fragen dazu sind ruhig stellen...

LG Tino
Bitte warten ..
Mitglied: Exelant
06.08.2009 um 13:23 Uhr
Also,

1. interne Domäne z.b. my-domain.com hat ja die IP von dem DNS-Server welcher die Verwaltet
externe Domäne ist genau die gleiche my-domain.com und hat eine öffentliche IP-Adresse....

2. hosts wurde überprüft...ist nix drinnen

3. ja ich verwende Windows ;)

4. es ist kein split-vpn...also sollte jede Anfrage in das VPN gehen...weil OpenVPN tut das default-Gateway ändern...aber leider nich das lokal angebunde Netzwerk zum Router...

5. Nein der eigene Rechner hat keinen...der interne steht in der Firma logischerweise xD

6. Mir ist einiges aufgefallen...kann irgendwie an Netbios und WINS liegen
Wir haben hier kein WINS-Server in unserer 2003 Umgebung
Das komische ist...wenn ich auf dem Client den Knotentyp änder...
B-Knoten: Auflösung in Ping funktioniert....nur keine namensauflösung in der Netzwerkumgebung
P-Knoten: funktioniert beides nicht richtig
H-Knoten: funktioniert beides nicht richtig
M-Knoten: funktioniert beides richtig

7. Wenn ich ein H-Knoten habe...der komischerweise auf jedem Client ist obwohl wir selber kein WINS nutzen...nur unsere Mutterfirma...die ist mit MPLS angebunden hat unterschiedliche Subnetze...und unser DHCP hat auch kein Eintrag drinnen das es ein H-Knoten werden soll....

8. Wenn ich ein H-Knoten habe z.b.
ich bekomme per VPN ein Verbindungssuffix übertragen...und habe dieses auf meinem VPN-Adapter sichtbar per ipconfig -all
mein normaler LAN-Adapter hat kein Verbindungssuffix...wenn ich z.b. von zuhause an meinem Router stecke...was ja auch logisch ist...
die VPN steht und es funktioniert nicht das der Ping den Namen auflöst....
lege ich nun auf dem normalen LAN-Adapter das Verbindungssuffix my-domain.com...dann funktioniert alles...
das Verbindungssuffix füllt doch nur den Namen auf wenn es keinen Host findet oder? Weil wenn ich den Namen als FQDN angebe ohne
verbindungssuffix löst er ihn mir nicht auf....Primärer DNS-Suffix ist auch ordentliche eingetragen

9. Ist alles verwirrend...aber langsam wirds echt interessant...
Könnt ihr mal bitte genau die Reihenfolge sagen..wie PING agiert einen Namen aufzulösen?
z.B. hosts -> netbios -> Wins -> lmhosts -> DNS

10. und wie kann man es bei 2 Netzwerkadaptern ändern das der richtige DNS gefragt wird, wenns daran liegt...obwohl ja nslookup alles richtig macht immer xD

drecks Windows wins netbios mist xD
mehr fällt mir grad dazu nich ein ^^

LG Tino
Bitte warten ..
Mitglied: 60730
06.08.2009 um 13:58 Uhr
Zitat von Exelant:
Also,

1. interne Domäne z.b. my-domain.com hat ja die IP von dem
DNS-Server welcher die Verwaltet

"falsch"
die "Interne" IP ist diejenige des AD Servers, der zuerst antwortet und da ein AD Server immer auch ein DNS Server ist - denkst du - das es so wäre, wie du schreibst.

externe Domäne ist genau die gleiche my-domain.com und hat
eine öffentliche IP-Adresse....
...und wer hängt als erster an der externen IP und antwortet, weil er sich selber kennt mit seiner IP?
Richtig - der Router oder die Firewall...

  • ....und da beide keine AD Server sind...
  • ...oder im öffentlichen DNS eingetragen sind...

5. Nein der eigene Rechner hat keinen...der interne steht in der
Firma logischerweise xD
sorry - "logischerweise *lach* hab ich genau das aus der unteren Zeile herausgelesen..
Client -> interner DNS-Server -> DNS-Proxy in der Firewall -> ISP

6. Mir ist einiges aufgefallen...

Sobald du eine Anfrage an einen DC gestellt hast und etwas gewartet hast - kommt die "richtige" IP beim Ping

Ganz ehrlich dazu gibt es ein komplettes Buch von 1=deutsch&cnt=search MSPress] - du magst verstehen, dass hier keiner die Zeit hat - den ganzen Kladderadatsch runterzutippen.

Vielleicht können wir das ganze ja mal auf ein minimum herunterbrechen:

  • "Wo" genau ist dein Problem - das technische - nicht das mit dem verstehen?
Fürs technische helfen wir dir gerrne - zum Verständnis bitte ein Buch besorgen und durchlesen

Gruß
Bitte warten ..
Neuester Wissensbeitrag
DSL, VDSL

Telekom blockiert immer noch den Port 7547 in ihrem Netz

(3)

Erfahrungsbericht von joachim57 zum Thema DSL, VDSL ...

Ähnliche Inhalte
Windows Netzwerk
Windows SCCM vs Puppet + Chocolatey (2)

Frage von eglipeter zum Thema Windows Netzwerk ...

Google Android
ANDROID - PING (2)

Frage von MrRobot1997 zum Thema Google Android ...

Netzwerkgrundlagen
gelöst Ping im gleichen Rechnernetz ohne Gateway möglich? (8)

Frage von CHRISTI4N zum Thema Netzwerkgrundlagen ...

DNS
Nslookup gibt falschen DNS Namen zurück (3)

Frage von ultrapottoti zum Thema DNS ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...