Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Ping vs. Nslookup

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Exelant

Exelant (Level 1) - Jetzt verbinden

05.08.2009, aktualisiert 06.08.2009, 12464 Aufrufe, 5 Kommentare

Hallo Leutz...

ich habe ein lustiges Phänomen...ich wähle mich per Astaro mit SSL-VPN ein...so weit so gut alles...

wenn ich ein ping mache auf die interne Domäne...bekomme ich die externe IP
wenn ich ein nslookup mache bekomme ich die richtige IP dieser Domäne...

kann mir jemand sagen wieso Ping den DNS-Namen anders auflöst als Nslookup???

Vorallem wenn man so ne 15 Minuten in der VPN ist...löst ping dann den DNS-Namen richtig auf....

Dazu muß ich noch sagen...das jeder Traffic der erzeugt wird über die VPN geht...weil die SSL-VPN das Standartgateway auf sich ändert...

Wireshark zeigt mir, das kein weiterer Traffic über meine normale LAN-Verbindung geht...sondern alles über die VPN...

^^Mich würde aber wirklich mal interessieren in welcher reihenfolge Ping den namen auflöst...

ipconfig -flushdns hat nicht geholfen...
alle anderen DNS-Caches der DNS-Server etc. wurden alle geleert...

Die Reihenfolge der DNS-Abfrage Server ist folgender...

Client -> interner DNS-Server -> DNS-Proxy in der Firewall -> ISP

ipconfig -displaydns zeigt mir auch das nix weiter im Cache liegt...

mache ich wieder ein Ping auf den internen Domän namen, wird er mir wieder extern aufgelöst, aber nslookup macht es richtig...

blöderweise ist die interne Domän gleich die externe -.-

Hoffe ihr könnt mir einwenig helfen....

Wenn fragen dazu sind ruhig stellen...

LG Tino
Mitglied: filippg
06.08.2009 um 00:24 Uhr
Hallo,

wenn ich ein ping mache auf die interne Domäne...bekomme ich die
externe IP
wenn ich ein nslookup mache bekomme ich die richtige IP dieser
Domäne...
Mir ist nicht so völlig klar, was das heißen soll (eine Domäne hat keine IP-Adresse, und unklar ist auch, was der Unterschied zwischen "externer" und "richtiger" sein soll), aber egal.

Mögliche Ursachen:
1. ping-Abfragen ergänzen, wenn kein Host gefunden wird, das "Verbindungsspezifische DNS-Suffix" (aus host wird host.domain.local). Das wird pro Adapter vergeben und kann mit ipconfig /all angesehen werden. nslookup hat in srchlist eine eigene Suffix-Liste (einzusehen mit set all). Diese können abweichen und so tatsächlich unterschiedliche Anfragen ergeben.
2. du hast mehrere aktive Netzwerkkarten (die reale + die virutelle vom VPN). Jede davon hat einen eigenen DNS-Server und eine eigene DNS-Suffix-Liste. Tatsächlich weiß ich nicht, wie man erkennt, welchen Server Ping verwendet. nslookup sagt dir aber netterweise beim Start, welcher DNS-Server verwendet wird. Stelle hier einfach mal den jeweils anderen (der andere Karte) ein, schaue, was dann passiert.
Daneben solltest du natürlich unbedingt deine hosts-Datei überprüfen...

Gruß

Filipp
Bitte warten ..
Mitglied: AndreasHoster
06.08.2009 um 09:02 Uhr
Und vermutlich verwendest Du Windows, oder?
MS hats mal wieder besonders intelligent gemacht und das Windows Ping kann einen Fallback auf WINS Namensauflösung machen, wenn er der Meinung ist bei DNS nicht sinnvolles zu bekommen.
Daher kann es ohne Probleme zu unterschiedlichen Ergebnissen kommen.
Bitte warten ..
Mitglied: 60730
06.08.2009 um 09:57 Uhr
Servus,
Zitat von Exelant:
Hallo Leutz...

ich habe ein lustiges Phänomen...ich wähle mich per Astaro
mit SSL-VPN ein...so weit so gut alles...

wenn ich ein ping mache auf die interne Domäne...bekomme ich die
externe IP

"wie" sollte der VPN funktionieren, wenn die interne Domain nicht via externe IP aufgelöst werden kann?

wenn ich ein nslookup mache bekomme ich die richtige IP dieser Domäne...
kann mir jemand sagen wieso Ping den DNS-Namen anders auflöst als Nslookup???

Ping "fragt" den eigenen Rechner - da der aber schon via VPN die externe IP für die Domain herausgefunden hat ...

NSLookup fragt den DNS

Vorallem wenn man so ne 15 Minuten in der VPN ist...löst ping dann den DNS-Namen richtig auf....

In 15 minuten sollte der Abgleich der richtigen IP auf passiert sein.

Dazu muß ich noch sagen...das jeder Traffic der erzeugt wird
über die VPN geht...weil die SSL-VPN das Standartgateway auf sich
ändert...

Wireshark zeigt mir, das kein weiterer Traffic über meine
normale LAN-Verbindung geht...sondern alles über die VPN...

^^Mich würde aber wirklich mal interessieren in welcher
reihenfolge Ping den namen auflöst...

ipconfig -flushdns hat nicht geholfen...
alle anderen DNS-Caches der DNS-Server etc. wurden alle geleert...

Die Reihenfolge der DNS-Abfrage Server ist folgender...

Client -> interner DNS-Server -> DNS-Proxy in der Firewall -> ISP

Hat der "lokale" Rechner einen eigenen DNS Server - oder wie ist diese Zeile zu verstehen?

blöderweise ist die interne Domän gleich die externe -.-

Auch dazu bitte doch mal einen näheren Kommentar schreiben.


Hoffe ihr könnt mir einwenig helfen....

Wenn fragen dazu sind ruhig stellen...

LG Tino
Bitte warten ..
Mitglied: Exelant
06.08.2009 um 13:23 Uhr
Also,

1. interne Domäne z.b. my-domain.com hat ja die IP von dem DNS-Server welcher die Verwaltet
externe Domäne ist genau die gleiche my-domain.com und hat eine öffentliche IP-Adresse....

2. hosts wurde überprüft...ist nix drinnen

3. ja ich verwende Windows ;)

4. es ist kein split-vpn...also sollte jede Anfrage in das VPN gehen...weil OpenVPN tut das default-Gateway ändern...aber leider nich das lokal angebunde Netzwerk zum Router...

5. Nein der eigene Rechner hat keinen...der interne steht in der Firma logischerweise xD

6. Mir ist einiges aufgefallen...kann irgendwie an Netbios und WINS liegen
Wir haben hier kein WINS-Server in unserer 2003 Umgebung
Das komische ist...wenn ich auf dem Client den Knotentyp änder...
B-Knoten: Auflösung in Ping funktioniert....nur keine namensauflösung in der Netzwerkumgebung
P-Knoten: funktioniert beides nicht richtig
H-Knoten: funktioniert beides nicht richtig
M-Knoten: funktioniert beides richtig

7. Wenn ich ein H-Knoten habe...der komischerweise auf jedem Client ist obwohl wir selber kein WINS nutzen...nur unsere Mutterfirma...die ist mit MPLS angebunden hat unterschiedliche Subnetze...und unser DHCP hat auch kein Eintrag drinnen das es ein H-Knoten werden soll....

8. Wenn ich ein H-Knoten habe z.b.
ich bekomme per VPN ein Verbindungssuffix übertragen...und habe dieses auf meinem VPN-Adapter sichtbar per ipconfig -all
mein normaler LAN-Adapter hat kein Verbindungssuffix...wenn ich z.b. von zuhause an meinem Router stecke...was ja auch logisch ist...
die VPN steht und es funktioniert nicht das der Ping den Namen auflöst....
lege ich nun auf dem normalen LAN-Adapter das Verbindungssuffix my-domain.com...dann funktioniert alles...
das Verbindungssuffix füllt doch nur den Namen auf wenn es keinen Host findet oder? Weil wenn ich den Namen als FQDN angebe ohne
verbindungssuffix löst er ihn mir nicht auf....Primärer DNS-Suffix ist auch ordentliche eingetragen

9. Ist alles verwirrend...aber langsam wirds echt interessant...
Könnt ihr mal bitte genau die Reihenfolge sagen..wie PING agiert einen Namen aufzulösen?
z.B. hosts -> netbios -> Wins -> lmhosts -> DNS

10. und wie kann man es bei 2 Netzwerkadaptern ändern das der richtige DNS gefragt wird, wenns daran liegt...obwohl ja nslookup alles richtig macht immer xD

drecks Windows wins netbios mist xD
mehr fällt mir grad dazu nich ein ^^

LG Tino
Bitte warten ..
Mitglied: 60730
06.08.2009 um 13:58 Uhr
Zitat von Exelant:
Also,

1. interne Domäne z.b. my-domain.com hat ja die IP von dem
DNS-Server welcher die Verwaltet

"falsch"
die "Interne" IP ist diejenige des AD Servers, der zuerst antwortet und da ein AD Server immer auch ein DNS Server ist - denkst du - das es so wäre, wie du schreibst.

externe Domäne ist genau die gleiche my-domain.com und hat
eine öffentliche IP-Adresse....
...und wer hängt als erster an der externen IP und antwortet, weil er sich selber kennt mit seiner IP?
Richtig - der Router oder die Firewall...

  • ....und da beide keine AD Server sind...
  • ...oder im öffentlichen DNS eingetragen sind...

5. Nein der eigene Rechner hat keinen...der interne steht in der
Firma logischerweise xD
sorry - "logischerweise *lach* hab ich genau das aus der unteren Zeile herausgelesen..
Client -> interner DNS-Server -> DNS-Proxy in der Firewall -> ISP

6. Mir ist einiges aufgefallen...

Sobald du eine Anfrage an einen DC gestellt hast und etwas gewartet hast - kommt die "richtige" IP beim Ping

Ganz ehrlich dazu gibt es ein komplettes Buch von 1=deutsch&cnt=search MSPress] - du magst verstehen, dass hier keiner die Zeit hat - den ganzen Kladderadatsch runterzutippen.

Vielleicht können wir das ganze ja mal auf ein minimum herunterbrechen:

  • "Wo" genau ist dein Problem - das technische - nicht das mit dem verstehen?
Fürs technische helfen wir dir gerrne - zum Verständnis bitte ein Buch besorgen und durchlesen

Gruß
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Fritzbox Fernzugang VPN ping nicht möglich (16)

Frage von Yannosch zum Thema LAN, WAN, Wireless ...

Batch & Shell
Batchjob Ping Abfrage fehlerhaft (2)

Frage von LukiDensi zum Thema Batch & Shell ...

Netzwerkgrundlagen
LACP vs Round-Robin-Bonding (4)

Frage von Der-Phil zum Thema Netzwerkgrundlagen ...

Neue Wissensbeiträge
Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Router & Routing

PfSense auf Supermicro Intel Xeon D-15x8 SoC Bare Bone

Tipp von Dobby zum Thema Router & Routing ...

Windows Server

Exchange 2010 auf Windows Server 2016 und AD

(2)

Tipp von Herbrich19 zum Thema Windows Server ...

KVM

How to: Libvirt Port forwarding

(2)

Anleitung von fundave3 zum Thema KVM ...

Heiß diskutierte Inhalte
Router & Routing
über Vmware auf eine FritzBox mit IPv6 per VPN (17)

Frage von Zockervogel zum Thema Router & Routing ...

Basic
Programmierung von Windows Programmen (8)

Frage von Ghost108 zum Thema Basic ...