5
Ping vs. Nslookup
Hallo Leutz...
ich habe ein lustiges Phänomen...ich wähle mich per Astaro mit SSL-VPN ein...so weit so gut alles...
wenn ich ein ping mache auf die interne Domäne...bekomme ich die externe IP
wenn ich ein nslookup mache bekomme ich die richtige IP dieser Domäne...
kann mir jemand sagen wieso Ping den DNS-Namen anders auflöst als Nslookup???
Vorallem wenn man so ne 15 Minuten in der VPN ist...löst ping dann den DNS-Namen richtig auf....
Dazu muß ich noch sagen...das jeder Traffic der erzeugt wird über die VPN geht...weil die SSL-VPN das Standartgateway auf sich ändert...
Wireshark zeigt mir, das kein weiterer Traffic über meine normale LAN-Verbindung geht...sondern alles über die VPN...
^^Mich würde aber wirklich mal interessieren in welcher reihenfolge Ping den namen auflöst...
ipconfig -flushdns hat nicht geholfen...
alle anderen DNS-Caches der DNS-Server etc. wurden alle geleert...
Die Reihenfolge der DNS-Abfrage Server ist folgender...
Client -> interner DNS-Server -> DNS-Proxy in der Firewall -> ISP
ipconfig -displaydns zeigt mir auch das nix weiter im Cache liegt...
mache ich wieder ein Ping auf den internen Domän namen, wird er mir wieder extern aufgelöst, aber nslookup macht es richtig...
blöderweise ist die interne Domän gleich die externe -.-
Hoffe ihr könnt mir einwenig helfen....
Wenn fragen dazu sind ruhig stellen...
LG Tino
ich habe ein lustiges Phänomen...ich wähle mich per Astaro mit SSL-VPN ein...so weit so gut alles...
wenn ich ein ping mache auf die interne Domäne...bekomme ich die externe IP
wenn ich ein nslookup mache bekomme ich die richtige IP dieser Domäne...
kann mir jemand sagen wieso Ping den DNS-Namen anders auflöst als Nslookup???
Vorallem wenn man so ne 15 Minuten in der VPN ist...löst ping dann den DNS-Namen richtig auf....
Dazu muß ich noch sagen...das jeder Traffic der erzeugt wird über die VPN geht...weil die SSL-VPN das Standartgateway auf sich ändert...
Wireshark zeigt mir, das kein weiterer Traffic über meine normale LAN-Verbindung geht...sondern alles über die VPN...
^^Mich würde aber wirklich mal interessieren in welcher reihenfolge Ping den namen auflöst...
ipconfig -flushdns hat nicht geholfen...
alle anderen DNS-Caches der DNS-Server etc. wurden alle geleert...
Die Reihenfolge der DNS-Abfrage Server ist folgender...
Client -> interner DNS-Server -> DNS-Proxy in der Firewall -> ISP
ipconfig -displaydns zeigt mir auch das nix weiter im Cache liegt...
mache ich wieder ein Ping auf den internen Domän namen, wird er mir wieder extern aufgelöst, aber nslookup macht es richtig...
blöderweise ist die interne Domän gleich die externe -.-
Hoffe ihr könnt mir einwenig helfen....
Wenn fragen dazu sind ruhig stellen...
LG Tino
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 122129
Url: https://administrator.de/contentid/122129
Printed on: April 26, 2024 at 04:04 o'clock
5 Comments
Latest comment
Hallo,
Mögliche Ursachen:
1. ping-Abfragen ergänzen, wenn kein Host gefunden wird, das "Verbindungsspezifische DNS-Suffix" (aus host wird host.domain.local). Das wird pro Adapter vergeben und kann mit ipconfig /all angesehen werden. nslookup hat in srchlist eine eigene Suffix-Liste (einzusehen mit set all). Diese können abweichen und so tatsächlich unterschiedliche Anfragen ergeben.
2. du hast mehrere aktive Netzwerkkarten (die reale + die virutelle vom VPN). Jede davon hat einen eigenen DNS-Server und eine eigene DNS-Suffix-Liste. Tatsächlich weiß ich nicht, wie man erkennt, welchen Server Ping verwendet. nslookup sagt dir aber netterweise beim Start, welcher DNS-Server verwendet wird. Stelle hier einfach mal den jeweils anderen (der andere Karte) ein, schaue, was dann passiert.
Daneben solltest du natürlich unbedingt deine hosts-Datei überprüfen...
Gruß
Filipp
wenn ich ein ping mache auf die interne Domäne...bekomme ich die
externe IP
wenn ich ein nslookup mache bekomme ich die richtige IP dieser
Domäne...
Mir ist nicht so völlig klar, was das heißen soll (eine Domäne hat keine IP-Adresse, und unklar ist auch, was der Unterschied zwischen "externer" und "richtiger" sein soll), aber egal.externe IP
wenn ich ein nslookup mache bekomme ich die richtige IP dieser
Domäne...
Mögliche Ursachen:
1. ping-Abfragen ergänzen, wenn kein Host gefunden wird, das "Verbindungsspezifische DNS-Suffix" (aus host wird host.domain.local). Das wird pro Adapter vergeben und kann mit ipconfig /all angesehen werden. nslookup hat in srchlist eine eigene Suffix-Liste (einzusehen mit set all). Diese können abweichen und so tatsächlich unterschiedliche Anfragen ergeben.
2. du hast mehrere aktive Netzwerkkarten (die reale + die virutelle vom VPN). Jede davon hat einen eigenen DNS-Server und eine eigene DNS-Suffix-Liste. Tatsächlich weiß ich nicht, wie man erkennt, welchen Server Ping verwendet. nslookup sagt dir aber netterweise beim Start, welcher DNS-Server verwendet wird. Stelle hier einfach mal den jeweils anderen (der andere Karte) ein, schaue, was dann passiert.
Daneben solltest du natürlich unbedingt deine hosts-Datei überprüfen...
Gruß
Filipp
Und vermutlich verwendest Du Windows, oder?
MS hats mal wieder besonders intelligent gemacht und das Windows Ping kann einen Fallback auf WINS Namensauflösung machen, wenn er der Meinung ist bei DNS nicht sinnvolles zu bekommen.
Daher kann es ohne Probleme zu unterschiedlichen Ergebnissen kommen.
MS hats mal wieder besonders intelligent gemacht und das Windows Ping kann einen Fallback auf WINS Namensauflösung machen, wenn er der Meinung ist bei DNS nicht sinnvolles zu bekommen.
Daher kann es ohne Probleme zu unterschiedlichen Ergebnissen kommen.
Servus,
"wie" sollte der VPN funktionieren, wenn die interne Domain nicht via externe IP aufgelöst werden kann?
Ping "fragt" den eigenen Rechner - da der aber schon via VPN die externe IP für die Domain herausgefunden hat ...
NSLookup fragt den DNS
In 15 minuten sollte der Abgleich der richtigen IP auf passiert sein.
Hat der "lokale" Rechner einen eigenen DNS Server - oder wie ist diese Zeile zu verstehen?
Auch dazu bitte doch mal einen näheren Kommentar schreiben.
Hoffe ihr könnt mir einwenig helfen....
Wenn fragen dazu sind ruhig stellen...
LG Tino
Zitat von @Exelant:
Hallo Leutz...
ich habe ein lustiges Phänomen...ich wähle mich per Astaro
mit SSL-VPN ein...so weit so gut alles...
wenn ich ein ping mache auf die interne Domäne...bekomme ich die
externe IP
Hallo Leutz...
ich habe ein lustiges Phänomen...ich wähle mich per Astaro
mit SSL-VPN ein...so weit so gut alles...
wenn ich ein ping mache auf die interne Domäne...bekomme ich die
externe IP
"wie" sollte der VPN funktionieren, wenn die interne Domain nicht via externe IP aufgelöst werden kann?
wenn ich ein nslookup mache bekomme ich die richtige IP dieser Domäne...
kann mir jemand sagen wieso Ping den DNS-Namen anders auflöst als Nslookup???
kann mir jemand sagen wieso Ping den DNS-Namen anders auflöst als Nslookup???
Ping "fragt" den eigenen Rechner - da der aber schon via VPN die externe IP für die Domain herausgefunden hat ...
NSLookup fragt den DNS
Vorallem wenn man so ne 15 Minuten in der VPN ist...löst ping dann den DNS-Namen richtig auf....
In 15 minuten sollte der Abgleich der richtigen IP auf passiert sein.
Dazu muß ich noch sagen...das jeder Traffic der erzeugt wird
über die VPN geht...weil die SSL-VPN das Standartgateway auf sich
ändert...
Wireshark zeigt mir, das kein weiterer Traffic über meine
normale LAN-Verbindung geht...sondern alles über die VPN...
^^Mich würde aber wirklich mal interessieren in welcher
reihenfolge Ping den namen auflöst...
ipconfig -flushdns hat nicht geholfen...
alle anderen DNS-Caches der DNS-Server etc. wurden alle geleert...
Die Reihenfolge der DNS-Abfrage Server ist folgender...
Client -> interner DNS-Server -> DNS-Proxy in der Firewall -> ISP
über die VPN geht...weil die SSL-VPN das Standartgateway auf sich
ändert...
Wireshark zeigt mir, das kein weiterer Traffic über meine
normale LAN-Verbindung geht...sondern alles über die VPN...
^^Mich würde aber wirklich mal interessieren in welcher
reihenfolge Ping den namen auflöst...
ipconfig -flushdns hat nicht geholfen...
alle anderen DNS-Caches der DNS-Server etc. wurden alle geleert...
Die Reihenfolge der DNS-Abfrage Server ist folgender...
Client -> interner DNS-Server -> DNS-Proxy in der Firewall -> ISP
Hat der "lokale" Rechner einen eigenen DNS Server - oder wie ist diese Zeile zu verstehen?
blöderweise ist die interne Domän gleich die externe -.-
Auch dazu bitte doch mal einen näheren Kommentar schreiben.
Hoffe ihr könnt mir einwenig helfen....
Wenn fragen dazu sind ruhig stellen...
LG Tino
Also,
1. interne Domäne z.b. my-domain.com hat ja die IP von dem DNS-Server welcher die Verwaltet
externe Domäne ist genau die gleiche my-domain.com und hat eine öffentliche IP-Adresse....
2. hosts wurde überprüft...ist nix drinnen
3. ja ich verwende Windows ;)
4. es ist kein split-vpn...also sollte jede Anfrage in das VPN gehen...weil OpenVPN tut das default-Gateway ändern...aber leider nich das lokal angebunde Netzwerk zum Router...
5. Nein der eigene Rechner hat keinen...der interne steht in der Firma logischerweise xD
6. Mir ist einiges aufgefallen...kann irgendwie an Netbios und WINS liegen
Wir haben hier kein WINS-Server in unserer 2003 Umgebung
Das komische ist...wenn ich auf dem Client den Knotentyp änder...
B-Knoten: Auflösung in Ping funktioniert....nur keine namensauflösung in der Netzwerkumgebung
P-Knoten: funktioniert beides nicht richtig
H-Knoten: funktioniert beides nicht richtig
M-Knoten: funktioniert beides richtig
7. Wenn ich ein H-Knoten habe...der komischerweise auf jedem Client ist obwohl wir selber kein WINS nutzen...nur unsere Mutterfirma...die ist mit MPLS angebunden hat unterschiedliche Subnetze...und unser DHCP hat auch kein Eintrag drinnen das es ein H-Knoten werden soll....
8. Wenn ich ein H-Knoten habe z.b.
ich bekomme per VPN ein Verbindungssuffix übertragen...und habe dieses auf meinem VPN-Adapter sichtbar per ipconfig -all
mein normaler LAN-Adapter hat kein Verbindungssuffix...wenn ich z.b. von zuhause an meinem Router stecke...was ja auch logisch ist...
die VPN steht und es funktioniert nicht das der Ping den Namen auflöst....
lege ich nun auf dem normalen LAN-Adapter das Verbindungssuffix my-domain.com...dann funktioniert alles...
das Verbindungssuffix füllt doch nur den Namen auf wenn es keinen Host findet oder? Weil wenn ich den Namen als FQDN angebe ohne
verbindungssuffix löst er ihn mir nicht auf....Primärer DNS-Suffix ist auch ordentliche eingetragen
9. Ist alles verwirrend...aber langsam wirds echt interessant...
Könnt ihr mal bitte genau die Reihenfolge sagen..wie PING agiert einen Namen aufzulösen?
z.B. hosts -> netbios -> Wins -> lmhosts -> DNS
10. und wie kann man es bei 2 Netzwerkadaptern ändern das der richtige DNS gefragt wird, wenns daran liegt...obwohl ja nslookup alles richtig macht immer xD
drecks Windows wins netbios mist xD
mehr fällt mir grad dazu nich ein ^^
LG Tino
1. interne Domäne z.b. my-domain.com hat ja die IP von dem DNS-Server welcher die Verwaltet
externe Domäne ist genau die gleiche my-domain.com und hat eine öffentliche IP-Adresse....
2. hosts wurde überprüft...ist nix drinnen
3. ja ich verwende Windows ;)
4. es ist kein split-vpn...also sollte jede Anfrage in das VPN gehen...weil OpenVPN tut das default-Gateway ändern...aber leider nich das lokal angebunde Netzwerk zum Router...
5. Nein der eigene Rechner hat keinen...der interne steht in der Firma logischerweise xD
6. Mir ist einiges aufgefallen...kann irgendwie an Netbios und WINS liegen
Wir haben hier kein WINS-Server in unserer 2003 Umgebung
Das komische ist...wenn ich auf dem Client den Knotentyp änder...
B-Knoten: Auflösung in Ping funktioniert....nur keine namensauflösung in der Netzwerkumgebung
P-Knoten: funktioniert beides nicht richtig
H-Knoten: funktioniert beides nicht richtig
M-Knoten: funktioniert beides richtig
7. Wenn ich ein H-Knoten habe...der komischerweise auf jedem Client ist obwohl wir selber kein WINS nutzen...nur unsere Mutterfirma...die ist mit MPLS angebunden hat unterschiedliche Subnetze...und unser DHCP hat auch kein Eintrag drinnen das es ein H-Knoten werden soll....
8. Wenn ich ein H-Knoten habe z.b.
ich bekomme per VPN ein Verbindungssuffix übertragen...und habe dieses auf meinem VPN-Adapter sichtbar per ipconfig -all
mein normaler LAN-Adapter hat kein Verbindungssuffix...wenn ich z.b. von zuhause an meinem Router stecke...was ja auch logisch ist...
die VPN steht und es funktioniert nicht das der Ping den Namen auflöst....
lege ich nun auf dem normalen LAN-Adapter das Verbindungssuffix my-domain.com...dann funktioniert alles...
das Verbindungssuffix füllt doch nur den Namen auf wenn es keinen Host findet oder? Weil wenn ich den Namen als FQDN angebe ohne
verbindungssuffix löst er ihn mir nicht auf....Primärer DNS-Suffix ist auch ordentliche eingetragen
9. Ist alles verwirrend...aber langsam wirds echt interessant...
Könnt ihr mal bitte genau die Reihenfolge sagen..wie PING agiert einen Namen aufzulösen?
z.B. hosts -> netbios -> Wins -> lmhosts -> DNS
10. und wie kann man es bei 2 Netzwerkadaptern ändern das der richtige DNS gefragt wird, wenns daran liegt...obwohl ja nslookup alles richtig macht immer xD
drecks Windows wins netbios mist xD
mehr fällt mir grad dazu nich ein ^^
LG Tino
Zitat von @Exelant:
Also,
1. interne Domäne z.b. my-domain.com hat ja die IP von dem
DNS-Server welcher die Verwaltet
Also,
1. interne Domäne z.b. my-domain.com hat ja die IP von dem
DNS-Server welcher die Verwaltet
"falsch"
die "Interne" IP ist diejenige des AD Servers, der zuerst antwortet und da ein AD Server immer auch ein DNS Server ist - denkst du - das es so wäre, wie du schreibst.
externe Domäne ist genau die gleiche my-domain.com und hat
eine öffentliche IP-Adresse....
...und wer hängt als erster an der externen IP und antwortet, weil er sich selber kennt mit seiner IP?eine öffentliche IP-Adresse....
Richtig - der Router oder die Firewall...
- ....und da beide keine AD Server sind...
- ...oder im öffentlichen DNS eingetragen sind...
5. Nein der eigene Rechner hat keinen...der interne steht in der
Firma logischerweise xD
sorry - "logischerweise *lach* hab ich genau das aus der unteren Zeile herausgelesen..Firma logischerweise xD
Client -> interner DNS-Server -> DNS-Proxy in der Firewall -> ISP
6. Mir ist einiges aufgefallen...
6. Mir ist einiges aufgefallen...
Sobald du eine Anfrage an einen DC gestellt hast und etwas gewartet hast - kommt die "richtige" IP beim Ping
Ganz ehrlich dazu gibt es ein komplettes Buch von 1=deutsch&cnt=search MSPress] - du magst verstehen, dass hier keiner die Zeit hat - den ganzen Kladderadatsch runterzutippen.
Vielleicht können wir das ganze ja mal auf ein minimum herunterbrechen:
- "Wo" genau ist dein Problem - das technische - nicht das mit dem verstehen?
Gruß
