Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SBS und die DNS Weiterleitung auf den Router

Frage Microsoft Windows Server

Mitglied: 113726

113726 (Level 2)

16.06.2014 um 21:22 Uhr, 4152 Aufrufe, 22 Kommentare, 1 Danke

Hallo zusammen,

ich habe nun mit einen Techniker zusammen ein Problem bei uns auf dem SBS2011 herausgefunden.

Und zwar nutzen wir DNS auf dem SBS und haben eine Weiterleitung zum Routen angegeben,

Als Router kommt eine Fritzbox 7170zum Einsatz.

Leider funktioniert die Weiterleitung nicht wodurch sich mir die Frage stellt, ob die Fritzbox das nicht beherrscht oder ob sie eine Macke weg hat.

Ich komme zwar ins Internet, aber bekomme immer die Meldung, dass der Router DNS nicht aufgelöst werden kann.
Bzw. bekomme ich immer im Überwachungstest eine Erfolgreich und eine Fehler Meldung.

Trage ich direkt Telekom DNS Server ein, funktioniert es und ich bekomme 2x Erfolgreich.

Habt ihr Erfahrung damit und könnt mir vielleicht helfen?
Hat es einen Nachteil, wenn ich einfach die Telekomserver alle Eintrage oder sollte ich schon die Routerweiterleitung anstreben?

Die SBS Assis laufen alle durch und die Router-IP wird richtig abgefragt.

Viele Grüße
Manuel
Mitglied: certifiedit.net
16.06.2014 um 21:49 Uhr
Hallo Manuel,

normalerweise sollte das mit dem Techniker doch leicht zu klären sein. Eine FB ist aber auch nicht die optimale Absicherung für ein solches Netz.

Grüße,

Christian
Bitte warten ..
Mitglied: 113726
16.06.2014, aktualisiert um 22:10 Uhr
Hallo Christian,

die FB wollen wir aber gerne erstmal so lassen

Leider ist das mit dem Techniker nicht so einfach abzuklären, da wir selber heute erst auf die Idee gekommen sind, alternative DNS Server der Telekom einzutragen.

Aber eigentlich ist es doch richtig, nur eine Weiterleitung auf den Router zu schalten, allerdings löst der nicht auf.
Und soweit ich weiß, kann man im Menü der FB nichts diesbezüglich verstellen.

Kurz mal unsere IPs:
Server 192.168.2.250
Router 192.168.2.1
Clients 192.168.2.101, 102 ...

Das Gateway am Server ist .1 und erster DNS Server ist die .250, also der Server selbst.
Die Clients haben dann alle sowohl als Gateway, als auch als DNS Server die .250

Mit nslookup bringt er mir auch immer "Server: unknown".

Sollte ich auf die FB Weiterleitung komplett verzichten und auch die Telekom-DNS-Server wieder entfernen?
Bitte warten ..
Mitglied: GuentherH
16.06.2014 um 22:39 Uhr
Hallo.

Aber eigentlich ist es doch richtig, nur eine Weiterleitung auf den Router zu schalten

Stimmt so nicht. Der Router sollte nur dann verwendet werden, wenn er als DNS Proxy arbeiten kann. Und das ist in den wenigsten Fällen der Fall.
Und auf den Clients darf sowieso nur der DNS Server des AD, also der SBS eingetragen sein, und sonst gar nichts.

LG Günther
Bitte warten ..
Mitglied: 113726
16.06.2014 um 22:43 Uhr
Hallo Günther,

das heißt also, ich brauche auch keine Telekom DNS Server unter Weiterleitung eintragen?

Kommen dann Handys per WLan noch ins Netz? Die greifen ja direkt auf die FB zu.

Gruß
Manuel
Bitte warten ..
Mitglied: keine-ahnung
16.06.2014 um 23:19 Uhr
Moin,
Kommen dann Handys per WLan noch ins Netz? Die greifen ja direkt auf die FB zu.
was haben die denn mit dem SBS zu tun? Für die ist die Fritte der DNS-Server ...

LG, Thomas
Bitte warten ..
Mitglied: smeclnt
17.06.2014 um 07:44 Uhr
Moin,
also bei uns läuft das so... und es läuft

DHCP läuft auf SBS (von dem auch die Handys ihre Adressen bekommen). Gateway ist die FB und DNS der SBS. Dort eine Weiterleitung zur FB eingerichtet.
Ändere mal im DHCP dein Gateway.
Regards!
Bitte warten ..
Mitglied: MrNetman
17.06.2014 um 07:52 Uhr
Zitat von 113726:
Kurz mal unsere IPs:
Server 192.168.2.250
Router 192.168.2.1
Clients 192.168.2.101, 102 ...

Das Gateway am Server ist .1 und erster DNS Server ist die .250, also der Server selbst.
Die Clients haben dann alle sowohl als Gateway, als auch als DNS Server die .250

Mit nslookup bringt er mir auch immer "Server: unknown".

Ich sehe keine DNS Weiterleitung indem du ein Gateway einträgst. Das Gateway ist fürs Routen.
Fang erst einmal langsam an.
DHCP wird gemacht von?
Wenn es der SBS macht, dann hat er ja auch die Namensauflösung im LAN griffbereit. Ansonsten liegt die beim Router, der FB.
Was meinst du mit dem DNS-Eintrag?
Die via DHCP verteilten Einträge für die IP des DNS.

Wie ist die DNS-Weiterleitung konfiguriert. Auf dem SBS mit dessen Dienst DNS. Geht das auf die fritzbox oder einen der Providerserver?
Es gibt neben dem Ping weitere Tools wie tracert und nslookup.
Mit nslookup kann man auch direkt einen spezifischen Server (SBS, Fritzbox, Telekom, Google-DNS) befragen. Dann erkennt man, ob dort ein Eintrag existiert. Die Meldung, die du bekommst, lässt darauf schließen, dass die Dienste aus dem LAN gar nicht genutzt werden.

Und wer ist denn dann der zweite DNS-server, wenn der SBS der erste sein soll?

Gruß
Netman
Bitte warten ..
Mitglied: 113726
17.06.2014 um 08:04 Uhr
Moin,

schon komisch.

Also ich habe das so eingestellt, wie du gesagt hast aber in dem DNS Programm unter Weiterleitung kommt immer bei dem Router: "Auflösung nicht möglich."

Im DHCP (der auf dem SBS läuft) ist auch 003 Router 192.168.2.1, 006 DNS-Server 192.168.2.250 und 015 DNS-Domänenname "---.local"
Bitte warten ..
Mitglied: 113726
17.06.2014, aktualisiert um 09:25 Uhr
Moin,

DHCP wird gemacht vom SBS.

Wie gerade im vorherigen Beitrag geschrieben, habe ich die 3 Optionen in DHCP eingestellt (bzw. wurden automatisch eingestellt 003 Router 192.168.2.1, 006 DNS-Server 192.168.2.250 und 015 DNS-Domänenname "---.local"

Der Adresspool ist eingestellt so:
Adressbereich für die Verteilung: 192.168.2.1 - 192.168.2.254
Ausgeschlossen: 192.168.2.1-10
Ausgeschlossen: 192.168.2.250 und .254

Die DNS Weiterleitung ist konfiguriert, in dem in dem DNS Programm unter Weiterleitung der Router eingetragen ist. Dann gibt es eine Forward-Zone mit ---.local und remote.---.de.
In beiden befinden sich mehrere Einträge und auch Host und die Server-IP .250.

In der Reverse-Zone befindet sich ebenfalls die Server-IP mit dem Server-Hostname und noch mehr Einträge.

Gebe ich ein: nslookup 192.168.2.1 erhalte ich: Server: UnKnow, Adress: ....... (ipv6 Adresse des Servers)
192.168.2.1 wurde von Unknow nicht gefunden: Non-existent Domain.

Gebe ich nslookup 192.168.2.250 ein erhalte ich als Name den Hostnamen des Servers und als Adresse die ipv4 Adresse, oben steht dennoch UnKnow und die ipv6 Adresse.

Frage ich eine Telekommserver-IP ab, bekomme ich neben den Hostname von der Telekom auch die passende IP angezeigt.

Einen zweiten DNS Server gibt es nicht, es wurden eben nur in den Weiterleitungen die 4 Telekom-DNS-Server noch eingetragen.

Ich hoffe die Antworten helfen etwas.

Gruß
Manuel
Bitte warten ..
Mitglied: smeclnt
17.06.2014 um 08:40 Uhr
Hallo,
mach doch mal DHCP über den Server (wie verlangt). Ich weiß, dass es auch so geht, aber wir müssen ja mal anfangen den Fehler einzugrenzen.
Das ist doch schnell gemacht...
Regards!
Bitte warten ..
Mitglied: 113726
17.06.2014, aktualisiert um 08:58 Uhr
Wie oben geschrieben, läuft DHCP ja schon über den Server

Was mich wundert ist, dass bei nslookup immer " Server: UnKnow " steht

Was ich grade noch beobachten kann:

Trage ich unter Weiterleitung nur die Router-IP ein und mache über nslookup eine abfrage Fritz.box, dann löst er mir den Namen richtig auf und ich bekomme die IP angezeigt.

Mache ich in der DNS Weiterleitung die Telekom Server mit rein, bekomme ich nur folgende Meldung: Keine internal type for both ipv4 and ipv6 adresses (A+AAAA) Einträge für Fritz.box verfügbar.

Wenn ich die DNS Server der Telekom heraus schmeiße und versuche, die Stammhinweise vom Server zu kopieren, dann bringt er mir eine Fehlermeldung: Es kann keine Verbindung mit dem angegebenen DNS-Server hergestellt werden.
Sind die Telekom Server eingetragen, klappt der Kopiervorgang der Stammhinweise.
Bitte warten ..
Mitglied: smeclnt
17.06.2014 um 09:00 Uhr
Also bei mir steht da "DHCP wird gemacht vom Router"...
Also Standard ist:
DHCP vom SBS.
Optionen:
Gateway ist der Router, DNS der SBS.
DNS am Server:
Weiterleitung an Router

Das funktioniert bei allen SBS!
Regards!
Bitte warten ..
Mitglied: 113726
17.06.2014, aktualisiert um 09:31 Uhr
Du hast recht, habs gleich geändert

Genau deine Einstellungen haben wir bei uns.

Nur löst er den Namen nicht auf, bei der Weiterleitung. Da zeigt es mir im Tab "Weiterleitung" an: Auflösung nicht möglich bei der Router-IP. Bei den Telekom DNS IPs klappt es.
Außerdem unter "Überwachung" macht er einen Fehler in der Rekusive Abfrage.

Trage ich die Telekom Server mit ein bei Weiterleitung, bringt er mir zumindest in der Überwachung keine Fehler mehr.

Wir hatten bis gestern, bis wir das Problem mit der Weiterleitung herausgefunden haben, extreme Probleme. Alle 2-3 Stunden ist irgendetwas im Server abgestürzt. Exchange ging nicht mehr und wir mussten neu starten. Auch die Sicherung lief nicht mehr los.

Das Problem hat sich gelöst, indem wir die Telekom DNS IPs eingetragen haben.

Und nach einem nslookup, das "Server: UnKnow" finde ich sehr merkwürdig. Da ist doch bestimmt was faul.
Bitte warten ..
Mitglied: smeclnt
17.06.2014 um 09:38 Uhr
Router neu starten bzw. Firmwareupdate?
Bitte warten ..
Mitglied: certifiedit.net
17.06.2014 um 10:17 Uhr
Zitat von smeclnt:

Router neu starten bzw. Firmwareupdate?

Das Ding ist, geschätzt, von vor 10 Jahren Jahren ;)
Bitte warten ..
Mitglied: GuentherH
17.06.2014 um 11:00 Uhr
Hi.

Gebe ich ein: nslookup 192.168.2.1 erhalte ich: Server: UnKnow

Ist ja auch kein Wunder. Die DNS Adresse lautet ja auch 192.168.2.250

LG Günther
Bitte warten ..
Mitglied: keine-ahnung
17.06.2014 um 11:19 Uhr
Moin,

wenn Du und ein Techniker da rumgraben, erhöht das scheinbar irgendwie die Anzahl möglicher Konfigurationsverwirrer um den Faktor 2 ?
in dem DNS Programm
Was für ein DNS-Programm??
in der Reverse-Zone befindet sich ebenfalls die Server-IP mit dem Server-Hostname und noch mehr Einträge
Interessant. Noch mehr oder noch vielmehr Einträge? Und steht da der Router auch mit drin?
Im DHCP (der auf dem SBS läuft) ist auch 003 Router 192.168.2.1, 006 DNS-Server 192.168.2.250 und 015 DNS-Domänenname "---.local"
Wo steht der Router nebst Server in der DHCP-Verwaltung?

Die DNS-Einträge in der Fritte werden automatisch vom ISP gesetzt, dort musst Du überhaupt nicht rumgraben - die Fritte bekommt Ihre WAN-seitigen TCP/IP-Einstellungen wie jeder brave Client vom DHCP des ISP.

Ich schätze mal, Ihr habt den SBS insbesondere im DNS-Bereich verkonfiguriert, da Ihr auch nicht wirklich wisst, was genau Ihr dort macht. Lass den Internet- und den Netzwerkassistenten noch mal über die Kiste laufen, wenn das hilft, besorgt Euch eine Stahlkette und ein grosses Sicherheitsschloss, mit dem Ihr den SBS gegen Spieleingriffe wirkungsvoll schützen könnt.

Wenn es nicht hilft .... besorgt Euch einen richtigen "Techniker"!

LG, Thomas
Bitte warten ..
Mitglied: 113726
17.06.2014, aktualisiert um 11:37 Uhr
Hi,

im DNS-Manager mein ich.

Der Router steht in der Reverse-Zone "nicht" mit drinnen. Muss er dort mit rein? Wenn ja, als was (Zeiger, Alias ...?)
In der Reverse-Zone gibt es eine Zone 2.168.192.in-addr.arpa.
Ja noch mehr Einträge z.b. stehen dort die Clients drinnen. Und der Namenserver und der Autoritätsurpsrung.
Mehr aber auch nicht.

Im DHCP steht der Router unter IPv4->Bereich->Bereichsoption


Wir haben den Assi benutzt und mehr nicht gemacht.
Gerade gestern haben wir den Assi nochmal ordentlich drüber laufen lassen.
Er erkannte ordentlich die Server-IP und die Router-IP.
Er kann nur die Router-IP nicht auflösen.
Komischerweise war ein anderes "großes" Problem vom SBS weg, als wir alternative Telekom DNS Einträge in die Weiterleitung im DNS-Manager eingetragen haben.
Bitte warten ..
Mitglied: 113726
17.06.2014 um 11:39 Uhr
Zitat von GuentherH:

Hi.

> Gebe ich ein: nslookup 192.168.2.1 erhalte ich: Server: UnKnow

Ist ja auch kein Wunder. Die DNS Adresse lautet ja auch 192.168.2.250

LG Günther

Aber ich kann doch mit nslookup auch IP-Adressen auflösen. Server bzw. Clients gehen.
Und die Fritzbox geht auch, nur eben nicht, wenn die Telekom-DNS-Einträge in der Weiterleitung drinnen sind.
Bitte warten ..
Mitglied: 113726
17.06.2014 um 11:40 Uhr
Zitat von smeclnt:

Router neu starten bzw. Firmwareupdate?

Updates gibt es nicht mehr. Es gab vor 2 Monaten eins für eine Sicherheitslücke.

Neu starten muss ich mal austesten.

Muss denn der DNS-Manager die Router IP auflösen können? Also muss ich dort ein positives Ergebnis bekommen?
Bitte warten ..
Mitglied: keine-ahnung
17.06.2014 um 11:48 Uhr
Der Router steht in der Reverse-Zone "nicht" mit drinnen. Muss er dort mit rein?
Wenn Du ihn über den SBS auflösen willst, sollte er. Woher soll den der SBS sonst seinen Namen kennen?? Ist aber kein Muss, nur optische Kosmetik ...
Komischerweise war ein anderes "großes" Problem vom SBS weg, als wir alternative Telekom DNS Einträge in die Weiterleitung im DNS-Manager eingetragen haben.
Entweder habt Ihr das DNS im SBS verbogen oder der DNS-Dienst der Fritte hat einen Schlag weg - tauscht zunächst mal den Router aus, richtet ihn über den SBS neu ein und guckt, was passiert.

LG, Thomas
Bitte warten ..
Mitglied: 113726
19.06.2014, aktualisiert um 08:47 Uhr
Moin,

also das DNS im SBS ist "vermutlich" nicht verbogen, da es alles mit dem Assi eingerichtet wurde, also automatisch.

FB kann natürlich sein.
Austausch muss ich mal bei Gelegenheit testen.
Ich habe jetzt erst mal die Telekom DNS Server wieder eingetragen und es klappt.

Komischerweise klappt es auch eine Zeit lang, wenn nur die Box eingetragen ist. Irgendwann hört es dann auf, zu funktionieren. Zumindest haben die User dann kein Netz mehr und die Überwachung schlägt fehl.
Das mit dem Namen auflösen hat übrigens geklappt.

Gruß
Manuel
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
DNS
gelöst DNS Weiterleitung ohne www (4)

Frage von simonsays zum Thema DNS ...

Windows Netzwerk
gelöst DNS - Weiterleitung zu DNS-Server in anderer Domain (5)

Frage von Schauer zum Thema Windows Netzwerk ...

Windows Server
gelöst DNS Weiterleitung Strato (6)

Frage von florianza zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...