8
Bestimmte Webseiten nicht erreichbar, Windows Server Essentials DNS
Hallo zusammen,
in meinem Netzwerk habe ich das Problem das gewisse Seiten nicht aufgerufen werden können oder zumindest zeitweise nicht aufgefunden werden können. Das betrifft alle Clients im LAN und WLAN und den Server selbst.
Im Netzwerk befindet sich eine FritzBox 6591 Cable. Darunter habe ich als exposed Host die Dream Machine Pro von Ubiquiti. Die Dream Machine nutzt den DNS Server des Windows Server 2022 Essentials, bzw. verweist auf die IP des Servers.
Der Windows Server 2022 Essentials ist DNS Server und AD-Server mit folgender Konfiguration:
Gateway: Die Dream Machine (192.168.1.1)
DNS: 127.0.0.1
Alternativer DNS: 8.8.8.8
DNS Suffix: ad.<meine-Domain>.de
Hat da jemand eine Idee, warum gewisse Webseiten nicht aufgerufen werden können?
in meinem Netzwerk habe ich das Problem das gewisse Seiten nicht aufgerufen werden können oder zumindest zeitweise nicht aufgefunden werden können. Das betrifft alle Clients im LAN und WLAN und den Server selbst.
Im Netzwerk befindet sich eine FritzBox 6591 Cable. Darunter habe ich als exposed Host die Dream Machine Pro von Ubiquiti. Die Dream Machine nutzt den DNS Server des Windows Server 2022 Essentials, bzw. verweist auf die IP des Servers.
Der Windows Server 2022 Essentials ist DNS Server und AD-Server mit folgender Konfiguration:
Gateway: Die Dream Machine (192.168.1.1)
DNS: 127.0.0.1
Alternativer DNS: 8.8.8.8
DNS Suffix: ad.<meine-Domain>.de
Hat da jemand eine Idee, warum gewisse Webseiten nicht aufgerufen werden können?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2077796415
Url: https://administrator.de/contentid/2077796415
Printed on: April 25, 2024 at 17:04 o'clock
8 Comments
Latest comment
Die Dream Machine nutzt den DNS Server des Windows Server 2022 Essentials, bzw. verweist auf die IP des Servers.
Falsche Reihenfolge !Alle Clients sollten dem Win DNS nutzen und der hat dann eine Weiterleitung auf die UBQT Gurke und die dann Weiterleitung auf die FritzBox IP die ja DNS Cache zum Provider ist was ja so oder so automatisch passiert in einer Router Kaskade.
Ursache ist also dein falsches DNS Setup.
Alternativer DNS: 8.8.8.8
Solch Blödsinn machen heutzutage nichtmal mehr Dummies. Jedes Schulkind weiss mittlerweile das Google dann von dir ein detailiertes Internet Nutzungsprofil erstellt und das über Dritte weltweit vermarktet.Wenn man schon so einen Unsinn macht und meint seine DNS Anfragen um die halbe Welt zu schicken und sie unbedingt mit US Servern beantworten zu lassen, sollte dann wenigstens etwas mehr Datenschutz an den Tag legen.
https://www.heise.de/newsticker/meldung/Quad9-Datenschutzfreundliche-Alt ...
Hier sollte immer der DNS Server des eigenen Providers stehen und keine US Server !
Danke für deine schnelle Antwort. Sorry, wenn ich mich an der ein oder anderen Stelle etwas doof anstelle. Das ist mein erster Versuch eines Heimnetzes und deshalb entsteht da viel durch Probieren und Einlesen - komme aus der App Entwicklung 😅
Der Gedanke hinter diesem Setup war der folgende:
Wenn ich die Dream Machine und den Windows Server im Netzwerk habe, bieten sich ja beide als DNS an. Woher wissen die Clients, wer der richtige ist? Diese benötigen ja zwingend für das AD den DNS des Win Servers?
Deshalb dachte ich, dass die Dream Machine DNS und DHCP machen soll, dabei aber das DNS an den Server weitergibt. So sollte ja sichergestellt sein, dass jeder Client den Server automatisch als DNS nimmt.
Bei deinem Vorschlag habe ich ja dann zwei DNS Server im Netz.
Dann muss ja ich für jeden Client manuell den DNS Server festlegen, damit er den Server sicher findet?
Danke für die Info bezüglich Google DNS.
Der Gedanke hinter diesem Setup war der folgende:
Wenn ich die Dream Machine und den Windows Server im Netzwerk habe, bieten sich ja beide als DNS an. Woher wissen die Clients, wer der richtige ist? Diese benötigen ja zwingend für das AD den DNS des Win Servers?
Deshalb dachte ich, dass die Dream Machine DNS und DHCP machen soll, dabei aber das DNS an den Server weitergibt. So sollte ja sichergestellt sein, dass jeder Client den Server automatisch als DNS nimmt.
Bei deinem Vorschlag habe ich ja dann zwei DNS Server im Netz.
Dann muss ja ich für jeden Client manuell den DNS Server festlegen, damit er den Server sicher findet?
Danke für die Info bezüglich Google DNS.
Moin,
@NetzwerkNick
du musst das, wie hier und hier skizziert einrichten.
In der Rolle des DNS-Servers des Essentials richtest du als DNS-Forwarder die DreamMachine ein.
Die NIC des Essentials erhält als DNS-Server die 127.0.0.1
Die übrigen Systeme im Netzwerk (Server/ Clients/ Drucker/ ...) bekommen als DNS-Server die IP des Essentials.
@NetzwerkNick
du musst das, wie hier und hier skizziert einrichten.
In der Rolle des DNS-Servers des Essentials richtest du als DNS-Forwarder die DreamMachine ein.
Die NIC des Essentials erhält als DNS-Server die 127.0.0.1
Die übrigen Systeme im Netzwerk (Server/ Clients/ Drucker/ ...) bekommen als DNS-Server die IP des Essentials.
Bei deinem Vorschlag habe ich ja dann zwei DNS Server im Netz.
Jein, denn alle Endgeräte in deinem Netz bekommen ja ausschliesslich nur den Winblows Server als DNS IP statisch oder per DHCP.Das die Ubiquity Gurke und die FB immer Cache DNS sind ist ja immer Standard bei allen Routern und Firewalls. Ist ja mehr oder weniger auch gewollt als Failover wenn der Winblows mal offline ist.
Kollege @em-pie hat ja oben schon alles zu dem Thema gesagt.
Moin.
Wenn ich das noch richtig zusammenbekomme, gehört doch zu den Essential Servern auch immer diese Client-/Connector-Software (war früher bei Home Server/Essential Server zumindest so). Sobald diese Software auf deinen Clients installiert ist, wird darüber der DNS-Server _immer!_ auf die IP des Windows-Servers gesetzt, ganz egal, was du händisch eingetragen oder per DHCP vergeben hast.
Evtl. liegt also da schon dein Problem, deine DNS-Anfragen würden sich so "im Kreis drehen".
Und definiere mal, was "Website kann nicht aufgerufen werden" im Klartext bedeutet: Welche Fehlermeldung? Was liefert ein nslookup?
Cheers,
jsysde
Wenn ich das noch richtig zusammenbekomme, gehört doch zu den Essential Servern auch immer diese Client-/Connector-Software (war früher bei Home Server/Essential Server zumindest so). Sobald diese Software auf deinen Clients installiert ist, wird darüber der DNS-Server _immer!_ auf die IP des Windows-Servers gesetzt, ganz egal, was du händisch eingetragen oder per DHCP vergeben hast.
Evtl. liegt also da schon dein Problem, deine DNS-Anfragen würden sich so "im Kreis drehen".
Und definiere mal, was "Website kann nicht aufgerufen werden" im Klartext bedeutet: Welche Fehlermeldung? Was liefert ein nslookup?
Cheers,
jsysde
Zitat von @aqui:
Alle Clients sollten dem Win DNS nutzen und der hat dann eine Weiterleitung auf die UBQT Gurke und die dann Weiterleitung auf die FritzBox IP die ja DNS Cache zum Provider ist was ja so oder so automatisch passiert in einer Router Kaskade.
Ursache ist also dein falsches DNS Setup.
Wenn man schon so einen Unsinn macht und meint seine DNS Anfragen um die halbe Welt zu schicken und sie unbedingt mit US Servern beantworten zu lassen, sollte dann wenigstens etwas mehr Datenschutz an den Tag legen.
https://www.heise.de/newsticker/meldung/Quad9-Datenschutzfreundliche-Alt ...
Hier sollte immer der DNS Server des eigenen Providers stehen und keine US Server !
Die Dream Machine nutzt den DNS Server des Windows Server 2022 Essentials, bzw. verweist auf die IP des Servers.
Falsche Reihenfolge !Alle Clients sollten dem Win DNS nutzen und der hat dann eine Weiterleitung auf die UBQT Gurke und die dann Weiterleitung auf die FritzBox IP die ja DNS Cache zum Provider ist was ja so oder so automatisch passiert in einer Router Kaskade.
Ursache ist also dein falsches DNS Setup.
Alternativer DNS: 8.8.8.8
Solch Blödsinn machen heutzutage nichtmal mehr Dummies. Jedes Schulkind weiss mittlerweile das Google dann von dir ein detailiertes Internet Nutzungsprofil erstellt und das über Dritte weltweit vermarktet.Wenn man schon so einen Unsinn macht und meint seine DNS Anfragen um die halbe Welt zu schicken und sie unbedingt mit US Servern beantworten zu lassen, sollte dann wenigstens etwas mehr Datenschutz an den Tag legen.
https://www.heise.de/newsticker/meldung/Quad9-Datenschutzfreundliche-Alt ...
Hier sollte immer der DNS Server des eigenen Providers stehen und keine US Server !
Es ist immer wieder schön wie du mit deiner überheblichen Schreibweise alle anderen runtermachen musst. Irgendwie kein Wunder das IT-Leuten generell die Sozialkompetenz abgesprochen wird.
1
Danke für Eure Antworten!
Das habe ich mich auch schon gefragt.
Aktuell habe ich auf der Dream Machine als DNS1 den Win-Server eingetragen. Als DNS2 habe ich '9.9.9.9'.
Dem Win-Server habe ich eine DNS-Weiterleitung verpasst, dass er Anfragen an die Dream Machine schicken soll.
Eigentlich müsste es so zu einem "im Kreis drehen" kommen, aber es scheint alles zu funktionieren.
Ich komme per VPN ins System und alle Webseiten sind erreichbar.
nslookup gibt aktuell folgende zurück:
Evtl. liegt also da schon dein Problem, deine DNS-Anfragen würden sich so "im Kreis drehen".
Das habe ich mich auch schon gefragt.
Aktuell habe ich auf der Dream Machine als DNS1 den Win-Server eingetragen. Als DNS2 habe ich '9.9.9.9'.
Dem Win-Server habe ich eine DNS-Weiterleitung verpasst, dass er Anfragen an die Dream Machine schicken soll.
Eigentlich müsste es so zu einem "im Kreis drehen" kommen, aber es scheint alles zu funktionieren.
Ich komme per VPN ins System und alle Webseiten sind erreichbar.
nslookup gibt aktuell folgende zurück:
Standardserver: localhost
Address: ::1Und definiere mal, was "Website kann nicht aufgerufen werden"
Damit meine ich, dass der Browser als Feedback gibt, dass der Server nicht gefunden werden kann und ein ping kam auch ohne Antwort zurück.
nslookup gibt aktuell folgende zurück:
Die Adresse besagt, wie du sicher auch selber siehst, das DNS via IPv6 rennt über die localhost v6 IP ::1