16
DNS Afragen ohne Suffix beantworten
Hallo liebe Kolleginnen und Kollegen,
wir setzen im Unternehmensnetzwerk die Windowss Server Rolle "DNS Server" in Kombination mit Active Direcotry ein. Es gibt verschiedene Forward-Zonen für die unterschiedlichen Bereichen.
Nun soll eine neue Anwendung eingeführt werden. Es handelt sich dabei um eine fertige Appliance, welche über ein OVF Template bereitgestellt wird. Die erstellte VM stellt verschiedene Anfragen an unsere DNS-Server. Alle Anfragen bleiben allerdings unbeantwortet.
Mit Hilfe von Wireshark ist zu sehen, dass die Appliance die Anfrage ausschließlich mit dem Hostnamen "hosta" (kein FQDN) verschickt. Was natürlich dazu führt, dass die DNS-Server die Anfrage nicht beantworten. Denn der DNS-Server weiß nicht welche Forward-Loookupzone auf den DNS-Servern gemeint ist.
Wir können den Hostnamen und IP Einstellungen an unsere Vorgaben anpassen. Es ist nach Rücksprache mit dem technischen Support nicht möglich, DNS Suchlisten und DNS Suffixe zu konfigurieren. Einzig per DHCP besteht die Möglichkeit die Parameter mit Werte zu füllen.
Hat jemand eine Idee, wie die DNS-Server konfiguriert werden müssen, dass dieser die Anfragen entsprechend beantwortet? Gerne auch, dass bei fehlenden DNS-Suffix automatisch eine bestimmte Forward-Loookupzonen auf dem DNS-Server abfragt.
Gruß,
Dani
P.S. Der Umbau der Netzsegmente auf die Nutzung mit DHCP ist sozusagen mein aller letzter Ausweg, da das organisatorisch und technisch eine große Hürde wird.
wir setzen im Unternehmensnetzwerk die Windowss Server Rolle "DNS Server" in Kombination mit Active Direcotry ein. Es gibt verschiedene Forward-Zonen für die unterschiedlichen Bereichen.
Nun soll eine neue Anwendung eingeführt werden. Es handelt sich dabei um eine fertige Appliance, welche über ein OVF Template bereitgestellt wird. Die erstellte VM stellt verschiedene Anfragen an unsere DNS-Server. Alle Anfragen bleiben allerdings unbeantwortet.
Mit Hilfe von Wireshark ist zu sehen, dass die Appliance die Anfrage ausschließlich mit dem Hostnamen "hosta" (kein FQDN) verschickt. Was natürlich dazu führt, dass die DNS-Server die Anfrage nicht beantworten. Denn der DNS-Server weiß nicht welche Forward-Loookupzone auf den DNS-Servern gemeint ist.
Wir können den Hostnamen und IP Einstellungen an unsere Vorgaben anpassen. Es ist nach Rücksprache mit dem technischen Support nicht möglich, DNS Suchlisten und DNS Suffixe zu konfigurieren. Einzig per DHCP besteht die Möglichkeit die Parameter mit Werte zu füllen.
Hat jemand eine Idee, wie die DNS-Server konfiguriert werden müssen, dass dieser die Anfragen entsprechend beantwortet? Gerne auch, dass bei fehlenden DNS-Suffix automatisch eine bestimmte Forward-Loookupzonen auf dem DNS-Server abfragt.
Gruß,
Dani
P.S. Der Umbau der Netzsegmente auf die Nutzung mit DHCP ist sozusagen mein aller letzter Ausweg, da das organisatorisch und technisch eine große Hürde wird.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2929988161
Url: https://administrator.de/contentid/2929988161
Printed on: April 26, 2024 at 09:04 o'clock
16 Comments
Latest comment
Nun soll eine neue Anwendung eingeführt werden. Es handelt sich dabei um eine fertige Appliance, welche über ein OVF Template bereitgestellt wird. Die erstellte VM stellt verschiedene Anfragen an unsere DNS-Server. Alle Anfragen bleiben allerdings unbeantwortet.
Hat die Appliance einen Namen? Im Grunde arbeitet Sie Standardinkonform, wenn Sie nur den Hostname abfragt, nicht den FQDN.
Moin,
Kann ich an der Stelle erst einmal nicht nennen.
Gruß,
Dani
Hat die Appliance einen Namen?
Ja. Kann ich an der Stelle erst einmal nicht nennen.Im Grunde arbeitet Sie Standardinkonform, wenn Sie nur den Hostname abfragt, nicht den FQDN.
Richtig. In der Regel kann man DNS-Suffix oder DNS-SearchList bei 99% aller Systeme manuell konfigurieren. Damit tritt das obengenannte Problem auch nicht auf.Gruß,
Dani
Hi,
meiner Meinung nach handelt es sich hier definitiv um ein Problem der Appliance, wozu der Hersteller geradestehen muß. "Normalerweise" kann man an einem Gerät doch den eigenen Hostnamen und DNS Suffix einstellen.
Ich würde den Teufel tun und meine eigene interne Infrastruktur dafür umbauen, nur um die Probleme anderer zu fixen. Ich würde meinem Vorgesetzten bzw. der Abteilung, die die Installation angeordnet hat, ganz klar sagen, das das der Hersteller zu fixen hat und bis dahin kein Betrieb möglich ist. Punkt! Also nicht über den Support, sondern über die Management-Ebene klären. Du glaubst nicht, wie schnell sowas dann meistens gelöst ist
cu,
ipzipzap
meiner Meinung nach handelt es sich hier definitiv um ein Problem der Appliance, wozu der Hersteller geradestehen muß. "Normalerweise" kann man an einem Gerät doch den eigenen Hostnamen und DNS Suffix einstellen.
Ich würde den Teufel tun und meine eigene interne Infrastruktur dafür umbauen, nur um die Probleme anderer zu fixen. Ich würde meinem Vorgesetzten bzw. der Abteilung, die die Installation angeordnet hat, ganz klar sagen, das das der Hersteller zu fixen hat und bis dahin kein Betrieb möglich ist. Punkt! Also nicht über den Support, sondern über die Management-Ebene klären. Du glaubst nicht, wie schnell sowas dann meistens gelöst ist
cu,
ipzipzap
Zitat von @Dani:
Moin,
Kann ich an der Stelle erst einmal nicht nennen.
Gruß,
Dani
Moin,
Hat die Appliance einen Namen?
Ja. Kann ich an der Stelle erst einmal nicht nennen.Im Grunde arbeitet Sie Standardinkonform, wenn Sie nur den Hostname abfragt, nicht den FQDN.
Richtig. In der Regel kann man DNS-Suffix oder DNS-SearchList bei 99% aller Systeme manuell konfigurieren. Damit tritt das obengenannte Problem auch nicht auf.Gruß,
Dani
kennst du selbst nicht oder wie?
Immerhin ist das grundsätzlich kein Problem, Bug eintüten, je mehr das melden, desto schneller geht's zu dem ist's vielleicht auch für andere als Tool interessant - wer weiss, wofür das gut ist.
Moin,
Gruß,
Dani
meiner Meinung nach handelt es sich hier definitiv um ein Problem der Appliance, wozu der Hersteller geradestehen muß. "Normalerweise" kann man an einem Gerät doch den eigenen Hostnamen und DNS Suffix einstellen.
Dann sind wir schon zwei. Gruß,
Dani
Es gibt Hersteller von Produkte auf dieser Welt, bei denen vor dem Verkauf ein NDA unabdingbar ist.
Gruß,
Dani
Bug eintüten, je mehr das melden, desto schneller geht's
Das vermeidliche Bug Ticket wurde mit dem Vermerk "Work as designed" geschlossen. Da merkt man schon die unterschiedliche technische Aufassung und die Monopolstellung. Gruß,
Dani
Es gibt Hersteller von Produkte auf dieser Welt, bei denen vor dem Verkauf ein NDA unabdingbar ist.
Das ist doch ein Nepp, oder?
Nur durch Name und Softwareversion dürfte dem Hersteller ja nichts passieren, im Gegenteil - zugegen, der Bug ist ärgerlich, aber wenn die Funktionalität auf anderem Bereich deswegen umso besser ist...
Das vermeidliche Bug Ticket wurde mit dem Vermerk "Work as designed" geschlossen.
dann aber nur bei denen, macht den Namen für Faq, How To usw aber nur interessanter...
Zitat von @Dani:
Bug eintüten, je mehr das melden, desto schneller geht's
Das vermeidliche Bug Ticket wurde mit dem Vermerk "Work as designed" geschlossen. Da merkt man schon die unterschiedliche technische Aufassung und die Monopolstellung. Dann definitiv über die Management-Ebene gehen, wie oben schon gesagt. Bei Produkten in der NDA-Größenordnung sollte das auf jeden Fall gehen ^^
"Chef, solange das Problem nicht gefixed wird, können wir das Produkt leider nicht einsetzen *trauriges-Gesicht-mach*"
Servus Dani.
Dazu aktiviert man das Feature, entweder per PowerShell
Set-DnsServerGlobalNameZone
Oder dnscmd
Und erstellt die spezielle GlobalNames Forward-Lookup Zone.
Und darin dann die gewünschten Hostnames.
Grüße Uwe
Hat jemand eine Idee, wie die DNS-Server konfiguriert werden müssen, dass dieser die Anfragen entsprechend beantwortet?
Ja, nennt sich GlobalNames Zone.Dazu aktiviert man das Feature, entweder per PowerShell
Set-DnsServerGlobalNameZone
Oder dnscmd
Dnscmd [ServerName] /config /Enableglobalnamessupport 1Dnscmd [ServerName] /ZoneAdd GlobalNames /DsPrimary /DP /forestGrüße Uwe
Guten Abend Uwe,
schön dich hier zu lesen.
Klingt genau nach der perfekten Lösung, die ich für das Problem suche. Da tüte ich doch gleich einen Change Request für die Kollegen ein. Damit die morgen früh gleich an mich denken müssen.
Single Lable Domain habe ich nicht mehr gelernt geschweige den praktische Erfahrung gesammelt. Klingt aber an der Stelle aber logisch.
Gruß,
Dani
schön dich hier zu lesen.
Klingt genau nach der perfekten Lösung, die ich für das Problem suche. Da tüte ich doch gleich einen Change Request für die Kollegen ein. Damit die morgen früh gleich an mich denken müssen.
Single Lable Domain habe ich nicht mehr gelernt geschweige den praktische Erfahrung gesammelt. Klingt aber an der Stelle aber logisch.
Gruß,
Dani
Ich weiß natürlich nicht, was du der Appliance einstellen kannst - aber was passiert, wenn du anstelle des nackten Hostname gleich den ganzen FQDN der Appliance einträgst? Das führt bei den meisten Linux-Basierten Systemen dazu, dass daraus automatisch die Suchdomain hergeleitet wird.
1
Hat das Gerät denn keine eigene DNS Domäne? Normalerweise hängt das Gerät seine eigene Suchdomäne an alle Requests an, wenn die leer ist, dann wird natürlich nichts angehängt.
Du sagst per DHCP können Daten übergeben werden, dazu gehört ja auch das primäre DNS Suffix oder Searchlist der Maschine oder noch ganz viel anderer Krimskrams.
Du kannst theoretisch auch über eine Reservierung die Option 012 Host Name mit dem kompletten FQDN beschicken, falls der das annimmt, oder aber, du setzt in der Reservierung für das Gerät statt den Windows DNS Servern einen Router, der die Annahme von Plain Host Names beherrscht, so haben wir hier zum Beispiel sichergestellt, das unsere Cluster Hosts primär über das 10G Netz kommunizieren, weil sie vom Router eine Ziel IP zugewiesen bekommen, die der Windows DNS Server nicht kennt.
Du sagst per DHCP können Daten übergeben werden, dazu gehört ja auch das primäre DNS Suffix oder Searchlist der Maschine oder noch ganz viel anderer Krimskrams.
Du kannst theoretisch auch über eine Reservierung die Option 012 Host Name mit dem kompletten FQDN beschicken, falls der das annimmt, oder aber, du setzt in der Reservierung für das Gerät statt den Windows DNS Servern einen Router, der die Annahme von Plain Host Names beherrscht, so haben wir hier zum Beispiel sichergestellt, das unsere Cluster Hosts primär über das 10G Netz kommunizieren, weil sie vom Router eine Ziel IP zugewiesen bekommen, die der Windows DNS Server nicht kennt.
@LordGurke
@rzlbrnft
Gruß,
Dani
Wenn du anstelle des nackten Hostname gleich den ganzen FQDN der Appliance einträgst?
Bereits versucht. Ausnahmen bestätigen die Regel. Die Appliance ist eine Ausnahme. @rzlbrnft
Hat das Gerät denn keine eigene DNS Domäne?
Nein.Du sagst per DHCP können Daten übergeben werden, dazu gehört ja auch das primäre DNS Suffix oder Searchlist der Maschine oder noch ganz viel anderer Krimskrams.
Siehe mein P.S. in meiner Frage.Gruß,
Dani
Hallo,
DNS ohne Domäne ist schlichtweg nicht vorgesehen. Ich habe mal die bind9-Doku durchgesehen, da findet sich nix passendes. Und auf der Opnsense habe ich mal versucht, eine Hostname-Überschreibung ohne Domäne einzustellen (unbound), unzulässige Konfiguration.
Hast Du mal versucht, ob das Ding mDNS macht? Vielleicht wäre das ein Umweg (den ich aber vermeiden würde)
Grüße
lcer
DNS ohne Domäne ist schlichtweg nicht vorgesehen. Ich habe mal die bind9-Doku durchgesehen, da findet sich nix passendes. Und auf der Opnsense habe ich mal versucht, eine Hostname-Überschreibung ohne Domäne einzustellen (unbound), unzulässige Konfiguration.
Hast Du mal versucht, ob das Ding mDNS macht? Vielleicht wäre das ein Umweg (den ich aber vermeiden würde)
Grüße
lcer
Hallo Uwe,
wir haben uns mit deinem Vorschlag bezüglich GlobalNames Zone auseinandergesetzt.
Leider ist auch damit Appliance nicht kompatibel bzw. kommt damit nicht klar. Wir haben sogar sicherheitshalber Microsoft noch drüber schauen lassen. Weniger wegen Konfigurationsfehler sondern eher wegen der Komplextität unserer DNS Landschaft. Nicht das wir uns den Weg verbaut haben. Dem ist leider/Gott sei Dank nicht so.
Was wir seit gestern testen ist, dass wir den Hostnamen als Forward-Zone im DNS Server angelegt haben. Im Anschluss einen A-Eintrag auf die Zone selbst mit der IP-Adresse. Damit funktioniert ein erster Test via Ping auf den Host per Appliance. Die weiteren Tests folgen diese Woche.
Gruß,
Dani
wir haben uns mit deinem Vorschlag bezüglich GlobalNames Zone auseinandergesetzt.
Leider ist auch damit Appliance nicht kompatibel bzw. kommt damit nicht klar. Wir haben sogar sicherheitshalber Microsoft noch drüber schauen lassen. Weniger wegen Konfigurationsfehler sondern eher wegen der Komplextität unserer DNS Landschaft. Nicht das wir uns den Weg verbaut haben. Dem ist leider/Gott sei Dank nicht so.
Was wir seit gestern testen ist, dass wir den Hostnamen als Forward-Zone im DNS Server angelegt haben. Im Anschluss einen A-Eintrag auf die Zone selbst mit der IP-Adresse. Damit funktioniert ein erster Test via Ping auf den Host per Appliance. Die weiteren Tests folgen diese Woche.
Gruß,
Dani
Moin,
Gruß,
Dani
Was wir seit gestern testen ist, dass wir den Hostnamen als Forward-Zone im DNS Server angelegt haben. Im Anschluss einen A-Eintrag auf die Zone selbst mit der IP-Adresse. Damit funktioniert ein erster Test via Ping auf den Host per Appliance. Die weiteren Tests folgen diese Woche.
die Tests sind abgeschlossen. Es wurde direkt unter Forward-Lookupzonen eine neue Zone mit "Herstellername" angelegt. Darin ein neuer A-Eintrag mit der IP-Adresse des Servers. Works as Designed. Gruß,
Dani