DNS-Anfragen aus lokalem Netz

Mitglied: 5274

5274 (Level 1)

04.10.2004, aktualisiert 16.02.2005, 9718 Aufrufe, 5 Kommentare

Hallo erstmal,
ich hab ein kleines Netz zu verwalten. Der Server ist ein Win2000 Server mit AD, DNS und DHCP. In der DNS-MMC ist die .-Zone gelöscht und es sind keine Forwarders eingetragen.
Die Internetanbindung erfolgt über ISDN mittels eines Linux-Routers mit SuSE 9.1. Die Verbindung wird nach 60 sek. Inaktivität unterbrochen.
Seit der Linux Router läuft ist die Internetverbindung nun fast permanent offen.
Es werden laufend DNS-Abfragen ausgeführt. Ich habe Ethereal auf dem Linux-Rechner laufen lassen und viele Einträge der folgenden Art gefunden:
_ldap._tcp.pdc._msdcs.Domänenname.de
Quelle ist der DC, Ziel einer der T-Online NS
Als ich den Server übernommen habe, war er bereits zum DC hochgestuft. Die lokale Domäne wurde genauso benannt wie die Internet-Domäne, d.h. mit .de-TLD. Kann dies die Ursache für die Anfragen sein? Ich glaube mich erinnern zu können, dass man das nicht machen sollte.

Kurios ist allerdings, die Internetverbindung wurde vorher mit einen Win2000 Prof- Rechner und KEN!3 bewerkstelligt und da ist dieses Problem nicht aufgetaucht.

Ich wäre für einen Tipp sehr dankbar.
Jack
Mitglied: Randyman
04.10.2004 um 20:49 Uhr
Hi,

ich vermute den Grund in den Stammhinweisen deines DNS.
Schau mal in den Eigenschaften unter Stammhinweise. Da dürften jede Menge DNS stehen mit denen sich Deiner Server versucht abzugleichen.
Ich schmeiß diese Einträge immer raus. In Deinem Fall gibts dabei nur ein Problem. Da Deine AD-Domäne wie die Internetdomäne heißt, wird Dein DNS z.B. versuchen die Adresse www.DeineDomain.de bei sich zu suchen. Wenn er das nicht kann leitet er auch nicht weiter.
Somit könnte von Deinem Netz die eigene Site nicht mehr aufgerufen werden.
Umgehen kann man das z.B. indem Du vor dem Löschen der Rootserver www.DeineDomain.de auflöst und die IP-Adresse in Deinem DNS als host einträgst. Blöd ist wenn sich diese mal ändert (z.B. bei Providerwechsel o.ä.). Da muss man dann an soetwas denken

randy
Bitte warten ..
Mitglied: 5274
05.10.2004 um 19:35 Uhr
Hi Randy!

Danke für den Tipp. In den Root Hints stehen bei mir 13 NS.
Habs noch nicht ausprobiert, klingt aber plausibel.
Eine einfache Möglichkeit die Domäne zu ändern gibts ja leider nicht.
Allerdings gehen die Anfragen nicht an diese NS, sondern an 194.25.2.129 der in der resolv.conf eingetragen ist.
Unklar ist mir noch, warum dieses Verhalten unter Win2000PRO und KEN! nicht aufgetreten ist.

Jack
Bitte warten ..
Mitglied: 5274
26.10.2004 um 20:44 Uhr
Hi Randy!
Ich bin jetzt endlich dazu gekommen, deinen Tipp auszuprobieren.
Ich habe die 13 Root Hints gelöscht, einen Hosteintrag für unsere Domain gemacht und den DNS neugestartet.
Leider hat es nichts gebracht. Nach einiger Zeit waren wieder 13 NS in den Root Hints eingetragen und im Ethereal-Protokoll sind dieselben Anfragen enthalten wie vorher auch.

Ist es mögllich, dass es am Domainnamen bzw. an der .de-TLD liegt?
Dann müsste es verschwinden, wenn ich die Domain neu aufsetze. Da das ein ziemlicher Auswand ist, möchte ich das ungern umsonst machen.

Danke schon mal
Hermann
Bitte warten ..
Mitglied: Randyman
02.11.2004 um 19:48 Uhr
Hi,

versuch doch vor der Neuinst mal die Root-Server nicht zu löschen, sonder auf 127.0.0.1 zu setzen. Ich denke das hilft.

cu
Randy
Bitte warten ..
Mitglied: BlackZun
16.02.2005 um 10:29 Uhr
Probier doch erstmal ein Forward zone einzurichten.
Bitte warten ..
Heiß diskutierte Inhalte
Ubuntu
HAProxy-Wi: Installation des Pakets geht nicht - ich hätte keine enabled Repos
itnirvanaFrageUbuntu37 Kommentare

Hallo, von der Seite möchte ich gerne HAProxy-Wi installieren ich führe das hier aus Dann kommt -> There ar ...

LAN, WAN, Wireless
Wlan Messgerät
gelöst fizlibuzliFrageLAN, WAN, Wireless23 Kommentare

Hallo, gibt es erschwingliche Messgeräte um vorhanden W-Lan ausleuchtungen in ihrer Signalstärke und Bandbreite zu messen. Es sollen einfache ...

Microsoft
Failover Cluster Network
samreinFrageMicrosoft22 Kommentare

Hallo zusammen, toller Freitag heute vielleicht kann mir jemand unter die Arme greifen. Ich habe einen Failover Cluster gebaut. ...

Router & Routing
Kaufempfehlung WLAN Router mit VLAN Unterstützung
ccreccFrageRouter & Routing20 Kommentare

Hallo zusammen, ich wollte mal nach einer Kaufempfehlung für einen WLAN Access Point mit halbwegs vernünftiger VLAN Unterstützung fragen. ...

Windows Installation
Einmaliger Betriebssystem Rollout
StUffzFrageWindows Installation15 Kommentare

Hallo liebes Forum, Baramundi, SCCM, ZENworks & Co sind Softwareverteilungssysteme für eher "größere" Unternehmen ich bin auf der Suche ...

Switche und Hubs
LAN Kabel, Lasche bricht
NebellichtFrageSwitche und Hubs14 Kommentare

Hallo Freunde, leider kommt es doch schon mal vor, dass die Lasche am LAN-Kabel abbricht und der Stecker nicht ...

Ähnliche Inhalte
Netzwerke

VPN Server eingeloggt aber kein Zugang zum lokal Netz

gelöst decehakanFrageNetzwerke18 Kommentare

Hallo Zusammen, ich hab mich über VPN Shrew hier über WLAN (WPA2-Personal) zum Firmennetz eingebunden, aber seltsamerweise kann ich ...

Linux Netzwerk

FreeRadius Lokal

D1-aB-loFrageLinux Netzwerk7 Kommentare

Ich habe hier schon ein Thema erstellt das sich mit dem FreeRadius beschäftigt in Verbindung mit LDAP. Nun erstelle ...

Windows 10

Verzeichnis-Sync von lokal auf Netz, also die Gegenfunktion von -offline verfügbar machen- gesucht

mabiesFrageWindows 108 Kommentare

Hallo, es gibt bestimmte Entwicklertools, die mit hunderten von Files jonglieren und die praktisch im Netzlaufwerk nicht nutzbar sind. ...

Windows Server

Lokal Drucken über RDP

gelöst Keule3112FrageWindows Server6 Kommentare

Hallo zusammen, villeicht habe ich einen Denkfehler, aber ich versuche mal mein Problem zu schildern. Ich habe auf meinem ...

Windows Netzwerk

WebDAV Verbindung wenn lokal dann lokal, wenn extern dann über extern

decoderFrageWindows Netzwerk3 Kommentare

Geht das irgendwie das ich immer Laufwerk D für die WebDAV Verbindung reservieren kann und wenn im Heimnetzwerk die ...

Windows Server

Sperrbildschirm lokal bei RDP Verbindung

gelöst rgieseFrageWindows Server1 Kommentar

Hallo! Habe folgendes Problem. Wenn ich eine RDP Verbindung zu unserem Terminalserver mache und dort nach einer auf dem ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT