Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

DNS-Anfragen aus lokalem Netz

Mitglied: 5274
Hallo erstmal,
ich hab ein kleines Netz zu verwalten. Der Server ist ein Win2000 Server mit AD, DNS und DHCP. In der DNS-MMC ist die .-Zone gelöscht und es sind keine Forwarders eingetragen.
Die Internetanbindung erfolgt über ISDN mittels eines Linux-Routers mit SuSE 9.1. Die Verbindung wird nach 60 sek. Inaktivität unterbrochen.
Seit der Linux Router läuft ist die Internetverbindung nun fast permanent offen.
Es werden laufend DNS-Abfragen ausgeführt. Ich habe Ethereal auf dem Linux-Rechner laufen lassen und viele Einträge der folgenden Art gefunden:
_ldap._tcp.pdc._msdcs.Domänenname.de
Quelle ist der DC, Ziel einer der T-Online NS
Als ich den Server übernommen habe, war er bereits zum DC hochgestuft. Die lokale Domäne wurde genauso benannt wie die Internet-Domäne, d.h. mit .de-TLD. Kann dies die Ursache für die Anfragen sein? Ich glaube mich erinnern zu können, dass man das nicht machen sollte.

Kurios ist allerdings, die Internetverbindung wurde vorher mit einen Win2000 Prof- Rechner und KEN!3 bewerkstelligt und da ist dieses Problem nicht aufgetaucht.

Ich wäre für einen Tipp sehr dankbar.
Jack

Content-Key: 2963

Url: https://administrator.de/contentid/2963

Ausgedruckt am: 18.10.2021 um 19:10 Uhr

Mitglied: Randyman
Randyman 04.10.2004 um 20:49:17 Uhr
Goto Top
Hi,

ich vermute den Grund in den Stammhinweisen deines DNS.
Schau mal in den Eigenschaften unter Stammhinweise. Da dürften jede Menge DNS stehen mit denen sich Deiner Server versucht abzugleichen.
Ich schmeiß diese Einträge immer raus. In Deinem Fall gibts dabei nur ein Problem. Da Deine AD-Domäne wie die Internetdomäne heißt, wird Dein DNS z.B. versuchen die Adresse www.DeineDomain.de bei sich zu suchen. Wenn er das nicht kann leitet er auch nicht weiter.
Somit könnte von Deinem Netz die eigene Site nicht mehr aufgerufen werden.
Umgehen kann man das z.B. indem Du vor dem Löschen der Rootserver www.DeineDomain.de auflöst und die IP-Adresse in Deinem DNS als host einträgst. Blöd ist wenn sich diese mal ändert (z.B. bei Providerwechsel o.ä.). Da muss man dann an soetwas denken :-D face-big-smile

randy
Mitglied: 5274
5274 05.10.2004 um 19:35:38 Uhr
Goto Top
Hi Randy!

Danke für den Tipp. In den Root Hints stehen bei mir 13 NS.
Habs noch nicht ausprobiert, klingt aber plausibel.
Eine einfache Möglichkeit die Domäne zu ändern gibts ja leider nicht.
Allerdings gehen die Anfragen nicht an diese NS, sondern an 194.25.2.129 der in der resolv.conf eingetragen ist.
Unklar ist mir noch, warum dieses Verhalten unter Win2000PRO und KEN! nicht aufgetreten ist.

Jack
Mitglied: 5274
5274 26.10.2004 um 20:44:03 Uhr
Goto Top
Hi Randy!
Ich bin jetzt endlich dazu gekommen, deinen Tipp auszuprobieren.
Ich habe die 13 Root Hints gelöscht, einen Hosteintrag für unsere Domain gemacht und den DNS neugestartet.
Leider hat es nichts gebracht. Nach einiger Zeit waren wieder 13 NS in den Root Hints eingetragen und im Ethereal-Protokoll sind dieselben Anfragen enthalten wie vorher auch.

Ist es mögllich, dass es am Domainnamen bzw. an der .de-TLD liegt?
Dann müsste es verschwinden, wenn ich die Domain neu aufsetze. Da das ein ziemlicher Auswand ist, möchte ich das ungern umsonst machen.

Danke schon mal
Hermann
Mitglied: Randyman
Randyman 02.11.2004 um 19:48:50 Uhr
Goto Top
Hi,

versuch doch vor der Neuinst mal die Root-Server nicht zu löschen, sonder auf 127.0.0.1 zu setzen. Ich denke das hilft.

cu
Randy
Mitglied: BlackZun
BlackZun 16.02.2005 um 10:29:04 Uhr
Goto Top
Probier doch erstmal ein Forward zone einzurichten.
Heiß diskutierte Beiträge
question
Server mit zwei Interfaces und Standardgateways am selben Switch gelöst incisor2kVor 1 TagFrageNetzwerkgrundlagen13 Kommentare

Guten Morgen. Ich brauche bitte ein bisschen Hirnschmalz von euch, um ggf. Auswirkungen nachfolgendes Szenarios zu verstehen. Gestern ist mir etwas seltsames untergekommen. Kurz umrissen: ...

question
SFP+ auf RJ45 AdapterHasahirnVor 1 TagFrageLAN, WAN, Wireless5 Kommentare

Hallo, bin neu hier und hoffe das richtige Unterforum mit meiner Frage erwischt zu haben. Falls das nicht der Fall sein sollte bitte entsprechend verschieben, ...

question
Anfänger benötigt Hilfe bei PDFsBarabanVor 1 TagFrageMicrosoft8 Kommentare

Hallo zusammen, ich bin ein leidgeplagter Endnutzer der bei dem leidigen Thema PDFs zusammenführen Hilfe benötigt. Ich habe mir hier schon ein paar Beiträge durchgelesen ...

question
Langsamer Neustart DELL Inspiron 3501 - überarbeitet gelöst markaurelVor 1 TagFrageWindows 104 Kommentare

Hallo zusammen und bitte um eure Hilfe! Ich hab einen Dell Inspiron (3501) vor mir, welcher mit einem Intel i5, 16 GB RAM und einer ...

question
Was ich benötige ist ein guter Wechselrahmen 5,25"Lefty0815Vor 17 StundenFrageFestplatten, SSD, Raid8 Kommentare

Hallo an alle, ich such mir noch einen Wolf :-) Was ich benötige ist ein Wechselrahmen 5,25" für eine zwei oder drei 3,5Zoll Festplatten (SATA ...

question
Spam in den PNserikroVor 10 StundenFrageAdministrator.de Feedback7 Kommentare

Moin, das habe ich heute in meinen PNs gefunden: Hallo, Schatz . Ich hoffe, es geht dir gut, mein Name ist Naomi Haider, ich habe ...

question
VPN per LTE? Hardware? Alternativen? gelöst HerrKohlVor 1 TagFrageRouter & Routing8 Kommentare

Hallo, ich stehe vor einem Problem, welches ich als Laie mit wenig Ahnung lösen möchte/muss. Kurz umrissen: ich betreibe in meinem Büro mehrere Endgeräte, die ...

question
Microsoft Security Baseline sinnvoll?dertowaVor 20 StundenFrageWindows 113 Kommentare

Hallo allerseits, ich habe nun im HomeLab ein wenig mit den Security Baselines von Microsoft experimentiert und komme zu keinem wirklichen Ergebnis. Es gibt einige ...