5274
Oct 04, 2004, updated at Feb 16, 2005 (UTC)
10406
5
0
DNS-Anfragen aus lokalem Netz
Hallo erstmal,
ich hab ein kleines Netz zu verwalten. Der Server ist ein Win2000 Server mit AD, DNS und DHCP. In der DNS-MMC ist die .-Zone gelöscht und es sind keine Forwarders eingetragen.
Die Internetanbindung erfolgt über ISDN mittels eines Linux-Routers mit SuSE 9.1. Die Verbindung wird nach 60 sek. Inaktivität unterbrochen.
Seit der Linux Router läuft ist die Internetverbindung nun fast permanent offen.
Es werden laufend DNS-Abfragen ausgeführt. Ich habe Ethereal auf dem Linux-Rechner laufen lassen und viele Einträge der folgenden Art gefunden:
_ldap._tcp.pdc._msdcs.Domänenname.de
Quelle ist der DC, Ziel einer der T-Online NS
Als ich den Server übernommen habe, war er bereits zum DC hochgestuft. Die lokale Domäne wurde genauso benannt wie die Internet-Domäne, d.h. mit .de-TLD. Kann dies die Ursache für die Anfragen sein? Ich glaube mich erinnern zu können, dass man das nicht machen sollte.
Kurios ist allerdings, die Internetverbindung wurde vorher mit einen Win2000 Prof- Rechner und KEN!3 bewerkstelligt und da ist dieses Problem nicht aufgetaucht.
Ich wäre für einen Tipp sehr dankbar.
Jack
ich hab ein kleines Netz zu verwalten. Der Server ist ein Win2000 Server mit AD, DNS und DHCP. In der DNS-MMC ist die .-Zone gelöscht und es sind keine Forwarders eingetragen.
Die Internetanbindung erfolgt über ISDN mittels eines Linux-Routers mit SuSE 9.1. Die Verbindung wird nach 60 sek. Inaktivität unterbrochen.
Seit der Linux Router läuft ist die Internetverbindung nun fast permanent offen.
Es werden laufend DNS-Abfragen ausgeführt. Ich habe Ethereal auf dem Linux-Rechner laufen lassen und viele Einträge der folgenden Art gefunden:
_ldap._tcp.pdc._msdcs.Domänenname.de
Quelle ist der DC, Ziel einer der T-Online NS
Als ich den Server übernommen habe, war er bereits zum DC hochgestuft. Die lokale Domäne wurde genauso benannt wie die Internet-Domäne, d.h. mit .de-TLD. Kann dies die Ursache für die Anfragen sein? Ich glaube mich erinnern zu können, dass man das nicht machen sollte.
Kurios ist allerdings, die Internetverbindung wurde vorher mit einen Win2000 Prof- Rechner und KEN!3 bewerkstelligt und da ist dieses Problem nicht aufgetaucht.
Ich wäre für einen Tipp sehr dankbar.
Jack
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2963
Url: https://administrator.de/contentid/2963
Printed on: April 18, 2024 at 09:04 o'clock
5 Comments
Latest comment
Hi,
ich vermute den Grund in den Stammhinweisen deines DNS.
Schau mal in den Eigenschaften unter Stammhinweise. Da dürften jede Menge DNS stehen mit denen sich Deiner Server versucht abzugleichen.
Ich schmeiß diese Einträge immer raus. In Deinem Fall gibts dabei nur ein Problem. Da Deine AD-Domäne wie die Internetdomäne heißt, wird Dein DNS z.B. versuchen die Adresse www.DeineDomain.de bei sich zu suchen. Wenn er das nicht kann leitet er auch nicht weiter.
Somit könnte von Deinem Netz die eigene Site nicht mehr aufgerufen werden.
Umgehen kann man das z.B. indem Du vor dem Löschen der Rootserver www.DeineDomain.de auflöst und die IP-Adresse in Deinem DNS als host einträgst. Blöd ist wenn sich diese mal ändert (z.B. bei Providerwechsel o.ä.). Da muss man dann an soetwas denken
randy
ich vermute den Grund in den Stammhinweisen deines DNS.
Schau mal in den Eigenschaften unter Stammhinweise. Da dürften jede Menge DNS stehen mit denen sich Deiner Server versucht abzugleichen.
Ich schmeiß diese Einträge immer raus. In Deinem Fall gibts dabei nur ein Problem. Da Deine AD-Domäne wie die Internetdomäne heißt, wird Dein DNS z.B. versuchen die Adresse www.DeineDomain.de bei sich zu suchen. Wenn er das nicht kann leitet er auch nicht weiter.
Somit könnte von Deinem Netz die eigene Site nicht mehr aufgerufen werden.
Umgehen kann man das z.B. indem Du vor dem Löschen der Rootserver www.DeineDomain.de auflöst und die IP-Adresse in Deinem DNS als host einträgst. Blöd ist wenn sich diese mal ändert (z.B. bei Providerwechsel o.ä.). Da muss man dann an soetwas denken
randy
Hi Randy!
Danke für den Tipp. In den Root Hints stehen bei mir 13 NS.
Habs noch nicht ausprobiert, klingt aber plausibel.
Eine einfache Möglichkeit die Domäne zu ändern gibts ja leider nicht.
Allerdings gehen die Anfragen nicht an diese NS, sondern an 194.25.2.129 der in der resolv.conf eingetragen ist.
Unklar ist mir noch, warum dieses Verhalten unter Win2000PRO und KEN! nicht aufgetreten ist.
Jack
Danke für den Tipp. In den Root Hints stehen bei mir 13 NS.
Habs noch nicht ausprobiert, klingt aber plausibel.
Eine einfache Möglichkeit die Domäne zu ändern gibts ja leider nicht.
Allerdings gehen die Anfragen nicht an diese NS, sondern an 194.25.2.129 der in der resolv.conf eingetragen ist.
Unklar ist mir noch, warum dieses Verhalten unter Win2000PRO und KEN! nicht aufgetreten ist.
Jack
Hi Randy!
Ich bin jetzt endlich dazu gekommen, deinen Tipp auszuprobieren.
Ich habe die 13 Root Hints gelöscht, einen Hosteintrag für unsere Domain gemacht und den DNS neugestartet.
Leider hat es nichts gebracht. Nach einiger Zeit waren wieder 13 NS in den Root Hints eingetragen und im Ethereal-Protokoll sind dieselben Anfragen enthalten wie vorher auch.
Ist es mögllich, dass es am Domainnamen bzw. an der .de-TLD liegt?
Dann müsste es verschwinden, wenn ich die Domain neu aufsetze. Da das ein ziemlicher Auswand ist, möchte ich das ungern umsonst machen.
Danke schon mal
Hermann
Ich bin jetzt endlich dazu gekommen, deinen Tipp auszuprobieren.
Ich habe die 13 Root Hints gelöscht, einen Hosteintrag für unsere Domain gemacht und den DNS neugestartet.
Leider hat es nichts gebracht. Nach einiger Zeit waren wieder 13 NS in den Root Hints eingetragen und im Ethereal-Protokoll sind dieselben Anfragen enthalten wie vorher auch.
Ist es mögllich, dass es am Domainnamen bzw. an der .de-TLD liegt?
Dann müsste es verschwinden, wenn ich die Domain neu aufsetze. Da das ein ziemlicher Auswand ist, möchte ich das ungern umsonst machen.
Danke schon mal
Hermann
Hi,
versuch doch vor der Neuinst mal die Root-Server nicht zu löschen, sonder auf 127.0.0.1 zu setzen. Ich denke das hilft.
cu
Randy
versuch doch vor der Neuinst mal die Root-Server nicht zu löschen, sonder auf 127.0.0.1 zu setzen. Ich denke das hilft.
cu
Randy
Probier doch erstmal ein Forward zone einzurichten.
