Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DNS-Anfragen aus lokalem Netz

Mitglied: 5274

5274 (Level 1)

04.10.2004, aktualisiert 16.02.2005, 9696 Aufrufe, 5 Kommentare

Hallo erstmal,
ich hab ein kleines Netz zu verwalten. Der Server ist ein Win2000 Server mit AD, DNS und DHCP. In der DNS-MMC ist die .-Zone gelöscht und es sind keine Forwarders eingetragen.
Die Internetanbindung erfolgt über ISDN mittels eines Linux-Routers mit SuSE 9.1. Die Verbindung wird nach 60 sek. Inaktivität unterbrochen.
Seit der Linux Router läuft ist die Internetverbindung nun fast permanent offen.
Es werden laufend DNS-Abfragen ausgeführt. Ich habe Ethereal auf dem Linux-Rechner laufen lassen und viele Einträge der folgenden Art gefunden:
_ldap._tcp.pdc._msdcs.Domänenname.de
Quelle ist der DC, Ziel einer der T-Online NS
Als ich den Server übernommen habe, war er bereits zum DC hochgestuft. Die lokale Domäne wurde genauso benannt wie die Internet-Domäne, d.h. mit .de-TLD. Kann dies die Ursache für die Anfragen sein? Ich glaube mich erinnern zu können, dass man das nicht machen sollte.

Kurios ist allerdings, die Internetverbindung wurde vorher mit einen Win2000 Prof- Rechner und KEN!3 bewerkstelligt und da ist dieses Problem nicht aufgetaucht.

Ich wäre für einen Tipp sehr dankbar.
Jack
Mitglied: Randyman
04.10.2004 um 20:49 Uhr
Hi,

ich vermute den Grund in den Stammhinweisen deines DNS.
Schau mal in den Eigenschaften unter Stammhinweise. Da dürften jede Menge DNS stehen mit denen sich Deiner Server versucht abzugleichen.
Ich schmeiß diese Einträge immer raus. In Deinem Fall gibts dabei nur ein Problem. Da Deine AD-Domäne wie die Internetdomäne heißt, wird Dein DNS z.B. versuchen die Adresse www.DeineDomain.de bei sich zu suchen. Wenn er das nicht kann leitet er auch nicht weiter.
Somit könnte von Deinem Netz die eigene Site nicht mehr aufgerufen werden.
Umgehen kann man das z.B. indem Du vor dem Löschen der Rootserver www.DeineDomain.de auflöst und die IP-Adresse in Deinem DNS als host einträgst. Blöd ist wenn sich diese mal ändert (z.B. bei Providerwechsel o.ä.). Da muss man dann an soetwas denken

randy
Bitte warten ..
Mitglied: 5274
05.10.2004 um 19:35 Uhr
Hi Randy!

Danke für den Tipp. In den Root Hints stehen bei mir 13 NS.
Habs noch nicht ausprobiert, klingt aber plausibel.
Eine einfache Möglichkeit die Domäne zu ändern gibts ja leider nicht.
Allerdings gehen die Anfragen nicht an diese NS, sondern an 194.25.2.129 der in der resolv.conf eingetragen ist.
Unklar ist mir noch, warum dieses Verhalten unter Win2000PRO und KEN! nicht aufgetreten ist.

Jack
Bitte warten ..
Mitglied: 5274
26.10.2004 um 20:44 Uhr
Hi Randy!
Ich bin jetzt endlich dazu gekommen, deinen Tipp auszuprobieren.
Ich habe die 13 Root Hints gelöscht, einen Hosteintrag für unsere Domain gemacht und den DNS neugestartet.
Leider hat es nichts gebracht. Nach einiger Zeit waren wieder 13 NS in den Root Hints eingetragen und im Ethereal-Protokoll sind dieselben Anfragen enthalten wie vorher auch.

Ist es mögllich, dass es am Domainnamen bzw. an der .de-TLD liegt?
Dann müsste es verschwinden, wenn ich die Domain neu aufsetze. Da das ein ziemlicher Auswand ist, möchte ich das ungern umsonst machen.

Danke schon mal
Hermann
Bitte warten ..
Mitglied: Randyman
02.11.2004 um 19:48 Uhr
Hi,

versuch doch vor der Neuinst mal die Root-Server nicht zu löschen, sonder auf 127.0.0.1 zu setzen. Ich denke das hilft.

cu
Randy
Bitte warten ..
Mitglied: BlackZun
16.02.2005 um 10:29 Uhr
Probier doch erstmal ein Forward zone einzurichten.
Bitte warten ..
Ähnliche Inhalte
DNS

DNS Weiterleitungs bzw. Einrichtungsfragen anderes Netz

Frage von NoctarDNS4 Kommentare

Guten Tag, sorry schonmal für die eventuellen noobfragen, aber ich bin noch nicht lange in der Umgebung und nicht ...

Netzwerke

VPN Server eingeloggt aber kein Zugang zum lokal Netz

gelöst Frage von decehakanNetzwerke18 Kommentare

Hallo Zusammen, ich hab mich über VPN Shrew hier über WLAN (WPA2-Personal) zum Firmennetz eingebunden, aber seltsamerweise kann ich ...

Linux Netzwerk

FreeRadius Lokal

Frage von D1-aB-loLinux Netzwerk7 Kommentare

Ich habe hier schon ein Thema erstellt das sich mit dem FreeRadius beschäftigt in Verbindung mit LDAP. Nun erstelle ...

Windows 10

Verzeichnis-Sync von lokal auf Netz, also die Gegenfunktion von -offline verfügbar machen- gesucht

Frage von mabiesWindows 108 Kommentare

Hallo, es gibt bestimmte Entwicklertools, die mit hunderten von Files jonglieren und die praktisch im Netzlaufwerk nicht nutzbar sind. ...

Neue Wissensbeiträge
Sicherheit
NSA: UEFI und Secure Boot einsetzen
Ticker von sabines vor 21 StundenSicherheit3 Kommentare

Hilfreicher Heise Artikel zu UEFI und Secure Boot Tipps der NSA Näheres hier: NSA Bericht

DSL, VDSL
Ein Wechsel von einem DSL Anbieter zum anderen
Erfahrungsbericht von brammer vor 1 TagDSL, VDSL20 Kommentare

Hallo, diesmal bin ich glatt selber betroffen. nachdem ich in den letzten Jahren regelmäßig bei allen Anbietern angefragt habe ...

Sicherheit

Anatomie eines Super-GAUs - Erfahrungen eines IT-Securityberaters

Ticker von DerWoWusste vor 1 TagSicherheit5 Kommentare

Ein sehr unterhaltsamer Vortrag (58 min) von Mark Semmler. Abrufbar bis 31.10. ist ganz oben auf zu finden. Es ...

Sicherheit

Domänenübernahme war auf einfache Weise möglich

Ticker von DerWoWusste vor 1 TagSicherheit2 Kommentare

Mal wieder ein Fall von "OMG, wie einfach war das denn bitte?" Ein Skript zur Domänenübernahme ist seit langem ...

Heiß diskutierte Inhalte
Batch & Shell
GPO Powershell oder Batch mit Adminrechte ausführen
Frage von stoepsu77Batch & Shell22 Kommentare

Hallo Zusammen ich bin leicht am verzweifeln ich möchte über eine GPO den Registry Eintrag des Startlayouts ändern. und ...

DSL, VDSL
Ein Wechsel von einem DSL Anbieter zum anderen
Erfahrungsbericht von brammerDSL, VDSL20 Kommentare

Hallo, diesmal bin ich glatt selber betroffen. nachdem ich in den letzten Jahren regelmäßig bei allen Anbietern angefragt habe ...

LAN, WAN, Wireless
Captive Portal Unifi vs. PfSense
Frage von pipen1976LAN, WAN, Wireless19 Kommentare

Hallo liebe Community, wir betreiben seit ca. 3 Monaten ein Unifi WLAN-Netz mit 71 Access Points. Aktuell sind zwischen ...

Schulung & Training
Exchange Mailadmin - Infomaterial
Frage von HAinsaneSchulung & Training18 Kommentare

Hallo Administratoren, ich soll demnächst eine neue Stelle als Systemadmin speziell für die Weiterentwicklung der Exchange/Mail Umgebung antreten. Eigentlich ...

Administrator Magazin
09 | 2020 Ein Internetauftritt ist für Firmen heute eine Selbstverständlichkeit, doch gilt es beim Betrieb der entsprechenden Server einiges zu beachten. Im September beleuchtet das IT-Administrator Magazin deshalb das Schwerpunktthema "Webdienste und -server". Darin lesen Sie unter anderem, wie Sie Webapplikationen sinnvoll überwachen und welche Open-Source-Managementtools ...