Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DNS-Anfragen aus lokalem Netz

Mitglied: 5274

5274 (Level 1)

04.10.2004, aktualisiert 16.02.2005, 9630 Aufrufe, 5 Kommentare

Hallo erstmal,
ich hab ein kleines Netz zu verwalten. Der Server ist ein Win2000 Server mit AD, DNS und DHCP. In der DNS-MMC ist die .-Zone gelöscht und es sind keine Forwarders eingetragen.
Die Internetanbindung erfolgt über ISDN mittels eines Linux-Routers mit SuSE 9.1. Die Verbindung wird nach 60 sek. Inaktivität unterbrochen.
Seit der Linux Router läuft ist die Internetverbindung nun fast permanent offen.
Es werden laufend DNS-Abfragen ausgeführt. Ich habe Ethereal auf dem Linux-Rechner laufen lassen und viele Einträge der folgenden Art gefunden:
_ldap._tcp.pdc._msdcs.Domänenname.de
Quelle ist der DC, Ziel einer der T-Online NS
Als ich den Server übernommen habe, war er bereits zum DC hochgestuft. Die lokale Domäne wurde genauso benannt wie die Internet-Domäne, d.h. mit .de-TLD. Kann dies die Ursache für die Anfragen sein? Ich glaube mich erinnern zu können, dass man das nicht machen sollte.

Kurios ist allerdings, die Internetverbindung wurde vorher mit einen Win2000 Prof- Rechner und KEN!3 bewerkstelligt und da ist dieses Problem nicht aufgetaucht.

Ich wäre für einen Tipp sehr dankbar.
Jack
Mitglied: Randyman
04.10.2004 um 20:49 Uhr
Hi,

ich vermute den Grund in den Stammhinweisen deines DNS.
Schau mal in den Eigenschaften unter Stammhinweise. Da dürften jede Menge DNS stehen mit denen sich Deiner Server versucht abzugleichen.
Ich schmeiß diese Einträge immer raus. In Deinem Fall gibts dabei nur ein Problem. Da Deine AD-Domäne wie die Internetdomäne heißt, wird Dein DNS z.B. versuchen die Adresse www.DeineDomain.de bei sich zu suchen. Wenn er das nicht kann leitet er auch nicht weiter.
Somit könnte von Deinem Netz die eigene Site nicht mehr aufgerufen werden.
Umgehen kann man das z.B. indem Du vor dem Löschen der Rootserver www.DeineDomain.de auflöst und die IP-Adresse in Deinem DNS als host einträgst. Blöd ist wenn sich diese mal ändert (z.B. bei Providerwechsel o.ä.). Da muss man dann an soetwas denken

randy
Bitte warten ..
Mitglied: 5274
05.10.2004 um 19:35 Uhr
Hi Randy!

Danke für den Tipp. In den Root Hints stehen bei mir 13 NS.
Habs noch nicht ausprobiert, klingt aber plausibel.
Eine einfache Möglichkeit die Domäne zu ändern gibts ja leider nicht.
Allerdings gehen die Anfragen nicht an diese NS, sondern an 194.25.2.129 der in der resolv.conf eingetragen ist.
Unklar ist mir noch, warum dieses Verhalten unter Win2000PRO und KEN! nicht aufgetreten ist.

Jack
Bitte warten ..
Mitglied: 5274
26.10.2004 um 20:44 Uhr
Hi Randy!
Ich bin jetzt endlich dazu gekommen, deinen Tipp auszuprobieren.
Ich habe die 13 Root Hints gelöscht, einen Hosteintrag für unsere Domain gemacht und den DNS neugestartet.
Leider hat es nichts gebracht. Nach einiger Zeit waren wieder 13 NS in den Root Hints eingetragen und im Ethereal-Protokoll sind dieselben Anfragen enthalten wie vorher auch.

Ist es mögllich, dass es am Domainnamen bzw. an der .de-TLD liegt?
Dann müsste es verschwinden, wenn ich die Domain neu aufsetze. Da das ein ziemlicher Auswand ist, möchte ich das ungern umsonst machen.

Danke schon mal
Hermann
Bitte warten ..
Mitglied: Randyman
02.11.2004 um 19:48 Uhr
Hi,

versuch doch vor der Neuinst mal die Root-Server nicht zu löschen, sonder auf 127.0.0.1 zu setzen. Ich denke das hilft.

cu
Randy
Bitte warten ..
Mitglied: BlackZun
16.02.2005 um 10:29 Uhr
Probier doch erstmal ein Forward zone einzurichten.
Bitte warten ..
Ähnliche Inhalte
DNS

DNS Weiterleitungs bzw. Einrichtungsfragen anderes Netz

Frage von NoctarDNS4 Kommentare

Guten Tag, sorry schonmal für die eventuellen noobfragen, aber ich bin noch nicht lange in der Umgebung und nicht ...

Netzwerke

VPN Server eingeloggt aber kein Zugang zum lokal Netz

gelöst Frage von decehakanNetzwerke18 Kommentare

Hallo Zusammen, ich hab mich über VPN Shrew hier über WLAN (WPA2-Personal) zum Firmennetz eingebunden, aber seltsamerweise kann ich ...

Linux Netzwerk

FreeRadius Lokal

Frage von D1-aB-loLinux Netzwerk7 Kommentare

Ich habe hier schon ein Thema erstellt das sich mit dem FreeRadius beschäftigt in Verbindung mit LDAP. Nun erstelle ...

Netzwerke

Serverumzug lokal (physisch)

Frage von freakalabenniNetzwerke10 Kommentare

Hallo Allerseits, ich hätte da eine Frage bzgl. eines Projektes das wir uns für eine unserer Niederlassungen vorstellen. Derzeit ...

Neue Wissensbeiträge
Off Topic
Die Känguru-Chroniken - ab April im Streaming
Information von Frank vor 11 StundenOff Topic2 Kommentare

Die Corona-Krise hat auch die Kinos zum Stillstand gebracht. Daher gehen einige Verleiher neue Wege und stellen ihre Filme ...

Windows Server

Update KB4541329 (März 2020) und Windows Server 2016 RDS 1609 Probleme

Information von System-Fehler vor 1 TagWindows Server1 Kommentar

Hallo, hier zur Info und eventuelle Hilfe: Wir hatten folgende Fehler: Windows 2016 Datacenter 1609, hier als RDS Dienste ...

Internet

Aktuelle Netzauslastung in Deutschland durch die Covid-19-Pandemie

Information von Frank vor 2 TagenInternet10 Kommentare

Viele Bürger fragen sich, ob die Telekommunikationsnetze während der Covid-19-Pandemie der verstärkten Internetnutzung durch Home Office, eLearning, Videostreaming und ...

iOS

iOS-Bug unterbindet vollständiges VPN-Tunneling

Information von transocean vor 4 TageniOS

Moin, seit dem letzten Update hat iOS für iPhone und iPad ein Problem mit der Verschlüsselung. Lest selbst. Grüße ...

Heiß diskutierte Inhalte
Internet Domänen
Subdomain auf subdomain bzw. dyndns mit port weiterleiten?
Frage von DynlaraBartisInternet Domänen12 Kommentare

hey ich habe einen server bei mir mit proxmox auf diesem habe ich vm´s im heimnetz habe ich eine ...

Webbrowser
Automatisierter Download bei sich ändernden Dateinamen
Frage von kleindWebbrowser12 Kommentare

Hallo zusammen, ich benötige täglich die aktuellen Virdendefinition von Symantec Endpoint Protection in Version 12.1.3 und in Version 14 ...

Netzwerkgrundlagen
DSL-Anschluss: Verwendete Scopes herausfinden
Frage von it-fraggleNetzwerkgrundlagen11 Kommentare

Hallo zusammen, gerne würde ich wissen wollen welche IP-Adressräume auf meinem DSL-Anschluss genutzt werden. Ich logge schon eine ganze ...

Router & Routing
VPN Site2Site NAT auf andere IP
Frage von BytedreherRouter & Routing10 Kommentare

Moin zusammen, wir haben folgende Situation, ein Lieferant hat eine IKEv2 Site2Site Verbindung zu uns. Der Lieferant möchte aber ...