40
DNS Auflösung fehlerhaft
Hallo,
wir haben mehrere DNS Zonen. U.a. de.firma.com und sk.firma.com. Jetzt ist mir aufgefallen, wenn ich einen ping auf einen Host (ohne DNS-Suffix) der DNS Zone sk.firma.com mache, bekomme ich zwar die richtige IP-Adresse zurück, aber er hängt den falschen DNS-Suffix (de.firma.com) an den ping.
zum Beispiel:
ping sk01
Antwort: sk01.de.firma.com 1.2.3.4 --> falsch
ping sk01.sk.firma.com
Antwort: sk01.sk.firma.com 1.2.3.4 --> richtig
Den Host sk01 gibt es aber nicht in der Zone de.firma.com. Was läuft dort schief? Das Phänomen tritt auch nicht bei allen Hosts in dieser DNS-Zone auf.
Hat jemand eine Idee, woran das liegen kann?
Active Directory w2k8r2
Danke im Voraus
wir haben mehrere DNS Zonen. U.a. de.firma.com und sk.firma.com. Jetzt ist mir aufgefallen, wenn ich einen ping auf einen Host (ohne DNS-Suffix) der DNS Zone sk.firma.com mache, bekomme ich zwar die richtige IP-Adresse zurück, aber er hängt den falschen DNS-Suffix (de.firma.com) an den ping.
zum Beispiel:
ping sk01
Antwort: sk01.de.firma.com 1.2.3.4 --> falsch
ping sk01.sk.firma.com
Antwort: sk01.sk.firma.com 1.2.3.4 --> richtig
Den Host sk01 gibt es aber nicht in der Zone de.firma.com. Was läuft dort schief? Das Phänomen tritt auch nicht bei allen Hosts in dieser DNS-Zone auf.
Hat jemand eine Idee, woran das liegen kann?
Active Directory w2k8r2
Danke im Voraus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 367203
Url: https://administrator.de/contentid/367203
Printed on: May 7, 2024 at 11:05 o'clock
40 Comments
Latest comment
Moin,
abgesehen davon, das sich PING nicht als DNS-Test-Tool eignet: Das liegt an dem Domain Suffix das bei dir am Client konfiguriert ist, das wird immer an "non-fqdn" Namen 'ran gehangen.
lg,
Slainte
abgesehen davon, das sich PING nicht als DNS-Test-Tool eignet: Das liegt an dem Domain Suffix das bei dir am Client konfiguriert ist, das wird immer an "non-fqdn" Namen 'ran gehangen.
lg,
Slainte
Hallo,
Was sagt ein IPConfig /all?
DNS richtig konfiguriert?
Gruß,
Peter
Was sagt ein IPConfig /all?
DNS richtig konfiguriert?
Gruß,
Peter
Hallo,
wenn ich eine andere DNS-Zone anhänge, bekomme ich keine IP zurück. Mit dem DNS-Suffix ist schon klar. Mit nslookup sieht es genauso aus.
Grüße
wenn ich eine andere DNS-Zone anhänge, bekomme ich keine IP zurück. Mit dem DNS-Suffix ist schon klar. Mit nslookup sieht es genauso aus.
Grüße
Hi,
E.
Mit dem DNS-Suffix ist schon klar.
Wenn Dir das klar ist, warum schreibst Du dannwenn ich eine andere DNS-Zone anhänge, bekomme ich keine IP zurück.
Das ist doch dann schon wieder was anderes. @SlainteMhath meint nur den Fall, wo kein Suffix angegeben wird.E.
Hallo,
Ipconfig /all zeigt den richtigen DNS-Server. In anderen Domänen mit anderen DNS-Server bekomme ich die gleiche Antwort. Ich hatte zuerst an den DNS-Cache gedacht, dass der sich verschluckt hat, ist aber nicht so.Es gibt auch keine Fehlermeldungen im Eventlog. Wir hatten auch noch nie DNS Probleme gehabt. Die Konfiguration wurde auch nicht geändert.
Grüße
Peter
Ipconfig /all zeigt den richtigen DNS-Server. In anderen Domänen mit anderen DNS-Server bekomme ich die gleiche Antwort. Ich hatte zuerst an den DNS-Cache gedacht, dass der sich verschluckt hat, ist aber nicht so.Es gibt auch keine Fehlermeldungen im Eventlog. Wir hatten auch noch nie DNS Probleme gehabt. Die Konfiguration wurde auch nicht geändert.
Grüße
Peter
Hallo,
damit wollte ich nur klarstellen, dass in anderen Zonen die IP nicht aufgelöst wird. Nur in de.firma.com und sk.firma.com.
Gruß
Peter
damit wollte ich nur klarstellen, dass in anderen Zonen die IP nicht aufgelöst wird. Nur in de.firma.com und sk.firma.com.
Gruß
Peter
Nochmal im Detail:
Es geht dabei nicht um den DNS Server, sondern um das Konfigurierte Primäre DNS-Suffix bzw. die DNS Suffix-Suchliste - beides sind Eigenschaften des IP Protokolls in Windows. ipconfig /all sollte dir die Einstellungen ebenfalls anzeigen.
Es geht dabei nicht um den DNS Server, sondern um das Konfigurierte Primäre DNS-Suffix bzw. die DNS Suffix-Suchliste - beides sind Eigenschaften des IP Protokolls in Windows. ipconfig /all sollte dir die Einstellungen ebenfalls anzeigen.
die IP nicht aufgelöst wird
Was wird jetzt nicht aufgelöst? Name -> IP (A Record) oder IP -> Name (PTR Record?)
es wird die richtige IP aufgelöst, nur wird der falsche DNS-Suffix angehangen bei Name --> IP:
host.de.firma.com --> falsch
host.sk.firma.com --> so sollte es sein
Bei IP --> Name ist der richtige DNS-Suffix vorhanden.
ping -a 1.2.3.4
Antwort: host.sk.firma.com
Ich habe an meinem PC alle DNS-Suffixe unserer Domäne hinterlegt. Wenn ich jetzt einen ping oder nslookup (ohne DNS-Suffix) auf einen Host in der DNS-Zone sk.firma.com durchführe, werden alle DNS-Suffixe durchsucht, bis der Host aufgelöst werden kann. Dies passiert in einigen Fällen in de.firma.com, was aber nicht richtig ist. In der DNS-Zone de.firma.com gibt es aber den Host nicht. Wo bekommt er die IP her?
host.de.firma.com --> falsch
host.sk.firma.com --> so sollte es sein
Bei IP --> Name ist der richtige DNS-Suffix vorhanden.
ping -a 1.2.3.4
Antwort: host.sk.firma.com
Ich habe an meinem PC alle DNS-Suffixe unserer Domäne hinterlegt. Wenn ich jetzt einen ping oder nslookup (ohne DNS-Suffix) auf einen Host in der DNS-Zone sk.firma.com durchführe, werden alle DNS-Suffixe durchsucht, bis der Host aufgelöst werden kann. Dies passiert in einigen Fällen in de.firma.com, was aber nicht richtig ist. In der DNS-Zone de.firma.com gibt es aber den Host nicht. Wo bekommt er die IP her?
Dies passiert in einigen Fällen in de.firma.com, was aber nicht richtig ist. In der DNS-Zone de.firma.com gibt es aber den Host nicht. Wo bekommt er die IP her?
Du willst sicherlich fragen, warum er den falschen Suffix anhängt. Nicht, warum er die IP-Adresse auflöst.Was sagt denn
ipconfig /displaydnsWas ist nach einem
ipconfig /flushdns
zu 1: ja
zu 2: ja
Da tut sich nichts.
zu 2: ja
Da tut sich nichts.
es wird das falsche DNS-Suffix angehangen, aber trotzdem wird der Host mit der richtigen IP aufgelöst.
Hallo,
ich würde mir mal die DCHP-konfiguration angucken.
Wenn es ein externer DHCP-Server ist, würde ich den Hosts die DNS-Domain per GP zuweisen und ihnen auch per GP mitteilen, dass sie sich selber revers eintragen sollen.
Gruß,
Jörg
ich würde mir mal die DCHP-konfiguration angucken.
Wenn es ein externer DHCP-Server ist, würde ich den Hosts die DNS-Domain per GP zuweisen und ihnen auch per GP mitteilen, dass sie sich selber revers eintragen sollen.
Gruß,
Jörg
Hallo,
im DHCP gebe ich die Domäne mit. Die Clients registrieren sich auch in der der richtigen Zone. Das ist alles korrekt. Es geht darum, dass die Namensauflösung mit einem falschen DNS-Suffix auch funktioniert.
Gruß
Peter
im DHCP gebe ich die Domäne mit. Die Clients registrieren sich auch in der der richtigen Zone. Das ist alles korrekt. Es geht darum, dass die Namensauflösung mit einem falschen DNS-Suffix auch funktioniert.
Gruß
Peter
Es geht darum, dass die Namensauflösung mit einem falschen DNS-Suffix auch funktioniert.
Diese Aussage ist jetzt neu. Du hast bisher geschrieben, dass er bei der Auflösung eines kurzen Namens einfach diesen (falschen) Suffix anhängt.Wenn Du am Client den DNS-Cache leerst (oder Client bootest) und dann den vollständigen FQDN mit der falschen Domäne anpingst, dann bekommst Du auch eine Ping-Antwort (die IP-Adresse aufgelöst)?
Hallo,
Auch revers?
Wie verhält es sich, wenn Du alles (inkl. DNS-Domain usw.) manuell einträgst?
Gruß,
Jörg
Auch revers?
Wie verhält es sich, wenn Du alles (inkl. DNS-Domain usw.) manuell einträgst?
Gruß,
Jörg
Revers wird die richtige DNS-Zone ausgegeben. Inkl. DNS-Zone ist das Verhalten genauso.
Gruß
Peter
Gruß
Peter
Errr.... da stimmt also der PTR nicht mit dem A Record überein, oder seh ich das falsch?! => PTR korriegen und gut
Und: nimm nslookup und nicht ping ... aber ich ich wiederhole mich da wohl...
Und: nimm nslookup und nicht ping ... aber ich ich wiederhole mich da wohl...
Meine letzte Frage magst Du nicht beantworten?
doch tue ich gleich. Habe noch etwas zu tun und muss auch die Replikation abwarten.
Wenn Du am Client den DNS-Cache leerst (oder Client bootest) und dann den vollständigen FQDN mit der falschen Domäne anpingst, dann bekommst Du auch eine Ping-Antwort (die IP-Adresse aufgelöst)?
JA
Hallo,
DNS falsch konfiguriert und dann noch mehrere.. Wie viele DNServer sind es denn?
Gruß,
Peter
DNS falsch konfiguriert und dann noch mehrere.. Wie viele DNServer sind es denn?
Gruß,
Peter
Ich sehe keinen Fehler.
Viele. In jeder Domain mindestens 1 DNS-Server. Wir hatten noch nie Probleme mit DNS. Das was falsch konfiguriert ist, würde ich gerne wissen.
Gruß
Peter
Gruß
Peter
Wenn Du am Client den DNS-Cache leerst (oder Client bootest) und dann den vollständigen FQDN mit der falschen Domäne anpingst, dann bekommst Du auch eine Ping-Antwort (die IP-Adresse aufgelöst)?
JA
HOSTS File auf jenem Computer geprüft, von welchem aus Du pingst oder NSLOOKUP ausführst?
Was ist, wenn Du dem Client den DNS-Cache leerst, die DNS-Server-Einträge entfernst: Wird der Name dann auch aufgelöst?
Hast Du mehrere DNS-Server?
Falls ja:
Was ist, wenn Du der Reihe nach am Client immer nur einen von diesen als DNS-Server einträgst und den DNS-Cache löchst. Wird der Name dann bei allen DNS-Servern falsch aufgelöst?
Hallo,
Und die Anzahl mags du uns nicht verraten?
https://www.ntchosting.com/encyclopedia/dns/zone/
https://en.wikipedia.org/wiki/DNS_zone
https://en.wikipedia.org/wiki/Subdomain
https://www.ultratools.com/tools/zoneFileDump
https://serverfault.com/questions/545171/what-should-i-use-for-the-fqdn- ...
https://techterms.com/definition/fqdn
Gruß,
Peter
Und die Anzahl mags du uns nicht verraten?
Wir hatten noch nie Probleme mit DNS.
Mag ja sein.Das was falsch konfiguriert ist, würde ich gerne wissen.
Du redest von DNSZonen und nicht Domänen. Ausser sehen deine FQDNs stark nach Sub-Domänen aus.https://www.ntchosting.com/encyclopedia/dns/zone/
https://en.wikipedia.org/wiki/DNS_zone
https://en.wikipedia.org/wiki/Subdomain
https://www.ultratools.com/tools/zoneFileDump
https://serverfault.com/questions/545171/what-should-i-use-for-the-fqdn- ...
https://techterms.com/definition/fqdn
Gruß,
Peter
Ich sehe keinen Fehler.
und in der de... domain gibt es keinen A Record sk23.de.....int ?Und das hast Du von mehreren DNS-Clients aus versucht? Auch solche, welche sich nicht im selben Subnetz wie der betreffende Zielserver sind?
Ja. JaHOSTS File auf jenem Computer geprüft, von welchem aus Du pingst oder NSLOOKUP ausführst?
JaWas ist, wenn Du dem Client den DNS-Cache leerst, die DNS-Server-Einträge entfernst: Wird der Name dann auch aufgelöst?
NeinHast Du mehrere DNS-Server?
Falls ja:
Was ist, wenn Du der Reihe nach am Client immer nur einen von diesen als DNS-Server einträgst und den DNS-Cache löchst. Wird der Name dann bei allen DNS-Servern falsch aufgelöst?
JaFalls ja:
Was ist, wenn Du der Reihe nach am Client immer nur einen von diesen als DNS-Server einträgst und den DNS-Cache löchst. Wird der Name dann bei allen DNS-Servern falsch aufgelöst?
mehr als 30
Wollte damit sagen, dass DNS nicht so falsch konfiguriert sein kann.
sind Sub-Domains, was den DNS-Zonen entspricht
Wir hatten noch nie Probleme mit DNS.
Mag ja sein.Das was falsch konfiguriert ist, würde ich gerne wissen.
Du redest von DNSZonen und nicht Domänen. Ausser sehen deine FQDNs stark nach Sub-Domänen aus.Zitat von @SlainteMhath:
Nein.Ich sehe keinen Fehler.
und in der de... domain gibt es keinen A Record sk23.de.....int ?
Am Rande:
Wo stört es eigentlich, dass er Dir beim Ping einen falschen FQDN meldet?
Wenn er den Namen in die korrekte IP-Adresse auflöst, und die IP-Adresse reverse in den korrekten FQDN, dann kann Dir das doch egal sein?
Wo stört es eigentlich, dass er Dir beim Ping einen falschen FQDN meldet?
Wenn er den Namen in die korrekte IP-Adresse auflöst, und die IP-Adresse reverse in den korrekten FQDN, dann kann Dir das doch egal sein?
Zitat von @emeriks:
Am Rande:
Wo stört es eigentlich, dass er Dir beim Ping einen falschen FQDN meldet?
Wenn er den Namen in die korrekte IP-Adresse auflöst, und die IP-Adresse reverse in den korrekten FQDN, dann kann Dir das doch egal sein?
Mir ist das die Woche aufgefallen. Hatte bis gestern aber noch kein Problem.Jetzt hat ein Kollege angerufen, der ein ähnliches Problem hat mit einem User, der die falsche Domäne angehängt bekommt und den dazugehörigen PC auch mit falscher Domäne.Am Rande:
Wo stört es eigentlich, dass er Dir beim Ping einen falschen FQDN meldet?
Wenn er den Namen in die korrekte IP-Adresse auflöst, und die IP-Adresse reverse in den korrekten FQDN, dann kann Dir das doch egal sein?
Da bin ich mir aber nicht sicher, ob das damit zu tun hat.
Könnte es sein, dass die DNS Domain Zone eine Schaden hat? Ich denke, ich muß diese restoren.
Nimm mal einen frisch Client. Nicht von Image! Nicht in Domäne aufnehmen! Nur IP-Adresse verpassen und DNS-Server eintragen.
Wie verhält sich dieser?
Wie verhält sich dieser?
Zitat von @emeriks:
Nimm mal einen frisch Client. Nicht von Image! Nicht in Domäne aufnehmen! Nur IP-Adresse verpassen und DNS-Server eintragen.
Wie verhält sich dieser?
Nimm mal einen frisch Client. Nicht von Image! Nicht in Domäne aufnehmen! Nur IP-Adresse verpassen und DNS-Server eintragen.
Wie verhält sich dieser?
Ich habe einen neuen Server aufgesetzt ohne ihn in die Domäne zu nehmen --> macht keinen Unterschied
Macht ein Restore der DNS Zone überhaupt Sinn? Im Export müsste ich doch dann eigentlich die "falschen" Hosts sehen. Tue ich aber nicht. Ich sehe sie auch nicht im DNS Manager.
Die Zone ist AD-integriert?
Fall ja: Dann schau mal mit ADSIEDIT nach. Ich hatte auch schon Fälle, wo versteckte Records erhalten geblieben sind. Also im ADSIEDIT sind sich sichtbar, aber in den Attributen steht irgendwo, dass sie gelöscht sind. Im DNS-Server werden sie dann zwar nicht mehr angezeigt, aber sie können dann hier und dort schon mal als "Phantom" dazwischenfunken.
Fall ja: Dann schau mal mit ADSIEDIT nach. Ich hatte auch schon Fälle, wo versteckte Records erhalten geblieben sind. Also im ADSIEDIT sind sich sichtbar, aber in den Attributen steht irgendwo, dass sie gelöscht sind. Im DNS-Server werden sie dann zwar nicht mehr angezeigt, aber sie können dann hier und dort schon mal als "Phantom" dazwischenfunken.
Kann mir jemand sagen, wo ich folgenden Eintrag finde?
Unter Sites and Services sehe ich den veralteten Namen nicht. Wo kann der noch stecken?
Unter Sites and Services sehe ich den veralteten Namen nicht. Wo kann der noch stecken?
Das ist ein gelöschtes AD-Objekt, welches noch nicht entgültig gelöscht wurde (Tombstone Life Time noch nicht überschritten).
Schau mal z.B. hier: https://www.petri.com/deleted-objects-in-active-directory
Vielleicht kannst Du das darüber endgültig löschen. Oder wiederherstellen, falls es Dir darauf ankommt.
Schau mal z.B. hier: https://www.petri.com/deleted-objects-in-active-directory
Vielleicht kannst Du das darüber endgültig löschen. Oder wiederherstellen, falls es Dir darauf ankommt.
So das Problem ist gelöst, verstehen tue ich es aber nicht. Nachdem ich den Haken "Use WINS forward lookup" in der DNS Zone de.firma.int entfernt habe, funktioniert die IP Auflösung auch nur noch mit der entsprechenden DNS-Zone.
Euch allen vielen Dank für den Input
Peter
Euch allen vielen Dank für den Input
Peter
Verstanden habe ich es jetzt auch 
