3
DNS-Auflösung funktioniert bei gewissen Geräten in Subnet nicht
Hallo Zusammen
Ich stehe gerade bei einem seltsamen Problem auf dem Schlauch. Und zwar habe ich folgendes Szenario:
Ich habe eine Domäne mit einem DNS Server und einem DHCP-Server, die für mehrere Subnetze Zuständig sind (192.168.50.65-150 und 192.168.200.1-192.168.200.254). Das 200er-Netz ist das "Hauptnetz" (dort wo die restlichen Server angeschlossen sind)
In diesem Netzwerk habe ich einen Server, bei dem zwei Netzwerkkarten angeschlossen sind. Auf einer Netzwerkkarte ist er mit dem Hauptsubnetzwerk (192.168.200.9) und mit dem anderen auf dem anderen Subnetzwerk verbunden (192.168.50.1) nun habe ich folgendes Problem:
In dem 50er Netz habe ich clients angeschlossen, die den Server auf 192.168.50.1 ansprechen müssen, um ein Lizenz-File zu beziehen für eine Applikation. Die "alten Clients" (Windows 7) können diesen Server über den Servernamen anpingen (f12Server) und erhalten als Antwortadresse auch 192.168.50.1. Nun habe ich aber noch neue Windows 10-Clients aufgesetzt, im gleichen Netzwerk, an dem gleichen Switch (auch der gleiche Port) angeschlossen mit den selben Benutzer, dieser kann den Server über den Servernamen (f12Server) NICHT anpingen. Er versucht es über die Adresse der Anderen Netzwerkkarte (192.168.200.9) und kann diese dann nicht ansprechen. Über die IP-Adresse ist der Server aber ansprechbar.
Ausser der Windows-Version, haben die Geräte die selben Applikationen und beziehen die IP-Adressen automatisch per DHCP. Die Firewall habe ich deaktiviert, das Virenprogramm genauso. Der DNS Server hat dem f12-Server über den Client-Namen nur die 192.168.200.9-Adresse zugewiesen. Die Clients haben kein statisches Routing aktiv.
Wisst ihr, wo ich da ansetzen könnte, um das Problem zu beheben?
Besten Dank für eure Antwort.
Ich stehe gerade bei einem seltsamen Problem auf dem Schlauch. Und zwar habe ich folgendes Szenario:
Ich habe eine Domäne mit einem DNS Server und einem DHCP-Server, die für mehrere Subnetze Zuständig sind (192.168.50.65-150 und 192.168.200.1-192.168.200.254). Das 200er-Netz ist das "Hauptnetz" (dort wo die restlichen Server angeschlossen sind)
In diesem Netzwerk habe ich einen Server, bei dem zwei Netzwerkkarten angeschlossen sind. Auf einer Netzwerkkarte ist er mit dem Hauptsubnetzwerk (192.168.200.9) und mit dem anderen auf dem anderen Subnetzwerk verbunden (192.168.50.1) nun habe ich folgendes Problem:
In dem 50er Netz habe ich clients angeschlossen, die den Server auf 192.168.50.1 ansprechen müssen, um ein Lizenz-File zu beziehen für eine Applikation. Die "alten Clients" (Windows 7) können diesen Server über den Servernamen anpingen (f12Server) und erhalten als Antwortadresse auch 192.168.50.1. Nun habe ich aber noch neue Windows 10-Clients aufgesetzt, im gleichen Netzwerk, an dem gleichen Switch (auch der gleiche Port) angeschlossen mit den selben Benutzer, dieser kann den Server über den Servernamen (f12Server) NICHT anpingen. Er versucht es über die Adresse der Anderen Netzwerkkarte (192.168.200.9) und kann diese dann nicht ansprechen. Über die IP-Adresse ist der Server aber ansprechbar.
Ausser der Windows-Version, haben die Geräte die selben Applikationen und beziehen die IP-Adressen automatisch per DHCP. Die Firewall habe ich deaktiviert, das Virenprogramm genauso. Der DNS Server hat dem f12-Server über den Client-Namen nur die 192.168.200.9-Adresse zugewiesen. Die Clients haben kein statisches Routing aktiv.
Wisst ihr, wo ich da ansetzen könnte, um das Problem zu beheben?
Besten Dank für eure Antwort.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 390371
Url: https://administrator.de/contentid/390371
Ausgedruckt am: 25.11.2024 um 19:11 Uhr
3 Kommentare
Neuester Kommentar
Ist das 50er Netz ein isoliertes Netz, sprich kann also nur mit dem Server kommunizieren und untereinander oder gibt es eine IP Connectivity zwischen beiden Netzsegmenten, sprich also Routing ?
Wenn ja, wer routet dann zwischen den beiden Netzen. ?
Eine Sache ist etwas wirr und nicht wirklich schlüssig in deiner Beschreibung:
Wie bitte kann er denn "es über die Adresse der anderen Netzwerkkarte (192.168.200.9)" versuchen wenn er gar keine 2te Karte hat...?
Oder meinst du das jetzt so das er bei der Servernamen DNS Abfrage an den DNS Server von diesem die IP der 2ten Netzwerkkarte als Antwort bekommt ? Das würde ja dann bedeuten das der DNS Server die falsche IP zurückgibt für diesen Client. nslookup ist hier dein Freund !
Denn wenn der Server kein Routing aktiviert hat (IPv4 Forwarding) und es keinen Router gibt (50er Netz isoliert) kann der Win10 Client natürlich niemals die IP der 2ten NIC erreichen. Es sei den...
Es gibt irgendwo einen Router, Firewall oder Layer 3 Switch der zwischen den IP Segmenten routet ??
Leider sagst du dazu ja gar nichts und deshalb auch die Eingangsfrage zum Netzdesign ?
Hilfreich wäre eben auch was ein nslookup nach dem Servernamen zurückgibt vom Win10 Client und zwar einmal nur mit Hostnamen und einmal mit vollem FQDN.
Wenn ja, wer routet dann zwischen den beiden Netzen. ?
Eine Sache ist etwas wirr und nicht wirklich schlüssig in deiner Beschreibung:
dieser kann den Server über den Servernamen (f12Server) NICHT anpingen. Er versucht es über die Adresse der anderen Netzwerkkarte (192.168.200.9)
Das ist in sofern unverständlich als du ja sagst dieser Win10 Rechner ist ebenfalls Client im 50er Netz. Er hat also eine einzige NIC mit einer 50er IP !Wie bitte kann er denn "es über die Adresse der anderen Netzwerkkarte (192.168.200.9)" versuchen wenn er gar keine 2te Karte hat...?
Oder meinst du das jetzt so das er bei der Servernamen DNS Abfrage an den DNS Server von diesem die IP der 2ten Netzwerkkarte als Antwort bekommt ? Das würde ja dann bedeuten das der DNS Server die falsche IP zurückgibt für diesen Client. nslookup ist hier dein Freund !
Denn wenn der Server kein Routing aktiviert hat (IPv4 Forwarding) und es keinen Router gibt (50er Netz isoliert) kann der Win10 Client natürlich niemals die IP der 2ten NIC erreichen. Es sei den...
Es gibt irgendwo einen Router, Firewall oder Layer 3 Switch der zwischen den IP Segmenten routet ??
Leider sagst du dazu ja gar nichts und deshalb auch die Eingangsfrage zum Netzdesign ?
Hilfreich wäre eben auch was ein nslookup nach dem Servernamen zurückgibt vom Win10 Client und zwar einmal nur mit Hostnamen und einmal mit vollem FQDN.
Hallo Aqui
Nein, es gibt eine IP Connectivity zwischen den beiden Netzwerken.
Ich meine, dass er bei der DNS-Abfrage an den DNS-Server von diesem die IP der 2ten Netzwerkkarte als Antwort bekommt.
Und ja, der DNS-Server gibt die falsche IP-Adresse zurück. Wenn Ich nslookup ausführe sehe ich bei beiden Clients die Adresse des DNS-Servers und die 200er Adresse des Servers mit den zwei Karten.
Wir haben dazwischen einen Layer-3 Switch und eine Firewall. Aber kann es denn ein Routing-Problem sein, wenn beide Clients lokal nichts konfiguriert haben?
Nein, es gibt eine IP Connectivity zwischen den beiden Netzwerken.
Ich meine, dass er bei der DNS-Abfrage an den DNS-Server von diesem die IP der 2ten Netzwerkkarte als Antwort bekommt.
Und ja, der DNS-Server gibt die falsche IP-Adresse zurück. Wenn Ich nslookup ausführe sehe ich bei beiden Clients die Adresse des DNS-Servers und die 200er Adresse des Servers mit den zwei Karten.
Wir haben dazwischen einen Layer-3 Switch und eine Firewall. Aber kann es denn ein Routing-Problem sein, wenn beide Clients lokal nichts konfiguriert haben?
Okay ich habe es herausgefunden:
Die Client hatten lokal die Host-Datei angepasst.
Aber danke für die Hilfe.
Die Client hatten lokal die Host-Datei angepasst.
Aber danke für die Hilfe.
