Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DNS und DHCP Server Einträge stimmen nicht überein

Mitglied: gabeBU

gabeBU (Level 2) - Jetzt verbinden

21.11.2019 um 12:23 Uhr, 826 Aufrufe, 12 Kommentare

Hallo Zusammen

Ich habe ein Problem bei meinen zwei DC's (Beide Windows Server 2012 64-Bit, virtualisiert über VMWARE). Seit mehreren Tagen haben beide Server falsche DNS- und falsche DHCP-Einträge.

Um das genauer zu erläutern:

- Wenn ich bestimmte Geräte mit Ihrem Hostname anpinge, werden andere IP's angegeben, als Ich bei der Forward-Lookupzone vorfinden kann. Ab und an sind diese dann im DHCP-Server eingetragen oder in der Reverse Lookup-Zone. Gleichzeitig sind aber unter den IP's, die beim Pingen angegeben werden, andere Geräte in der Forward-Lookupzone als Host's eingetragen.
- Gewisse Geräte können nur über die IP angepingt werden, aber nicht über Ihren hostnamen. Mit einem NSLookup werden sie gar nicht gefunden (müssten aber einen Hostnamen besitzen)
- Zusätzlich zu diesem Problem haben die zwei DNS-Server nicht dieselben Einträge, die Unterscheiden sich auch.

Folgende Schritte habe ich bereits versucht:

- Den DHCP Server neu authentifiziert
- Zonenübertragungs-Einstellungen sind korrekt (Der Main-DNS macht eine Zonenübertragung auf den sekundären, beide werden als DNS Angegeben)
- Alle Einträge werden alle 24 Stunden neu angelegt (veraltete Ressourceneinträge aufräumen, aktualisierungsintervall 1 Tag)
- A- und PTR-Einträge beim löschen der Lease verwerfen, DNS-A und PTR-Einträge für DHCP-Clients, die keine Aktualisierung anfordern, dynamisch aktiualisieren

Leider habe ich dazu keine Fehlermeldungen in der Ereignisanzeige bei den DNS-Servern, bei dem DHCP oder DFSR / Active Directory Server

Durch diese Probleme können häufig Geräte nicht korrekt angesprochen werden. Was kann ich tun, um das Problem zu beheben, wo könnte ich ansetzen?

Danke für eure Tipps.

Gruss


gabeBU
Mitglied: emeriks
21.11.2019, aktualisiert um 13:24 Uhr
Hi,
Zitat von gabeBU:
Ich habe ein Problem bei meinen zwei DC's (Beide Windows Server 2012 64-Bit, virtualisiert über VMWARE). Seit mehreren Tagen haben beide Server falsche DNS- und falsche DHCP-Einträge.
"Falsche"
- Wenn ich bestimmte Geräte mit Ihrem Hostname anpinge, werden andere IP's angegeben, als Ich bei der Forward-Lookupzone vorfinden kann.
Ja, das ist möglich. Hat ja erstmal auch nichts miteinander zu tun.
Nutzt denn der Computer, von welchem Du pingst, diesen DNS-Server, der diese DNS-Zone hostet überhaupt als 1. DNS-Server?
Hat dieser Computer möglicherweise eine lokale HOSTS-Datei gefüllt?
Hast Du an diesem Computer schon mal den Lookup-Cache gelöscht, bevor Du pingst? (ipconfig /flushdns)

Ab und an sind diese dann im DHCP-Server eingetragen oder in der Reverse Lookup-Zone.
Das sind jetzt keine Alternativen. Insofern haben sich erstmal nichts miteinander zu tun.
Kann es sein, dass da mehrere DHCP-Server am werkeln sind? Nicht "davon ausgehen" sondern zweifelsfrei überprüfen! Du wärst nicht der Erste.

Gleichzeitig sind aber unter den IP's, die beim Pingen angegeben werden, andere Geräte in der Forward-Lookupzone als Host's eingetragen.
Ja, kann sein. s.o.

- Gewisse Geräte können nur über die IP angepingt werden, aber nicht über Ihren hostnamen.
Man kann überhaupt nicht über Hostnamen pingen. Der Ping-Befehl ist nur so freundlich programmiert, dass er bei Eingabe eines Hostnamens diesen freiwillig in eine IP-Adresse aufzulösen versucht und diese dann anpingt.
Mit einem NSLookup werden sie gar nicht gefunden (müssten aber einen Hostnamen besitzen)
Das passt zum Verhalten von Ping.
Siehe meine Frage oben: Wird überhaupt der betreffende DNS-Server benutzt?

- Zusätzlich zu diesem Problem haben die zwei DNS-Server nicht dieselben Einträge, die Unterscheiden sich auch.
AD-integrierte Zonen oder klassisch Primär- und Sekundär-Zonen?


Folgende Schritte habe ich bereits versucht:
- Den DHCP Server neu authentifiziert
Warum? Und Du meinst sicher autorisiert.
- Zonenübertragungs-Einstellungen sind korrekt (Der Main-DNS macht eine Zonenübertragung auf den sekundären, beide werden als DNS Angegeben)
Funktioniert sie auch? Viel interessanter. Was ist, wenn Du manuell einen Record anlegst. Kommt der beim anderen Server an?

- Alle Einträge werden alle 24 Stunden neu angelegt (veraltete Ressourceneinträge aufräumen, aktualisierungsintervall 1 Tag)
Das solltest Du erstmal ausschalten, bis alles andere zuverlässig funktioniert.

E.

Edit:
Hast Du schon mal die DNS-Server-Dienste durchgestartet? Das hatte ich auch schon mal.
Bitte warten ..
Mitglied: gabeBU
21.11.2019 um 13:29 Uhr
Hallo Emeriks

Die betroffenen Geräte sind Etikettendrucker, die ich nicht über den Browser öffnen kann, weil es eben diesen Adressenkonflikt gibt. Deswegen weiss ich leider nicht, welchen DNS-Server bei denen eingetrageb sind.

Es gibt keinen zweiten DHCP-Server. Die Records werden übernommen und den DHCP Server habe ich neu authentifiziert, weil ich vor ein paar Tagen diesbezüglich eine Fehlermeldung erhalten habe.

Es ist eine klassiche Primär- und Sekundärzone
Bitte warten ..
Mitglied: ITvortex
21.11.2019 um 13:40 Uhr
Zitat von gabeBU:

Hallo Emeriks

Die betroffenen Geräte sind Etikettendrucker, die ich nicht über den Browser öffnen kann, weil es eben diesen Adressenkonflikt gibt. Deswegen weiss ich leider nicht, welchen DNS-Server bei denen eingetrageb sind.


Bei jedem Etikettendrucker gibt es die Möglichkeit über das Menü am Drucker selbst die Netzwerkdaten auszudrucken. Somit hast du dann auch die IP-Konfiguration der Geräte also auch den DNS.

Sind PCs, Notebooks etc. auch betroffen oder nur Drucker?

Sind diese in einem anderen VLAN oder alles in einem subnet?
Bitte warten ..
Mitglied: emeriks
21.11.2019 um 13:48 Uhr
Zitat von gabeBU:
weil es eben diesen Adressenkonflikt gibt.
Ach jetzt doch einen Adressenkonflikt? Doppelte Adressen?
Es gibt keinen zweiten DHCP-Server. Die Records werden übernommen und den DHCP Server habe ich neu authentifiziert, weil ich vor ein paar Tagen diesbezüglich eine Fehlermeldung erhalten habe.
Autorisiert!
Bitte warten ..
Mitglied: Komabaer
21.11.2019 um 14:46 Uhr
Ich gebe emeriks recht, das klingt stark nach zwei DHCP Servern welche die gleichen Adressraum besitzen und sich damit gegenseitig stören.

Bitte unbedingt darauf prüfen, kann auch ne Firewall oder Fritzbox sein die Adressen vergibt.
Bitte warten ..
Mitglied: gabeBU
21.11.2019 um 14:51 Uhr
Zitat von ITvortex:

Zitat von gabeBU:

Hallo Emeriks

Die betroffenen Geräte sind Etikettendrucker, die ich nicht über den Browser öffnen kann, weil es eben diesen Adressenkonflikt gibt. Deswegen weiss ich leider nicht, welchen DNS-Server bei denen eingetrageb sind.


Bei jedem Etikettendrucker gibt es die Möglichkeit über das Menü am Drucker selbst die Netzwerkdaten auszudrucken. Somit hast du dann auch die IP-Konfiguration der Geräte also auch den DNS.

Sind PCs, Notebooks etc. auch betroffen oder nur Drucker?

Sind diese in einem anderen VLAN oder alles in einem subnet?

Leider eben nicht, diese Etikettendrucker haben keine Menüs.

Ja, es sind auch andere Geräte betroffen, ich werde es bei diesen überprüfen.

Genau Emeriks: Was ich meinte war, dass auf einer IP-Adresse ein Hostname angegeben wurde, ein anderes Gerät im Netz aber auch diese IP-Adresse zugewiesen bekommen hat.

Komabaer: ich werde die Firewall überprüfen, ich bezweifle aber stark, dass dort ein DHCP-Service aktiv ist.
Bitte warten ..
Mitglied: gabeBU
21.11.2019 um 15:08 Uhr
Okay, die Firewall hat kein DHCP-Serverdienst aktiviert.
Bitte warten ..
Mitglied: emeriks
21.11.2019 um 15:10 Uhr
Das kann man doch testen.
DHCP-Dienst auf dem regulären DHCP-Server beenden.
Einen DHCP-Client seine Lease löschen und eine neue anfordern lassen. (kein /renew !)
Bitte warten ..
Mitglied: Dysfunktion
21.11.2019 um 15:38 Uhr
Hallo gabeBU

Etikettendrucker ohne Menü, kenne ich von Zebra Druckern

Wenn dem so ist,
Drücken Sie zwei- oder dreimal die Vorschubtaste, damit der Drucker für das eingelegte
Medium kalibriert werden kann. Bei diesem Vorgang zieht der Drucker unter Umständen
mehrere Etiketten ein.
Wenn die Statusanzeige dauerhaft grün leuchtet, drücken Sie die Vorschubtaste,
und halten Sie sie so lange gedrückt, bis die Anzeige einmal aufblinkt. Lassen Sie die Vorschubtaste los. Daraufhin wird ein Etikett mit den
Konfigurationseinstellungen des Druckers gedruckt.


Dysfunktion
Bitte warten ..
Mitglied: gabeBU
21.11.2019 um 16:22 Uhr
Hallo Dysfunktion

Ist nicht mehr nötig, mittlerweile konnte ich trotzdem über den Browser darauf zugreifen. Die Drucker haben keinen DNS-Server zugewiesen, ich habe mich getäuscht.
Bitte warten ..
Mitglied: Spirit-of-Eli
21.11.2019 um 21:11 Uhr
Moin,

schau doch einfach mit wireshark wer einen request beantwortet und beobachte es wenn du sonst nicht weiter kommst.

Auch wenn dein Netzwerk recht klein scheint ist es doch die schnellste Lösung.

Gruß
Spirit
Bitte warten ..
Mitglied: gabeBU
22.11.2019 um 07:52 Uhr
Aber ich weiss wer den Request beantwortet, es gibt ja kein anderer Server oder Firewall / etc. bei dem ein DHCP-Serverdienst aktiv wäre...

aber okay, ich werde den Request mal mit Wireshark überprüfen lassen..
Bitte warten ..
Ähnliche Inhalte
Windows Server
DNS Eintrag einer DHCP Zone zuweisen
gelöst Frage von itisnapantoWindows Server2 Kommentare

Moin moin , eine Kurze Frage. Habe hier ein Netz von einem Kunden . Es sieht so aus das ...

Router & Routing

FritzBox zweiter lokaler DNS Server Eintrag (DHCP)

gelöst Frage von MichaelW84Router & Routing22 Kommentare

Hallo zusammen, ich habe folgende Konfiguration: Fritzbox A ist mit Fritzbox B per LAN-LAN VPN verbunden und funktioniert tadellos. ...

DNS

Reverse-DNS-Eintrag

gelöst Frage von alplertorDNS12 Kommentare

Guten Tag, ich könnte eure Hilfe gebrauchen. Betriebssystem Debian 8 , Bind9, Postfix Cyrus-Imap Es geht um den Reverse-DNS-Eintrag. ...

Windows Server

DNS Eintrag als dynamischen Eintrag hinterlegen

Frage von clonexWindows Server6 Kommentare

Hallo, ich habe auf dem DC einen DNS Aktiv. Auf diesem wird unsere Domain (ich nenne sie nun meine.de). ...

Neue Wissensbeiträge
Windows Server
Windows DNS Server Denial of Service Vulnerability
Information von Dani vor 1 TagWindows Server

Moin, Microsoft is aware of a vulnerability involving packet amplification that affects Windows DNS servers. An attacker who successfully ...

Batch & Shell

Automatisches Mailing im Batch mit mit sTunnel und Blat.exe

Anleitung von JHB-Kaltduscher vor 2 TagenBatch & Shell3 Kommentare

Ich habe die Lösung für die Frage: Ich kann GoogleMail SMTP nicht einrichten? Folgende Teile nötig: sTunnel + blat.exe ...

Entwicklung
NVIDIA KI programmiert PacMan neu
Information von lcer00 vor 3 TagenEntwicklung

Hallo, Das dürfte ein wichtiger Meilenstein in der Evolution von KI sein. Die Matrix und Skynet lassen schon mal ...

Windows Tools
Windows Terminal 1.0 erschienen
Information von Frank vor 6 TagenWindows Tools

Auf der Microsoft Build hat Microsoft Windows Terminal Version 1.0 veröffentlicht. Die finale Version kann entweder über den Windows ...

Heiß diskutierte Inhalte
Hardware
Gaming-Laptop
Frage von MrLabelHardware42 Kommentare

Hallo, ich würde mir gerne meinen ersten Gaming Laptop kaufen. Meine Frage ist, komme ich mit maximal 1000,- hin ...

LAN, WAN, Wireless
WLAN-Reichweite verstärken
Frage von f3nrIsLAN, WAN, Wireless20 Kommentare

Hallo, ich habe von einem Bekannten den Auftrag bekommen, mich ein bisschen schlau zu machen, wie man auf seinem ...

Datenbanken
Oracle Standard Lizenzierung - Trennung von der VMWare Farm
Frage von inspiratioDatenbanken17 Kommentare

Hallo zusammen, die Thematik ist einwenig komplex. Wir haben einen Server worauf eine Oracle Datenbank läuft. Dieser Server ist ...

Microsoft
Automatischer Neustart trotz aktiver GPO mit Option "Keinen automatischen Neustart."
Frage von diekotteMicrosoft14 Kommentare

Guten Morgen, ich bin relativ neu hier im Unternehmen und die User klagen, dass Sie morgens kurz nach dem ...