Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DNS und DHCP Server Einträge stimmen nicht überein

Mitglied: gabeBU

gabeBU (Level 2) - Jetzt verbinden

21.11.2019 um 12:23 Uhr, 417 Aufrufe, 12 Kommentare

Hallo Zusammen

Ich habe ein Problem bei meinen zwei DC's (Beide Windows Server 2012 64-Bit, virtualisiert über VMWARE). Seit mehreren Tagen haben beide Server falsche DNS- und falsche DHCP-Einträge.

Um das genauer zu erläutern:

- Wenn ich bestimmte Geräte mit Ihrem Hostname anpinge, werden andere IP's angegeben, als Ich bei der Forward-Lookupzone vorfinden kann. Ab und an sind diese dann im DHCP-Server eingetragen oder in der Reverse Lookup-Zone. Gleichzeitig sind aber unter den IP's, die beim Pingen angegeben werden, andere Geräte in der Forward-Lookupzone als Host's eingetragen.
- Gewisse Geräte können nur über die IP angepingt werden, aber nicht über Ihren hostnamen. Mit einem NSLookup werden sie gar nicht gefunden (müssten aber einen Hostnamen besitzen)
- Zusätzlich zu diesem Problem haben die zwei DNS-Server nicht dieselben Einträge, die Unterscheiden sich auch.

Folgende Schritte habe ich bereits versucht:

- Den DHCP Server neu authentifiziert
- Zonenübertragungs-Einstellungen sind korrekt (Der Main-DNS macht eine Zonenübertragung auf den sekundären, beide werden als DNS Angegeben)
- Alle Einträge werden alle 24 Stunden neu angelegt (veraltete Ressourceneinträge aufräumen, aktualisierungsintervall 1 Tag)
- A- und PTR-Einträge beim löschen der Lease verwerfen, DNS-A und PTR-Einträge für DHCP-Clients, die keine Aktualisierung anfordern, dynamisch aktiualisieren

Leider habe ich dazu keine Fehlermeldungen in der Ereignisanzeige bei den DNS-Servern, bei dem DHCP oder DFSR / Active Directory Server

Durch diese Probleme können häufig Geräte nicht korrekt angesprochen werden. Was kann ich tun, um das Problem zu beheben, wo könnte ich ansetzen?

Danke für eure Tipps.

Gruss


gabeBU
Mitglied: emeriks
21.11.2019, aktualisiert um 13:24 Uhr
Hi,
Zitat von gabeBU:
Ich habe ein Problem bei meinen zwei DC's (Beide Windows Server 2012 64-Bit, virtualisiert über VMWARE). Seit mehreren Tagen haben beide Server falsche DNS- und falsche DHCP-Einträge.
"Falsche"
- Wenn ich bestimmte Geräte mit Ihrem Hostname anpinge, werden andere IP's angegeben, als Ich bei der Forward-Lookupzone vorfinden kann.
Ja, das ist möglich. Hat ja erstmal auch nichts miteinander zu tun.
Nutzt denn der Computer, von welchem Du pingst, diesen DNS-Server, der diese DNS-Zone hostet überhaupt als 1. DNS-Server?
Hat dieser Computer möglicherweise eine lokale HOSTS-Datei gefüllt?
Hast Du an diesem Computer schon mal den Lookup-Cache gelöscht, bevor Du pingst? (ipconfig /flushdns)

Ab und an sind diese dann im DHCP-Server eingetragen oder in der Reverse Lookup-Zone.
Das sind jetzt keine Alternativen. Insofern haben sich erstmal nichts miteinander zu tun.
Kann es sein, dass da mehrere DHCP-Server am werkeln sind? Nicht "davon ausgehen" sondern zweifelsfrei überprüfen! Du wärst nicht der Erste.

Gleichzeitig sind aber unter den IP's, die beim Pingen angegeben werden, andere Geräte in der Forward-Lookupzone als Host's eingetragen.
Ja, kann sein. s.o.

- Gewisse Geräte können nur über die IP angepingt werden, aber nicht über Ihren hostnamen.
Man kann überhaupt nicht über Hostnamen pingen. Der Ping-Befehl ist nur so freundlich programmiert, dass er bei Eingabe eines Hostnamens diesen freiwillig in eine IP-Adresse aufzulösen versucht und diese dann anpingt.
Mit einem NSLookup werden sie gar nicht gefunden (müssten aber einen Hostnamen besitzen)
Das passt zum Verhalten von Ping.
Siehe meine Frage oben: Wird überhaupt der betreffende DNS-Server benutzt?

- Zusätzlich zu diesem Problem haben die zwei DNS-Server nicht dieselben Einträge, die Unterscheiden sich auch.
AD-integrierte Zonen oder klassisch Primär- und Sekundär-Zonen?


Folgende Schritte habe ich bereits versucht:
- Den DHCP Server neu authentifiziert
Warum? Und Du meinst sicher autorisiert.
- Zonenübertragungs-Einstellungen sind korrekt (Der Main-DNS macht eine Zonenübertragung auf den sekundären, beide werden als DNS Angegeben)
Funktioniert sie auch? Viel interessanter. Was ist, wenn Du manuell einen Record anlegst. Kommt der beim anderen Server an?

- Alle Einträge werden alle 24 Stunden neu angelegt (veraltete Ressourceneinträge aufräumen, aktualisierungsintervall 1 Tag)
Das solltest Du erstmal ausschalten, bis alles andere zuverlässig funktioniert.

E.

Edit:
Hast Du schon mal die DNS-Server-Dienste durchgestartet? Das hatte ich auch schon mal.
Bitte warten ..
Mitglied: gabeBU
21.11.2019 um 13:29 Uhr
Hallo Emeriks

Die betroffenen Geräte sind Etikettendrucker, die ich nicht über den Browser öffnen kann, weil es eben diesen Adressenkonflikt gibt. Deswegen weiss ich leider nicht, welchen DNS-Server bei denen eingetrageb sind.

Es gibt keinen zweiten DHCP-Server. Die Records werden übernommen und den DHCP Server habe ich neu authentifiziert, weil ich vor ein paar Tagen diesbezüglich eine Fehlermeldung erhalten habe.

Es ist eine klassiche Primär- und Sekundärzone
Bitte warten ..
Mitglied: ITvortex
21.11.2019 um 13:40 Uhr
Zitat von gabeBU:

Hallo Emeriks

Die betroffenen Geräte sind Etikettendrucker, die ich nicht über den Browser öffnen kann, weil es eben diesen Adressenkonflikt gibt. Deswegen weiss ich leider nicht, welchen DNS-Server bei denen eingetrageb sind.


Bei jedem Etikettendrucker gibt es die Möglichkeit über das Menü am Drucker selbst die Netzwerkdaten auszudrucken. Somit hast du dann auch die IP-Konfiguration der Geräte also auch den DNS.

Sind PCs, Notebooks etc. auch betroffen oder nur Drucker?

Sind diese in einem anderen VLAN oder alles in einem subnet?
Bitte warten ..
Mitglied: emeriks
21.11.2019 um 13:48 Uhr
Zitat von gabeBU:
weil es eben diesen Adressenkonflikt gibt.
Ach jetzt doch einen Adressenkonflikt? Doppelte Adressen?
Es gibt keinen zweiten DHCP-Server. Die Records werden übernommen und den DHCP Server habe ich neu authentifiziert, weil ich vor ein paar Tagen diesbezüglich eine Fehlermeldung erhalten habe.
Autorisiert!
Bitte warten ..
Mitglied: Komabaer
21.11.2019 um 14:46 Uhr
Ich gebe emeriks recht, das klingt stark nach zwei DHCP Servern welche die gleichen Adressraum besitzen und sich damit gegenseitig stören.

Bitte unbedingt darauf prüfen, kann auch ne Firewall oder Fritzbox sein die Adressen vergibt.
Bitte warten ..
Mitglied: gabeBU
21.11.2019 um 14:51 Uhr
Zitat von ITvortex:

Zitat von gabeBU:

Hallo Emeriks

Die betroffenen Geräte sind Etikettendrucker, die ich nicht über den Browser öffnen kann, weil es eben diesen Adressenkonflikt gibt. Deswegen weiss ich leider nicht, welchen DNS-Server bei denen eingetrageb sind.


Bei jedem Etikettendrucker gibt es die Möglichkeit über das Menü am Drucker selbst die Netzwerkdaten auszudrucken. Somit hast du dann auch die IP-Konfiguration der Geräte also auch den DNS.

Sind PCs, Notebooks etc. auch betroffen oder nur Drucker?

Sind diese in einem anderen VLAN oder alles in einem subnet?

Leider eben nicht, diese Etikettendrucker haben keine Menüs.

Ja, es sind auch andere Geräte betroffen, ich werde es bei diesen überprüfen.

Genau Emeriks: Was ich meinte war, dass auf einer IP-Adresse ein Hostname angegeben wurde, ein anderes Gerät im Netz aber auch diese IP-Adresse zugewiesen bekommen hat.

Komabaer: ich werde die Firewall überprüfen, ich bezweifle aber stark, dass dort ein DHCP-Service aktiv ist.
Bitte warten ..
Mitglied: gabeBU
21.11.2019 um 15:08 Uhr
Okay, die Firewall hat kein DHCP-Serverdienst aktiviert.
Bitte warten ..
Mitglied: emeriks
21.11.2019 um 15:10 Uhr
Das kann man doch testen.
DHCP-Dienst auf dem regulären DHCP-Server beenden.
Einen DHCP-Client seine Lease löschen und eine neue anfordern lassen. (kein /renew !)
Bitte warten ..
Mitglied: Dysfunktion
21.11.2019 um 15:38 Uhr
Hallo gabeBU

Etikettendrucker ohne Menü, kenne ich von Zebra Druckern

Wenn dem so ist,
Drücken Sie zwei- oder dreimal die Vorschubtaste, damit der Drucker für das eingelegte
Medium kalibriert werden kann. Bei diesem Vorgang zieht der Drucker unter Umständen
mehrere Etiketten ein.
Wenn die Statusanzeige dauerhaft grün leuchtet, drücken Sie die Vorschubtaste,
und halten Sie sie so lange gedrückt, bis die Anzeige einmal aufblinkt. Lassen Sie die Vorschubtaste los. Daraufhin wird ein Etikett mit den
Konfigurationseinstellungen des Druckers gedruckt.


Dysfunktion
Bitte warten ..
Mitglied: gabeBU
21.11.2019 um 16:22 Uhr
Hallo Dysfunktion

Ist nicht mehr nötig, mittlerweile konnte ich trotzdem über den Browser darauf zugreifen. Die Drucker haben keinen DNS-Server zugewiesen, ich habe mich getäuscht.
Bitte warten ..
Mitglied: Spirit-of-Eli
21.11.2019 um 21:11 Uhr
Moin,

schau doch einfach mit wireshark wer einen request beantwortet und beobachte es wenn du sonst nicht weiter kommst.

Auch wenn dein Netzwerk recht klein scheint ist es doch die schnellste Lösung.

Gruß
Spirit
Bitte warten ..
Mitglied: gabeBU
22.11.2019 um 07:52 Uhr
Aber ich weiss wer den Request beantwortet, es gibt ja kein anderer Server oder Firewall / etc. bei dem ein DHCP-Serverdienst aktiv wäre...

aber okay, ich werde den Request mal mit Wireshark überprüfen lassen..
Bitte warten ..
Ähnliche Inhalte
Windows Server
DNS Eintrag einer DHCP Zone zuweisen
gelöst Frage von itisnapantoWindows Server2 Kommentare

Moin moin , eine Kurze Frage. Habe hier ein Netz von einem Kunden . Es sieht so aus das ...

Router & Routing

FritzBox zweiter lokaler DNS Server Eintrag (DHCP)

gelöst Frage von MichaelW84Router & Routing22 Kommentare

Hallo zusammen, ich habe folgende Konfiguration: Fritzbox A ist mit Fritzbox B per LAN-LAN VPN verbunden und funktioniert tadellos. ...

Windows Server

DNS Eintrag Replizierung

Frage von TheOnlyOneWindows Server1 Kommentar

Hallo zusammen, ich stelle mir gerade die Frage ob es denn möglich ist einen manuelle erstellten DNS Eintrag (A-Record) ...

DNS

Reverse-DNS-Eintrag

gelöst Frage von alplertorDNS12 Kommentare

Guten Tag, ich könnte eure Hilfe gebrauchen. Betriebssystem Debian 8 , Bind9, Postfix Cyrus-Imap Es geht um den Reverse-DNS-Eintrag. ...

Neue Wissensbeiträge
Windows Tools
7-Zip v19.0 MSI silent uninstall
Tipp von Dirmhirn vor 1 StundeWindows Tools1 Kommentar

Hi, ich versuchte grade 7-Zip v19.0 MSI silent zu deinstallieren. mit msiexec /x stürzt mir immer der Explorer ab. ...

Windows 10

Theoretisches dauerhaftes Abschalten von Windows-Updates (Windows 10)

Tipp von beidermachtvongreyscull vor 6 StundenWindows 10

Moin Kollegen, ich weiß, ich weiß, nur ein Wahnsinniger sperrt Windows-Updates, aber dennoch gibt es Gründe, Windows 10 auf ...

Windows Installation

Windows Install ISO mit übergroßer Install.wim auf FAT32 übertragen

Tipp von Lochkartenstanzer vor 5 TagenWindows Installation11 Kommentare

Moin Kollegen, Viele von euch werden sicher aus praktischen Gründen nicht nur DVDs oder "virtuelle" CD-Laufwerke (Zalman, IODD) zum ...

Datenschutz

Gehe zurück auf Los, ziehe keine 4.000 Mark. E-Privacy (erstmal) gescheitert

Information von certifiedit.net vor 6 TagenDatenschutz

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Ca. 120 Ubiquiti Unifi AP-AC Pro in einem Netz
Frage von aditzLAN, WAN, Wireless20 Kommentare

Hallo Ubiquiti-Spezialisten, geplant ist ein flächendeckendes WLAN für ein Altenheim mit den oben genannten APs. Ich habe mal auf ...

Router & Routing
Fritz VPN und WoL mit Mikrotik HEX RB750Gr2 möglich?
gelöst Frage von SionzrisRouter & Routing20 Kommentare

Hallo erstmal und danke fürs anklicken :) Ich habe folgendes Setup geplant und scheitere zurzeit an der Realisierung vom ...

LAN, WAN, Wireless
Netzwerkproblem: Datendurchsatz von Internetverbindung zu gering - wer ist schuld?
Frage von BlubbNRWLAN, WAN, Wireless15 Kommentare

Hallo Zusammen, man stelle sich folgende Situation vereinfacht vor: In einem Raum befinden sich 30 aktuelle Desktopcomputer (Windows 10, ...

Windows 10
Win10 Build Nummer auslesen
Frage von MotoMicWindows 1014 Kommentare

Hallo, ich habe hier einen Windows 10 Pro installierten Rechner. Leider ist mir nicht bekannt, welche Build Nummer installiert ...