wurm
Goto Top

DNS Einstellungen bei SBS 2011

Hallo,

ich habe einen SBS2011-Server neu aufgesetzt. Der Assistent hat die Netzwerkkonfiguration auch durchgeführt. Wenn ich die Einstellungen der Netzwerkkarte anschaue ist dort unter DNS1 127.0.0.1 eingetragen.
Wenn ich bei einem per DCHP angeschlossenem Client nachsehe welche DNS bezogen wurde sehe ich dort die IP-Adresse des Servers.
Wenn ich am Client eine andere DNS Adresse manuell eingebe (z.B. DNS von Google 8.8.8.8) dann werden die Internet-Seiten wesentlich schneller aufgebaut. Kann ich am Server einfach den DNS-Eintrag umstellen oder funktionieren dann nichts mehr?

Mfg,
Wurm

Content-ID: 206899

Url: https://administrator.de/forum/dns-einstellungen-bei-sbs-2011-206899.html

Ausgedruckt am: 23.12.2024 um 08:12 Uhr

transocean
transocean 23.05.2013 um 11:01:30 Uhr
Goto Top
Moin,

schmeiß die 127.0.0.1 raus und pack dort die IP des SBS rein.


Gruß

Uwe
SlainteMhath
SlainteMhath 23.05.2013 um 11:02:56 Uhr
Goto Top
Moin,

der als DNS an den Clients muss immer der SBS eingetragen sein. Am SBS muss immer er selbst (127.0.0.1) eingetragen werden - da führt kein Weg daran vorbei.

In der Konfiguration des DNS Dienstes am SBS kannst Du allerdings sog. "Forwarders" eintragen, wenn Du nicht direkt die Rootserver befragen willst. Hier wird idR. der DNS des Providers eingetragen.

lg,
Slainte
keine-ahnung
keine-ahnung 23.05.2013 aktualisiert um 11:11:23 Uhr
Goto Top
Zitat von @Wurm:
Hi,
Kann ich am Server einfach den DNS-Eintrag umstellen oder funktionieren dann nichts mehr?
zweimal ja face-wink. Man kann sehr einfach den DNS-Eintrag umstellen. Und dann funktioniert nichts mehr face-wink.

Obwohl ... google weiss ja eigentlich alles - bestimmt auch die Namen Deiner lokalen Domäne und deren Endgeräte face-smile.
Allerdings ist es ungewöhnlich, dass der Assistent den lokalen Horst als DNS eingetragen hat ... eigentlich gehört in IPv4 dort die Adresse des Server-NIC hin (sollte aber funktionell keinen Unterschied machen).

Es ist nur ein NIC am Server aktiv? Was sagt dcdiag??

LG, Thomas
SlainteMhath
SlainteMhath 23.05.2013 um 11:04:53 Uhr
Goto Top
Zitat von @transocean:
Moin,

schmeiß die 127.0.0.1 raus und pack dort die IP des SBS rein.

So ein Schmarrn!

1. ist die 127.0.0.1 Best Practoice (oder warum trägt die sonst der Wizard da ein??)
2. hat das NICHTS NULL NADA mit dem DNS Anfragen der Clients zu tun.
SlainteMhath
SlainteMhath 23.05.2013 um 11:07:40 Uhr
Goto Top
Zitat von @keine-ahnung:

... Nahmen ...
Autsch face-smile

Allerdings ist es ungewöhnlich, dass der Assistent den lokalen Horst als DNS eingetragen hat ...
eigentlich gehört in IPv4 dort die Adresse des Server-NIC hin (sollte aber funktionell keinen
Unterschied machen).
Kenn ich eigentl. nur so. Macht von der Funktion her aber auch keinen unterschied. (Es sei denn es ist ein Multihomed Server bei dem mit den Bindungen herumgespielt wurde - aber ich glaube das können wir hier ausschliessen face-smile )
keine-ahnung
keine-ahnung 23.05.2013 aktualisiert um 11:12:11 Uhr
Goto Top
Zitat von @SlainteMhath:
Kenn ich eigentl. nur so.
Ich gebe gerne zu, dass ich in meinem Leben je nur einen SBS 2008 und 2011 animiert habe, aber bei beiden hat der Assi die NIC-IP eingetragen. Na, wurscht ... funktionell wie gesagt egal.

LG, Thomas

edit: ooooops, dass mit den Nahmen habe ich jetzt nähmlich korrigiert face-wink. Nicht mein Tag heute ...
GuentherH
GuentherH 23.05.2013 um 11:22:30 Uhr
Goto Top
Allerdings ist es ungewöhnlich, dass der Assistent den lokalen Horst als DNS eingetragen hat

Das macht nicht der Assistent, sondern wird bei der Installation des DNS so vergegen. Und das ist nichts neues, das wird seit W2003 so gemacht.

Grund ist auch einfach. So funtkioniert der DNS (Forward) des Server auf jeden Fall einmal nach der Erstinstallation.

LG Günther
keine-ahnung
keine-ahnung 23.05.2013 um 12:10:31 Uhr
Goto Top
Hi Günther,

der SBS ist ja offenbar schon komplett durchkonfiguriert. Da das bei mir noch nicht so lange her ist - nach Abschluss der Migration stand da definitiv der NIC, nicht der Lokalhost drin. Aber wie gesagt - akademisch.

LG, Thomas
iDiddi
iDiddi 23.05.2013 aktualisiert um 17:34:56 Uhr
Goto Top
Die Loopback-Adresse sollte ersetzt werden:

http://www.faq-o-matic.net/2007/01/09/was-muss-ich-beim-dns-fuer-active ...

In den DNS-Client-Einstellungen des DNS-Servers sollten stets reale IP-Adressen eingetragen werden; die Loopback-Adresse 127.0.0.1, die der dcpromo-Assistent einträgt, sollte durch die echte Adresse ersetzt werden.
(Achtung, diese Empfehlung ist umstritten. So spricht Microsofts Support oft eine gegenteilige Empfehlung aus. Da unsere Empfehlung auf Problemen beruht, die vor mehreren Jahren beobachtet wurden – siehe etwa einen alten KB-Eintrag -, beharren wir nicht auf diesem Punkt. Die Loopback-Adresse kann z.B. besser sein, wenn sich die IP-Adresse des Servers mal ändert. Es gibt allerdings auch heute in speziellen Situationen Probleme, die durch die Loopback-Adresse erzeugt werden, siehe dazu z.B. diese ADDE-Diskussion.)

Gruß
-Axel-
dog
dog 23.05.2013 um 21:01:14 Uhr
Goto Top
"Umstritten" ist die 127.0.0.1 hauptsächlich, weil viele Admins ihre RAS-Server nicht richtig konfigurieren konnten, und die dann die IP an Clients weitergegeben haben.

Die 127.0.0.1 hat aber einen wichtigen Vorteil: Sie kann im Gegensatz zu einer IP, die an ein physikalisches Interface gebunden ist, niemals offline sein.
Looser27
Looser27 24.05.2013 um 13:37:51 Uhr
Goto Top
Hallo,

ich habe beide IP Adressen in die DNS eingetragen, also die IP der Netzwerkkarte und die HOST-IP, wobei letztere an dritter Stelle eingetragen ist.

Gruß Thomas
keine-ahnung
keine-ahnung 24.05.2013 um 13:49:05 Uhr
Goto Top
Zitat von @Looser27:
wobei letztere an dritter Stelle eingetragen ist.
Ist irgendwie Quatsch ... aber wieso insbesondere ist die loopbackadresse an 3. Stelle?? Was steht davor??
Looser27
Looser27 24.05.2013 um 14:00:13 Uhr
Goto Top
Hallo,


ganz und gar kein Quatsch face-wink

An erster Stelle steht ein anderer DNS, an zweiter die eigene IP und an dritter die Loopbackadresse.

Gruß Thomas
keine-ahnung
keine-ahnung 24.05.2013 um 14:22:09 Uhr
Goto Top
Sorry,

ist Schwachsinn. Es ist ein SBS - der einzige DNS, auf den gezeigt werden soll, ist himself.

Naja, mach Deine eigenen Erfahrungen.

LG, Thomas
iDiddi
iDiddi 24.05.2013 um 14:28:47 Uhr
Goto Top
Na ja, kommt drauf an:

Wenn er einen zweiten DC mit DNS-Rolle hat, dann sollte man die Einträge sogar überkreuzen. Allerdings dann auch NUR diesen und alle anderen entfernen!

Gruß
-Axel-
goscho
goscho 24.05.2013 um 16:13:24 Uhr
Goto Top
Zitat von @keine-ahnung:
Sorry,
Mahlzeit
ist Schwachsinn. Es ist ein SBS - der einzige DNS, auf den gezeigt werden soll, ist himself.
Sorry, Thomas
aber das ist Unsinn. Das gilt nur, wenn man keinen 2.DC (mit DNS Server) hat.
Sollte man aber, auch in SBS-Umgebungen.

Der Satz von @iDiddi ist korrekt
Wenn er einen zweiten DC mit DNS-Rolle hat, dann sollte man die Einträge sogar überkreuzen.

@Looser27
Allerdings habe ich keine Ahnung was die Loopbackadresse an der 3. Stelle der DNS-Server bringen soll.
Vielleicht könntest du mich aufklären?
keine-ahnung
keine-ahnung 24.05.2013 aktualisiert um 17:28:11 Uhr
Goto Top
Hi goscho,
Zitat von @Wurm:
ich habe einen SBS2011-Server neu aufgesetzt. Der Assistent hat die Netzwerkkonfiguration auch durchgeführt.
wo soll der zweite DC herkommen?? Parallelinstallation?
Meistens - nicht immerface-wink- lese ich mir die postings durch face-smile.

DNS-Reihenfolge (wetten?):

Primär: google
Secundär: NIC-IP
Tertiär: Localhost

LG, Thomas

p.s.: bitte um emotional aufwühlende Entschuldigungsorgien face-wink
Looser27
Looser27 24.05.2013 um 17:48:42 Uhr
Goto Top
Das Eintragen der Loopback Adresse wird beim Prüfen der Rolle als Best Practice gefordert.
iDiddi
iDiddi 24.05.2013 um 18:22:19 Uhr
Goto Top
Auch dazu findet sich auf faq-o-matic ein Artikel:

http://www.faq-o-matic.net/2012/06/18/dcdiag-fehler-bei-loopback-dns-ad ...

Was ist denn nun richtig?


Natürlich gibt es darauf keine einfache, einheitliche und immer zutreffende Antwort. Es bleibt immer eine Sache der Abwägung. Hier ein paar wichtige Argumente:

Der dcpromo-Assistent trägt die 127.0.0.1 und die IPv6-Adresse ::1 als abzufragenden DNS-Server ein.
Der Best Practices Analyzer spricht eine Warnung aus, wenn die Loopback-Adresse nicht eingetragen ist.
Die Loopback-Adresse trifft auch dann noch zu, wenn man die IP-Adresse eines Domänencontrollers mal verändert, es hat also keine negativen Auswirkungen, wenn man die Änderung der DNS-Konfiguration dabei vergisst.
Zu Zeiten von Windows 2000 gab es in bestimmten Situationen Fehler bei den Clients oder auf dem Domänencontroller selbst, wenn dieser die Loopback-Adresse für DNS konfiguriert hatte.
Es gibt allerdings auch einen Fehler, der erst durch die Loopback-Adresse entsteht:
Führt man DCDiag von einem Mitgliedsserver aus (also einem Server, der selbst nicht Domänencontroller und nicht DNS-Server ist), so meldet dieses in den DNS-Tests einen Verbindungsfehler, wenn auf dem abgefragten DC lokal die Loopback-Adresse eingetragen ist. Ersetzt man diese durch die “echte” IP-Adresse, tritt der Fehler nicht auf.