19
DNS Einstellungen bei SBS 2011
Hallo,
ich habe einen SBS2011-Server neu aufgesetzt. Der Assistent hat die Netzwerkkonfiguration auch durchgeführt. Wenn ich die Einstellungen der Netzwerkkarte anschaue ist dort unter DNS1 127.0.0.1 eingetragen.
Wenn ich bei einem per DCHP angeschlossenem Client nachsehe welche DNS bezogen wurde sehe ich dort die IP-Adresse des Servers.
Wenn ich am Client eine andere DNS Adresse manuell eingebe (z.B. DNS von Google 8.8.8.8) dann werden die Internet-Seiten wesentlich schneller aufgebaut. Kann ich am Server einfach den DNS-Eintrag umstellen oder funktionieren dann nichts mehr?
Mfg,
Wurm
ich habe einen SBS2011-Server neu aufgesetzt. Der Assistent hat die Netzwerkkonfiguration auch durchgeführt. Wenn ich die Einstellungen der Netzwerkkarte anschaue ist dort unter DNS1 127.0.0.1 eingetragen.
Wenn ich bei einem per DCHP angeschlossenem Client nachsehe welche DNS bezogen wurde sehe ich dort die IP-Adresse des Servers.
Wenn ich am Client eine andere DNS Adresse manuell eingebe (z.B. DNS von Google 8.8.8.8) dann werden die Internet-Seiten wesentlich schneller aufgebaut. Kann ich am Server einfach den DNS-Eintrag umstellen oder funktionieren dann nichts mehr?
Mfg,
Wurm
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 206899
Url: https://administrator.de/contentid/206899
Ausgedruckt am: 22.11.2024 um 03:11 Uhr
19 Kommentare
Neuester Kommentar
Moin,
schmeiß die 127.0.0.1 raus und pack dort die IP des SBS rein.
Gruß
Uwe
schmeiß die 127.0.0.1 raus und pack dort die IP des SBS rein.
Gruß
Uwe
Moin,
der als DNS an den Clients muss immer der SBS eingetragen sein. Am SBS muss immer er selbst (127.0.0.1) eingetragen werden - da führt kein Weg daran vorbei.
In der Konfiguration des DNS Dienstes am SBS kannst Du allerdings sog. "Forwarders" eintragen, wenn Du nicht direkt die Rootserver befragen willst. Hier wird idR. der DNS des Providers eingetragen.
lg,
Slainte
der als DNS an den Clients muss immer der SBS eingetragen sein. Am SBS muss immer er selbst (127.0.0.1) eingetragen werden - da führt kein Weg daran vorbei.
In der Konfiguration des DNS Dienstes am SBS kannst Du allerdings sog. "Forwarders" eintragen, wenn Du nicht direkt die Rootserver befragen willst. Hier wird idR. der DNS des Providers eingetragen.
lg,
Slainte
Hi,
. Man kann sehr einfach den DNS-Eintrag umstellen. Und dann funktioniert nichts mehr .
Obwohl ... google weiss ja eigentlich alles - bestimmt auch die Namen Deiner lokalen Domäne und deren Endgeräte
.
Allerdings ist es ungewöhnlich, dass der Assistent den lokalen Horst als DNS eingetragen hat ... eigentlich gehört in IPv4 dort die Adresse des Server-NIC hin (sollte aber funktionell keinen Unterschied machen).
Es ist nur ein NIC am Server aktiv? Was sagt dcdiag??
LG, Thomas
Kann ich am Server einfach den DNS-Eintrag umstellen oder funktionieren dann nichts mehr?
zweimal ja . Man kann sehr einfach den DNS-Eintrag umstellen. Und dann funktioniert nichts mehr .Obwohl ... google weiss ja eigentlich alles - bestimmt auch die Namen Deiner lokalen Domäne und deren Endgeräte
.Allerdings ist es ungewöhnlich, dass der Assistent den lokalen Horst als DNS eingetragen hat ... eigentlich gehört in IPv4 dort die Adresse des Server-NIC hin (sollte aber funktionell keinen Unterschied machen).
Es ist nur ein NIC am Server aktiv? Was sagt dcdiag??
LG, Thomas
So ein Schmarrn!
1. ist die 127.0.0.1 Best Practoice (oder warum trägt die sonst der Wizard da ein??)
2. hat das NICHTS NULL NADA mit dem DNS Anfragen der Clients zu tun.
... Nahmen ...
Autsch Allerdings ist es ungewöhnlich, dass der Assistent den lokalen Horst als DNS eingetragen hat ...
eigentlich gehört in IPv4 dort die Adresse des Server-NIC hin (sollte aber funktionell keinen
Unterschied machen).
Kenn ich eigentl. nur so. Macht von der Funktion her aber auch keinen unterschied. (Es sei denn es ist ein Multihomed Server bei dem mit den Bindungen herumgespielt wurde - aber ich glaube das können wir hier ausschliessen eigentlich gehört in IPv4 dort die Adresse des Server-NIC hin (sollte aber funktionell keinen
Unterschied machen).
)
Ich gebe gerne zu, dass ich in meinem Leben je nur einen SBS 2008 und 2011 animiert habe, aber bei beiden hat der Assi die NIC-IP eingetragen. Na, wurscht ... funktionell wie gesagt egal.
LG, Thomas
edit: ooooops, dass mit den Nahmen habe ich jetzt nähmlich korrigiert. Nicht mein Tag heute ...
LG, Thomas
edit: ooooops, dass mit den Nahmen habe ich jetzt nähmlich korrigiert
. Nicht mein Tag heute ...
Allerdings ist es ungewöhnlich, dass der Assistent den lokalen Horst als DNS eingetragen hat
Das macht nicht der Assistent, sondern wird bei der Installation des DNS so vergegen. Und das ist nichts neues, das wird seit W2003 so gemacht.
Grund ist auch einfach. So funtkioniert der DNS (Forward) des Server auf jeden Fall einmal nach der Erstinstallation.
LG Günther
Hi Günther,
der SBS ist ja offenbar schon komplett durchkonfiguriert. Da das bei mir noch nicht so lange her ist - nach Abschluss der Migration stand da definitiv der NIC, nicht der Lokalhost drin. Aber wie gesagt - akademisch.
LG, Thomas
der SBS ist ja offenbar schon komplett durchkonfiguriert. Da das bei mir noch nicht so lange her ist - nach Abschluss der Migration stand da definitiv der NIC, nicht der Lokalhost drin. Aber wie gesagt - akademisch.
LG, Thomas
Die Loopback-Adresse sollte ersetzt werden:
http://www.faq-o-matic.net/2007/01/09/was-muss-ich-beim-dns-fuer-active ...
Gruß
-Axel-
http://www.faq-o-matic.net/2007/01/09/was-muss-ich-beim-dns-fuer-active ...
In den DNS-Client-Einstellungen des DNS-Servers sollten stets reale IP-Adressen eingetragen werden; die Loopback-Adresse 127.0.0.1, die der dcpromo-Assistent einträgt, sollte durch die echte Adresse ersetzt werden.
(Achtung, diese Empfehlung ist umstritten. So spricht Microsofts Support oft eine gegenteilige Empfehlung aus. Da unsere Empfehlung auf Problemen beruht, die vor mehreren Jahren beobachtet wurden – siehe etwa einen alten KB-Eintrag -, beharren wir nicht auf diesem Punkt. Die Loopback-Adresse kann z.B. besser sein, wenn sich die IP-Adresse des Servers mal ändert. Es gibt allerdings auch heute in speziellen Situationen Probleme, die durch die Loopback-Adresse erzeugt werden, siehe dazu z.B. diese ADDE-Diskussion.)
(Achtung, diese Empfehlung ist umstritten. So spricht Microsofts Support oft eine gegenteilige Empfehlung aus. Da unsere Empfehlung auf Problemen beruht, die vor mehreren Jahren beobachtet wurden – siehe etwa einen alten KB-Eintrag -, beharren wir nicht auf diesem Punkt. Die Loopback-Adresse kann z.B. besser sein, wenn sich die IP-Adresse des Servers mal ändert. Es gibt allerdings auch heute in speziellen Situationen Probleme, die durch die Loopback-Adresse erzeugt werden, siehe dazu z.B. diese ADDE-Diskussion.)
Gruß
-Axel-
"Umstritten" ist die 127.0.0.1 hauptsächlich, weil viele Admins ihre RAS-Server nicht richtig konfigurieren konnten, und die dann die IP an Clients weitergegeben haben.
Die 127.0.0.1 hat aber einen wichtigen Vorteil: Sie kann im Gegensatz zu einer IP, die an ein physikalisches Interface gebunden ist, niemals offline sein.
Die 127.0.0.1 hat aber einen wichtigen Vorteil: Sie kann im Gegensatz zu einer IP, die an ein physikalisches Interface gebunden ist, niemals offline sein.
Hallo,
ich habe beide IP Adressen in die DNS eingetragen, also die IP der Netzwerkkarte und die HOST-IP, wobei letztere an dritter Stelle eingetragen ist.
Gruß Thomas
ich habe beide IP Adressen in die DNS eingetragen, also die IP der Netzwerkkarte und die HOST-IP, wobei letztere an dritter Stelle eingetragen ist.
Gruß Thomas
Ist irgendwie Quatsch ... aber wieso insbesondere ist die loopbackadresse an 3. Stelle?? Was steht davor??
Hallo,
ganz und gar kein Quatsch
An erster Stelle steht ein anderer DNS, an zweiter die eigene IP und an dritter die Loopbackadresse.
Gruß Thomas
ganz und gar kein Quatsch
An erster Stelle steht ein anderer DNS, an zweiter die eigene IP und an dritter die Loopbackadresse.
Gruß Thomas
Sorry,
ist Schwachsinn. Es ist ein SBS - der einzige DNS, auf den gezeigt werden soll, ist himself.
Naja, mach Deine eigenen Erfahrungen.
LG, Thomas
ist Schwachsinn. Es ist ein SBS - der einzige DNS, auf den gezeigt werden soll, ist himself.
Naja, mach Deine eigenen Erfahrungen.
LG, Thomas
Na ja, kommt drauf an:
Wenn er einen zweiten DC mit DNS-Rolle hat, dann sollte man die Einträge sogar überkreuzen. Allerdings dann auch NUR diesen und alle anderen entfernen!
Gruß
-Axel-
Wenn er einen zweiten DC mit DNS-Rolle hat, dann sollte man die Einträge sogar überkreuzen. Allerdings dann auch NUR diesen und alle anderen entfernen!
Gruß
-Axel-
Mahlzeit
aber das ist Unsinn. Das gilt nur, wenn man keinen 2.DC (mit DNS Server) hat.
Sollte man aber, auch in SBS-Umgebungen.
Der Satz von @iDiddi ist korrekt
@Looser27
Allerdings habe ich keine Ahnung was die Loopbackadresse an der 3. Stelle der DNS-Server bringen soll.
Vielleicht könntest du mich aufklären?
ist Schwachsinn. Es ist ein SBS - der einzige DNS, auf den gezeigt werden soll, ist himself.
Sorry, Thomasaber das ist Unsinn. Das gilt nur, wenn man keinen 2.DC (mit DNS Server) hat.
Sollte man aber, auch in SBS-Umgebungen.
Der Satz von @iDiddi ist korrekt
Wenn er einen zweiten DC mit DNS-Rolle hat, dann sollte man die Einträge sogar überkreuzen.
@Looser27
Allerdings habe ich keine Ahnung was die Loopbackadresse an der 3. Stelle der DNS-Server bringen soll.
Vielleicht könntest du mich aufklären?
Hi goscho,
Meistens - nicht immer- lese ich mir die postings durch .
DNS-Reihenfolge (wetten?):
Primär: google
Secundär: NIC-IP
Tertiär: Localhost
LG, Thomas
p.s.: bitte um emotional aufwühlende Entschuldigungsorgien
Zitat von @Wurm:
ich habe einen SBS2011-Server neu aufgesetzt. Der Assistent hat die Netzwerkkonfiguration auch durchgeführt.
wo soll der zweite DC herkommen?? Parallelinstallation?ich habe einen SBS2011-Server neu aufgesetzt. Der Assistent hat die Netzwerkkonfiguration auch durchgeführt.
Meistens - nicht immer
- lese ich mir die postings durch .DNS-Reihenfolge (wetten?):
Primär: google
Secundär: NIC-IP
Tertiär: Localhost
LG, Thomas
p.s.: bitte um emotional aufwühlende Entschuldigungsorgien
Das Eintragen der Loopback Adresse wird beim Prüfen der Rolle als Best Practice gefordert.
Auch dazu findet sich auf faq-o-matic ein Artikel:
http://www.faq-o-matic.net/2012/06/18/dcdiag-fehler-bei-loopback-dns-ad ...
http://www.faq-o-matic.net/2012/06/18/dcdiag-fehler-bei-loopback-dns-ad ...
Was ist denn nun richtig?
Natürlich gibt es darauf keine einfache, einheitliche und immer zutreffende Antwort. Es bleibt immer eine Sache der Abwägung. Hier ein paar wichtige Argumente:
Der dcpromo-Assistent trägt die 127.0.0.1 und die IPv6-Adresse ::1 als abzufragenden DNS-Server ein.
Der Best Practices Analyzer spricht eine Warnung aus, wenn die Loopback-Adresse nicht eingetragen ist.
Die Loopback-Adresse trifft auch dann noch zu, wenn man die IP-Adresse eines Domänencontrollers mal verändert, es hat also keine negativen Auswirkungen, wenn man die Änderung der DNS-Konfiguration dabei vergisst.
Zu Zeiten von Windows 2000 gab es in bestimmten Situationen Fehler bei den Clients oder auf dem Domänencontroller selbst, wenn dieser die Loopback-Adresse für DNS konfiguriert hatte.
Es gibt allerdings auch einen Fehler, der erst durch die Loopback-Adresse entsteht:
Führt man DCDiag von einem Mitgliedsserver aus (also einem Server, der selbst nicht Domänencontroller und nicht DNS-Server ist), so meldet dieses in den DNS-Tests einen Verbindungsfehler, wenn auf dem abgefragten DC lokal die Loopback-Adresse eingetragen ist. Ersetzt man diese durch die “echte” IP-Adresse, tritt der Fehler nicht auf.
Der Best Practices Analyzer spricht eine Warnung aus, wenn die Loopback-Adresse nicht eingetragen ist.
Die Loopback-Adresse trifft auch dann noch zu, wenn man die IP-Adresse eines Domänencontrollers mal verändert, es hat also keine negativen Auswirkungen, wenn man die Änderung der DNS-Konfiguration dabei vergisst.
Zu Zeiten von Windows 2000 gab es in bestimmten Situationen Fehler bei den Clients oder auf dem Domänencontroller selbst, wenn dieser die Loopback-Adresse für DNS konfiguriert hatte.
Es gibt allerdings auch einen Fehler, der erst durch die Loopback-Adresse entsteht:
Führt man DCDiag von einem Mitgliedsserver aus (also einem Server, der selbst nicht Domänencontroller und nicht DNS-Server ist), so meldet dieses in den DNS-Tests einen Verbindungsfehler, wenn auf dem abgefragten DC lokal die Loopback-Adresse eingetragen ist. Ersetzt man diese durch die “echte” IP-Adresse, tritt der Fehler nicht auf.
