Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst DNS intern und extern auflösung AD Domäne

Mitglied: Soccerdelux

Soccerdelux (Level 1) - Jetzt verbinden

22.12.2017 um 13:05 Uhr, 3980 Aufrufe, 9 Kommentare

Hallo zusammen,

ich habe ein kleines Problem und vielleicht könnt ihr mir weiterhelfen.

Meine Domain lautet abc.de - darunter erreicht man unsere Website. Alles gut.

Jetzt haben wir einen internen DNS-Server unter WIndows Server 2016 aufgesetzt.

Unsere AD domäne lautet: ad.abc.de

Wenn ich nun von einem Notebook aus der Domäne ein NSlookup machen sieht es wie folgt aus :

M:\>nslookup
Standardserver: DC01.ad.abc.de
Address: 192.168.10.12

passt.

Führe ich ein nslookup auf ein Notebook oder Server aus nur mit dem namen:
in diesem Fall ts01 - funktioniert es auch einwandfrei.
ts01
Server: DC01.ad.abc.de
Address: 192.168.10.12

Name: ts01.ad.abc.de
Address: 192.168.10.13

passt.

Mache ich ein nslookup auf ts01.ad.abc.de sieht es wie folgt aus:

ts01.ad.abc.de
Server: DC01.ad.abc.de
Address: 192.168.10.12

Nicht autorisierende Antwort:
Name: ts01.ad.abc.de.abc.de
Addresses: 62.138.239.45
62.138.238.45

Es antwortet ein extern DNS in diesem Fall der DNS Telekom Server.

Könnt ihr mir sagen was ich falsch mache ?

Wie bekomme ich es ordentlich aufgelöst ohne externe IP ?
Das es unter ts01.ad.abc.de genauso aussieht wie bei nur ts01 (NSlookup) ?

Leider bin ich nicht so in deer Tiefe drin, ich habe mir schon einige ToDo's angeschaut, ich denke hier fehlt einfach das Fachwissen..

Ich hatte auch mal spasshalber das IPV6 ausgeschaltet, ohne Erfolg.

Danke schön.
Mitglied: Kryolyt
22.12.2017, aktualisiert um 13:22 Uhr
Zitat von Soccerdelux:
Mache ich ein nslookup auf ts01.ad.abc.de sieht es wie folgt aus:

ts01.ad.abc.de
Server: DC01.ad.abc.de
Address: 192.168.10.12

Nicht autorisierende Antwort:
Name: ts01.ad.abc.de.abc.de
Addresses: 62.138.239.45
62.138.238.45

Es antwortet ein extern DNS in diesem Fall der DNS Telekom Server.

In dem beispiel antwortet immernoch der interne dns server. Der kannte wohl "ts01.ad.abc.de" nicht und hat gemäß seiner bedingten weiterleitungen entweder deinen router (und der wiederum den telekom dns) oder direkt einen externen dns nach dem namen gefragt. Seine antwort war dadurch nicht autorisierend.

Ich würde fast schätzen, dass es in deinen forward lookupzonen kein "ts01.ad.abc.de" gibt. Benutzt du dynamisches dns? wenn ja, schau nach ob sich ts01 richtig hinzugefügt hat. ansonsten erledige das per Hand.

Edit: wenn du garkeine antworten von außen möchtest, müsstest du die bedingten weiterleitungen deaktivieren.
Bitte warten ..
Mitglied: Soccerdelux
22.12.2017, aktualisiert um 14:00 Uhr
Hallo,

viele Dank für deine Hilfe.

In der forward lookupzone ist der ts01 von mir händisch angelegt worden, das hatte ich vorher schon getestet.

er löst ja wenn ich nur ts01 nutze auch sauber auf, nur wenn ich ts01.ad.abc.de auswähle kommt die Meldung.

DIe bedingte weiterleitung muss ich haben, ich habe gerade mal unter den eigenschaften des DNs, den Router rausgehauen.

Dann löst er richtig auf, allerdings mit 2 Timeouts und das größte Probleme, wir können nicht mehr google.de öffnen.

TS01.ad.abc.de
Server: DC01.ad.abc.de
Address: 192.168.10.12

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
Name: TS01.ad.abc.de
Address: 192.168.10.14

Irgendwie läuft da komplett was falsch

Wie kann ich den Beitrag als noch nicht gelöst setzen ? Oder war das ein Admin ?
Bitte warten ..
Mitglied: Soccerdelux
22.12.2017 um 14:06 Uhr
Was meinst du mit Bedingter Weiterleitung ?

Also ich habe den Router aus den Eigenschaften des DNS Server unter dem Reiter "Weiterleitungen" entfernt gehabt zum testen.

Danke schön.
Bitte warten ..
Mitglied: Kryolyt
22.12.2017, aktualisiert um 14:15 Uhr
Oh, keine Ahnung ob du ein Thread wieder auf ungelöst setzen kannst.

Ich kenn das genaue ordering bei einer Namensauflösung nicht, aber ich vermute sehr stark, dass die timeouts verursacht wurden, als der DNS server versucht hat die server aus seinen bedingten weiterleitungen anzusprechen. (Ist eine Vermutung, ich bin mir grad selbst nicht sicher)

Benutzt du mehr als einen DNS? Wenn ja, wie ist die konnektivität zwischen den beiden (oder mehr) DNS? Eine schnelle suche hat ergeben, dass solch ein verhalten (2 timeouts, dann Ergebnis) auch an blockierten ports liegen kann.

Dass der Telekomserver aber sonst eine Antwort schickt wundert mich sowieso. Ist ts01.ad.abc.de nochmal extern registriert? Gehört euch abc.de auch? Ich vermute, dass es entweder ein konnektivitätsproblem ist oder, dass der Name zweimal vergeben wurde.

Edit: Wir meinen das gleiche, bedingte weiterleitungen kannst du verwenden, wenn du nur namensauflösungen zu bestimmten domänen an externe namenservern weiterleiten möchtest. (Unter DNS-Manager -> Eigenschaften -> Weiterleitungen)
Bitte warten ..
Mitglied: Soccerdelux
22.12.2017 um 14:22 Uhr
also es gibt ja in dem dns Severbaum die bedingte weiterleitung. da steht aber nichts drin.

Firewall und virenscanner am Notebook aus. Auf dem Server läuft eset filesecurity auch komplett aus, der verwaltet ja auch die Windows Firewall.

Also extern ist nichts regstriert. was mit ad.abc.de zutun hat.

Nur unsere Website abc.de liegt im internet und ist dort erreichbar.

was mich ja wundert ist das wenn ich auf ts01 nslookup mache, alles gut ist. aber wenn ich auf ts01.ad.abc.de ein nslookup mache, er mir in der Fehlermeldung nochmal die domäne hinten dran hängt.. weisst du was ich meine ?


ts01.ad.abc.de
Server: DC01.ad.abc.de
Address: 192.168.10.12

Nicht autorisierende Antwort:
Name: ts01.ad.abc.de.abc.de
Addresses: 62.138.239.45
62.138.238.45
Bitte warten ..
Mitglied: Kryolyt
22.12.2017, aktualisiert um 14:32 Uhr
ts01.ad.abc.de.abc.de

Achja. Guck mal in deine Zonendatei. Bzw. Zoneneinstellungen

Bsp.:
Schau auch, dass die rootpunkte richtig gesetzt sind (adb.de.).

In deinem Fall glaube ich aber, dass in einem deiner Einträge zu viel drin steht. Warscheinlich ts01.ad.adb.de. wo schon ts01 bszw ts01.ad schon gereicht hätte.

Edit: Dein Zonenfile findest du unter %windir%\System32\DNS
Bitte warten ..
Mitglied: aqui
22.12.2017 um 21:41 Uhr
Oh, keine Ahnung ob du ein Thread wieder auf ungelöst setzen kannst.
Ja das geht natürlich ! Einfach mal die FAQs lesen
https://www.administrator.de/faq/32
(Kapitel: Status der Frage zurücksetzen !)
Bitte warten ..
Mitglied: Dani
26.12.2017 um 12:11 Uhr
Moin,
Ich hatte auch mal spasshalber das IPV6 ausgeschaltet, ohne Erfolg.
bitte wieder die Konfiguration rückgängig machen. Dadurch kannst du zukünftig ungewollt Probleme verursachen, wo nicht mehr unbedingt an IPv6 denkst.

Nach welcher Anleitung has du dein Active Directory bzw. DNS-Server aufgesetzt?
https://www.frankysweb.de/server-2016-active-directory-installation-teil ...
https://www.frankysweb.de/server-2016-active-directory-installation-teil ...


Gruß,
Dani
Bitte warten ..
Mitglied: Soccerdelux
27.12.2017, aktualisiert um 13:15 Uhr
Hallo zusammen,

sorry das ich mich erst jetzt dazu melde.

OMG- manchmal sieht man den Wald vor lauter Bäume nicht.

ns lookup 1.Klasse

es fehlte schlichtweg einfach der Punkt dahinter bei NSlookup.

also abfrage lautet ja :

M:\>nslookup
Standardserver: DC01.ad.abc.de
Address: 192.168.10.12

passt.

Führe ich ein nslookup auf ein Notebook oder Server aus nur mit dem namen:
in diesem Fall ts01 - funktioniert es auch einwandfrei.
ts01
Server: DC01.ad.abc.de
Address: 192.168.10.12

Name: ts01.ad.abc.de
Address: 192.168.10.13

passt.

Mache ich ein nslookup auf ts01.ad.abc.de sieht es wie folgt aus:

ts01.ad.abc.de
Server: DC01.ad.abc.de
Address: 192.168.10.12

Nicht autorisierende Antwort:
Name: ts01.ad.abc.de.abc.de
Addresses: 62.138.239.45
62.138.238.45

so und setze ich hier einfach den Punkt dahinter, weiss der interne DNS das es intern ist.

also dann so:

nslookup ts01.ad.abc.de.

Dann lösst er richtig auf, DNS war richtig konfguiert ! Nur meine Weihnachtsausetzer wohl leider nicht
ALles gut, danke und guten Rutsch !
Bitte warten ..
Ähnliche Inhalte
Windows Server

Koniguration AD-Domäne und ext. Standort

Frage von Turbo-MasterWindows Server3 Kommentare

Hallo zusammen, ich bin gerade dabei unsere ca. 20 Jahre alte AD-Domäne unter Windows Server 2003 unter Windows Server ...

C und C++

Int to byte

gelöst Frage von Power-PolerC und C++11 Kommentare

Guten Tag, Habe gerade ein kleines Problem, welches mir Kopfzerbrechen bereitet. Und zwar will ich über den Pi an ...

Windows Server

DNS 1 und DNS 2 in einem AD

Frage von johnjonesWindows Server2 Kommentare

Ich habe eine AD-Umgebung mit DC1 und DC2. Ich habe mal gelesen, es wäre besser, wenn DC1 nun DC2 ...

LAN, WAN, Wireless

IPv6 - AD - DNS - RA + DHCPv6

Frage von SebMausLAN, WAN, Wireless1 Kommentar

Ich habe eine Frage zum Grundsätzlichen Umgang mit IPv6 in Umgebungen in denen nicht nur Client und der Router ...

Neue Wissensbeiträge
Sicherheits-Tools

Erfahrungsbericht - TrendMicro WFBS Advanced v10.0 (aktuelles Patchlevel) und neues Windows 10 2004 als Funktionsupgrade

Anleitung von VGem-e vor 11 StundenSicherheits-Tools2 Kommentare

Servus Kollegen, grad bei einer Außenstelle mit TrendMicro WFBS Advanced v10.0 das Funktionsupgrade für Windows 10 2004 testweise in ...

Netzwerkgrundlagen

IPv6: pfSense hinter Fritz!Box 6360 (Kabel Deutschland)

Anleitung von FA-jka vor 12 StundenNetzwerkgrundlagen5 Kommentare

Hallo, Vorab Ich beschreibe hier lediglich die IPv6-Anbindung. Informationen zu IPv4 sollten selbsterklärend sein. In meinem Szenario verwende ich ...

Grafik

Performance von Onboard Grafik mit DualChannel RAM verbessern

Anleitung von NetzwerkDude vor 14 StundenGrafik

Moin, das ist ist Hardwarekreisen natürlich ein alter Hut, aber falls ihr vom Chef nen RAM-Riegel bekommt fürs Notebook ...

Windows 10

Windows 10 Mai 2020 Update ab sofort verfügbar

Information von Frank vor 14 StundenWindows 101 Kommentar

Microsoft hat das Windows 10 Mai 2020 Update mit integriertem Linux-Kernel und Cortana-Updates veröffentlicht. Auch Windows Server 10 Version ...

Heiß diskutierte Inhalte
Weiterbildung
Umschulung zum FISI
gelöst Frage von Sabo86Weiterbildung29 Kommentare

Hallo zusammen, kurz zu mir: ich bin 33 und möchte in Zukunft im Bereich Systemadministration arbeiten. Da ich vor ...

TK-Netze & Geräte
Günstige Telefonanlagen Lösung für 5 Mitarbeiter
Frage von WashingtonTK-Netze & Geräte25 Kommentare

Hi, eine kleine Firma mit nur einem Standort bezieht eine Bürofläche, als Provider wurde die Telekom favorisiert. Es steht ...

Tipps & Tricks
Kostenlose alternative zu Teamviewer
Frage von andyw5Tipps & Tricks21 Kommentare

Moin an alle, kann mir jemand eine kostenlose einfache alternative zum Teamviewer/Fastviewer nennen? Wie möchten einen PC Win7/10 aus ...

Windows 10
Windows 10 Version 200"4"
gelöst Frage von SarekHLWindows 1019 Kommentare

Guten Morgen zusammen, weiß jemand, wann das MediaCreationTool für die Version 200"4" veröffentlicht wird, oder wo man es evtl. ...