8
DNS - IP ping geht, nslookup löst sauber auf, Hostname Ping und verbindung geht nicht
Hallo zusammen,
wieder mal eine Frage von mir.
Szenario:
Ich sollte einen Betriebswichtigen Server der keinesfalls Internetanschluss haben darf und dessen statische IP nicht verändert werden darf in ein bestehendes Netzwerk einfügen.
Sätmliche User sollten darauf Zugriff haben.
Ich habe ein seperates VLAN erstellt und das Routing und die Firewall Regeln machen was sie sollen.
Der Server kann sich intern bewegen, kommt aber nicht nach draussen.
Im DNS (Windows 2016) habe ich eine DNS Zone eingefügt, und einen Host ohne Namen nur mit Adresse.
nslookup findet den Servernamen und löst die IP Adresse schön brav auf.
Pings auf die IP Adresse vom gesamten Netzwerk aus funktionieren auch wie sie sollen.
Nun zum Problem:
Versuche ich den Server Namen, der im DNS hinterlegt ist, zu pingen findet der DNS den Host nicht.
Da es sich um ein anderes Subnetz handelt, war meine Vermutung erst beim Router.
Kann ich aber zu 99% ausschliessen, da ja per IP Adresse und alles andere klappt.
Hat der DNS ein Problem wenn sich ein Eintrag in einem anderen Subnetz als er selbst befindet?
Ich muss noch dazu sagen, dass der Server kein AD Rechner ist und auch keiner werden wird.
Es soll einfach nur stupide aufgelöst und weitergeleitet werden.
wieder mal eine Frage von mir.
Szenario:
Ich sollte einen Betriebswichtigen Server der keinesfalls Internetanschluss haben darf und dessen statische IP nicht verändert werden darf in ein bestehendes Netzwerk einfügen.
Sätmliche User sollten darauf Zugriff haben.
Ich habe ein seperates VLAN erstellt und das Routing und die Firewall Regeln machen was sie sollen.
Der Server kann sich intern bewegen, kommt aber nicht nach draussen.
Im DNS (Windows 2016) habe ich eine DNS Zone eingefügt, und einen Host ohne Namen nur mit Adresse.
nslookup findet den Servernamen und löst die IP Adresse schön brav auf.
Pings auf die IP Adresse vom gesamten Netzwerk aus funktionieren auch wie sie sollen.
Nun zum Problem:
Versuche ich den Server Namen, der im DNS hinterlegt ist, zu pingen findet der DNS den Host nicht.
Da es sich um ein anderes Subnetz handelt, war meine Vermutung erst beim Router.
Kann ich aber zu 99% ausschliessen, da ja per IP Adresse und alles andere klappt.
Hat der DNS ein Problem wenn sich ein Eintrag in einem anderen Subnetz als er selbst befindet?
Ich muss noch dazu sagen, dass der Server kein AD Rechner ist und auch keiner werden wird.
Es soll einfach nur stupide aufgelöst und weitergeleitet werden.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 388540
Url: https://administrator.de/contentid/388540
Printed on: April 26, 2024 at 21:04 o'clock
8 Comments
Latest comment
Hallo,
Von wo hast du das nslookup ausgeführt? Vom Server, von einem Computer im AD?
Auch hier: wo hast du versucht mithilfe nslookup den Namen aufzulösen? Ist dieser Computer Mitglied im AD? Falls nicht, hat dieser den AD DNS überhaupt in den DNS Einstellungen drinnen?
Da es sich um ein lokalen DNS Server handelt, muss der Client folglich auch den AD DNS Server in den DNS Einstellungen hinterlegt haben. Falls der Client einen DNS Server in seinem lokalen Subnetz nutzt z.B. der Router, dann könntest du dort auch eine Forwarding Regel einrichten. Voraussetzung natürlich, dass das Subnetz auf das AD zugreifen kann.
Viele Grüße,
Exception
nslookup findet den Servernamen und löst die IP Adresse schön brav auf.
Von wo hast du das nslookup ausgeführt? Vom Server, von einem Computer im AD?
Versuche ich den Server Namen, der im DNS hinterlegt ist, zu pingen findet der DNS den Host nicht.
Auch hier: wo hast du versucht mithilfe nslookup den Namen aufzulösen? Ist dieser Computer Mitglied im AD? Falls nicht, hat dieser den AD DNS überhaupt in den DNS Einstellungen drinnen?
Hat der DNS ein Problem wenn sich ein Eintrag in einem anderen Subnetz als er selbst befindet?
Da es sich um ein lokalen DNS Server handelt, muss der Client folglich auch den AD DNS Server in den DNS Einstellungen hinterlegt haben. Falls der Client einen DNS Server in seinem lokalen Subnetz nutzt z.B. der Router, dann könntest du dort auch eine Forwarding Regel einrichten. Voraussetzung natürlich, dass das Subnetz auf das AD zugreifen kann.
Viele Grüße,
Exception
Hallo Exception,
Vom Server aus, und von Clients. Solche die im AD sind und auch solche die nicht sind.
Die DNS Einstellungen kommen per DHCP mit. Jeder Computer der sich im Netz befindet fragt den DNS.(Primär) Sekundär den DNS des Providers.
Es gibt im Netz definitiv nur einen DNS. Das ist der neue Server.
Als Sekundärer DNS ist der DNS des Providers eingetragen.
Ebens in der bedingten Weiterleitung im DNS.
Ich bin aber auf des Rätsels Lösung gestoßen! Da ja sämtliche anderen internen DNS Abfragen ohne Probleme funktionieren.
Der Hostname lässt sich pingen, wenn der FQDN gepingt wird. Server_XY.hallo.com
Lass ich die Domainendung hallo.com weg, geht nichts mehr.
Wie bring ich dem DNS bei das er nur auf Server_XY hören soll??? ohne hallo.com...
Was er ja witzigerweise von jedem Computer aus mit nslookup macht
Schöne Grüße
Flo
Von wo hast du das nslookup ausgeführt? Vom Server, von einem Computer im AD?
Vom Server aus, und von Clients. Solche die im AD sind und auch solche die nicht sind.
Auch hier: wo hast du versucht mithilfe nslookup den Namen aufzulösen? Ist dieser Computer Mitglied im AD? Falls nicht, hat dieser den AD DNS überhaupt in den DNS Einstellungen drinnen?
Die DNS Einstellungen kommen per DHCP mit. Jeder Computer der sich im Netz befindet fragt den DNS.(Primär) Sekundär den DNS des Providers.
Da es sich um ein lokalen DNS Server handelt, muss der Client folglich auch den AD DNS Server in den DNS Einstellungen hinterlegt haben. Falls der Client einen DNS Server in seinem lokalen Subnetz nutzt z.B. der Router, dann könntest du dort auch eine Forwarding Regel einrichten. Voraussetzung natürlich, dass das Subnetz auf das AD zugreifen kann.
Es gibt im Netz definitiv nur einen DNS. Das ist der neue Server.
Als Sekundärer DNS ist der DNS des Providers eingetragen.
Ebens in der bedingten Weiterleitung im DNS.
Ich bin aber auf des Rätsels Lösung gestoßen! Da ja sämtliche anderen internen DNS Abfragen ohne Probleme funktionieren.
Der Hostname lässt sich pingen, wenn der FQDN gepingt wird. Server_XY.hallo.com
Lass ich die Domainendung hallo.com weg, geht nichts mehr.
Wie bring ich dem DNS bei das er nur auf Server_XY hören soll??? ohne hallo.com...
Was er ja witzigerweise von jedem Computer aus mit nslookup macht
Schöne Grüße
Flo
Ich bin aber auf des Rätsels Lösung gestoßen! Da ja sämtliche anderen internen DNS Abfragen ohne Probleme funktionieren.
Der Hostname lässt sich pingen, wenn der FQDN gepingt wird. Server_XY.hallo.com
Lass ich die Domainendung hallo.com weg, geht nichts mehr.
Der Hostname lässt sich pingen, wenn der FQDN gepingt wird. Server_XY.hallo.com
Lass ich die Domainendung hallo.com weg, geht nichts mehr.
Logisch. Weil du eine neue DNS Zone angelegt hast. Warum hast du nicht einfach die vorhandene Zone vom AD genommen?
Dann würde das ohne Suffix funktionieren, da alle AD Mitglieder die AD Domain als primären DNS Suffix bzw. Search Domain hinterlegt haben.
Du könntest zwar weitere sekundäre Einträge hinterlegen, allerdings würde ich davon eher abraten.
https://technet.microsoft.com/en-us/library/bb847901.aspx
Lösch die Zone daher wieder und leg einen A-Rekord in der AD Zone an.
ja schon, aber dann finden Computer welche nicht im AD sind die Adresse nicht mehr.
Es sind eben nicht alle Computer in der AD eingebunden.
Das muss doch irgendwie gehen, dass sobald der DNS Server_XY hört diesen auch auflöst, ohne FQDN.
Oder stehe ich gerade auf dem Schlauch???
Es sind eben nicht alle Computer in der AD eingebunden.
Das muss doch irgendwie gehen, dass sobald der DNS Server_XY hört diesen auch auflöst, ohne FQDN.
Oder stehe ich gerade auf dem Schlauch???
ja schon, aber dann finden Computer welche nicht im AD sind die Adresse nicht mehr.
Warum sollten die Clients, die nicht im AD sind, nicht die Namen auflösen können?
Solange die Clients den Domain Controller als primären DNS hinterlegt haben, sollte das problemlos funktionieren.
Ansonsten würde ja auch kein Domain Join funktionieren....
Warum sollten die Clients, die nicht im AD sind, nicht die Namen auflösen können?
ich weiß es leider auch nicht...
es funktioniert nur der FQDN was mir nicht wirklich weiterhilft
Zitat von @fastflo:
ich weiß es leider auch nicht...
es funktioniert nur der FQDN was mir nicht wirklich weiterhilft
Warum sollten die Clients, die nicht im AD sind, nicht die Namen auflösen können?
ich weiß es leider auch nicht...
es funktioniert nur der FQDN was mir nicht wirklich weiterhilft
Achso. Pardon. Mein Fehler. Bei den Clients, die nicht im AD sind, musst du den DNS Search Suffix manuell setzen. Oder du verteilst diesen via DHCP, was vermutlich die bessere Option ist.
https://www.edv-lehrgang.de/dns-suffix-aendern/
https://de.ccm.net/faq/2994-primaeres-dns-suffix-aendern
das wars...
Ich dreh durch.
Den halben Tag verschi***n wegen der Suffix...
Oh Mann!
Danke Exception für Deine Hilfe und Geduld..
Das war das Problem.
Hätte selber draufkommen müssen.
Vor lauter Bäumen den Wald nicht sehen...
Schöne Grüße
Flo
Ich dreh durch.
Den halben Tag verschi***n wegen der Suffix...
Oh Mann!
Danke Exception für Deine Hilfe und Geduld..
Das war das Problem.
Hätte selber draufkommen müssen.
Vor lauter Bäumen den Wald nicht sehen...
Schöne Grüße
Flo