Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst DNS - IP ping geht, nslookup löst sauber auf, Hostname Ping und verbindung geht nicht

Mitglied: fastflo

fastflo (Level 1) - Jetzt verbinden

04.10.2018, aktualisiert 18:53 Uhr, 1350 Aufrufe, 8 Kommentare

Hallo zusammen,

wieder mal eine Frage von mir.

Szenario:

Ich sollte einen Betriebswichtigen Server der keinesfalls Internetanschluss haben darf und dessen statische IP nicht verändert werden darf in ein bestehendes Netzwerk einfügen.
Sätmliche User sollten darauf Zugriff haben.
Ich habe ein seperates VLAN erstellt und das Routing und die Firewall Regeln machen was sie sollen.
Der Server kann sich intern bewegen, kommt aber nicht nach draussen.

Im DNS (Windows 2016) habe ich eine DNS Zone eingefügt, und einen Host ohne Namen nur mit Adresse.
nslookup findet den Servernamen und löst die IP Adresse schön brav auf.
Pings auf die IP Adresse vom gesamten Netzwerk aus funktionieren auch wie sie sollen.

Nun zum Problem:

Versuche ich den Server Namen, der im DNS hinterlegt ist, zu pingen findet der DNS den Host nicht.
Da es sich um ein anderes Subnetz handelt, war meine Vermutung erst beim Router.
Kann ich aber zu 99% ausschliessen, da ja per IP Adresse und alles andere klappt.

Hat der DNS ein Problem wenn sich ein Eintrag in einem anderen Subnetz als er selbst befindet?
Ich muss noch dazu sagen, dass der Server kein AD Rechner ist und auch keiner werden wird.

Es soll einfach nur stupide aufgelöst und weitergeleitet werden.
Mitglied: 129580
04.10.2018, aktualisiert um 19:13 Uhr
Hallo,

nslookup findet den Servernamen und löst die IP Adresse schön brav auf.

Von wo hast du das nslookup ausgeführt? Vom Server, von einem Computer im AD?

Versuche ich den Server Namen, der im DNS hinterlegt ist, zu pingen findet der DNS den Host nicht.

Auch hier: wo hast du versucht mithilfe nslookup den Namen aufzulösen? Ist dieser Computer Mitglied im AD? Falls nicht, hat dieser den AD DNS überhaupt in den DNS Einstellungen drinnen?

Hat der DNS ein Problem wenn sich ein Eintrag in einem anderen Subnetz als er selbst befindet?

Da es sich um ein lokalen DNS Server handelt, muss der Client folglich auch den AD DNS Server in den DNS Einstellungen hinterlegt haben. Falls der Client einen DNS Server in seinem lokalen Subnetz nutzt z.B. der Router, dann könntest du dort auch eine Forwarding Regel einrichten. Voraussetzung natürlich, dass das Subnetz auf das AD zugreifen kann.

Viele Grüße,
Exception
Bitte warten ..
Mitglied: fastflo
04.10.2018 um 19:37 Uhr
Hallo Exception,


Von wo hast du das nslookup ausgeführt? Vom Server, von einem Computer im AD?

Vom Server aus, und von Clients. Solche die im AD sind und auch solche die nicht sind.

Auch hier: wo hast du versucht mithilfe nslookup den Namen aufzulösen? Ist dieser Computer Mitglied im AD? Falls nicht, hat dieser den AD DNS überhaupt in den DNS Einstellungen drinnen?

Die DNS Einstellungen kommen per DHCP mit. Jeder Computer der sich im Netz befindet fragt den DNS.(Primär) Sekundär den DNS des Providers.

Da es sich um ein lokalen DNS Server handelt, muss der Client folglich auch den AD DNS Server in den DNS Einstellungen hinterlegt haben. Falls der Client einen DNS Server in seinem lokalen Subnetz nutzt z.B. der Router, dann könntest du dort auch eine Forwarding Regel einrichten. Voraussetzung natürlich, dass das Subnetz auf das AD zugreifen kann.

Es gibt im Netz definitiv nur einen DNS. Das ist der neue Server.
Als Sekundärer DNS ist der DNS des Providers eingetragen.
Ebens in der bedingten Weiterleitung im DNS.


Ich bin aber auf des Rätsels Lösung gestoßen! Da ja sämtliche anderen internen DNS Abfragen ohne Probleme funktionieren.
Der Hostname lässt sich pingen, wenn der FQDN gepingt wird. Server_XY.hallo.com
Lass ich die Domainendung hallo.com weg, geht nichts mehr.

Wie bring ich dem DNS bei das er nur auf Server_XY hören soll??? ohne hallo.com...
Was er ja witzigerweise von jedem Computer aus mit nslookup macht

Schöne Grüße

Flo
Bitte warten ..
Mitglied: 129580
04.10.2018, aktualisiert um 20:03 Uhr
Ich bin aber auf des Rätsels Lösung gestoßen! Da ja sämtliche anderen internen DNS Abfragen ohne Probleme funktionieren.
Der Hostname lässt sich pingen, wenn der FQDN gepingt wird. Server_XY.hallo.com
Lass ich die Domainendung hallo.com weg, geht nichts mehr.

Logisch. Weil du eine neue DNS Zone angelegt hast. Warum hast du nicht einfach die vorhandene Zone vom AD genommen?
Dann würde das ohne Suffix funktionieren, da alle AD Mitglieder die AD Domain als primären DNS Suffix bzw. Search Domain hinterlegt haben.

Du könntest zwar weitere sekundäre Einträge hinterlegen, allerdings würde ich davon eher abraten.
https://technet.microsoft.com/en-us/library/bb847901.aspx

Lösch die Zone daher wieder und leg einen A-Rekord in der AD Zone an.
Bitte warten ..
Mitglied: fastflo
04.10.2018 um 20:19 Uhr
ja schon, aber dann finden Computer welche nicht im AD sind die Adresse nicht mehr.
Es sind eben nicht alle Computer in der AD eingebunden.

Das muss doch irgendwie gehen, dass sobald der DNS Server_XY hört diesen auch auflöst, ohne FQDN.
Oder stehe ich gerade auf dem Schlauch???
Bitte warten ..
Mitglied: 129580
04.10.2018, aktualisiert um 20:22 Uhr
ja schon, aber dann finden Computer welche nicht im AD sind die Adresse nicht mehr.

Warum sollten die Clients, die nicht im AD sind, nicht die Namen auflösen können?
Solange die Clients den Domain Controller als primären DNS hinterlegt haben, sollte das problemlos funktionieren.

Ansonsten würde ja auch kein Domain Join funktionieren....
Bitte warten ..
Mitglied: fastflo
04.10.2018 um 20:37 Uhr
Warum sollten die Clients, die nicht im AD sind, nicht die Namen auflösen können?

ich weiß es leider auch nicht...
es funktioniert nur der FQDN was mir nicht wirklich weiterhilft
Bitte warten ..
Mitglied: 129580
LÖSUNG 04.10.2018, aktualisiert um 20:45 Uhr
Zitat von fastflo:

Warum sollten die Clients, die nicht im AD sind, nicht die Namen auflösen können?

ich weiß es leider auch nicht...
es funktioniert nur der FQDN was mir nicht wirklich weiterhilft

Achso. Pardon. Mein Fehler. Bei den Clients, die nicht im AD sind, musst du den DNS Search Suffix manuell setzen. Oder du verteilst diesen via DHCP, was vermutlich die bessere Option ist.

https://www.edv-lehrgang.de/dns-suffix-aendern/
https://de.ccm.net/faq/2994-primaeres-dns-suffix-aendern
Bitte warten ..
Mitglied: fastflo
04.10.2018, aktualisiert um 20:47 Uhr
das wars...
Ich dreh durch.
Den halben Tag verschi***n wegen der Suffix...
Oh Mann!

Danke Exception für Deine Hilfe und Geduld..
Das war das Problem.
Hätte selber draufkommen müssen.
Vor lauter Bäumen den Wald nicht sehen...


Schöne Grüße

Flo
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
PING und NSLOOKUP
Frage von DanielBodenseeBatch & Shell12 Kommentare

Hallo zusammen, ich muss ein Script schreiben das etwa 3000 Geräte in unserem Netzwerk pingt und bei Antwort die ...

DNS
Website DNS geht IP nicht
Frage von TechTobiDNS12 Kommentare

Hallo Leute, mal eine Frage bezüglich DNS :D. Vielleicht ist die Frage nicht die schlauste, aber ich bin hier ...

DNS
Lokaler Ping geht auf externe IP-Adresse
gelöst Frage von coltseaversDNS13 Kommentare

Hallo zusammen, bin glaube ich noch nicht so ganz wach. Einfache Situation: 1 Modem-Router Zyxel Speedlink 5501 (Telekom VDSL), ...

LAN, WAN, Wireless
Ping u. DNS geht am Rechner nicht mehr
Frage von KuemmelLAN, WAN, Wireless21 Kommentare

Moin Kollegen, mal eine recht peinliche Frage von mir: Ein PC eines Bekannten lässt keine DNS Namensauflösungen mehr zu ...

Neue Wissensbeiträge
Windows Update
Sicherheitsupdate für SQL Server 2014 SP3
Information von sabines vor 12 StundenWindows Update

Für den SQL Server 2014 existiert ein Sicherheitsupdate. Laut KB Artikel wird es als CU3 angezeigt: Server 2014 SP3 ...

Backup

Veeam Agent für MS Windows - neue Version verfügbar (bedingt jedoch offenbar .NET Framework 4.6)

Information von VGem-e vor 1 TagBackup

Moin Kollegen, einer unserer Server zeigte grad an, dass für o.g. Software ein Update verfügbar ist. Ob ein evtl. ...

Python

Sie meinen es ja nur gut - Microsoft hilft python-Entwicklern auf unnachahmliche Weise

Information von DerWoWusste vor 3 TagenPython2 Kommentare

Stellt Euch vor, Ihr nutzt python unter Windows 10 und skriptet damit regelmäßig Dinge. Nach dem Update auf Windows ...

Sicherheits-Tools

TrendMicro Worry-Free Business Security 10.0 SP1 steht in Englisch bereit mit Unterstützung für Windows 10 1903 (May Update)

Information von VGem-e vor 3 TagenSicherheits-Tools1 Kommentar

Moin Kollegen, Dann kommt wohl demnächst auch die deutschsprachige/europäische Version zur Auslieferung. Gruß VGem-e

Heiß diskutierte Inhalte
Windows Server
Windows Server 2016 einrichten
Frage von borjiaWindows Server34 Kommentare

Ich würde gerne einen Server einrichten, erstmal nur mit DNS und AD. Habe mich die letzten Wochen durch diverse ...

Google Android
Anbieter für Diensthandys
Frage von Pat.batGoogle Android25 Kommentare

Hallo zusammen, ich bin seit einiger Zeit zuständig für die Diensthandys bei uns in der Behörde. Eine Management Software ...

Netzwerkgrundlagen
Neue Serverumgebung von 0 aufbauen
Frage von JacareNetzwerkgrundlagen18 Kommentare

Hallo zusammen, ich bin noch nicht lange hier und weiß nicht, ob meine Frage daher etwas ungewöhnlich ist. Ich ...

Windows Server
Verbindunsproblem zwischen Klient und Wsus-Server
Frage von flashgordon78Windows Server16 Kommentare

Liebe Forum Besucher! Ich habe ein Wsus_Server (Win Server 2016) erstellt und die Update sind herunterladen worden. Aber ich ...