13
DNS NS Eintrag greift nicht
Moin zusammen,
ich stehe vor einem Rätsel, ich will es einfach nur kapieren, ich weiss nicht wo da noch der Unterschied sein soll:
Ich verwende einen DNS Server unter Linux (named).
In der named.conf gibt es eine Zone für z.B. meinedomain.de:
zone "meinedomain.de" in {
type master;
file "named.db";
};
In der named.db gibt es einen NS Eintrag "web" (das auf die IP des extern betriebenen DNS Servers beim Internet Provider zeigt, bei dem auch der Webserver "www" läuft),
und einen NS Eintrag für das interne Active Directory "dc", das auf die IP des internen Windows Domain Controllers (dc01) zeigt.
Mit einem "nslookup www.web.meinedomain.de" wird die IP des Webservers aufgelöst.
Mit einem "nslookup dc01.dc.meinedomain.de" kommt eine Fehlermeldung zurück, dass es nicht gefunden wurde.
Erst, nachdem ich in der named.conf eine weitere Sub-Zone hinzugefügt habe, konnte ich die Namen aus der Domain auflösen:
zone "dc.meinedomain.de" in {
type forward;
forwarders {10.1.15.11;};
forward only;
};
Warum ist das so, und warum benötigt "web" so einen Zoneneintrag nicht? Ich sehe keinen Unterschied bei beiden. Ich sehe nur den Unterschied, dass der Internet Provider einen Linux DNS betreibt und unser Domain Controller einen Microsoft DNS betreibt. Arbeiten beide unterschiedlich? Hält sich Microsoft nicht an den Standard?
Danke schon einmal and keep rockin
Mike
ich stehe vor einem Rätsel, ich will es einfach nur kapieren, ich weiss nicht wo da noch der Unterschied sein soll:
Ich verwende einen DNS Server unter Linux (named).
In der named.conf gibt es eine Zone für z.B. meinedomain.de:
zone "meinedomain.de" in {
type master;
file "named.db";
};
In der named.db gibt es einen NS Eintrag "web" (das auf die IP des extern betriebenen DNS Servers beim Internet Provider zeigt, bei dem auch der Webserver "www" läuft),
und einen NS Eintrag für das interne Active Directory "dc", das auf die IP des internen Windows Domain Controllers (dc01) zeigt.
Mit einem "nslookup www.web.meinedomain.de" wird die IP des Webservers aufgelöst.
Mit einem "nslookup dc01.dc.meinedomain.de" kommt eine Fehlermeldung zurück, dass es nicht gefunden wurde.
Erst, nachdem ich in der named.conf eine weitere Sub-Zone hinzugefügt habe, konnte ich die Namen aus der Domain auflösen:
zone "dc.meinedomain.de" in {
type forward;
forwarders {10.1.15.11;};
forward only;
};
Warum ist das so, und warum benötigt "web" so einen Zoneneintrag nicht? Ich sehe keinen Unterschied bei beiden. Ich sehe nur den Unterschied, dass der Internet Provider einen Linux DNS betreibt und unser Domain Controller einen Microsoft DNS betreibt. Arbeiten beide unterschiedlich? Hält sich Microsoft nicht an den Standard?
Danke schon einmal and keep rockin
Mike
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 420295
Url: https://administrator.de/forum/dns-ns-eintrag-greift-nicht-420295.html
Ausgedruckt am: 01.04.2025 um 09:04 Uhr
13 Kommentare
Neuester Kommentar
Hi,
ich nehme an, der FQDN des internen DC ist real "dc01.meinedomain.de"?
Falls ja, ist das die Erklärung. "dc01.dc.meinedomain.de" könnte dann der DC01 nicht auflösen.
Du müsstest dann also überprüfen mit
E.
ich nehme an, der FQDN des internen DC ist real "dc01.meinedomain.de"?
Falls ja, ist das die Erklärung. "dc01.dc.meinedomain.de" könnte dann der DC01 nicht auflösen.
Du müsstest dann also überprüfen mit
nslookup dc.meinedomain.de
E.
Danke emeriks,
der fqdn des domain controllers ist dc01.dc.meinedomain.de
Der Domain Name ist dc.meinedomain.de
Auch ein nslookup auf dc.meinedomain.de endet mit nicht gefunden.
Wenn ich ein nslookup dc.meinedomain.de @<ip_des_domain_controllers> mache, bekomme ich eine saubere Antwort. Nur mein named Daemon will die Anfragen auf diese Domain nicht forwarden, wenn ich den Zoneneintrag in der named.conf nicht setze. Warum reicht bei web.meinedomain.de der NS Eintrag alleine aus und warum geht es bei dc.meinedomain.de nur, wenn ich NS "und" Zone eintrage?
der fqdn des domain controllers ist dc01.dc.meinedomain.de
Der Domain Name ist dc.meinedomain.de
Auch ein nslookup auf dc.meinedomain.de endet mit nicht gefunden.
Wenn ich ein nslookup dc.meinedomain.de @<ip_des_domain_controllers> mache, bekomme ich eine saubere Antwort. Nur mein named Daemon will die Anfragen auf diese Domain nicht forwarden, wenn ich den Zoneneintrag in der named.conf nicht setze. Warum reicht bei web.meinedomain.de der NS Eintrag alleine aus und warum geht es bei dc.meinedomain.de nur, wenn ich NS "und" Zone eintrage?
Moin ...
Irgendwie bringst du Zonen und Hosts durcheinander ... dein DC (Host) wäre dann: dc01.dc.meinedomain.de
und dc.meinedomain.de deine Zone und nicht meinedomain.de
VG
Zitat von @NordicMike:
Der Domain Name ist dc.meinedomain.de
Auch ein nslookup auf dc.meinedomain.de endet mit nicht gefunden.
Der Domain Name ist dc.meinedomain.de
Auch ein nslookup auf dc.meinedomain.de endet mit nicht gefunden.
Irgendwie bringst du Zonen und Hosts durcheinander ... dein DC (Host) wäre dann: dc01.dc.meinedomain.de
und dc.meinedomain.de deine Zone und nicht meinedomain.de
VG
Tuhe ich das? Das steht doch schon ganz oben in meiner Frage. Hier nochmal meine ursprüngliche Beschreibung, bei der ich nur die Hosts angesprochen habe:
Mit ist klar, dass der www.web.meinedomain.de sich in der Zone web.meinedomain.de befindet.
Mir ist auch klar, dass der dc01.dc.meinedomain.de sich in der Zone dc.meinedomain.de befindet.
Warum benötigt also der www.web.meinedomain.de keinen Zoneneintrag web.meinedomain.de in der named.conf und
warum benötigt der dc01.dc.meinedomain.de schon einen Zoneneintrag dc.meinedomain.de in der named.conf?
Mit einem "nslookup www.web.meinedomain.de" wird die IP des Webservers aufgelöst.
Mit einem "nslookup dc01.dc.meinedomain.de" kommt eine Fehlermeldung zurück, dass es nicht gefunden wurde.
Mit einem "nslookup dc01.dc.meinedomain.de" kommt eine Fehlermeldung zurück, dass es nicht gefunden wurde.
Mit ist klar, dass der www.web.meinedomain.de sich in der Zone web.meinedomain.de befindet.
Mir ist auch klar, dass der dc01.dc.meinedomain.de sich in der Zone dc.meinedomain.de befindet.
Warum benötigt also der www.web.meinedomain.de keinen Zoneneintrag web.meinedomain.de in der named.conf und
warum benötigt der dc01.dc.meinedomain.de schon einen Zoneneintrag dc.meinedomain.de in der named.conf?
Nur mal ins Blaue geraten:
Könnte es sein, dass hier wegen "www" irgendeine spezielle "Intelligenz" (Logik) greift, weil vom Programmierer dieses DNS-Servers so gewollt? Teste das mal mit anderen "Nicht-Standard-" Host-Einträgen.
Könnte es sein, dass hier wegen "www" irgendeine spezielle "Intelligenz" (Logik) greift, weil vom Programmierer dieses DNS-Servers so gewollt? Teste das mal mit anderen "Nicht-Standard-" Host-Einträgen.
Das habe ich auch schon gemacht. Wir haben auch einen Linux Rechner dort gehostet: lx1.web.meinedomain.de funktioniert auch
Zitat von @NordicMike:
Mit einem "nslookup www.web.meinedomain.de" wird die IP des Webservers aufgelöst.
Das Konstrukt > www.web.meinedomain.de kommt dir nicht irgendwie komisch vor?
Wieviele Websites besuchst du denn so die dieses Muster aufweisen?
Zudem kommen wir jetzt auf eine weitere Zone mit web.meinedomain.de
Mit ist klar, dass der www.web.meinedomain.de sich in der Zone web.meinedomain.de befindet.
Mir ist auch klar, dass der dc01.dc.meinedomain.de sich in der Zone dc.meinedomain.de befindet.
Warum benötigt also der www.web.meinedomain.de keinen Zoneneintrag web.meinedomain.de in der named.conf und
warum benötigt der dc01.dc.meinedomain.de schon einen Zoneneintrag dc.meinedomain.de in der named.conf?
Mir ist auch klar, dass der dc01.dc.meinedomain.de sich in der Zone dc.meinedomain.de befindet.
Warum benötigt also der www.web.meinedomain.de keinen Zoneneintrag web.meinedomain.de in der named.conf und
warum benötigt der dc01.dc.meinedomain.de schon einen Zoneneintrag dc.meinedomain.de in der named.conf?
Du hast entweder einen Aufbau der jedem vernünftigen und sinnvollen Aufbau widersprichst und musst dann ohne weitere Details damit alleine klar kommen, oder aber du hast und das ist eher meine Vermutung ein völlig falsches Verständnis von dem was du dort versuchst.
Standard würde eher sein ....
Deine Domain beim hoster > meinedomain.de
in dieser findet sich ein Hosteintrag für www. > damit wäre dein Webserver erreichbar unter www.meinedomain.de
völlig easy .... praktischer weise nutz man diese Domain nicht für den ADDC sondern sucht sich etwas wie:
office.meinedomain.de
mit dem Hosteintrag dc01 erreichst du den Server nun unter dc01.office.meinedomain.de sofern die zugehörige IP von aussen erreichbar ist.
Warum nicht so?
Edit: BTW: Versuchst du deine interne Domain extern aufzulösen?
Leider ist die Anzahl der in der Zone enthaltenen Geräte nicht der Grund für dieses Phänomen.
Wie gesagt, es funktioniert ja, ich will es nur verstehen warum es hier Unterschiede gibt. Irgendwas habe ich noch nicht auf dem Schirm.
Ich versuche die Namen direkt auf dem Rechner aufzulösen, auf dem der named Daemon läuft (per Host befehl) oder auf einem Windows Client, dessen DNS auf diesen Rechner eingestellt ist (per nslookup Befehl)
Wie gesagt, es funktioniert ja, ich will es nur verstehen warum es hier Unterschiede gibt. Irgendwas habe ich noch nicht auf dem Schirm.
Ich versuche die Namen direkt auf dem Rechner aufzulösen, auf dem der named Daemon läuft (per Host befehl) oder auf einem Windows Client, dessen DNS auf diesen Rechner eingestellt ist (per nslookup Befehl)
Hallo NordicMike,
ohne das du uns mal die kompletten Bind-Konfigurationsdateien und deine Zone-Files - beides anonymisiert versteht sich - hier postest, werden wir dir nicht weiterhelfen können.
Gruß
bloody
ohne das du uns mal die kompletten Bind-Konfigurationsdateien und deine Zone-Files - beides anonymisiert versteht sich - hier postest, werden wir dir nicht weiterhelfen können.
Gruß
bloody
Zitat von @NordicMike:
Leider ist die Anzahl der in der Zone enthaltenen Geräte nicht der Grund für dieses Phänomen.
Leider ist die Anzahl der in der Zone enthaltenen Geräte nicht der Grund für dieses Phänomen.
Was hat die Anzahl jetzt mit der Zone und dem Phänomen zu tun?
Wie gesagt, es funktioniert ja, ich will es nur verstehen warum es hier Unterschiede gibt. Irgendwas habe ich noch nicht auf dem Schirm.
Mal nen paar Grundsätze vorne wech
Eine interne Windows Domain extern aufzulösen ist bis auf wenige gewollte Ausnahme völlig sinnfrei.
Windows-Domain <ungleich> Internetdomain
Hostname <ungleich> Zone wenn auch optisch nicht sofort erkennbar
Du kanst deine interne Windows-Domain völlig autark betreiben ohne einen Eintrag in einem extern liegenden Server.
Für deine interne Domain ist der DC dein DNS-Server ... und mehr braucht es nicht.es sei denn du weist genau warum das der Fall ist.
Niemand stellt freiwillig seinen DC als DNS-Server im Internet öffentlich zur Verfügung.
Wenn du externe Verbindungen benötigst benutze VPN und handhabe alles intern.
Warum siehst du nun eine Notwendigkeit für dein Konstrukt?
Wir werden kein Stück weiterkommen wenn du von deinem Konstrukt überzeugt bist und wir nicht wissen was du eigentlich bezwecken willst.
Nein, Leute, alles falsch.
Ich will extern nicht auflösen. Ich will auch keinen DC von aussen öffentlich machen. Ich will auch keine Webseite unter www.web.meinedomain.de betreiben. Es besteht auch keine Notwendigkeit irgendwas zu ändern, umzustrukturieren oder umzubauen. Ich will auch nichts bezwecken. Ich will nur verstehen, warum der named Daemon bei zwei simplen eingetragenen Zonen unterschiedlich reagiert. Die eine zone heisst web, die andere Zone heisst dc. Welche Gründe kann es dafür geben?
Natürlich kann ich den DNS Server beim Provider komplett umgehen, natürlich kann ich den Windows DC zum alleinigen DNS machen (den Aufbau habe ich auch schon hinter mir und es funktioniert). Dann finde ich aber nie mehr heraus, warum der named so reagiert. Wann benötige ich den Forwarders Eintrag und wann reicht der NS Eintrag?
Und wenn ich vor habe was sinnvolles zu bauen, dann hole ich mir peoffessionelle Hilfe oder mache auch einen demwntsprechenden Beitrag auf. In diesem Beitrag will ich den named kennen lernen. Deswegen bin ich auch im Linux Bereich und nicht im Windows Bereich.
Ich schreibe mal am Wochenende die named Configs hier rein. Ich dachte die wesentlichen Teile daraus, die ich ganz oben im Beitrag geschrieben habe, reichen dafür aus.
Was hat die Anzahl jetzt mit der Zone und dem Phänomen zu tun?
Da habe ich leider die Frage falsch verstanden. Ich dachte es wurde gefragt um wie viele Webseiten oder Webserver es geht, dass ich dafür eine eigene Zone mache.
In Wirklichkeit läuft keine einzige Webseite darauf. 😊
Der Server werkelt einfach so unproduktiv vor sich hin.
Ich will extern nicht auflösen. Ich will auch keinen DC von aussen öffentlich machen. Ich will auch keine Webseite unter www.web.meinedomain.de betreiben. Es besteht auch keine Notwendigkeit irgendwas zu ändern, umzustrukturieren oder umzubauen. Ich will auch nichts bezwecken. Ich will nur verstehen, warum der named Daemon bei zwei simplen eingetragenen Zonen unterschiedlich reagiert. Die eine zone heisst web, die andere Zone heisst dc. Welche Gründe kann es dafür geben?
Natürlich kann ich den DNS Server beim Provider komplett umgehen, natürlich kann ich den Windows DC zum alleinigen DNS machen (den Aufbau habe ich auch schon hinter mir und es funktioniert). Dann finde ich aber nie mehr heraus, warum der named so reagiert. Wann benötige ich den Forwarders Eintrag und wann reicht der NS Eintrag?
Und wenn ich vor habe was sinnvolles zu bauen, dann hole ich mir peoffessionelle Hilfe oder mache auch einen demwntsprechenden Beitrag auf. In diesem Beitrag will ich den named kennen lernen. Deswegen bin ich auch im Linux Bereich und nicht im Windows Bereich.
Ich schreibe mal am Wochenende die named Configs hier rein. Ich dachte die wesentlichen Teile daraus, die ich ganz oben im Beitrag geschrieben habe, reichen dafür aus.
Zitat von @NordicMike:
Leider ist die Anzahl der in der Zone enthaltenen Geräte nicht der Grund für dieses Phänomen.
Leider ist die Anzahl der in der Zone enthaltenen Geräte nicht der Grund für dieses Phänomen.
Was hat die Anzahl jetzt mit der Zone und dem Phänomen zu tun?
In Wirklichkeit läuft keine einzige Webseite darauf. 😊
Der Server werkelt einfach so unproduktiv vor sich hin.
Ähm ...... der DNS macht das was du ihm vorgibst nicht mehr und nicht weniger ... das dein kurioses Konstrukt nicht funktioniert liegt eher an deinem Verständnis.
Doku lesen könnte helfen ... Ich bin raus ...
Doku lesen könnte helfen ... Ich bin raus ...
Ich gebe ihm zwei Nameserver vor. Nicht mehr, nicht weniger. Ein Nameserver wird abgefragt, der andere nicht.
Der andere wird erst abgefragt, wenn ich im zusätzlich eine Forwarding Zone einrichte.
Der andere wird erst abgefragt, wenn ich im zusätzlich eine Forwarding Zone einrichte.
