7
DNS: nslookup kann keinen FQDN auflösen
Hallo zusammen!
Ich habe unter w2k3 SP1 einen Domänencontroller mit DNS Server aufgesetzt und nur den server selbst bisher als Host/PTR Eintrag im DNS.
Wenn ich mit nslookup den Maschinennamen oder die IP überprüfe, klappt die Auflösung wunderbar. Bei nslookup und dem FQDN des Servers kann er es nicht auflösen, obwohl ich bei der Maschine beim DNS Suffix die Domäne angegebene habe und ich ihn unter ping FQDN auch erreiche.
An was kann dies denn liegen?
Vielen Dank für alle Tipps.
Ich habe unter w2k3 SP1 einen Domänencontroller mit DNS Server aufgesetzt und nur den server selbst bisher als Host/PTR Eintrag im DNS.
Wenn ich mit nslookup den Maschinennamen oder die IP überprüfe, klappt die Auflösung wunderbar. Bei nslookup und dem FQDN des Servers kann er es nicht auflösen, obwohl ich bei der Maschine beim DNS Suffix die Domäne angegebene habe und ich ihn unter ping FQDN auch erreiche.
An was kann dies denn liegen?
Vielen Dank für alle Tipps.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 37452
Url: https://administrator.de/contentid/37452
Ausgedruckt am: 23.11.2024 um 04:11 Uhr
7 Kommentare
Neuester Kommentar
Servus,
was gibt er denn zurück, wenn du die IP mit nslookup auflöst?
Bekommst du dann den FQDN zurück? Oder auch nur den Maschinennamen?
Ich würde ja fast darauf Tippen, das mit dem Pointer in der Reverse-Zone etwas nicht stimmt.
Viele Grüße
Tilman
was gibt er denn zurück, wenn du die IP mit nslookup auflöst?
Bekommst du dann den FQDN zurück? Oder auch nur den Maschinennamen?
Ich würde ja fast darauf Tippen, das mit dem Pointer in der Reverse-Zone etwas nicht stimmt.
Viele Grüße
Tilman
Servus,
was gibt er denn zurück, wenn du die IP
mit nslookup auflöst?
Bekommst du dann den FQDN zurück? Oder
auch nur den Maschinennamen?
Ich würde ja fast darauf Tippen, das
mit dem Pointer in der Reverse-Zone etwas
nicht stimmt.
was gibt er denn zurück, wenn du die IP
mit nslookup auflöst?
Bekommst du dann den FQDN zurück? Oder
auch nur den Maschinennamen?
Ich würde ja fast darauf Tippen, das
mit dem Pointer in der Reverse-Zone etwas
nicht stimmt.
Bei nslooup ip erhalte ich komplett die richtigen Angaben, mit FQDN der Maschine.
In der Reverse-Lookup-Zone ist auch IP mit FQDN eingetragen.
An was kann das denn liegen? Die Clients, die Ihre IP Daten (inkl. Domännenname!) per DHCP erhalten, können ihren FQDN auch nicht auflösen?
Noch eine kurze Frage: "nur sichere Updates" im DNS von DHCP zulassen, bedeutet dass, dass der Client ein Domänenkonto haben muss, oder für was steht "sicher" genau?
Danke für eure Hilfe!
Ich habe nun noch etwas probiert:
nslookup server >> funktioniert
nslookup server.teildomain >> funktioniert
nslokkup FQDN >> funktioniert NICHT
nslokkup FQDN. >> funktioniert!
Wie kann es sein, dass wenn ich am Ende des FQDN einen Punkt hinzufüge, die Auflösunh funktioniert?
Hat das etwas damit zu tun, dass es die höchste Ebene im DNS ist?
nslookup server >> funktioniert
nslookup server.teildomain >> funktioniert
nslokkup FQDN >> funktioniert NICHT
nslokkup FQDN. >> funktioniert!
Wie kann es sein, dass wenn ich am Ende des FQDN einen Punkt hinzufüge, die Auflösunh funktioniert?
Hat das etwas damit zu tun, dass es die höchste Ebene im DNS ist?
Ich nehme an bei deinen Tests mit dem FQDN wird das suffix nochmals angehängt, z.b.
server.firma.de.firma.de
und diese Domäne kann dann nich aufgelöst werden, da die Subdomain nicht existiert.
(Vermutung).
Sichere Updates heisst meines Wissens dass nur authentifizierte Rechner (domänenanmeldung) sich automat. im DNS registrieren dürfen.
server.firma.de.firma.de
und diese Domäne kann dann nich aufgelöst werden, da die Subdomain nicht existiert.
(Vermutung).
Sichere Updates heisst meines Wissens dass nur authentifizierte Rechner (domänenanmeldung) sich automat. im DNS registrieren dürfen.
Also nur vorneweg, ich bin kein "Profi" was DNS angeht. Wenn du nicht massenhaft Pointer oder Aliase eingetragen hast, würde ich die beiden Zonen noch mal neu einrichten.
Am besten natürlich, wenn keiner auf dem Server arbeitet, im normalfall kann das aber sogar ohne Behinderungen im laufenden Betrieb vorgenommen werden.
Einen solchen Fehler habe ich bisher noch nicht gehabt!
Bei dem Punkt "nur sichere Updates zulassen" verhält es sich so, wie du meinst. Nur bei der Domäne authentifizierte Clients dürfen diese dynamische Aktualisierung durchführen.
Am besten natürlich, wenn keiner auf dem Server arbeitet, im normalfall kann das aber sogar ohne Behinderungen im laufenden Betrieb vorgenommen werden.
Einen solchen Fehler habe ich bisher noch nicht gehabt!
Bei dem Punkt "nur sichere Updates zulassen" verhält es sich so, wie du meinst. Nur bei der Domäne authentifizierte Clients dürfen diese dynamische Aktualisierung durchführen.
Ich nehme an bei deinen Tests mit dem FQDN
wird das suffix nochmals angehängt,
z.b.
server.firma.de.firma.de
und diese Domäne kann dann nich
aufgelöst werden, da die Subdomain
nicht existiert.
(Vermutung).
wird das suffix nochmals angehängt,
z.b.
server.firma.de.firma.de
und diese Domäne kann dann nich
aufgelöst werden, da die Subdomain
nicht existiert.
(Vermutung).
Wie kann ich denn erkennen, ob dies der Fall ist? Bei nslooúp FQDN wird nichts von dem angezeigt.
Ich nehme an bei deinen Tests mit dem FQDN
wird das suffix nochmals angehängt,
z.b.
server.firma.de.firma.de
und diese Domäne kann dann nich
aufgelöst werden, da die Subdomain nicht
existiert.
(Vermutung).
Sichere Updates heisst meines Wissens dass
nur authentifizierte Rechner
(domänenanmeldung) sich automat. im DNS
registrieren dürfen.
wird das suffix nochmals angehängt,
z.b.
server.firma.de.firma.de
und diese Domäne kann dann nich
aufgelöst werden, da die Subdomain nicht
existiert.
(Vermutung).
Sichere Updates heisst meines Wissens dass
nur authentifizierte Rechner
(domänenanmeldung) sich automat. im DNS
registrieren dürfen.
Habe das gleiche Problem, an den FQDN wird die Domäne erneut angehängt.
Gibt es hierfür eine Lösung?
