Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DNS Reverse Lookup - falsche IP

Mitglied: Johannes219

Johannes219 (Level 1) - Jetzt verbinden

07.09.2016 um 12:01 Uhr, 1766 Aufrufe, 9 Kommentare, 2 Danke

Hallo,

ich hoffe ich habe bei der Themensuche hier im Forum nicht ein ähnlichen Beitrag übersehen..


Ich habe einen Windows Server 2012 R2, der hinter einer mit static NAT konfigurierten Firewall steht. Die Firewall filtert den Verkehr zwischen dem Server und unserem Intranet. Im Intranet stehen zwei DNS Server.

Der Server hat eine private IP (172.x.x.x) die auf eine "öffentliche" IP (10.x.x.x) in unser Intranet genattet wird. Eingehender bzw. ausgehender Verkehr zwischen den Server und dem Intranet funktioniert; u.a. ist DNS freigeschaltet.


Macht man über das Intranet auf diesen Server ein nslookup auf die öffentliche IP so kommt die korrekte FQDN des Servers zurück.

Bis hierhin ist alles schick.


Mache ich nun ein nslookup auf den Hostnamen des Servers, so kommt jedoch dessen private IP (172.x.x.x) zurück.

Wo liegt hier das Problem, bzw. wie kann die DNS Registrierung des Servers so konfiguriert werden, dass er nicht die 172.x.x.x, sondern die 10.x.x.x zurück gibt?

Ich bin für jede Hilfe dankbar!


LG Johannes
Mitglied: Chonta
07.09.2016 um 12:18 Uhr
Hallo,

wenn nslookup für server.domäne.tdl nur eine IP zurückgibt, gibt es in der Forwardzone auch nur eine IP für genau diesen Domänennamen.
Wenn er mehrere geben würde würe nslookup das auch anzeigen und round robin machen.

Wenn der Server von extern über einen Domänennamen über die IP 172.x.x.x erreichbar sein soll, sollte über diesen namen keine 10.0.0.0 Adresse zurück kommen.

Intern und extern eine .de Domäne? Dann Split-DNS googlen

Gruß

Chonta
Bitte warten ..
Mitglied: Johannes219
07.09.2016, aktualisiert um 12:37 Uhr
Danke erstmal für deine Antwort. Ich sehe, ich hätte mein Problem noch detailierter beschreiben müssen. ;)

Es gibt eine Domäne in unserem Intranet. Auch wenn der Server hinter einer Firewall steht, so ist dieser doch an der Intranet Domäne angebunden.

Die Firewall hat ein Bein an das Intranet. Dieses ist mit "externen" 10.x.x.x Adressen bestückt. Ein weiteres Bein geht in ein internes Netz, wo sich der Server mit seiner 172.x.x.x Adresse befindet. Eine 10.x.x.x Adresse wird mit static NAT auf den Server mit seiner 172.x.x.x Adresse geleitet.

Pinge ich aus dem Intranet den Server über die 10.x.x.x Adresse, wird diese auf den Server umgeleitet. Das funktioniert auch.

nslookup auf die externe, bzw. auf die im Inranet sichtbare 10.x.x.x Adresse funktioniert. Sie gibt mir die FQDN des Servers zurück.

Gebe ich statt der IP die FQDN des Servers an, so gibt mir nslookup die 172.x.x.x zurück, die aus dem Inranet aber gar nicht sichtbar sein sollte und auch nicht erreichbar ist. Hier sollte eigentlich die externe 10.x.x.x zurückgegeben werden.

Hoffe das kam jetzt verständlicher rüber

LG Johannes
Bitte warten ..
Mitglied: Chonta
07.09.2016 um 12:45 Uhr
Dann check mal die DNS Server was die für in der Zone drin stehen haben, denn was da drin steht geben die auch zurück.
In der Reversezone kann was anderes drin stehen, jeh nachdem wie man die Zonen verwaltet und pflegt.

Gruß

Chonta
Bitte warten ..
Mitglied: emeriks
07.09.2016 um 13:12 Uhr
Hi,
das ist logisch, denn ich nehme an, der Server im 172. benutzt auch die DNS-Server im Intranet. Also wird er sich dort mit seiner echten IP-Adresse aus dem 172.' registrieren.

Am Server an der NIC die DNS-Registrierung deaktivieren. (NIC -> IPv4 -> Eigenschaften -> DNS) Dann im Intranet-DNS manuell einen A-Record für diesen Server mit seiner 10.* Adresse erstellen.

E.
Bitte warten ..
Mitglied: Johannes219
07.09.2016, aktualisiert um 14:01 Uhr
Danke erstmal für die Antworten.
Ich habe auch schon mit den Verantwortlichen der DNS Server gesprochen. Aber die meinten, die Registrierung geht automatisch und es muss an dem Server eingestellt werden. Dass ein NAT dazwischen hängt, scheint die aber nicht zu interessieren. Wenn ich sie zu einem A-Record bringen könnte wäre mir ziemlich geholfen. Aber bis ich das geschafft habe werde ich wohl jede Menge graue Haare haben ^^

Ich schaue mal was ich tun kann und halte euch auf dem laufenden.

LG Johannes
Bitte warten ..
Mitglied: GuentherH
07.09.2016 um 17:34 Uhr
Ich schaue mal was ich tun kann

Was zu tun ist, hat dir emeriks schon genau beschrieben. Die externe Netzwerkkarte darf sich nicht im DNS registrieren.

LG Günther
Bitte warten ..
Mitglied: Johannes219
08.09.2016 um 10:39 Uhr
Die DNS Registrierung ist raus. Dennoch brauche ich ja einen Reverse Eintrag. Der Server soll ja mal ein Webserver werden. Und da werden ja die Webseiten nicht über die IP Adresse, sondern über Namen aufgelöst. Der Weg führt nicht um einen manuellen A-Record in der Reverse DNS Zone, das habe ich schon verstanden

LG Johannes
Bitte warten ..
Mitglied: emeriks
08.09.2016 um 11:25 Uhr
A-Record in der Reverse DNS Zone, das habe ich schon verstanden
Ich fürchte nicht
A-Record kommt in die Forward-Zone!
Bitte warten ..
Mitglied: Johannes219
08.09.2016 um 11:50 Uhr
Ups, stimmt. Das wäre konfgurationstechnisch auch nicht möglich gewesen ^^
Ändert leider nicht, dass ich es nicht selber eintragen kann.

LG Johannes
Bitte warten ..
Ähnliche Inhalte
DNS
DNS Antworten falsch
Frage von MasterSchlumpfDNS12 Kommentare

Hallo Community, ich habe ein schwieriges DNS-Problem. Wenn ich einen PC mit Namen PC-Meyer anpinge erhalte ich eine Antwort ...

Linux Tools

Bind dns forward lookup für einzelnen host mit IP aus dmz

gelöst Frage von kaalaxLinux Tools4 Kommentare

Hallo adminz, das ist eine Frage zum DNS-Server bind9 (Ubuntu 18.04), damit mache ich gerade die ersten Schritte. Habe ...

Windows Server

IP-Einstellungen werden falsch angezeigt

Frage von schlumpf90Windows Server5 Kommentare

Hallo zusammen, ich habe bei einem Win 2012 R2 Server ein sehr merkwürdiges Verhalten: Wenn man sich die IPv4-Netzwerkeinstellungen ...

Router & Routing

Squid Revers Proxy Probleme - Exchange

gelöst Frage von theoberlinRouter & Routing1 Kommentar

Hallo zusammen, ich habe ein kleines Problem bezüglich einer Reverse Proxy Konfiguration. Ausgangssituation: PfSense CARP Cluster, Exchange 2016 auf ...

Neue Wissensbeiträge
Windows Installation

Windows Install ISO mit übergroßer Install.wim auf FAT32 übertragen

Tipp von Lochkartenstanzer vor 2 TagenWindows Installation9 Kommentare

Moin Kollegen, Viele von euch werden sicher aus praktischen Gründen nicht nur DVDs oder "virtuelle" CD-Laufwerke (Zalman, IODD) zum ...

Datenschutz

Gehe zurück auf Los, ziehe keine 4.000 Mark. E-Privacy (erstmal) gescheitert

Information von certifiedit.net vor 3 TagenDatenschutz

Webbrowser

Firefox 71 verfügbar mit Picture in Picture Funktion

Information von sabines vor 3 TagenWebbrowser2 Kommentare

Die neue Firefox Version 71 unterstützt, zunächst nur für Windows, Picture in Picture. Damit kann ein Video in einem ...

E-Mail
SPF beim Versenden testen
Tipp von StefanKittel vor 5 TagenE-Mail3 Kommentare

Hallo, wenn man einen SPF für einen Exchange, oder anderen Mail-Server, konfigiruert muss man das ja auch testen. Ganz ...

Heiß diskutierte Inhalte
Server-Hardware
Hetzner Dedicated-Server für Terminalserver - RDSH 5 Benutzer gesucht
gelöst Frage von ra-user10Server-Hardware37 Kommentare

Hallo liebe IT-Fachleute! Ich möchte für unseren kleinen Betrieb einen Terminalserver aufsetzen und dafür das Angebot von Hetzner nutzen. ...

E-Business
Brainstorming: Zeiterfassungs- oder gesamtes Abrechnungssystem
Frage von certifiedit.netE-Business23 Kommentare

Guten Abend, alles neu macht der, naja, schon lange nicht mehr, Mai Zum Ende des Jahres, besser zum Beginn ...

Entwicklung
Powershell-Skript und Organisationseinheiten auskludieren
gelöst Frage von informatikkfmEntwicklung13 Kommentare

Hallo, ich habe ein Powershell-Skript, ähnlich wie das folgende. Ich möchte dabei, dass alle Benutzer unterhalb der OUs in ...

Weiterbildung
Thema Gehaltsverhandlung - Angemessenes Gehalt als (SAP)-Supportmitarbeiter
Frage von DennisWeberWeiterbildung10 Kommentare

Hallo Leute, ich möchte nach ca. 3 Jahre Betriebszugehörigkeit und 4 Jahre Berufserfahrung (Arbeitsjahre/ keine Ausbildungszeit) endlich eine Gehaltsanpassung ...