Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DNS Reverse Lookup - falsche IP

Mitglied: Johannes219

Johannes219 (Level 1) - Jetzt verbinden

07.09.2016 um 12:01 Uhr, 1459 Aufrufe, 9 Kommentare, 2 Danke

Hallo,

ich hoffe ich habe bei der Themensuche hier im Forum nicht ein ähnlichen Beitrag übersehen..


Ich habe einen Windows Server 2012 R2, der hinter einer mit static NAT konfigurierten Firewall steht. Die Firewall filtert den Verkehr zwischen dem Server und unserem Intranet. Im Intranet stehen zwei DNS Server.

Der Server hat eine private IP (172.x.x.x) die auf eine "öffentliche" IP (10.x.x.x) in unser Intranet genattet wird. Eingehender bzw. ausgehender Verkehr zwischen den Server und dem Intranet funktioniert; u.a. ist DNS freigeschaltet.


Macht man über das Intranet auf diesen Server ein nslookup auf die öffentliche IP so kommt die korrekte FQDN des Servers zurück.

Bis hierhin ist alles schick.


Mache ich nun ein nslookup auf den Hostnamen des Servers, so kommt jedoch dessen private IP (172.x.x.x) zurück.

Wo liegt hier das Problem, bzw. wie kann die DNS Registrierung des Servers so konfiguriert werden, dass er nicht die 172.x.x.x, sondern die 10.x.x.x zurück gibt?

Ich bin für jede Hilfe dankbar!


LG Johannes
Mitglied: Chonta
07.09.2016 um 12:18 Uhr
Hallo,

wenn nslookup für server.domäne.tdl nur eine IP zurückgibt, gibt es in der Forwardzone auch nur eine IP für genau diesen Domänennamen.
Wenn er mehrere geben würde würe nslookup das auch anzeigen und round robin machen.

Wenn der Server von extern über einen Domänennamen über die IP 172.x.x.x erreichbar sein soll, sollte über diesen namen keine 10.0.0.0 Adresse zurück kommen.

Intern und extern eine .de Domäne? Dann Split-DNS googlen

Gruß

Chonta
Bitte warten ..
Mitglied: Johannes219
07.09.2016, aktualisiert um 12:37 Uhr
Danke erstmal für deine Antwort. Ich sehe, ich hätte mein Problem noch detailierter beschreiben müssen. ;)

Es gibt eine Domäne in unserem Intranet. Auch wenn der Server hinter einer Firewall steht, so ist dieser doch an der Intranet Domäne angebunden.

Die Firewall hat ein Bein an das Intranet. Dieses ist mit "externen" 10.x.x.x Adressen bestückt. Ein weiteres Bein geht in ein internes Netz, wo sich der Server mit seiner 172.x.x.x Adresse befindet. Eine 10.x.x.x Adresse wird mit static NAT auf den Server mit seiner 172.x.x.x Adresse geleitet.

Pinge ich aus dem Intranet den Server über die 10.x.x.x Adresse, wird diese auf den Server umgeleitet. Das funktioniert auch.

nslookup auf die externe, bzw. auf die im Inranet sichtbare 10.x.x.x Adresse funktioniert. Sie gibt mir die FQDN des Servers zurück.

Gebe ich statt der IP die FQDN des Servers an, so gibt mir nslookup die 172.x.x.x zurück, die aus dem Inranet aber gar nicht sichtbar sein sollte und auch nicht erreichbar ist. Hier sollte eigentlich die externe 10.x.x.x zurückgegeben werden.

Hoffe das kam jetzt verständlicher rüber

LG Johannes
Bitte warten ..
Mitglied: Chonta
07.09.2016 um 12:45 Uhr
Dann check mal die DNS Server was die für in der Zone drin stehen haben, denn was da drin steht geben die auch zurück.
In der Reversezone kann was anderes drin stehen, jeh nachdem wie man die Zonen verwaltet und pflegt.

Gruß

Chonta
Bitte warten ..
Mitglied: emeriks
07.09.2016 um 13:12 Uhr
Hi,
das ist logisch, denn ich nehme an, der Server im 172. benutzt auch die DNS-Server im Intranet. Also wird er sich dort mit seiner echten IP-Adresse aus dem 172.' registrieren.

Am Server an der NIC die DNS-Registrierung deaktivieren. (NIC -> IPv4 -> Eigenschaften -> DNS) Dann im Intranet-DNS manuell einen A-Record für diesen Server mit seiner 10.* Adresse erstellen.

E.
Bitte warten ..
Mitglied: Johannes219
07.09.2016, aktualisiert um 14:01 Uhr
Danke erstmal für die Antworten.
Ich habe auch schon mit den Verantwortlichen der DNS Server gesprochen. Aber die meinten, die Registrierung geht automatisch und es muss an dem Server eingestellt werden. Dass ein NAT dazwischen hängt, scheint die aber nicht zu interessieren. Wenn ich sie zu einem A-Record bringen könnte wäre mir ziemlich geholfen. Aber bis ich das geschafft habe werde ich wohl jede Menge graue Haare haben ^^

Ich schaue mal was ich tun kann und halte euch auf dem laufenden.

LG Johannes
Bitte warten ..
Mitglied: GuentherH
07.09.2016 um 17:34 Uhr
Ich schaue mal was ich tun kann

Was zu tun ist, hat dir emeriks schon genau beschrieben. Die externe Netzwerkkarte darf sich nicht im DNS registrieren.

LG Günther
Bitte warten ..
Mitglied: Johannes219
08.09.2016 um 10:39 Uhr
Die DNS Registrierung ist raus. Dennoch brauche ich ja einen Reverse Eintrag. Der Server soll ja mal ein Webserver werden. Und da werden ja die Webseiten nicht über die IP Adresse, sondern über Namen aufgelöst. Der Weg führt nicht um einen manuellen A-Record in der Reverse DNS Zone, das habe ich schon verstanden

LG Johannes
Bitte warten ..
Mitglied: emeriks
08.09.2016 um 11:25 Uhr
A-Record in der Reverse DNS Zone, das habe ich schon verstanden
Ich fürchte nicht
A-Record kommt in die Forward-Zone!
Bitte warten ..
Mitglied: Johannes219
08.09.2016 um 11:50 Uhr
Ups, stimmt. Das wäre konfgurationstechnisch auch nicht möglich gewesen ^^
Ändert leider nicht, dass ich es nicht selber eintragen kann.

LG Johannes
Bitte warten ..
Ähnliche Inhalte
DNS
DNS Antworten falsch
Frage von MasterSchlumpfDNS12 Kommentare

Hallo Community, ich habe ein schwieriges DNS-Problem. Wenn ich einen PC mit Namen PC-Meyer anpinge erhalte ich eine Antwort ...

Linux Tools

Bind dns forward lookup für einzelnen host mit IP aus dmz

gelöst Frage von kaalaxLinux Tools4 Kommentare

Hallo adminz, das ist eine Frage zum DNS-Server bind9 (Ubuntu 18.04), damit mache ich gerade die ersten Schritte. Habe ...

DNS

DNS Konfiguration und MX-Lookup Verständnisfrage

Frage von MMWebdesignDNS1 Kommentar

Hallo, ich habe aktuell folgendes Szenario und bräuchte ein wenig Unterstützung bei der Konfiguration, da ich mit dem Thema ...

Windows Server

IP-Einstellungen werden falsch angezeigt

Frage von schlumpf90Windows Server5 Kommentare

Hallo zusammen, ich habe bei einem Win 2012 R2 Server ein sehr merkwürdiges Verhalten: Wenn man sich die IPv4-Netzwerkeinstellungen ...

Neue Wissensbeiträge
Off Topic
Europawahl 2019 - Ein Statement der Jugend
Information von Frank vor 5 StundenOff Topic

Dies ist ein offener Brief. Ein Statement. Von einem großen Teil der Youtuber-Szene. Am Wochenende sind die EU-Wahlen und ...

Off Topic
Europawahl 2019
Information von Frank vor 1 TagOff Topic31 Kommentare

Vom 23. bis 26. Mai 2019 findet die Europawahl in den Mitgliedstaaten der Europäischen Union statt (ja auch in ...

Humor (lol)

Minister wollen offenbar Ausweispflicht für .de-Domain

Information von Kraemer vor 1 TagHumor (lol)7 Kommentare

Zitat von Golem.de: Die zuständigen Verbraucherschutzminister fordern einem Medienbericht zufolge offenbar eine Ausweispflicht für .de-Domains. Das soll Betrugsfälle mit ...

Off Topic
Was als Noob hier mal gesagt werden musste
Information von th30ther vor 3 TagenOff Topic5 Kommentare

Moinsen wertes Forum, ich möchte mich an dieser Stelle mal beim Forum generell und bei aqui speziell bedanken! Ich ...

Heiß diskutierte Inhalte
Off Topic
Europawahl 2019
Information von FrankOff Topic31 Kommentare

Vom 23. bis 26. Mai 2019 findet die Europawahl in den Mitgliedstaaten der Europäischen Union statt (ja auch in ...

Ausbildung
Wie sind eure Erfahrungen als oder mit Ü30 Azubis für Fachinformatik Systemintegration?
Frage von CaptainProcessorAusbildung26 Kommentare

Tagchen allerseits :) Mir steht in wenigen Monaten eine Veränderung bevor, da mein AG seine IT auslagert und ich ...

Router & Routing
ZyXEL ZyWALL USG 20 Routing
Frage von Oggy01Router & Routing14 Kommentare

Hallo, und wieder habe ich ein Problem mit dem Routing. Bis vor ein paar Tagen habe ich das mit ...

Virtualisierung
VServer (Linux): Absichern, verschlüsseln usw
Frage von mrserious73Virtualisierung11 Kommentare

Hallo zusammen, ich möchte einen Linux-Vserver mieten und diesen absichern. Darunter verstehe ich in diesem Falle hauptsächlich: Dafür sorgen, ...