141323
May 05, 2020
3766
21
0
DNS Server aktualisiert DynDns IP nicht
Moin zusammen,
unser DNS Server aktualisiert die IP von einem unserer DynDns Adressen nicht. Die DynDns wird an einem Standort von einer Fritzbox verwendet, um von dort eine VPN aufzubauen. Auf dem einzigen Rechner an diesem Standort ist unser lokaler DNS Server als einziger fest hinterlegt.
Unser Problem ist, dass unser DNS Server eine alte IP hinter dem DynDns auflöst. Habe mich testweise zu mir nach Hause auf meinen Rechner verbunden und von da versucht den DynDns aufzulösen. Hat dort die richtige IP aufgelöst. Heißt also, ich kann einen Fehler auf der FritzBox ausschließen, der DNS aktualisiert die IP für die DynDns nicht.
Habe bereits /flushdns versucht, den DNS neugestartet und den Cache über den DNS-Manager gelöscht, das Problem besteht weiterhin.
Hat jemand ne Idee?
unser DNS Server aktualisiert die IP von einem unserer DynDns Adressen nicht. Die DynDns wird an einem Standort von einer Fritzbox verwendet, um von dort eine VPN aufzubauen. Auf dem einzigen Rechner an diesem Standort ist unser lokaler DNS Server als einziger fest hinterlegt.
Unser Problem ist, dass unser DNS Server eine alte IP hinter dem DynDns auflöst. Habe mich testweise zu mir nach Hause auf meinen Rechner verbunden und von da versucht den DynDns aufzulösen. Hat dort die richtige IP aufgelöst. Heißt also, ich kann einen Fehler auf der FritzBox ausschließen, der DNS aktualisiert die IP für die DynDns nicht.
Habe bereits /flushdns versucht, den DNS neugestartet und den Cache über den DNS-Manager gelöscht, das Problem besteht weiterhin.
Hat jemand ne Idee?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 569527
Url: https://administrator.de/contentid/569527
Printed on: April 26, 2024 at 16:04 o'clock
21 Comments
Latest comment
Moin ,
was hat denn DYN DNS mit dem normalen DNS zu tun .
Steige bei dem Geschreibe noch nicht so wirklich durch .
Gruss
was hat denn DYN DNS mit dem normalen DNS zu tun .
Steige bei dem Geschreibe noch nicht so wirklich durch .
Gruss
Watt?
Der Rechner am entfernten Standort greift ausschließlich auf den DNS Server in der Firma zu? Der entfernte Standort hat eine Fritzbox, die den VPN Zugang in die Firma realisiert? Woher bekommt denn der entfernte PC seine IP? Wenn von der Fritzbox dann bekommt er doch auch den DNS von der Fritte zugewiesen, oder habt ihr genau das händisch vergeben? Und wie soll denn der Firmen DNS die IP von dem entfernten Rechner, hinter einem VPN auflösen? Habt ihr da noch zusätzlich statische Routen irgendwo mit drin?
Ich wüdre dem Rechner am entfernten Standort eine feste IP vergeben. Und fertig.
Der Rechner am entfernten Standort greift ausschließlich auf den DNS Server in der Firma zu? Der entfernte Standort hat eine Fritzbox, die den VPN Zugang in die Firma realisiert? Woher bekommt denn der entfernte PC seine IP? Wenn von der Fritzbox dann bekommt er doch auch den DNS von der Fritte zugewiesen, oder habt ihr genau das händisch vergeben? Und wie soll denn der Firmen DNS die IP von dem entfernten Rechner, hinter einem VPN auflösen? Habt ihr da noch zusätzlich statische Routen irgendwo mit drin?
Ich wüdre dem Rechner am entfernten Standort eine feste IP vergeben. Und fertig.
Moin,
Fritzbox mal neu gestartet?
Ansonsten: Bei welchem Anbieter ist der DynDNS Account? Abo vielleicht abgelaufen? Vielleicht hat der Anbieter ein Problem.
Und wie von den Kollegen schon erwähnt hat DynDNS NIX mit Deinem DNS Server am Hut.....
Auch kein Tschüss.....
Fritzbox mal neu gestartet?
Ansonsten: Bei welchem Anbieter ist der DynDNS Account? Abo vielleicht abgelaufen? Vielleicht hat der Anbieter ein Problem.
Und wie von den Kollegen schon erwähnt hat DynDNS NIX mit Deinem DNS Server am Hut.....
Auch kein Tschüss.....
Sorry, vielleicht hab ich das falsch rübergebracht.
Wenn ich versuche die DynDNS aus unserem Firmennetz aufzulösen, bekomme ich IP x.x.x.1 angezeigt.
Versuche ich nun die DynDNS aus einem externen Netzwerk aufzulösen, bekomme ich die IP x.x.x.2 angezeigt.
Der Kollege am entfernten Standort hat über das WLAN eine IP Abfrage gemacht und bekommt die IP x.x.x.2 als externe IP angezeigt.
Bei uns wird im internen Netz die Auflösung der DynDNS nicht aktualisiert.
@Dr.Bit Fritzbox ist ber VPN in unserem Netzwerk angeschlossen und verteilt ein eigenes Subnetz. Als DNS benutzt die Fritzbox die vom Provider gestellten DNS Server. Der Rechner hat eine statische IP mit unserem lokalem DNS Server.
Wenn ich versuche die DynDNS aus unserem Firmennetz aufzulösen, bekomme ich IP x.x.x.1 angezeigt.
Versuche ich nun die DynDNS aus einem externen Netzwerk aufzulösen, bekomme ich die IP x.x.x.2 angezeigt.
Der Kollege am entfernten Standort hat über das WLAN eine IP Abfrage gemacht und bekommt die IP x.x.x.2 als externe IP angezeigt.
Bei uns wird im internen Netz die Auflösung der DynDNS nicht aktualisiert.
@Dr.Bit Fritzbox ist ber VPN in unserem Netzwerk angeschlossen und verteilt ein eigenes Subnetz. Als DNS benutzt die Fritzbox die vom Provider gestellten DNS Server. Der Rechner hat eine statische IP mit unserem lokalem DNS Server.
Zitat von @141323:
Sorry, vielleicht hab ich das falsch rübergebracht.
Wenn ich versuche die DynDNS aus unserem Firmennetz aufzulösen, bekomme ich IP x.x.x.1 angezeigt.
Versuche ich nun die DynDNS aus einem externen Netzwerk aufzulösen, bekomme ich die IP x.x.x.2 angezeigt.
Der Kollege am entfernten Standort hat über das WLAN eine IP Abfrage gemacht und bekommt die IP x.x.x.2 als externe IP angezeigt.
Bei uns wird im internen Netz die Auflösung der DynDNS nicht aktualisiert.
@Dr.Bit Fritzbox ist ber VPN in unserem Netzwerk angeschlossen und verteilt ein eigenes Subnetz. Als DNS benutzt die Fritzbox die vom Provider gestellten DNS Server. Der Rechner hat eine statische IP mit unserem lokalem DNS Server.
Sorry, vielleicht hab ich das falsch rübergebracht.
Wenn ich versuche die DynDNS aus unserem Firmennetz aufzulösen, bekomme ich IP x.x.x.1 angezeigt.
Versuche ich nun die DynDNS aus einem externen Netzwerk aufzulösen, bekomme ich die IP x.x.x.2 angezeigt.
Der Kollege am entfernten Standort hat über das WLAN eine IP Abfrage gemacht und bekommt die IP x.x.x.2 als externe IP angezeigt.
Bei uns wird im internen Netz die Auflösung der DynDNS nicht aktualisiert.
@Dr.Bit Fritzbox ist ber VPN in unserem Netzwerk angeschlossen und verteilt ein eigenes Subnetz. Als DNS benutzt die Fritzbox die vom Provider gestellten DNS Server. Der Rechner hat eine statische IP mit unserem lokalem DNS Server.
Du schmeißt da ganz schön viele Sachen durcheinander.
Wenn die Fritzbox direkt im Internet hängt , benutzt man einfach den Dyn DNS der Fritzbox oder einen anderen Anbieter . Das funktioniert soweit einwandfrei .
Zusätzlich braucht ihr da am lokalen DNS Server nichts weiter eintragen ( was auch falsch wäre ). Dann läuft die DNS Abfrage erst zum lokalen DNS Server und da er dort nicht aufgelöst werden kann , gehts weiter zur Fritzbox und dann weiter an den Provider DNS usw.
Oder du beschreibst mal ganz genau was da bei euch wie verkabelt und konfiguriert wurde.
Gruss
Fritzbox etc ist glaube ich bei meinem Probelem nicht so wichtig.
Das Problem ist, dass wenn ich in unserem Firmennetzwerk "ping xx.dyndns.info" eingebe, eine alte IP angezeigt wird.
Die IP hinter xx.dyndns.info ist seit mehreren Tage eine andere, die Änderung ist aber in unserem Netzwerk noch nicht angekommen.
Gebe ich "ping xx.dyndns.info" von Zuhause ein, wird die richtige IP aufgelöst.
Das Problem ist, dass wenn ich in unserem Firmennetzwerk "ping xx.dyndns.info" eingebe, eine alte IP angezeigt wird.
Die IP hinter xx.dyndns.info ist seit mehreren Tage eine andere, die Änderung ist aber in unserem Netzwerk noch nicht angekommen.
Gebe ich "ping xx.dyndns.info" von Zuhause ein, wird die richtige IP aufgelöst.
Zitat von @141323:
Fritzbox etc ist glaube ich bei meinem Probelem nicht so wichtig.
Das Problem ist, dass wenn ich in unserem Firmennetzwerk "ping xx.dyndns.info" eingebe, eine alte IP angezeigt wird.
Die IP hinter xx.dyndns.info ist seit mehreren Tage eine andere, die Änderung ist aber in unserem Netzwerk noch nicht angekommen.
Gebe ich "ping xx.dyndns.info" von Zuhause ein, wird die richtige IP aufgelöst.
Fritzbox etc ist glaube ich bei meinem Probelem nicht so wichtig.
Das Problem ist, dass wenn ich in unserem Firmennetzwerk "ping xx.dyndns.info" eingebe, eine alte IP angezeigt wird.
Die IP hinter xx.dyndns.info ist seit mehreren Tage eine andere, die Änderung ist aber in unserem Netzwerk noch nicht angekommen.
Gebe ich "ping xx.dyndns.info" von Zuhause ein, wird die richtige IP aufgelöst.
Dann mach mal am Client ipconfig /flushdns und am DNS alte Eintragungen aufräumen.
Führt leider zu keiner Lösung, hatte ich schon probiert. Hab's auch eben nochmal gemacht, Ergebnis ist aber das gleiche, die alte IP wird weiterhin angezeigt.
Vielleicht mal in Eurem Firmen DNS Server einen Anderen oder zusätzlichen Forwarder eingeben.
Wenn Du an Deinem Arbeitsplatz PC mal eine feste ip vergibst und einen DNS außerhalb Eures Netzwerks?
Wenn Du an Deinem Arbeitsplatz PC mal eine feste ip vergibst und einen DNS außerhalb Eures Netzwerks?
Scheint keinen Unterscheid zu machen, mittlerweile raffe ich gar nichts mehr.
Werde wohl warten müssen, bis unser IT-Dienstleister endlich Mal Zeit für uns findet...
Danke für deinen Aufwand
Werde wohl warten müssen, bis unser IT-Dienstleister endlich Mal Zeit für uns findet...
Danke für deinen Aufwand
Zitat von @141323:
Führt leider zu keiner Lösung, hatte ich schon probiert. Hab's auch eben nochmal gemacht, Ergebnis ist aber das gleiche, die alte IP wird weiterhin angezeigt.
Führt leider zu keiner Lösung, hatte ich schon probiert. Hab's auch eben nochmal gemacht, Ergebnis ist aber das gleiche, die alte IP wird weiterhin angezeigt.
Schau mal nach den TTLs. Ich vermute mal, Euer eigener Server cached zu lange.
lks
Deswegen ja mal dem eigenen Rechner eine feste IP vergeben und einen DNS außerhalb des Firmennetzwerks. z.B. 1.1.1.1 . Wenn es dann geht ist es der interne DNS.
Zitat von @Dr.Bit:
Deswegen ja mal dem eigenen Rechner eine feste IP vergeben und einen DNS außerhalb des Firmennetzwerks. z.B. 1.1.1.1 . Wenn es dann geht ist es der interne DNS.
Deswegen ja mal dem eigenen Rechner eine feste IP vergeben und einen DNS außerhalb des Firmennetzwerks. z.B. 1.1.1.1 . Wenn es dann geht ist es der interne DNS.
Moin,
Man kann den DNS auch umstellen ohne eine feste IP-Adresse zu haben.
Und man kann externe Nameserver fragen, ohne den DNS umstellen zu müssen.
lks
@Dr.Bit das hatte ich versucht, führte zu keiner Lösung. Konnte es aber natürlich nicht, Lösung haben wir gefunden:
Habe eben nach langer Überlegung dem MA vor Ort ein Admin Kennwort gegeben. Hat den DNS rausgenommen und ich bin per TV rauf und auf die FritzBox. Beim hinterlegten dynamischen DNS hat ein Buchstabe gefehlt. Hat mich stark gewundert da eigentlich niemand außer aus unserer Firma 3 MA und unsere IT-Dienstleister mit ich glaube 3 MA Zugriff drauf haben. Bei uns bin aktuell nur ich am arbeiten.
Also unseren IT-Dienstleister angerufen und ihm die Situation erklärt. Im dyndns Portal war auch die DDNS mit dem fehlendem Buchstaben hinterlegt. Dieser "falsche DDNS" hat auch die richtige IP aufgelöst. Auf der firewall war das natürlich nicht angepasst und die VPN Verbindung konnte nicht hergestellt werden.
IT-Dienstleister sagte auch, dass er sich sicher ist, dass da aktuell niemand etwas dran geändert hat. Er konnte auch den alten DDNS nicht mehr nutzen da er laut dyndns Portal belegt ist. Ich muss wohl über die TV Verbindung zu mir den gleichen Tippfehler gehabt haben, deswegen konnte ich da auch die richtige IP auflösen.
Wir hatten eine ähnliche Situation vor ein paar Monaten schon einmal, auch da hat plötzlich ein Buchstabe in einem DDNS gefehlt.
Ob uns da jemand was böses will oder ob die Ursache woander liegt ist aktuell unklar.
Ich danke euch trotzdem für eure Versuche mit zu helfen. Das Problem lag leider komplett woanders...
Habe eben nach langer Überlegung dem MA vor Ort ein Admin Kennwort gegeben. Hat den DNS rausgenommen und ich bin per TV rauf und auf die FritzBox. Beim hinterlegten dynamischen DNS hat ein Buchstabe gefehlt. Hat mich stark gewundert da eigentlich niemand außer aus unserer Firma 3 MA und unsere IT-Dienstleister mit ich glaube 3 MA Zugriff drauf haben. Bei uns bin aktuell nur ich am arbeiten.
Also unseren IT-Dienstleister angerufen und ihm die Situation erklärt. Im dyndns Portal war auch die DDNS mit dem fehlendem Buchstaben hinterlegt. Dieser "falsche DDNS" hat auch die richtige IP aufgelöst. Auf der firewall war das natürlich nicht angepasst und die VPN Verbindung konnte nicht hergestellt werden.
IT-Dienstleister sagte auch, dass er sich sicher ist, dass da aktuell niemand etwas dran geändert hat. Er konnte auch den alten DDNS nicht mehr nutzen da er laut dyndns Portal belegt ist. Ich muss wohl über die TV Verbindung zu mir den gleichen Tippfehler gehabt haben, deswegen konnte ich da auch die richtige IP auflösen.
Wir hatten eine ähnliche Situation vor ein paar Monaten schon einmal, auch da hat plötzlich ein Buchstabe in einem DDNS gefehlt.
Ob uns da jemand was böses will oder ob die Ursache woander liegt ist aktuell unklar.
Ich danke euch trotzdem für eure Versuche mit zu helfen. Das Problem lag leider komplett woanders...
Na, Hauptsache es läuft.
1
Kann man so machen. Einmal rechtsklicken und schnell mal ein paar Zahlen entippen sollte aber deutlich schnellergehen.
Zitat von @Dr.Bit:
Kann man so machen. Einmal rechtsklicken und schnell mal ein paar Zahlen entippen sollte aber deutlich schnellergehen.
Kann man so machen. Einmal rechtsklicken und schnell mal ein paar Zahlen entippen sollte aber deutlich schnellergehen.
Moin
wer kein nslookup bedienen kann, sollte lieber kein IT-Administrator sein.
Natürlich ist es sinnvoller, die Tools zum Debuggen zu nutzen, die dafür gedacht sind statt die grundlegene Netzwerk-Konfiguration der Clients mal eben umzubiegen. "Mal eben eine feste IP vergeben und auf Cloudflare-DNS umleiten" ist mMn einfach nur Pfusch und keine saubere Arbeit.
(und btw. sollte jede gescheit eingerichtete Unternehmens-Firewall solche Anfragen blockieren)
Gruß
Bernhard
Zitat von @Dr.Bit:
Kann man so machen. Einmal rechtsklicken und schnell mal ein paar Zahlen entippen sollte aber deutlich schnellergehen.
Kann man so machen. Einmal rechtsklicken und schnell mal ein paar Zahlen entippen sollte aber deutlich schnellergehen.
Oh, ein Klicki.Bunti-Admin.
Einfach mit nslookup, dig oder host einen bestimmten Nameserver um Auskunft zu bitten, statt erstmal die Clientkonfiguration zu verbiegen ist viel sinnvoller. Zur Not gibt es die Tools auch als Klick-Version.
lks
Da es nur darum geht den dyndns Namen anzupingen, ist es durchaus die schnellste Methode. Hat nichts mit Klicki Bunti zu tun, auch wenn ich das zugegebener maßen bevorzuge Ist seit NT 4.0 und Win 3.1 eben so geblieben. Macht der Gewohnheit
Bis ich die ganze Sytnax eingetippt habe, habe ich die IP, oder auch nur den DNS, schon dreimal geändert.
Unsauber ist das auch nicht, ist ja nur zum Testen. Vielleicht Ansichtssache.
Gruß
Stephan
Bis ich die ganze Sytnax eingetippt habe, habe ich die IP, oder auch nur den DNS, schon dreimal geändert.
Unsauber ist das auch nicht, ist ja nur zum Testen. Vielleicht Ansichtssache.
Gruß
Stephan
Zitat von @Dr.Bit:
Bis ich die ganze Sytnax eingetippt habe, habe ich die IP, oder auch nur den DNS, schon dreimal geändert.
Unsauber ist das auch nicht, ist ja nur zum Testen. Vielleicht Ansichtssache.
Bis ich die ganze Sytnax eingetippt habe, habe ich die IP, oder auch nur den DNS, schon dreimal geändert.
Unsauber ist das auch nicht, ist ja nur zum Testen. Vielleicht Ansichtssache.
Sorry, aber beiden Aussagen wiederspreche ich. Zum einen ist es genau eine IP-Adresse, die man beim Aufruf des nslookup mehr angeben muss, das tippt jeder in ca 1/2 Sekunde dazu.
Und es ist Pfusch, wenn man die IP-Einstellungen ohne triftigen Grund ändert bzw. der Grund nur darin besteht, dass man die richtigen Tools nicht beherrscht.
Gruß
Bernhard
Zitat von @BernhardMeierrose:
Sorry, aber beiden Aussagen wiederspreche ich. Zum einen ist es genau eine IP-Adresse, die man beim Aufruf des nslookup mehr angeben muss, das tippt jeder in ca 1/2 Sekunde dazu.
Und es ist Pfusch, wenn man die IP-Einstellungen ohne triftigen Grund ändert bzw. der Grund nur darin besteht, dass man die richtigen Tools nicht beherrscht.
Gruß
Bernhard
Sorry, aber beiden Aussagen wiederspreche ich. Zum einen ist es genau eine IP-Adresse, die man beim Aufruf des nslookup mehr angeben muss, das tippt jeder in ca 1/2 Sekunde dazu.
Und es ist Pfusch, wenn man die IP-Einstellungen ohne triftigen Grund ändert bzw. der Grund nur darin besteht, dass man die richtigen Tools nicht beherrscht.
Gruß
Bernhard
Wie gesagt, Ansichtssache!
Gruß
Stephan