Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst DNS Server Prüfen

Mitglied: Grobi81

Grobi81 (Level 1) - Jetzt verbinden

25.09.2013 um 14:29 Uhr, 4159 Aufrufe, 9 Kommentare

Hallo Kollegen,
seit Mitte des Jahres bin ich für ein Unternehmen als Admin tätig.
Insgesamt auf mehrere Standorte in Deutschland aufgeteilt sind wir 4 Personen die für die EDV zuständig sind.
Nun zu meinem Problem.
Seit einigen Wochen haben wir das Gefühl das es DNS Probleme / Störungen gibt.

Bsp.1
Netzlaufwerke von einem bestimmten Server können nur über den Name zugewiesen werden und nicht über den IP Adresse.
Im DNS Server ist dieser Server in der Forward- und in der Reverse-Lookupzone korrekt eingetragen.

BSP2:
Ein NAS Gerät an einem anderen Standort kann von Berlin nicht angepingt werden. Von dem Standort wo es steht schon. DNS Eintrag manuell erstellt, etwas gewartet, funktioniert.
Hier wurde kein automatischer DNS Eintrag erstellt.

BSP3:
Client konnte nicht angepingt werden. Auf dem DNS Server sah man, dass, die IP Adresse an zwei verschiedene Clients vergeben wurde. Somit brachte NSLookup auch andere Ergebnisse.
Hier tat sich die Vermutung auf das die DNS Einträge nicht Automatisch aktualisiert werden.
Die Standorte sind über MPLS Netz miteinander verbunden.

Nun haben wir uns die Konfiguration der DNS Server angeschaut.
Wir haben mehrere Domänencontroller.
Standort 1: Primären (Server 2008R2) und Sekundären DNS Server (Server 2003)
Standort 2: 1 Domänencontroller (primär -Server 2008R2)
Standort 3: 1 Domänencontroller (primär - Server 2008R2)
Standort 4: 1 Domänencontroller (primär - Server 2008R2)
Standort 5: 1 Domänencontroller (primär - Server 2008R2)
Standort 6: 1 Domänencontroller (primär - Server 2008R2)
Die Standorte sind in Subnetze aufgeteilt.

Nun haben wir mehrere Zonen (Standorte) in der Forward Lookupzone.

Zone1: _msdcs.contoso.com (Server 2008R2)
Kontext Menü auf diese Zone: folgende Einstellungen.
- Zone ist im AD Integriert.
- Replikation: „ Auf allen DNS Servern, die auf Domänencontrollern in der Gesamtstruktur aufgeführt werden:
contoso.com“
- Dynamische Updates: nur sichere

Zone2. Standort2.contoso.com (Server 2008 R2)
Kontext Menü auf diese Zone: folgende Einstellungen.
- Zone ist im AD Integriert
- „ Auf allen DNS Servern, die auf Domänencontrollern in dieser Domäne aufgeführt werden:
contoso.com“
- Dynamische Updates. Nur sichere



Standort3: standort3.contoso.com (Server 2008 R2)
Kontext Menü auf diese Zone: folgende Einstellungen.
- Zone ist im AD Integriert
- „ Auf allen Domaincontrollern in dieser Domäne (windows2000- Kompatibilität)
contoso.com“
- Dynamische Updates. Nur sichere

Ich stolpere gerade über die Option Dynamische Updates. Überall ist „nur sichere“ eingetragen.
Kann hier der Fehler liegen? Ich hab es so gelernt das man dort „nicht sichere und sichere Updates“ auswählt.

Gibt es noch andere Möglichkeiten die Funktionalität des DNS Server’s zu überprüfen.

Vorab vielen Dank für eure Hilfe.
Beste Grüße
Grobi



Mitglied: MrNetman
25.09.2013 um 14:56 Uhr
Hi Grobi,

zu bsp1:
würde ich immer vorziehen. IPs sind so vergänglich

zu bsp2:
Warum sollte sich ein NAS aus Standort 1 im DNS von Standort 2 eintragen. Das muss man wohl erst organisieren. Manuell oder automatisch.

zu bsp3:
Naja, für das update von Adressen aus dem DHCP wird auch Zeit benötigt, vor allem, wenn es um verschiedene Standorte geht.

Für DNS kann ich bind (SW) oder / und Infoblox (W) empfehlen.
Aber hier geht es eher um Windows Server als um das DNS System.

Gruß
Netman
Bitte warten ..
Mitglied: Grobi81
25.09.2013 um 15:08 Uhr
Hallo MrNetman,
danke für dein Feedback.
Die beiden Produkte "bind" und "infoblox" kenn ich nicht. Man kann Sie sich aber mal anschauen.
Wie oben beschrieben sind die Zonen alle so Konfiguriert.
Mir stellt sich nur die Frage ob das so korrekt ist.
Ich hatte erwartet das das Nas Gerät wenigstens erreichbar ist. Ohne den Eintrag manuell im DNS zu hinterlegen.
Replikation findet ja statt. Das das etwas Zeit benötigt ist Korrekt.

Zum Bspl1: Das ist ein Server und die IP ist fest vergeben. Hier erwarte ich das die Auflösung beim Aufruf des Explorers mit Eingabe der IP und des Servernamen funktioniert.
Leider bei diesen einen Server nicht. Wir haben ca. 30 Server im Unternehmen. Der Rest läuft bisher, Gott sei Dank, ohne Probleme.

Gruß
Grobi
Bitte warten ..
Mitglied: lenny4me
25.09.2013, aktualisiert um 15:22 Uhr
Hallo,

schalte einfach die Konflikterkennung im DHCP an somit solltest du keine doppelten Adressen bekommen.

Habt ihr an verschiedenen Standorten den gleichen IP Range? Wie handelt Ihr dann ADSites ab?

Wer registriert bei euch DNS Einträge? Der Client an sich oder der DHCP Server?

Grüße
Bitte warten ..
Mitglied: Grobi81
25.09.2013 um 15:50 Uhr
Hallo lenny4me,

die Konflikerkennung schaue ich mir mal an.
IP Adressen sind aufgeteilt in folgende bereiche.
Bspl. Standort 1 - 10.1.1.x
Standort 2 - 10.2.1.x
etc.
DHCP Server ist folgendermaßen eingestellt.
- DNS-A und PTR Einträge nur nach Aufforderung vom DHCP-Client dynmisch aktialisieren
- A und PTR Einträge beim löschen der Lease verwerfen
- DNS-a und PTR Einträge für DHCP Clients, die keine Updates anfordern dynamisch aktualisieren
Bitte warten ..
Mitglied: lenny4me
25.09.2013 um 16:03 Uhr
Hallo,

und du hast pro Standort einen DHCP oder mehrere? Split Scope? Cluster? DHCP Relay Agents? hast du dem DHCP Credentials mitgegeben womit er DNS Records erstellen kann? Ist dieser Nutzer auch Besitzer der erstellten Records? ist er auch Besitzer bei den Einträgen wo es Problem gibt?


Grüße
Bitte warten ..
Mitglied: Grobi81
25.09.2013 um 16:29 Uhr
Hi lenny4me,
pro Standort einen DHCP Server. Bedeuet auch das die DHCP Rolle auf den Domänencontrollern installiert ist. Außer in der Hauptzentrale.
Hier ist ein separate Server
Kein Split Scope
Kein Cluster
Kein DHCP Relay Agent

Zitat: hast du dem DHCP Credentials mitgegeben womit er DNS Records erstellen kann? Ist dieser Nutzer auch Besitzer der erstellten Records? ist er auch Besitzer bei den Einträgen wo es Problem gibt?

Wie meinst Du das?

Beste Grüße
Bitte warten ..
Mitglied: lenny4me
25.09.2013 um 17:46 Uhr
Hallo,

wenn sich aber 2 Rechner eine ip adresse teilen sind irgendwo 2 DHCPs im Einsatz der DHCP vergibt keine Adressen doppelt... du kannst irgendwo im DHCP credentials angeben womit der DHCP DNS einträge registriert... (Tut ja nicht not das das ein Domänenadmin macht...)

Grüße
Bitte warten ..
Mitglied: aqui
25.09.2013 um 18:59 Uhr
.. ."nur über den Name zugewiesen werden und nicht über den IP Adresse.."
Das zeugt de facto nicht von einem DNS Problem sondern einem Routing oder IP Adress Problem !
.. ."NAS Gerät an einem anderen Standort kann von Berlin nicht angepingt werden.."
Spricht für die obige Fehlertheorie und verstärkt erheblich die Anhame eines Routing oder IP Adress Problems !
Wenn Pingen einer nackten Ziel IP ohne jegliche DNS Beteiligung schon fehlschlägt ist das obige doch Fakt !
Die Vergabe von doppelten IP Adressen an Clients spricht ja schon Bände das da irgendwas total vermurkst ist in deinem Netz in Bezug auf DHCP.
Entweder spielt da ein wilder unauthorisierter DHCP Server verrückt oder es ist eine Fehlkonfiguration.
Bedenke das DHCP Server auch in kleinen Routern, Accesspoint, Print Servern usw. ihr Unwesen treiben. Auch Dinge die Mitarbeiter ggf. von zuhause mitbringen !
Normalerweise aktiviert man immer DHCP Snooping auf den Netzwerk Switches um sowas wie wilde und falsche DHCPs sicher zu unterbinden !
Vermutlich bei euch nicht geschehen
Bitte warten ..
Mitglied: Grobi81
26.09.2013 um 11:06 Uhr
Hallo aqui,
erstmal Danke für eure Hilfe.
Ich bin gerade dabei mir die ganzen Konfigurationen anzuschauen.
Wird sicherlich etwas dauern da der normale EDV Wahnsinn hier auch noch sichergestellt werden muss.

beste Grüße
Bitte warten ..
Ähnliche Inhalte
DNS
DNS Architektur, DNS best practice
gelöst Frage von jaegerschnitzelDNS8 Kommentare

Hallo zusammen, wir möchten unsere DNS-Architektur anpassen und hätten dazu noch ein paar Fragen. Zunächst ein paar Infos zur ...

DSL, VDSL
Umleitung DNS
Frage von brooksDSL, VDSL9 Kommentare

Hallo, eine Frage: Ich möchte bei mir das UTM Portal von Sophos veröffentlichen und es funktioniert auch prima. Aktuell ...

Exchange Server
Exchange dns
Frage von Max-meisterExchange Server7 Kommentare

Hallo, ich bin neu hier, und mache gerade meine Ausbildung Installiren in Hyper-v meine Server 1 x Domäne 2012R2 ...

DNS
DNS "Spam"
Frage von emeriksDNS5 Kommentare

Hi, wir haben 2 Computer bei uns im Haus (mindestens, bin noch am recherchieren, ob es noch mehr sind), ...

Neue Wissensbeiträge
Python

Sie meinen es ja nur gut - Microsoft hilft python-Entwicklern auf unnachahmliche Weise

Information von DerWoWusste vor 1 TagPython2 Kommentare

Stellt Euch vor, Ihr nutzt python unter Windows 10 und skriptet damit regelmäßig Dinge. Nach dem Update auf Windows ...

Sicherheits-Tools

TrendMicro Worry-Free Business Security 10.0 SP1 steht in Englisch bereit mit Unterstützung für Windows 10 1903 (May Update)

Information von VGem-e vor 1 TagSicherheits-Tools1 Kommentar

Moin Kollegen, Dann kommt wohl demnächst auch die deutschsprachige/europäische Version zur Auslieferung. Gruß VGem-e

Batch & Shell
PowerShell Konferenz - Videos online
Information von NetzwerkDude vor 1 TagBatch & Shell

Abend, die Tage werden Videos der Talks von der diesjährigen EU Powershell Konferenz hochgeladen, sind einige Interessante dabei: MFG ...

Windows Update

Windows 10 1903 Updates über Wsus erst nach Auswahl weiterer Produktkategorie

Information von Spirit-of-Eli vor 3 TagenWindows Update6 Kommentare

Moin, den Tipp habe ich hier noch nicht gesehen. Er adressiert all diejenigen, die Windows 10 1903 über einen ...

Heiß diskutierte Inhalte
Erkennung und -Abwehr
Unerklärlicher Gestank im EDV-Raum - "neues" Gebäude und keine offenkundige Ursache feststellbar!
Frage von VGem-eErkennung und -Abwehr29 Kommentare

Moin Kollegen, ich habe seit heute Morgen das Problem, dass in unserem EDV-Raum ein total unerklärbarer Gestank herrscht! Ich ...

Verschlüsselung & Zertifikate
Bitlocker oder Veracrypt unter Win10? Was ist hinsichtlich Performance, Sicherheit, Backup und Kompatibilität besser?
Frage von PluwimVerschlüsselung & Zertifikate23 Kommentare

Guten Morgen, bei mir wird demnächst eine neue Platte fällig, weil ich mein Win7-System auf Win10 umstellen will. D.h. ...

LAN, WAN, Wireless
Warum ist die Datenübertragung per WLAN zu bestimmten Servern sehr langsam?
Frage von PluwimLAN, WAN, Wireless17 Kommentare

Hallo Netzwerker, beim Einrichten des Notebooks für einen Bekannten fiel mir auf, dass Downloads per WLAN teilweise extrem lahm ...

Router & Routing
Microsoft Server: Kopierlast auf bestimmte NIC legen für Backup
gelöst Frage von LollipopRouter & Routing15 Kommentare

Guten Tag Mit zwei Servern machen wir eine einfache Datenspiegelung als Teil unseres Backup-Systems. Dazu wünsche ich mir einen ...