9
DNS Suffix zwingend notwendig?
Hallo zusammen,
kann mir jemand erklären, warum ich eigentlich zwingend den DNS Suffix zur Namensauflösung benötige.
Ich finde da nix passendes im Internet.
Mir ist klar, das der DNS seine Zonen braucht und es daher kommt, dass ich den suffix mit angeben muss. Aber dann wäre da ja immer noch das NetBios worüber die Namensauflösung funktionieren sollte.
Ich habe hier einen Rechner der nicht in der Domäne ist und auch kein DNS Suffix eingetragen. Wenn ich hier einen anderen Rechner über den Name erreichen will, muss ich immer "andererRechner.suffix.local" benutzen.
Ich hatte das neulich auch im Heimnetzerwerk. Namensauflösung war erst möglich, als alle Rechner den gleichen Suffix hatten.
So richtig verstanden habe ich es aber nicht.
Danke.
Leon
kann mir jemand erklären, warum ich eigentlich zwingend den DNS Suffix zur Namensauflösung benötige.
Ich finde da nix passendes im Internet.
Mir ist klar, das der DNS seine Zonen braucht und es daher kommt, dass ich den suffix mit angeben muss. Aber dann wäre da ja immer noch das NetBios worüber die Namensauflösung funktionieren sollte.
Ich habe hier einen Rechner der nicht in der Domäne ist und auch kein DNS Suffix eingetragen. Wenn ich hier einen anderen Rechner über den Name erreichen will, muss ich immer "andererRechner.suffix.local" benutzen.
Ich hatte das neulich auch im Heimnetzerwerk. Namensauflösung war erst möglich, als alle Rechner den gleichen Suffix hatten.
So richtig verstanden habe ich es aber nicht.
Danke.
Leon
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1732233448
Url: https://administrator.de/contentid/1732233448
Printed on: April 20, 2024 at 15:04 o'clock
9 Comments
Latest comment
Hi,
Wenn man diesen eingetragen hat, und am Client einen "kurzen" Namen auflösen will (ohne "." im Namen), dann hängt der DNS-Client der reihe nach alle Suffixe, mit welchen er konfiguriert ist, an diesen kurzen Namen an und versucht, das Ergebnis über DNS aufzulösen.
E.
Edit:
Wenn Du dem Client also "suffix.local" als primären DNS-Suffix einträgst, dann versucht er bei Auflösung von "andererRechner":
Wenn ich hier einen anderen Rechner über den Name erreichen will, muss ich immer "andererRechner.suffix.local" benutzen.
Und genau dafür ist der Suffix-Eintrag am Client da.Wenn man diesen eingetragen hat, und am Client einen "kurzen" Namen auflösen will (ohne "." im Namen), dann hängt der DNS-Client der reihe nach alle Suffixe, mit welchen er konfiguriert ist, an diesen kurzen Namen an und versucht, das Ergebnis über DNS aufzulösen.
E.
Edit:
Wenn Du dem Client also "suffix.local" als primären DNS-Suffix einträgst, dann versucht er bei Auflösung von "andererRechner":
- andererRechner
- andererRechner.suffix.local
Heißt entweder alle keinen oder alle den gleichen?
Edit:
Gerade deinen Edit gelesen:
d.h. wenn der Rechner keinen suffix eingetragen hat, dann sucht er nur "andererRechner" und den findet er dann nicht weil der "andererRechner.suffix.local" heißt?
Edit:
Gerade deinen Edit gelesen:
d.h. wenn der Rechner keinen suffix eingetragen hat, dann sucht er nur "andererRechner" und den findet er dann nicht weil der "andererRechner.suffix.local" heißt?
Du kannst einen mit und einen ohne DNS-Suffix betreiben. Das o.g. Verhalten ändert sich dadurch nicht.
d.h. wenn der Rechner keinen suffix eingetragen hat, dann sucht er nur "andererRechner" und den findet er dann nicht weil der "andererRechner.suffix.local" heißt?
Nein. Er findet ihn nicht, weil niemand seinen Namen auflöst.Zitat von @emeriks:
d.h. wenn der Rechner keinen suffix eingetragen hat, dann sucht er nur "andererRechner" und den findet er dann nicht weil der "andererRechner.suffix.local" heißt?
Nein. Er findet ihn nicht, weil niemand seinen Namen auflöst.Warum löst den dann keiner auf, was ist mit NetBios?
Rechner1:
Name: Rechner1
Suffix: Kein suffix
Rechner2:
Name: Rechner2
Suffix: firma.local
Tests:
Rechner2 kann Rechner1 mit "Rechner1" anpingen (dauert lang bis es los geht, nslookup geht aber nicht)
Rechner1 kann Rechner2 mit "Rechner2" nicht anpingen.
Rechner1 kann Rechner2 mit "Rechner2.firma.local" anpingen.
Also Pingen ist ungeeignet. Es sei denn, Du meinst allein die Namensauflösung, welche im Rahmen des Pings auf Namen erfolgt.
An beiden Computern muss NetBIOS aktiviert sein. Das ist nicht überall standardmäßig so.
Sind beide überhaupt im selben Subnetz?
An beiden Computern muss NetBIOS aktiviert sein. Das ist nicht überall standardmäßig so.
Sind beide überhaupt im selben Subnetz?
Ja klar im gleichen Subnetz sind die. Ich vermute da jetzt eher eine Firewall bzw. der Virenscanner der drückt sich da auch immer rein.
Der Grund meiner Frage ist eigentlich ein anderer.
Ich möchte ein paar Server in ein VLAN schieben. Die Namensauflösung ist hier aber wichtig. Jetzt könnte ich entweder über das DNS Relay (das eh bereits eingerichtet ist) über die Firewall arbeiten und alle Namensauflösungen vom VLAN einfach an den DNS weiterleiten (der suffix würde dann bei den Rechnern auf hptec.local bleiben).
Oder aber die Rechner erhalten alle einen neuen suffix damit ich auf der Firewall im DNS Server eine neue Zone einrichten kann. Z.B. firma-VLAN2.local und darüber auflösen kann. Ich bin mir aber gar nicht sicher ob die Firewall automatisch updaten kann...
Der Grund meiner Frage ist eigentlich ein anderer.
Ich möchte ein paar Server in ein VLAN schieben. Die Namensauflösung ist hier aber wichtig. Jetzt könnte ich entweder über das DNS Relay (das eh bereits eingerichtet ist) über die Firewall arbeiten und alle Namensauflösungen vom VLAN einfach an den DNS weiterleiten (der suffix würde dann bei den Rechnern auf hptec.local bleiben).
Oder aber die Rechner erhalten alle einen neuen suffix damit ich auf der Firewall im DNS Server eine neue Zone einrichten kann. Z.B. firma-VLAN2.local und darüber auflösen kann. Ich bin mir aber gar nicht sicher ob die Firewall automatisch updaten kann...
- Linux oder Windows?
- Was wäre so schlimm daran, allen beteiligten Computern den gleichen DNS-Suffix zu verpassen?
- Was wäre so schlimm daran, beim Zugriff auf einen Computer dessen FQDN zu benutzen?
- Man könnte auch die HOSTS füllen, wenn es nur ein paar Hanseln sind?
- Produktiv-, Test- oder Privatumgebung?
Ich vermute da jetzt eher eine Firewall bzw. der Virenscanner
Virenscanner, na klar ... Schutz gegen NSLOOKUP-Viren?Firewall
Möglich, wenn diese die Kommunikation zwischen DNS-Client und -Server behindert. Wenn der Ping deswegen nicht geht, dann hat das ja nichts mit DNS zu tun.
Du brauchst kein DNS-Suffix.
In deinem eigenen Netzwerk bist du der Gott. Du bist der alleinige Herrscher über die DNS-Einträge.
Nameserver 1: ns1
Nameserver 2: ns2
Webserver 1: web1
Mailserver 1: mail1
usw.
In deinem eigenen Netzwerk bist du der Gott. Du bist der alleinige Herrscher über die DNS-Einträge.
Nameserver 1: ns1
Nameserver 2: ns2
Webserver 1: web1
Mailserver 1: mail1
usw.
