leon123
Goto Top

DNS Suffix zwingend notwendig?

Hallo zusammen,

kann mir jemand erklären, warum ich eigentlich zwingend den DNS Suffix zur Namensauflösung benötige.
Ich finde da nix passendes im Internet.

Mir ist klar, das der DNS seine Zonen braucht und es daher kommt, dass ich den suffix mit angeben muss. Aber dann wäre da ja immer noch das NetBios worüber die Namensauflösung funktionieren sollte.

Ich habe hier einen Rechner der nicht in der Domäne ist und auch kein DNS Suffix eingetragen. Wenn ich hier einen anderen Rechner über den Name erreichen will, muss ich immer "andererRechner.suffix.local" benutzen.


Ich hatte das neulich auch im Heimnetzerwerk. Namensauflösung war erst möglich, als alle Rechner den gleichen Suffix hatten.
So richtig verstanden habe ich es aber nicht.

Danke.
Leon

Content-ID: 1732233448

Url: https://administrator.de/forum/dns-suffix-zwingend-notwendig-1732233448.html

Ausgedruckt am: 26.12.2024 um 13:12 Uhr

emeriks
emeriks 17.01.2022 aktualisiert um 14:17:18 Uhr
Goto Top
Hi,
Wenn ich hier einen anderen Rechner über den Name erreichen will, muss ich immer "andererRechner.suffix.local" benutzen.
Und genau dafür ist der Suffix-Eintrag am Client da.
Wenn man diesen eingetragen hat, und am Client einen "kurzen" Namen auflösen will (ohne "." im Namen), dann hängt der DNS-Client der reihe nach alle Suffixe, mit welchen er konfiguriert ist, an diesen kurzen Namen an und versucht, das Ergebnis über DNS aufzulösen.

E.

Edit:
Wenn Du dem Client also "suffix.local" als primären DNS-Suffix einträgst, dann versucht er bei Auflösung von "andererRechner":
  1. andererRechner
  2. andererRechner.suffix.local
leon123
leon123 17.01.2022 aktualisiert um 14:19:12 Uhr
Goto Top
Heißt entweder alle keinen oder alle den gleichen?

Edit:
Gerade deinen Edit gelesen:
d.h. wenn der Rechner keinen suffix eingetragen hat, dann sucht er nur "andererRechner" und den findet er dann nicht weil der "andererRechner.suffix.local" heißt?
emeriks
emeriks 17.01.2022 um 14:20:02 Uhr
Goto Top
Du kannst einen mit und einen ohne DNS-Suffix betreiben. Das o.g. Verhalten ändert sich dadurch nicht.
emeriks
emeriks 17.01.2022 um 14:20:56 Uhr
Goto Top
d.h. wenn der Rechner keinen suffix eingetragen hat, dann sucht er nur "andererRechner" und den findet er dann nicht weil der "andererRechner.suffix.local" heißt?
Nein. Er findet ihn nicht, weil niemand seinen Namen auflöst.
leon123
leon123 17.01.2022 aktualisiert um 15:01:03 Uhr
Goto Top
Zitat von @emeriks:

d.h. wenn der Rechner keinen suffix eingetragen hat, dann sucht er nur "andererRechner" und den findet er dann nicht weil der "andererRechner.suffix.local" heißt?
Nein. Er findet ihn nicht, weil niemand seinen Namen auflöst.

Warum löst den dann keiner auf, was ist mit NetBios?

Rechner1:
Name: Rechner1
Suffix: Kein suffix

Rechner2:
Name: Rechner2
Suffix: firma.local

Tests:
Rechner2 kann Rechner1 mit "Rechner1" anpingen (dauert lang bis es los geht, nslookup geht aber nicht)
Rechner1 kann Rechner2 mit "Rechner2" nicht anpingen.
Rechner1 kann Rechner2 mit "Rechner2.firma.local" anpingen.
emeriks
emeriks 17.01.2022 um 15:19:12 Uhr
Goto Top
Also Pingen ist ungeeignet. Es sei denn, Du meinst allein die Namensauflösung, welche im Rahmen des Pings auf Namen erfolgt.
An beiden Computern muss NetBIOS aktiviert sein. Das ist nicht überall standardmäßig so.
Sind beide überhaupt im selben Subnetz?
leon123
leon123 17.01.2022 um 15:27:55 Uhr
Goto Top
Ja klar im gleichen Subnetz sind die. Ich vermute da jetzt eher eine Firewall bzw. der Virenscanner der drückt sich da auch immer rein.


Der Grund meiner Frage ist eigentlich ein anderer.

Ich möchte ein paar Server in ein VLAN schieben. Die Namensauflösung ist hier aber wichtig. Jetzt könnte ich entweder über das DNS Relay (das eh bereits eingerichtet ist) über die Firewall arbeiten und alle Namensauflösungen vom VLAN einfach an den DNS weiterleiten (der suffix würde dann bei den Rechnern auf hptec.local bleiben).

Oder aber die Rechner erhalten alle einen neuen suffix damit ich auf der Firewall im DNS Server eine neue Zone einrichten kann. Z.B. firma-VLAN2.local und darüber auflösen kann. Ich bin mir aber gar nicht sicher ob die Firewall automatisch updaten kann...
emeriks
emeriks 17.01.2022 um 16:32:29 Uhr
Goto Top
  1. Linux oder Windows?
  2. Was wäre so schlimm daran, allen beteiligten Computern den gleichen DNS-Suffix zu verpassen?
  3. Was wäre so schlimm daran, beim Zugriff auf einen Computer dessen FQDN zu benutzen?
  4. Man könnte auch die HOSTS füllen, wenn es nur ein paar Hanseln sind?
  5. Produktiv-, Test- oder Privatumgebung?

Ich vermute da jetzt eher eine Firewall bzw. der Virenscanner
Virenscanner, na klar ... Schutz gegen NSLOOKUP-Viren?

Firewall
Möglich, wenn diese die Kommunikation zwischen DNS-Client und -Server behindert. Wenn der Ping deswegen nicht geht, dann hat das ja nichts mit DNS zu tun.
EliteHacker
EliteHacker 17.01.2022 um 19:47:39 Uhr
Goto Top
Du brauchst kein DNS-Suffix.
In deinem eigenen Netzwerk bist du der Gott. Du bist der alleinige Herrscher über die DNS-Einträge.

Nameserver 1: ns1
Nameserver 2: ns2
Webserver 1: web1
Mailserver 1: mail1

usw.