Einzelne (nicht signierte?) Programme auf W2K16-RDS-Host bekommen keine DNS-Auflösung
Moin,
wir haben unsere Infrastruktur aktualisiert auf:
- Domänencontroller und primärer DNS-Server auf W2016
- Exchange 2016 auf W2012R2
- Fileserver auf W2012R2
- RDS-Host auf W2016.
Alles funktioniert einwandfrei, bis auf:
Einige Programme (mein Verdacht ist, die, die nicht als "vertrauenswürdig" eingestuft sind, namentlich putty) erhalten offenbar keine DNS-Auflösung ("Host does not exist"). Bei Eingabe der IP-Adresse bekomme ich aber eine Verbindung mit putty, auch zu Nicht-Domänenmitgliedern. Ein nslookup auf der Kommandozeile löst alle Namen korrekt auf, ipconfig /all liefert die richtigen Einstellungen für IP-Adresse, Gateway und DNS-Server. Internet Explorer, Outlook und andere Anwendungen funktionieren problemlos.
Führe ich putty auf dem DC aus, gibt es kein Problem.
Im Ereignisprotokoll findet sich auch nichts Spezifisches.
Ich habe probeweise sowohl einen externen DNS-Server eingetragen als auch auf dem RDS-Host die DNS-Rolle installiert und diesen als primären DNS eingetragen, beide konnten über nslookup alle Namen auflösen. Bei putty aber das gleiche Phänomen.
Gibt es eine Sicherheitsrichtlinie, die den DNS-Zugriff von nicht signierten Anwendungen einschränkt?
Danke und Grüße
Jürgen
wir haben unsere Infrastruktur aktualisiert auf:
- Domänencontroller und primärer DNS-Server auf W2016
- Exchange 2016 auf W2012R2
- Fileserver auf W2012R2
- RDS-Host auf W2016.
Alles funktioniert einwandfrei, bis auf:
Einige Programme (mein Verdacht ist, die, die nicht als "vertrauenswürdig" eingestuft sind, namentlich putty) erhalten offenbar keine DNS-Auflösung ("Host does not exist"). Bei Eingabe der IP-Adresse bekomme ich aber eine Verbindung mit putty, auch zu Nicht-Domänenmitgliedern. Ein nslookup auf der Kommandozeile löst alle Namen korrekt auf, ipconfig /all liefert die richtigen Einstellungen für IP-Adresse, Gateway und DNS-Server. Internet Explorer, Outlook und andere Anwendungen funktionieren problemlos.
Führe ich putty auf dem DC aus, gibt es kein Problem.
Im Ereignisprotokoll findet sich auch nichts Spezifisches.
Ich habe probeweise sowohl einen externen DNS-Server eingetragen als auch auf dem RDS-Host die DNS-Rolle installiert und diesen als primären DNS eingetragen, beide konnten über nslookup alle Namen auflösen. Bei putty aber das gleiche Phänomen.
Gibt es eine Sicherheitsrichtlinie, die den DNS-Zugriff von nicht signierten Anwendungen einschränkt?
Danke und Grüße
Jürgen
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 331320
Url: https://administrator.de/forum/einzelne-nicht-signierte-programme-auf-w2k16-rds-host-bekommen-keine-dns-aufloesung-331320.html
Ausgedruckt am: 25.12.2024 um 01:12 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
http://www.tomshardware.co.uk/faq/id-1943898/configure-windows-server-2 ...
http://techgenix.com/windows-server-2012-dns-part1/
https://technet.microsoft.com/de-de/library/cc753579%28v=ws.11%29.aspx
https://technet.microsoft.com/en-us/windows-server-docs/networking/dns/w ...
https://blogs.technet.microsoft.com/teamdhcp/2015/11/23/network-forensic ...
Gruß,
Peter
Zitat von @jhinrichs:
Einige Programme (mein Verdacht ist, die, die nicht als "vertrauenswürdig" eingestuft sind, namentlich putty) erhalten offenbar keine DNS-Auflösung ("Host does not exist"). Bei Eingabe der IP-Adresse bekomme ich aber eine Verbindung mit putty, auch zu Nicht-Domänenmitgliedern. Ein nslookup auf der Kommandozeile löst alle Namen korrekt auf, ipconfig /all liefert die richtigen
NSLookup und z.B. dein Putty sprechen wohl anders mit dein DNS. Wie ist dein DNS eingerichtet bzw. was alles oder wer alles darf dort was. Schmeiß mal dein Wireshark an und schau dort was dein Putty anfragt oder eben nicht bzw. was die Antwort von dein DNS ist.Einige Programme (mein Verdacht ist, die, die nicht als "vertrauenswürdig" eingestuft sind, namentlich putty) erhalten offenbar keine DNS-Auflösung ("Host does not exist"). Bei Eingabe der IP-Adresse bekomme ich aber eine Verbindung mit putty, auch zu Nicht-Domänenmitgliedern. Ein nslookup auf der Kommandozeile löst alle Namen korrekt auf, ipconfig /all liefert die richtigen
http://www.tomshardware.co.uk/faq/id-1943898/configure-windows-server-2 ...
http://techgenix.com/windows-server-2012-dns-part1/
https://technet.microsoft.com/de-de/library/cc753579%28v=ws.11%29.aspx
https://technet.microsoft.com/en-us/windows-server-docs/networking/dns/w ...
https://blogs.technet.microsoft.com/teamdhcp/2015/11/23/network-forensic ...
Gruß,
Peter
Moin Jürgen,
ich seh kein Problem bei Putty. Ich habe die Anwendung gerade auf einen RDS-Host gelegt und von dort eine Verbindung mit dem FQDN problemlos aufbauen können.
Handelt es sich bei dir um eine Standardinstallation oder sind schon diverse Parameter/Konfigurationen angepasst worden?!
Hast du vllt. etwas an der Dateiausführungsverhinderung geändert?
Gruß,
Dani
ich seh kein Problem bei Putty. Ich habe die Anwendung gerade auf einen RDS-Host gelegt und von dort eine Verbindung mit dem FQDN problemlos aufbauen können.
Handelt es sich bei dir um eine Standardinstallation oder sind schon diverse Parameter/Konfigurationen angepasst worden?!
Hast du vllt. etwas an der Dateiausführungsverhinderung geändert?
Gruß,
Dani