6
Keine DNS-Auflösung auf bestimmte Domain
Hallo,
ich habe irgendwie keine Idee mehr.
In meinem Netz gibt es zwei DNS-"Systeme":
A) Zwei Windows 2022 DCs mit jeweils DNS Server drauf. Einer davon ist auf allen anderen Serversystemen primärer DNS, der andere Sekundärer DNS. Die DNS-Server sind identisch konfiguriert. Es gibt eine bedingte Weiterleitung zu einer anderen Domain (nicht relevant). Alles, was nicht im lokalen DNS aufgelöst werden kann wird an die (Standard?) Liste von Root-DNS Servern gegeben (a.root = 198.41.0.4 usw.).
B) Ich habe noch einen komplett autarken DNS-Server auf meiner Sophos am laufen. Forwarding geht hier an Quad9 9.9.9.9.
Soweit funktioniert das alles und läuft auch schon länger so. Es gab keine kürzlichen Veränderungen.
Jetzt hatte ein Benutzer heute Probleme mit einer Webseite - keine DNS-Auflösung (die Domain muss ich wohl nennen
). Ich habe das jetzt gegen alle drei DNS Server getestet und im Internet auf dnschecker.org. Die beiden Windows-Systeme wollen die IPs hinter
www.ebnerstolz.de 94.186.144.230 und
eshare.ebnerstolz.de 141.95.22.201 (Dracoon-Instanz 1098705825.dracoon.cloud)
nicht auflösen. Auch nslookup schlägt fehl. Auf einem der beiden habe ich DNS-Cache geleert, DNS-Server neu gestartet und OS neu gestartet - kein Unterschied.
Auf meiner Sophos klappt alles wunderbar. Darüber komme ich auch an die beiden Webseiten aufrufen. dnschecker.org kann die DNS-Namen bei allen Diensten auflösen. Ich habe darüber hinaus auch keine andere Webseite finden können, die unter Windows DNS nicht läuft. Die beiden genannten hängen aber eigentlich auch nur Inhaltlich zusammen, vom Hosting her müssten das komplett unterschiedliche Dienste sein.
Der Kollege meinte, die hätten vor ca. 1 Monat noch funktioniert. Ist das jetzt irgendwo ein Glitch im Root-DNS? Eigentlich glaube ich nicht daran. Ich verstehe aber auch nicht, wo bei meinem Windows DNS noch eine Einschränkung oder ein Problem bestehen könnte.
ich habe irgendwie keine Idee mehr.
In meinem Netz gibt es zwei DNS-"Systeme":
A) Zwei Windows 2022 DCs mit jeweils DNS Server drauf. Einer davon ist auf allen anderen Serversystemen primärer DNS, der andere Sekundärer DNS. Die DNS-Server sind identisch konfiguriert. Es gibt eine bedingte Weiterleitung zu einer anderen Domain (nicht relevant). Alles, was nicht im lokalen DNS aufgelöst werden kann wird an die (Standard?) Liste von Root-DNS Servern gegeben (a.root = 198.41.0.4 usw.).
B) Ich habe noch einen komplett autarken DNS-Server auf meiner Sophos am laufen. Forwarding geht hier an Quad9 9.9.9.9.
Soweit funktioniert das alles und läuft auch schon länger so. Es gab keine kürzlichen Veränderungen.
Jetzt hatte ein Benutzer heute Probleme mit einer Webseite - keine DNS-Auflösung (die Domain muss ich wohl nennen
). Ich habe das jetzt gegen alle drei DNS Server getestet und im Internet auf dnschecker.org. Die beiden Windows-Systeme wollen die IPs hinterwww.ebnerstolz.de 94.186.144.230 und
eshare.ebnerstolz.de 141.95.22.201 (Dracoon-Instanz 1098705825.dracoon.cloud)
nicht auflösen. Auch nslookup schlägt fehl. Auf einem der beiden habe ich DNS-Cache geleert, DNS-Server neu gestartet und OS neu gestartet - kein Unterschied.
Auf meiner Sophos klappt alles wunderbar. Darüber komme ich auch an die beiden Webseiten aufrufen. dnschecker.org kann die DNS-Namen bei allen Diensten auflösen. Ich habe darüber hinaus auch keine andere Webseite finden können, die unter Windows DNS nicht läuft. Die beiden genannten hängen aber eigentlich auch nur Inhaltlich zusammen, vom Hosting her müssten das komplett unterschiedliche Dienste sein.
Der Kollege meinte, die hätten vor ca. 1 Monat noch funktioniert. Ist das jetzt irgendwo ein Glitch im Root-DNS? Eigentlich glaube ich nicht daran. Ich verstehe aber auch nicht, wo bei meinem Windows DNS noch eine Einschränkung oder ein Problem bestehen könnte.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 670210
Url: https://administrator.de/contentid/670210
Ausgedruckt am: 16.12.2024 um 18:12 Uhr
6 Kommentare
Neuester Kommentar
Moin,
Gruß,
Dani
Ich verstehe aber auch nicht, wo bei meinem Windows DNS noch eine Einschränkung oder ein Problem bestehen könnte.
DNSSEC auf den Windows Servern aktiviert? Sprich nicht für euere DNS-Zonen sondern für das Forwarding. Gibt da leider nach wie vor Probleme....Gruß,
Dani
Nicht das ich wüsste, gucke ich heute Abend nochmal rein
Heisst die Domain, denen die zwei DC's angehören evtl auch ebnerstolz.de?
also es gibt viele ursachen.
können DNS Probleme sein, können sogar provider spezifische probleme sein.
Wenn die gleiche leitung mit anderem DNS geht, dann liegts an den root DNS Einträgen.
Ich hatte es mal so das ich 2 Provider hatte.
Hab ich den traffic über leitung 1 geschickt gings nicht, über leitung 2 ja, und DNS war komplett identisch, kann also sogar Provider spezifische routing probleme geben will ich damit sagen...
Internet ist was feines
können DNS Probleme sein, können sogar provider spezifische probleme sein.
Wenn die gleiche leitung mit anderem DNS geht, dann liegts an den root DNS Einträgen.
Ich hatte es mal so das ich 2 Provider hatte.
Hab ich den traffic über leitung 1 geschickt gings nicht, über leitung 2 ja, und DNS war komplett identisch, kann also sogar Provider spezifische routing probleme geben will ich damit sagen...
Internet ist was feines
Moin @ukulele-7,
und genau an dieser Stelle, sprich, bei deinen AD-DNS-Servern, liegt laut meiner Kristallkugel angeblich der Hund begraben. Denn die Stammhinweise, sollte der DNS Server im Normalfall überhaupt nicht verwenden (weil unter anderem grotten langsam), sondern die Anfragen die er selbst nicht beantworten kann, an einen anderen (sicheren) DNS Server weiterleiten.
Trag mal bitte unter den Eigenschaften der beiden internen DNS-Servern, bei "Weiterleitungen" ...
... die interne IP deiner Sophos ein.
Das sollte dein Problem auch schon beheben.
Das ist suboptimal, hier solltest du eher die DNS Server deines ISP's verwenden.
Gruss Alex
A) Zwei Windows 2022 DCs mit jeweils DNS Server drauf. Einer davon ist auf allen anderen Serversystemen primärer DNS, der andere Sekundärer DNS. Die DNS-Server sind identisch konfiguriert. Es gibt eine bedingte Weiterleitung zu einer anderen Domain (nicht relevant). Alles, was nicht im lokalen DNS aufgelöst werden kann wird an die (Standard?) Liste von Root-DNS Servern gegeben (a.root = 198.41.0.4 usw.).
und genau an dieser Stelle, sprich, bei deinen AD-DNS-Servern, liegt laut meiner Kristallkugel angeblich der Hund begraben. Denn die Stammhinweise, sollte der DNS Server im Normalfall überhaupt nicht verwenden (weil unter anderem grotten langsam), sondern die Anfragen die er selbst nicht beantworten kann, an einen anderen (sicheren) DNS Server weiterleiten.
Trag mal bitte unter den Eigenschaften der beiden internen DNS-Servern, bei "Weiterleitungen" ...
... die interne IP deiner Sophos ein.
Das sollte dein Problem auch schon beheben.
B) Ich habe noch einen komplett autarken DNS-Server auf meiner Sophos am laufen. Forwarding geht hier an Quad9 9.9.9.9.
Das ist suboptimal, hier solltest du eher die DNS Server deines ISP's verwenden.
Gruss Alex
1
Hatte erst kürzlich auch ein paar Themen mit Dracoon, angelbich hatten die etwas geändert worauhin die Links von unseren Provider nicht mehr funktionierten (wollte auf einmal ein www. davor haben, woraufhin auf die Adresse ohne www. gelinkt wurde).
Bei ISP DNS verwenden bin ich eher skeptisch, wenn ich die von Vodafone verwende hab ich die meisten Fehler. Telekom sporadisch auch, MNet meist stabil. 1.1.1.1 und 8.8.8.8 haben das letzte Jahrzehnt immer funktioniert.
Für interne DNS Auflösung hab ich auch alle Hosts noch zusätzlich auf der Sophos und sie auch noch als dritter DNS. Für Linux Kisten funktioniert es besser (als einziger DNS), braucht man keine Lizenz von Microsoft und wenn ein Update auf den DCs das DNS schrottet hat man ein Fallback.
Bei ISP DNS verwenden bin ich eher skeptisch, wenn ich die von Vodafone verwende hab ich die meisten Fehler. Telekom sporadisch auch, MNet meist stabil. 1.1.1.1 und 8.8.8.8 haben das letzte Jahrzehnt immer funktioniert.
Für interne DNS Auflösung hab ich auch alle Hosts noch zusätzlich auf der Sophos und sie auch noch als dritter DNS. Für Linux Kisten funktioniert es besser (als einziger DNS), braucht man keine Lizenz von Microsoft und wenn ein Update auf den DCs das DNS schrottet hat man ein Fallback.
