14
Komisches DNS Problem - MS Server linkt manchmal auf alte IP?
Erneut einen guten Tag allerseits!
Wir haben ein komisches Problem.
Ein Client zeigt manchmal beim Aufruf einer Webseite eine vorherige Version der Webseite an.
Die vorherige Version ist auf einem anderen Server gehostet und wurde dort noch nicht gelöscht.
Wenn die Seite fehlerhaft angezeigt wird, zeigt er beim Ping die IP Adresse vom alten Server an.
Wenn es korrekt angezeigt wird, IP Adresse des korrekten Servers an.
Wenn im (Client-) DNS anstatt des Windows Servers 8.8.8.8 oder die Fritzbox verwendet wird, zeigt er die Seite korrekt an.
Wenn im DNS der Windows Server (Domain Controller, Fileserver, früher OpenVPN (OpenVPN wurde durch Firewall-VPN abgelöst)) eingetragen ist kommt es immer wieder vor das die alte Webseite angezeigt wird.
Komisch bei diesem Verhalten ist das ich auch beobachtet habe das in einem Browser die falsche Seite und im anderen Browser die korrekte angezeigt wurde.
Browsercache löschen, ipconfig /flushdns wurde natürlich auch ausprobiert.
Das heißt - es muss am Windows Server liegen das manchmal die alte Webseite ausgegeben wird am W10 Client.
Mir ist auf dem Server aufgefallen, das in der DNS Liste 3 Server eingetragen waren!
1 x 8.8.8.8, 1 x Fritzbox und der 3. Eintrag war einer 169.x.x.x IP
Ich habe den 169er Eintrag rausgeschmissen und nach ca. 45min war ein neuer 169er Eintrag vorhanden!
Ich würde mich freuen wenn einer das Problem kennt/mich führen kann zur Lösung damit der Client den Server-DNS weiterverwenden kann, ohne das ich gezwungen bin in der Hosts Datei die richtige IP einzutragen/gezwungen bin anstatt dem DC-Windows-Server-DNS die 8.8.8.8 zu verwenden.
(da hätte ich noch eine zusätzliche Frage: Der Client ist in der Domäne und das Netzlaufwerk ist über IP Adresse gemappt. Ich habe mich gefragt ob es ein Problem darstellt anstatt des Windows-Server-DNS einen anderen am Client zu verwenden - da Passwörter nicht auslaufen und der Fileserver über IP angesprochen wird denke ich es macht nichts aus den DNS auf 8.8.8.8 zu stellen?)
Ich freue mich und bedanke mich schon mal für Antworten, wünsche eine schöne Restwoche und verbleibe
mit freundlichen Grüßen
Goodfred
Wir haben ein komisches Problem.
Ein Client zeigt manchmal beim Aufruf einer Webseite eine vorherige Version der Webseite an.
Die vorherige Version ist auf einem anderen Server gehostet und wurde dort noch nicht gelöscht.
Wenn die Seite fehlerhaft angezeigt wird, zeigt er beim Ping die IP Adresse vom alten Server an.
Wenn es korrekt angezeigt wird, IP Adresse des korrekten Servers an.
Wenn im (Client-) DNS anstatt des Windows Servers 8.8.8.8 oder die Fritzbox verwendet wird, zeigt er die Seite korrekt an.
Wenn im DNS der Windows Server (Domain Controller, Fileserver, früher OpenVPN (OpenVPN wurde durch Firewall-VPN abgelöst)) eingetragen ist kommt es immer wieder vor das die alte Webseite angezeigt wird.
Komisch bei diesem Verhalten ist das ich auch beobachtet habe das in einem Browser die falsche Seite und im anderen Browser die korrekte angezeigt wurde.
Browsercache löschen, ipconfig /flushdns wurde natürlich auch ausprobiert.
Das heißt - es muss am Windows Server liegen das manchmal die alte Webseite ausgegeben wird am W10 Client.
Mir ist auf dem Server aufgefallen, das in der DNS Liste 3 Server eingetragen waren!
1 x 8.8.8.8, 1 x Fritzbox und der 3. Eintrag war einer 169.x.x.x IP
Ich habe den 169er Eintrag rausgeschmissen und nach ca. 45min war ein neuer 169er Eintrag vorhanden!
Ich würde mich freuen wenn einer das Problem kennt/mich führen kann zur Lösung damit der Client den Server-DNS weiterverwenden kann, ohne das ich gezwungen bin in der Hosts Datei die richtige IP einzutragen/gezwungen bin anstatt dem DC-Windows-Server-DNS die 8.8.8.8 zu verwenden.
(da hätte ich noch eine zusätzliche Frage: Der Client ist in der Domäne und das Netzlaufwerk ist über IP Adresse gemappt. Ich habe mich gefragt ob es ein Problem darstellt anstatt des Windows-Server-DNS einen anderen am Client zu verwenden - da Passwörter nicht auslaufen und der Fileserver über IP angesprochen wird denke ich es macht nichts aus den DNS auf 8.8.8.8 zu stellen?)
Ich freue mich und bedanke mich schon mal für Antworten, wünsche eine schöne Restwoche und verbleibe
mit freundlichen Grüßen
Goodfred
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2052276350
Url: https://administrator.de/contentid/2052276350
Printed on: April 18, 2024 at 20:04 o'clock
14 Comments
Latest comment
Moin,
ich würde sagen: da hat Google den Cache noch nicht aktualisiert
Einer der vielen Gründe, diese Server nicht für den "produktiven" Einsatz zu wählen.
Warum wird im Client überhaupt ein externer Server mitgegeben?
Der Aufbau sollte so sein:
Fernab dessen: Wie kommt ihr an eure internen Ressourcen? Google weiss hoffentlich nicht, dass
) in eurem geschützten LAN liegt.
Gruß
em-pie
ich würde sagen: da hat Google den Cache noch nicht aktualisiert
Einer der vielen Gründe, diese Server nicht für den "produktiven" Einsatz zu wählen.
Warum wird im Client überhaupt ein externer Server mitgegeben?
Der Aufbau sollte so sein:
- Client erhält den DC als DNS-Server
- Der DC hat als Forwarder (in eurem Fall) die Fritzbox hinterlegt
- Die FritzBox erhält den DNS-Server vom ISP bzw. den, den ihr hinterlegt habt!
Fernab dessen: Wie kommt ihr an eure internen Ressourcen? Google weiss hoffentlich nicht, dass
myServer.domain.local (OT: kleiner Joke am Rande ) in eurem geschützten LAN liegt.Gruß
em-pie
2
Gruß zurück! :D
Nein - am google DNS liegt es nicht - da wie ich erwähnt habe es funktioniert wenn man am Client den Google DNS/Fritzbox verwendet
- nur wenn der Windows Server als DNS verwendet wird, wird manchmal die alte Seite angezeigt - Google ist nicht Schuld! - es ist der Windows Server! :D
Ja, der 8.8.8.8 ist mir halt bekannt und den wähle ich immer in Tests etc.
In der Fritzbox ist der ISP DNS hinterlegt und die Fritzbox wird normalerweise vom Server verwendet (der zur Zeit noch zum Test zusätzlich den 8.8.8.8er hat)
Wohlgemerkt - auf dem Firefox am Server wurde auch schon mal die alte Version der Webseite angezeigt - das tritt sporadisch auf - aber nicht gleichzeitig am Server und Client - sondern ist echt komplett dem Zufall überlassen!
Wohlgemerkt 2 - es gibt noch andere Clients in diesem Netzwerk - bei allen diesen tut es ohne Fehler!
Ich hoffe immer noch sehr das Ihr mir helfen könnt eine Lösung zu finden! :D
Grüße!
Goodfred
Nein - am google DNS liegt es nicht - da wie ich erwähnt habe es funktioniert wenn man am Client den Google DNS/Fritzbox verwendet
- nur wenn der Windows Server als DNS verwendet wird, wird manchmal die alte Seite angezeigt - Google ist nicht Schuld! - es ist der Windows Server! :D
Ja, der 8.8.8.8 ist mir halt bekannt und den wähle ich immer in Tests etc.
In der Fritzbox ist der ISP DNS hinterlegt und die Fritzbox wird normalerweise vom Server verwendet (der zur Zeit noch zum Test zusätzlich den 8.8.8.8er hat)
Wohlgemerkt - auf dem Firefox am Server wurde auch schon mal die alte Version der Webseite angezeigt - das tritt sporadisch auf - aber nicht gleichzeitig am Server und Client - sondern ist echt komplett dem Zufall überlassen!
Wohlgemerkt 2 - es gibt noch andere Clients in diesem Netzwerk - bei allen diesen tut es ohne Fehler!
Ich hoffe immer noch sehr das Ihr mir helfen könnt eine Lösung zu finden! :D
Grüße!
Goodfred
Nein - am google DNS liegt es nicht - da wie ich erwähnt habe es funktioniert wenn man am Client den Google
stimmt, wer lesen kann OK. dann musst du deinen lokalen DNS prüfen.
Gibt es dort einen statischen Eintrag, den jemand mal angelegt hat?
hast du mal ein
nslookup mywebsite.tld versucht? wenn ja, was kommt dabei herum?Ist dein lokaler DNS (der DC) sauber eingerichtet, dass er auch die FritzBox als DNS-Forwarder hinterlegt hat?
Gruß
em-pie
1
der 3. Eintrag war einer 169.x.x.x IP
Moin,
das ist ein Hinweis, daß da irgendwo die IP-Adressvergabe nicht stimmt und stattdessen eine APIPA-Adresse genommen wird. Entweder hast Du ein DHCP-Problem oder einen falsch oder unzureichend konfigurierten Server.
lks
PS: Ich gehe davon aus, daß es eine Adresse aus dem berecih 169.254.0.0/16 ist (APIPA). Sollte es eine andere sein, dann solltest Du vielleicht dazuschreiben, welche das ist, zumindest das zweite oktett, damit man einschätzen kann, ob das malware ist oder so gewollt wurde.
1
@Lochkartenstanzer
Aber die IP 169.xxx erhält er als dritten DNS-Server, wenn ich ihn richtig verstanden habe!?
@Goodfred
Prüfe bzgl. der 169. auch hier euren DHCP-Server. Welche DNS-Server werden dort mitgegeben.
Aber die IP 169.xxx erhält er als dritten DNS-Server, wenn ich ihn richtig verstanden habe!?
@Goodfred
Prüfe bzgl. der 169. auch hier euren DHCP-Server. Welche DNS-Server werden dort mitgegeben.
1Zitat von @em-pie:
@Lochkartenstanzer
Aber die IP 169.xxx erhält er als dritten DNS-Server, wenn ich ihn richtig verstanden habe!?
@Lochkartenstanzer
Aber die IP 169.xxx erhält er als dritten DNS-Server, wenn ich ihn richtig verstanden habe!?
Ja, das ist der, der vermutlich sperenzien macht. Wenn die fritte den richtigen Eintrag hat und auch der Google-server, muß es der dritte sein, der dazwischenspuckt.
Die Frage wäre noch, welcher DNS-Serve rin der Fritte eingetragen ist, der vom Provider, der automatisch eingetragen wird oder händisch ein anderer.
lks
1
Gabs da vielleicht früher noch einen anderen DC der nicht sauber entfernt wurde ?
1
Moin,
ich glaub ich hab ein Deja-Vu
Können wir kurz nochmal folgendes klarstellen:
Wenn der Client-PC den DNS-Server nach einer Namensauflösung fragt (und das nicht klappt), dann muss du am Server die Einstellungen des DNS.Server-Dienstes prüfen. Was ist dort als Forwarder eingetragen?
Die Einstellungen in der IPv4 Optionen der NIC am Server beeinflusse nicht(!!!) wie der Server die Anfragen der Client-PCs behandelt! Diese Einstellungen beinflussen nur WO der Server (dann selbst als DNS-Client) die Anfragen seines Betriebssystems hin schickt, In einer Single-DC AD sollte hier immer und aussschliesslich die 127.0.0.1 eingetragen werden!
lg,
Slainte
ich glaub ich hab ein Deja-Vu
Mir ist auf dem Server aufgefallen, das in der DNS Liste 3 Server eingetragen waren!
1 x 8.8.8.8, 1 x Fritzbox und der 3. Eintrag war einer 169.x.x.x IPKönnen wir kurz nochmal folgendes klarstellen:
Wenn der Client-PC den DNS-Server nach einer Namensauflösung fragt (und das nicht klappt), dann muss du am Server die Einstellungen des DNS.Server-Dienstes prüfen. Was ist dort als Forwarder eingetragen?
Die Einstellungen in der IPv4 Optionen der NIC am Server beeinflusse nicht(!!!) wie der Server die Anfragen der Client-PCs behandelt! Diese Einstellungen beinflussen nur WO der Server (dann selbst als DNS-Client) die Anfragen seines Betriebssystems hin schickt, In einer Single-DC AD sollte hier immer und aussschliesslich die 127.0.0.1 eingetragen werden!
lg,
Slainte
1
Vielen lieben Dank!
Der Tipp dass der DNS vom Server nicht gleich der DNS ist den die Clients als Antwort bekommen war es!
Wenn der Fehler nicht mehr auftritt hast du zur Lösung geführt!
Im DNS gab es unter der Domain einen Eintrag "www" der auf die alte IP Adresse gezeigt hat.
Warum er manchmal die Seite korrekt angezeigt hat und manchmal falsch ist mir noch ein Rätsel.
Auch ist mir ein Rätsel warum nur ein Client immer die falsche Seite zeigte und nicht alle.
Ich teste das jetzt mal und der Tag beginnt schon mal gut!
Danke!
P.S.: Zum Abschluss noch eine Frage: Ich habe im Server-DNS den "www" Eintrag gelöscht. Reicht es am Client "STRG + F5" zu machen um zu refreshen oder muss noch ein /flushdns her oder muss ich warten oder ist diese Änderung gleich aktiv?
P.P.S.: Im DNS-Manager wird als "Namenserver" der eigene Server angezeigt, also "HOSTNAME.Domain.TLD" - verwendet er um DNS Anfragen zu bearbeiten dann wohl doch den DNS der in den Adaptereinstellungen der Netzwerkkarte eingestellt ist?
P.P.P.S.: Auch wundert es mich das die Webseite im Firefox am Server auch manchmal falsch angezeigt wurde. Nun, so ist es halt :D
P.P.P.P.S.: Jetzt im Nachhinein wundert es mir das ein A Record mit dem Namen "www" auf die IP Adresse gezeigt hat. Dann ist wohl "www" die Subdomain von "DOMAIN.TLD"? :D
Der Tipp dass der DNS vom Server nicht gleich der DNS ist den die Clients als Antwort bekommen war es!
Wenn der Fehler nicht mehr auftritt hast du zur Lösung geführt!
Im DNS gab es unter der Domain einen Eintrag "www" der auf die alte IP Adresse gezeigt hat.
Warum er manchmal die Seite korrekt angezeigt hat und manchmal falsch ist mir noch ein Rätsel.
Auch ist mir ein Rätsel warum nur ein Client immer die falsche Seite zeigte und nicht alle.
Ich teste das jetzt mal und der Tag beginnt schon mal gut!
Danke!
P.S.: Zum Abschluss noch eine Frage: Ich habe im Server-DNS den "www" Eintrag gelöscht. Reicht es am Client "STRG + F5" zu machen um zu refreshen oder muss noch ein /flushdns her oder muss ich warten oder ist diese Änderung gleich aktiv?
P.P.S.: Im DNS-Manager wird als "Namenserver" der eigene Server angezeigt, also "HOSTNAME.Domain.TLD" - verwendet er um DNS Anfragen zu bearbeiten dann wohl doch den DNS der in den Adaptereinstellungen der Netzwerkkarte eingestellt ist?
P.P.P.S.: Auch wundert es mich das die Webseite im Firefox am Server auch manchmal falsch angezeigt wurde. Nun, so ist es halt :D
P.P.P.P.S.: Jetzt im Nachhinein wundert es mir das ein A Record mit dem Namen "www" auf die IP Adresse gezeigt hat. Dann ist wohl "www" die Subdomain von "DOMAIN.TLD"? :D
Moin,
jaja, der verwaiste DNS-Eintrag.
lasst mich raten: Eure Firma hat die externe Domain
Zu deiner letzten P.P.S-Frage.
so muss das bei euch aussehen:
Und in der NIC des DCs unter DNS-Server steht ausschließlich die 127.0.0.1 (sofern ihr nur einen DC habt).
und die Clients (=eure PCs) bekommen als DNS Server (entweder per Hand oder via DHCP) ausschließlich den DC als IP-Adresse genannt. Nichts anderes.
jaja, der verwaiste DNS-Eintrag.
lasst mich raten: Eure Firma hat die externe Domain
company.tld und euer AD hört ebenfalls auf company.tld ?Zu deiner letzten P.P.S-Frage.
so muss das bei euch aussehen:
Und in der NIC des DCs unter DNS-Server steht ausschließlich die 127.0.0.1 (sofern ihr nur einen DC habt).
und die Clients (=eure PCs) bekommen als DNS Server (entweder per Hand oder via DHCP) ausschließlich den DC als IP-Adresse genannt. Nichts anderes.
1
Auch an dir ein Danke!
Bei den Weiterleitungen war eine IP Adresse hinterlegt die im Netzwerk gar nicht vorhanden ist!
(wir benutzen Subnetz 192.168.10.x und die Adresse die hinterlegt war war 192.168.175.1)
Habe die Fritzbox eingetragen und den falschen Eintrag entfernt!
Bei den Weiterleitungen war eine IP Adresse hinterlegt die im Netzwerk gar nicht vorhanden ist!
(wir benutzen Subnetz 192.168.10.x und die Adresse die hinterlegt war war 192.168.175.1)
Habe die Fritzbox eingetragen und den falschen Eintrag entfernt!
beim Aufruf der Webseite kam "Die Webseite kann nicht angezeigt werden"
Habe im DNS dann wieder den "www" A-Record mit der IP Adresse des aktuellen Webservers eingetragen, dann hat es geklappt. Komisch, solche Records ("www" als A-Record) kannte ich nicht.
Die Webseite wird jetzt korrekt aufgerufen, aber eine Subdomain kann nicht erreicht werden.
( https://newsletter.domain.tld.de/typo3 )
Freue mich nach wie vor über Ratschläge etc.!
Habe im DNS dann wieder den "www" A-Record mit der IP Adresse des aktuellen Webservers eingetragen, dann hat es geklappt. Komisch, solche Records ("www" als A-Record) kannte ich nicht.
Die Webseite wird jetzt korrekt aufgerufen, aber eine Subdomain kann nicht erreicht werden.
( https://newsletter.domain.tld.de/typo3 )
Freue mich nach wie vor über Ratschläge etc.!
Habe als vorübergehende Lösung die IP Adresse vom Webserver im DNS unter newsletter.domain.tld eingetragen als vorübergehende Lösung und werde nächste Woche wenn der Arbeitsplatz unbesetzt ist weiter auf Fehlersuche gehen.
Ich gehe davon aus, dass du meine Frage von oben gelesen hast:
Angenommen eure Firma heißt Muster AG und eure externe Domain lautet muster.de.
Wenn ihr nun eure INTERNE Domain ebenfalls muster.de angelegt habt, woher soll euer interner DNS dann wissen, dass subdomain.muster.de nicht intern liegt sondern extern.
Und umgekehrt: woher soll ein externer DNS wissen, dass PC4711.muster.de nicht im WWW zu finden ist, sondern ein Client in eurem internen Netz ist.
Aus exakt diesem Grund werden ADs nicht wie die öffentlich zugängliche DOmain angelegt, sondern
intern.domain.tld oder ad.domain.tld
Denn damit umgehst du exakt euer Problem.
Wer auch immer euer AD angelegt hat, hast diesen Umstand schlicht nicht berücksichtigt, sodass nur nun zwei Optionen habt:
lasst mich raten: Eure Firma hat die externe Domain company.tld und euer AD hört ebenfalls auf company.tld ?
Wenn das so ist, ist das die Ursache.Angenommen eure Firma heißt Muster AG und eure externe Domain lautet muster.de.
Wenn ihr nun eure INTERNE Domain ebenfalls muster.de angelegt habt, woher soll euer interner DNS dann wissen, dass subdomain.muster.de nicht intern liegt sondern extern.
Und umgekehrt: woher soll ein externer DNS wissen, dass PC4711.muster.de nicht im WWW zu finden ist, sondern ein Client in eurem internen Netz ist.
Aus exakt diesem Grund werden ADs nicht wie die öffentlich zugängliche DOmain angelegt, sondern
intern.domain.tld oder ad.domain.tld
Denn damit umgehst du exakt euer Problem.
Wer auch immer euer AD angelegt hat, hast diesen Umstand schlicht nicht berücksichtigt, sodass nur nun zwei Optionen habt:
- Für jede Subdomain einen Eintrag am internen DNS anlegen
- Die Domain auf eine ad.domain.tld migrieren
1
