nslookup gibt "falsche" IP Adresse zurück
Habe eine Domäne intra.xyz.de eingerichtet (Intranet). Die Domäne xyz.de gibt es im Internet auch.
Habe folgende DNS Abfrage Reihenfolge für den Domänencontroller konfiguriert:
1. IP von vom DC von intra.xyz.de
2. 217.237.151.225
3. 217.237.150.225
Desweiteren habe ich im DNS eine Weiterleitung an die 2. & 3. IP.
Wenn ich jetzt aber ein nslookup mache (egal welche Adresse im Internet) bekomme ich immer als IP Adresse die IP der Domäne xyz.de zurück. Ein ping geht aber an die richtige IP.
Wenn ich den Domänencontroller pinge, bekomme ich eine Antwort von xyz.de.
Habe jetzt den DNS-Suffix am DC von intra.xyz.de auf intra abgeändert und dann ging es. Das ist jetzt aber leider nicht sinn der Sache.
Wo liegt der Fehler in der DNS Konfiguration?
Habe folgende DNS Abfrage Reihenfolge für den Domänencontroller konfiguriert:
1. IP von vom DC von intra.xyz.de
2. 217.237.151.225
3. 217.237.150.225
Desweiteren habe ich im DNS eine Weiterleitung an die 2. & 3. IP.
Wenn ich jetzt aber ein nslookup mache (egal welche Adresse im Internet) bekomme ich immer als IP Adresse die IP der Domäne xyz.de zurück. Ein ping geht aber an die richtige IP.
Wenn ich den Domänencontroller pinge, bekomme ich eine Antwort von xyz.de.
Habe jetzt den DNS-Suffix am DC von intra.xyz.de auf intra abgeändert und dann ging es. Das ist jetzt aber leider nicht sinn der Sache.
Wo liegt der Fehler in der DNS Konfiguration?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 26947
Url: https://administrator.de/forum/nslookup-gibt-falsche-ip-adresse-zurueck-26947.html
Ausgedruckt am: 23.12.2024 um 08:12 Uhr
17 Kommentare
Neuester Kommentar
In Kurzform:
Alle Einträge für DNS verweisen auf den internen DNS Server
Auf dem interen DNS eine Weiterleitung auf den externen machen
Für die Server im Internet erstell händisch einen Eintrag auf deinem internen DNS
auführlicher unter:
DNS-Server für Active Directory unter Win2k oder Win2k3 einrichten
Alle Einträge für DNS verweisen auf den internen DNS Server
Auf dem interen DNS eine Weiterleitung auf den externen machen
Für die Server im Internet erstell händisch einen Eintrag auf deinem internen DNS
auführlicher unter:
DNS-Server für Active Directory unter Win2k oder Win2k3 einrichten
An den Clients ist folgende IP
Konfiguration:
- 1. DS
- 2. 217.237.151.225
- 3. 217.237.150.225
Konfiguration:
- 1. DS
- 2. 217.237.151.225
- 3. 217.237.150.225
Nimm die 217.237.151.225 bei den Clients raus, auch bei dem DC wenn es dort eingetragen ist. Da gehört nur die IP vom DC rein.
danach mach mal auf einem client:
ipconfig /flushdns
danach nslookup
Da gib ein
a) den Domänennamen
b) den Namen des DC
c)web.de
Was kommt da geweils raus?
also was passiert versteh ich schon, ich versteh aber noch nicht warum.
funktioniert denn der nslookup auf google.de von der workstation und vom server aus nicht ?
du hast ein problem das dir der dns suffix [Domäne.de] immer an die queries angehängt wird. deswegen erhältst du auch die antwort für google.de.[Domäne].de und nicht für google.de
Non-authoritative answer:
Name: google.de.[Domäne].de
Address: 217.172.188.x (google hat aber die 216.239.39.104)
du kannst auf dem server auch mal das debugging log einschalten und schauen was der dns server aus einer anfrage vom client macht.
und schau mal ob in den tcp/ip einstellungen in der registerkarte dns die option "Append parent suffixes of the primary DNS suffix" angeklickt ist. falls ja dann nimm das mal raus
funktioniert denn der nslookup auf google.de von der workstation und vom server aus nicht ?
du hast ein problem das dir der dns suffix [Domäne.de] immer an die queries angehängt wird. deswegen erhältst du auch die antwort für google.de.[Domäne].de und nicht für google.de
Non-authoritative answer:
Name: google.de.[Domäne].de
Address: 217.172.188.x (google hat aber die 216.239.39.104)
du kannst auf dem server auch mal das debugging log einschalten und schauen was der dns server aus einer anfrage vom client macht.
und schau mal ob in den tcp/ip einstellungen in der registerkarte dns die option "Append parent suffixes of the primary DNS suffix" angeklickt ist. falls ja dann nimm das mal raus
also man kann den dns suffix für externe anfragen nicht unterdrücken.
im log file sieht man das der client diese unerwünschte anfrage stellt:
20060305 13:31:04 578 PACKET UDP Rcv 192.168.0.61 0003 Q [0001 D NOERROR] (3)web(2)de(10)[Domäne](2)de(0)
der dns server von [domäne].de beantwortet die auch dann brav. so wie ich es verstande habe hast du aber den dns von [domäne].de aber nicht unter kontrolle bzw der ist nicht teil des ad.
ist auf dem client folgende option aktiv ? in den tcp/ip einstellungen in der registerkarte dns die option "Append parent suffixes of the primary DNS suffix"
die geschichte mit den dns suffixes ist hier ganz gut erklärt:
http://mcpmag.com/columns/article.asp?editorialsid=1109#post
im log file sieht man das der client diese unerwünschte anfrage stellt:
20060305 13:31:04 578 PACKET UDP Rcv 192.168.0.61 0003 Q [0001 D NOERROR] (3)web(2)de(10)[Domäne](2)de(0)
der dns server von [domäne].de beantwortet die auch dann brav. so wie ich es verstande habe hast du aber den dns von [domäne].de aber nicht unter kontrolle bzw der ist nicht teil des ad.
ist auf dem client folgende option aktiv ? in den tcp/ip einstellungen in der registerkarte dns die option "Append parent suffixes of the primary DNS suffix"
die geschichte mit den dns suffixes ist hier ganz gut erklärt:
http://mcpmag.com/columns/article.asp?editorialsid=1109#post
ich hab jetzt mal versucht das ganze bei mir nachzustellen. mir ist es nicht gelungen so einen fehler zu provozieren. so wie es bei dir aussieht reagiert meiner meinung nach dein forwarder etwas seltsam.
hier stellt der mcp deinem forwarder 217.237.151.225 die frage nach web.de.[domäne].de
20060305 13:31:04 578 PACKET UDP Snd 217.237.151.225 20a4 Q [0001 D NOERROR] (3)web(2)de(10)[Domäne](2)de(0)
dann bekommt er vom forwarder eine gültige antwort [8081 DR NOERROR]
20060305 13:31:04 578 PACKET UDP Rcv 217.237.151.225 20a4 R Q [8081 DR NOERROR] (3)web(2)de(10)[Domäne](2)de(0)
bei mir sieht das ganze etwas anders aus:
ich habe bei einem client (172.18.200.100 ) mal so getan als ob er in einer domäne local.microsoft.com lebt. der dns server hat local eine zone local.microsoft.com konfiguriert.
hier frägt mein client nach google.de.local.microsoft.com
1. ) 20060306 13:22:41 EAC PACKET UDP Rcv 172.18.200.100 0002 Q [0001 D NOERROR] (6)google(2)de(5)local(9)microsoft(3)com(0)
er kriegt vom meinem dns eine negative antwort [8385 A DR NXDOMAIN]
2. ) 20060306 13:22:41 EAC PACKET UDP Snd 172.18.200.100 0002 R Q [8385 A DR NXDOMAIN] (6)google(2)de(5)local(9)microsoft(3)com(0)
hier stellt mein client dann die frage nach google.de.microsoft.com
3. ) 20060306 13:22:41 EAC PACKET UDP Rcv 172.18.200.100 0003 Q [0001 D NOERROR] (6)google(2)de(9)microsoft(3)com(0)
der dns server frägt den forwarder 172.18.30.111
4. ) 20060306 13:22:41 EAC PACKET UDP Snd 172.18.30.111 20f6 Q [0001 D NOERROR] (6)google(2)de(9)microsoft(3)com(0)
und kriegt vom forwarder eine negative antwort [8381 DR NXDOMAIN]
5.) 20060306 13:22:41 EAC PACKET UDP Rcv 172.18.30.111 20f6 R Q [8381 DR NXDOMAIN] (6)google(2)de(9)microsoft(3)com(0)
die gibt er an den client weiter
6.) 20060306 13:22:41 EAC PACKET UDP Snd 172.18.200.100 0003 R Q [8381 DR NXDOMAIN] (6)google(2)de(9)microsoft(3)com(0)
und der frägt dann nach google.de
7.) 20060306 13:22:41 EAC PACKET UDP Rcv 172.18.200.100 0004 Q [0001 D NOERROR] (6)google(2)de(0)
die frage geht wieder zum forwarder
8.) 20060306 13:22:41 EAC PACKET UDP Snd 172.18.30.111 38fc Q [0001 D NOERROR] (6)google(2)de(0)
diesmal gibt es eine positive antwort [8081 DR NOERROR]
9.) 20060306 13:22:41 EAC PACKET UDP Rcv 172.18.30.111 38fc R Q [8081 DR NOERROR] (6)google(2)de(0)
und die wird an den client übertragen
10.) 20060306 13:22:41 EAC PACKET UDP Snd 172.18.200.100 0004 R Q [8081 DR NOERROR] (6)google(2)de(0)
die grosse frage ist nun warum dein forwarder an der position 5 eine positive antwort gibt. da würde ich mal den betreiber des dns fragen.
hier stellt der mcp deinem forwarder 217.237.151.225 die frage nach web.de.[domäne].de
20060305 13:31:04 578 PACKET UDP Snd 217.237.151.225 20a4 Q [0001 D NOERROR] (3)web(2)de(10)[Domäne](2)de(0)
dann bekommt er vom forwarder eine gültige antwort [8081 DR NOERROR]
20060305 13:31:04 578 PACKET UDP Rcv 217.237.151.225 20a4 R Q [8081 DR NOERROR] (3)web(2)de(10)[Domäne](2)de(0)
bei mir sieht das ganze etwas anders aus:
ich habe bei einem client (172.18.200.100 ) mal so getan als ob er in einer domäne local.microsoft.com lebt. der dns server hat local eine zone local.microsoft.com konfiguriert.
hier frägt mein client nach google.de.local.microsoft.com
1. ) 20060306 13:22:41 EAC PACKET UDP Rcv 172.18.200.100 0002 Q [0001 D NOERROR] (6)google(2)de(5)local(9)microsoft(3)com(0)
er kriegt vom meinem dns eine negative antwort [8385 A DR NXDOMAIN]
2. ) 20060306 13:22:41 EAC PACKET UDP Snd 172.18.200.100 0002 R Q [8385 A DR NXDOMAIN] (6)google(2)de(5)local(9)microsoft(3)com(0)
hier stellt mein client dann die frage nach google.de.microsoft.com
3. ) 20060306 13:22:41 EAC PACKET UDP Rcv 172.18.200.100 0003 Q [0001 D NOERROR] (6)google(2)de(9)microsoft(3)com(0)
der dns server frägt den forwarder 172.18.30.111
4. ) 20060306 13:22:41 EAC PACKET UDP Snd 172.18.30.111 20f6 Q [0001 D NOERROR] (6)google(2)de(9)microsoft(3)com(0)
und kriegt vom forwarder eine negative antwort [8381 DR NXDOMAIN]
5.) 20060306 13:22:41 EAC PACKET UDP Rcv 172.18.30.111 20f6 R Q [8381 DR NXDOMAIN] (6)google(2)de(9)microsoft(3)com(0)
die gibt er an den client weiter
6.) 20060306 13:22:41 EAC PACKET UDP Snd 172.18.200.100 0003 R Q [8381 DR NXDOMAIN] (6)google(2)de(9)microsoft(3)com(0)
und der frägt dann nach google.de
7.) 20060306 13:22:41 EAC PACKET UDP Rcv 172.18.200.100 0004 Q [0001 D NOERROR] (6)google(2)de(0)
die frage geht wieder zum forwarder
8.) 20060306 13:22:41 EAC PACKET UDP Snd 172.18.30.111 38fc Q [0001 D NOERROR] (6)google(2)de(0)
diesmal gibt es eine positive antwort [8081 DR NOERROR]
9.) 20060306 13:22:41 EAC PACKET UDP Rcv 172.18.30.111 38fc R Q [8081 DR NOERROR] (6)google(2)de(0)
und die wird an den client übertragen
10.) 20060306 13:22:41 EAC PACKET UDP Snd 172.18.200.100 0004 R Q [8081 DR NOERROR] (6)google(2)de(0)
die grosse frage ist nun warum dein forwarder an der position 5 eine positive antwort gibt. da würde ich mal den betreiber des dns fragen.