117471
17.08.2018
5157
4
0
Ping findet korrekten Hostnamen, nslookup jedoch nicht
Hallo,
ich habe eben Effekt beobachtet, den ich mir nicht so richtig erklären kann.
Mein Notebook verfügt über zwei Netzwerkschnittstellen.
Schnittstelle 1 ist unser Produktivnetz - hier habe ich in den Eigenschaften des TCP/IPv4 Protokolls eine Metrik von 10 vergeben.
Schnittstelle 2 ist unser Testnetz - hier habe ich in den Eigenschaften des TCP/IPv4 Protokolls eine Metrik von 20 vergeben.
Beide Schnittstellen sind DHCP-Client und bekommen folgende Informationen gepusht:
Das DNS-Suffix von meinem Testnetz heißt .testnetz.kneipe (auf .testnetz.lokal habe ich verzichtet, bei mir gibt es halt nur etwas zu trinken).
Wenn ich jetzt einen nslookup (z.B. auf www.administrator.de) mache, bekomme ich vom DNS auf Schnittstelle 1 eine Antwort.
Wenn ich jetzt einen nslookup auf den Domaincontroller im Testnetz mache, bekomme ich vom DNS-Server von Schnittstelle 1 die Antwort, dass er dc.testnetz.kneipe nicht kennt. Eigentlich hätte ich erwartet, dass Windows anhand des Suffixes .testnetz.kneipe die Zugehörigkeit zur zweiten Schnittstelle erkennt und den dort bekannten DNS fragt.
Was vollends zur Verwirrung beiträgt: Wenn ich einen Ping auf dc.testnetz.kneipe absetze, dann bekomme ich dennoch Pakete von der richtigen IP-Adresse.
Anders ausgedrückt: ping macht eine DNS-Auflösung, die dem adapterspezifischen DNS-Suffix folgt. nslookup hingegen turnt immer auf dem DNS-Server mit der niedrigsten Metrik herum.
Diesen Effekt beobachte ich schon "seit Jahren", eine richtige Erklärung habe ich dafür nicht.
Gruß,
Jörg
Nachtrag: Wer jetzt mit "ipconfig /flushdns" kommt verpflichtet sich, 1000 Euro auf mein Konto zu überweisen.
ich habe eben Effekt beobachtet, den ich mir nicht so richtig erklären kann.
Mein Notebook verfügt über zwei Netzwerkschnittstellen.
Schnittstelle 1 ist unser Produktivnetz - hier habe ich in den Eigenschaften des TCP/IPv4 Protokolls eine Metrik von 10 vergeben.
Schnittstelle 2 ist unser Testnetz - hier habe ich in den Eigenschaften des TCP/IPv4 Protokolls eine Metrik von 20 vergeben.
Beide Schnittstellen sind DHCP-Client und bekommen folgende Informationen gepusht:
- IP-Adresse / Subnetzmaske
- Gateway
- DNS-Suffix und den dazugehörigen DNS-Server
Das DNS-Suffix von meinem Testnetz heißt .testnetz.kneipe (auf .testnetz.lokal habe ich verzichtet, bei mir gibt es halt nur etwas zu trinken).
Wenn ich jetzt einen nslookup (z.B. auf www.administrator.de) mache, bekomme ich vom DNS auf Schnittstelle 1 eine Antwort.
Wenn ich jetzt einen nslookup auf den Domaincontroller im Testnetz mache, bekomme ich vom DNS-Server von Schnittstelle 1 die Antwort, dass er dc.testnetz.kneipe nicht kennt. Eigentlich hätte ich erwartet, dass Windows anhand des Suffixes .testnetz.kneipe die Zugehörigkeit zur zweiten Schnittstelle erkennt und den dort bekannten DNS fragt.
Was vollends zur Verwirrung beiträgt: Wenn ich einen Ping auf dc.testnetz.kneipe absetze, dann bekomme ich dennoch Pakete von der richtigen IP-Adresse.
Anders ausgedrückt: ping macht eine DNS-Auflösung, die dem adapterspezifischen DNS-Suffix folgt. nslookup hingegen turnt immer auf dem DNS-Server mit der niedrigsten Metrik herum.
Diesen Effekt beobachte ich schon "seit Jahren", eine richtige Erklärung habe ich dafür nicht.
Gruß,
Jörg
Nachtrag: Wer jetzt mit "ipconfig /flushdns" kommt verpflichtet sich, 1000 Euro auf mein Konto zu überweisen.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 383701
Url: https://administrator.de/forum/ping-findet-korrekten-hostnamen-nslookup-jedoch-nicht-383701.html
Ausgedruckt am: 14.04.2025 um 14:04 Uhr
4 Kommentare
Neuester Kommentar
Moin,
so funktioniert der DNS Client nicht. WIndows (und auch andere Betriebssysteme) unterscheiden nicht nach Subnetz, welchen DNS sie nehmen sollen. DNS wird Systemweit eingetragen (auch wenn das unter Win etwas verwirrend ist in den Netzwerksettings und gillt für alle Schnittstellen.
Nebenbei eignet sich PING nicht als Tool um DNS zu testen. (Stichwort NetBIOS, mDNS usw)
lg,
Slainte
so funktioniert der DNS Client nicht. WIndows (und auch andere Betriebssysteme) unterscheiden nicht nach Subnetz, welchen DNS sie nehmen sollen. DNS wird Systemweit eingetragen (auch wenn das unter Win etwas verwirrend ist in den Netzwerksettings und gillt für alle Schnittstellen.
Nebenbei eignet sich PING nicht als Tool um DNS zu testen. (Stichwort NetBIOS, mDNS usw)
lg,
Slainte
hast du auf dem DHCP des Testnetzes den DNS-Suffix propagiert?
Wird das korrekt an beiden Adaptern angezeigt?
Wird das korrekt an beiden Adaptern angezeigt?
Welches OS hast du genau? Weil Win7 (bzw. die Servervarianten davon) nutzen die folgende Logik:
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/window ...
Während ab W10 das "Binding" wegfiel in der Rheinfolge:
https://blogs.technet.microsoft.com/networking/2015/08/14/adjusting-the- ...
Kann sein das nslookup davon gar nicht betroffen ist, da es seine eigene logik hat (die ich aber nicht kenne) - du kannst aber nslookup den dns server mitgeben den er querien soll (in der manpage von nslookup die syntax einfach nachschauen).
Also ich würde aus dem Bauch tippen das Ping die oben beschriebenen Wege abläuft um den DNS aufzulösen, während nslookup einfach den primären DNS nimmt, es sei denn du gibts ihm einen anderen mit.
PS: Ansonsten einfach mit Wireshark mitschneiden und schauen was eigentlich passiert
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/window ...
Während ab W10 das "Binding" wegfiel in der Rheinfolge:
https://blogs.technet.microsoft.com/networking/2015/08/14/adjusting-the- ...
Kann sein das nslookup davon gar nicht betroffen ist, da es seine eigene logik hat (die ich aber nicht kenne) - du kannst aber nslookup den dns server mitgeben den er querien soll (in der manpage von nslookup die syntax einfach nachschauen).
Also ich würde aus dem Bauch tippen das Ping die oben beschriebenen Wege abläuft um den DNS aufzulösen, während nslookup einfach den primären DNS nimmt, es sei denn du gibts ihm einen anderen mit.
PS: Ansonsten einfach mit Wireshark mitschneiden und schauen was eigentlich passiert
Hallo,
In der GUI wird das Suffix lediglich bei der zweiten Schnittstelle angezeigt.
In der Eingabeaufforderung wird bei beiden Schnittstellen das korrekte Suffix angezeigt.
Windows 10 Professional Build 17134.228
Gruß,
Jörg
Zitat von @SeaStorm:
hast du auf dem DHCP des Testnetzes den DNS-Suffix propagiert?
Wird das korrekt an beiden Adaptern angezeigt?
hast du auf dem DHCP des Testnetzes den DNS-Suffix propagiert?
Wird das korrekt an beiden Adaptern angezeigt?
In der GUI wird das Suffix lediglich bei der zweiten Schnittstelle angezeigt.
In der Eingabeaufforderung wird bei beiden Schnittstellen das korrekte Suffix angezeigt.
Windows 10 Professional Build 17134.228
Gruß,
Jörg
