SLES 9 - kein PING in Windows-Domäne

Hallo,

ich habe einen SLES9 in einem Standort, der per VPN angebunden ist, der Mitgliedsserver im AD 2003 werden soll.

Leider scheitere ich schon beim ersten Schritt, der Namensauflösung.

Beim DNS- (AD-integriert) und WINS-Server habe ich "manuell" einen Eintrag (inkl. Reverse) erstellt.
Aus dem AD lässt er sich auch von anderen Standorten aus PINGen.
Von Windows-Clients (DHCP) kann ich auch alle Server/Clients PINGen.

Beim NSLOOKUP auf dem SLES bekomme ich die Namen der Server/Clients vom AD aufgelöst, ein PING funktioniert aber nicht.

Trage ich die Namen in /etc/hosts funktioniert PING (was daraufhin deutet das DNS nicht funktioniert!).
ABER warum funktioniert dann NSLOOKUP bzw. HOST

Hier die CONFIG-Files:
(fehlende Angaben bitte ich zu entschuldigen, bin leider noch nicht so ganz fit in LINUX)

host.conf

/etc/host.conf - resolver configuration file

#
order hosts, bind
#

The following options are used by the resolver library:

#
multi on

resolv.conf:

search wefa.local ahornnet.net
nameserver 10.22.220.37
nameserver 10.22.220.38
nameserver 10.22.220.12

nsswitch.conf:

/etc/nsswitch.conf

#
passwd: compat
group: compat

hosts: files dns
networks: files dns

services: files
protocols: files
rpc: files
ethers: files
netmasks: files
netgroup: files
publickey: files

bootparams: files
automount: files
aliases: files

ifconfig:

eth0 Link encap:Ethernet HWaddr 00:11:D8:30:43:28
inet addr:10.22.235.12 Bcast:10.22.235.255 Mask:255.255.255.0
inet6 addr: fe80::211:d8ff:fe30:4328/64 Scope:Link
UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2373379 errors:0 dropped:0 overruns:0 frame:0
TX packets:2662628 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:257858188 (245.9 Mb) TX bytes:1376512758 (1312.7 Mb)
Base address:0xcc00 Memory:fc7e0000-fc800000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:17498863 errors:0 dropped:0 overruns:0 frame:0
TX packets:17498863 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2287999806 (2182.0 Mb) TX bytes:2287999806 (2182.0 Mb)

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 62432

Url: https://administrator.de/contentid/62432

Ausgedruckt am: 17.11.2024 um 17:11 Uhr

3 Kommentare

Neuester Kommentar

Wie ist der Server angebunden?

Läuft dein VPN in einem LAN oder über ein WAN?

Wenn es über ein WAN läuft, fehlt ein Gateway?

Der Server ist an einen 100Mbit Port eines Switches; genauso wie der VPN-Router;
beide befinden sich im gleichen VLAN.

Das VPN geht über eine WAN Strecke;

Von anderen Windows-clients in diesen Standort kann ich die entsprechenden DNS-Server im zentralen Standort pingen und auch die Namen auflösen.

Deshalb sollte die VPN-Konfig stimmen, ein ping auf die IP funktioniert ja, nur die Namensauflösung nicht

Ist zwar schon ein alter Thread, aber ich hab hierzu folgendes gefunden (hatte das gleiche Problem). Vielleicht interessiert es ja noch jemanden

Don't use .local as your domain name. See
http://www.multicastdns.org/DLLC/
See also RFC 2606. Best is to use your official domain name.

When i make an ping to an other server or workstation the
following errormessage is desplayed:

ping: unknown host xxxxxx

The hostname isn't resolveable by Multicast DNS (MDNS). It's possible
to disdable MDNS support since SLES 9 SP 1 in /etc/host.conf by adding
mdns off
See man 5 host.conf for more details.
But you should consider to not use .local any longer as you even might
have problems with other operating systems as soon as they also support
MDNS.

Frage Linux Suse

Mehr von BecksIT

Cisco Catalyst - kein Uplink auf GBICBecksIT - 8 Kommentare

Heiß diskutiert