Warum sagt der DNS meines Domain Controllers die falsche IP einer Internetseite an?
Hallo,
Aufbau: Client --> DC mit DNS Server --> Fritzbox2 --> Fritzbox1 --> INTERNET
So... mein Problem ist das mein Client eine falsche IP Adresse bei ein anderen Domain anzeigt, während - wenn man die DNS IP umstellt - ab der Fritzbox2 die richtige IP angezeigt wird.
Also nur über den Domain Controller nicht.
Auf dem Domain Controller wird auch die falsche IP angezeigt - was ist falsch?!
Ich habe schon einen ipconfig -flushdns gemacht aber das bringt nix.
Wisst ihr was ich falsch mache?
LG Peacer
Aufbau: Client --> DC mit DNS Server --> Fritzbox2 --> Fritzbox1 --> INTERNET
So... mein Problem ist das mein Client eine falsche IP Adresse bei ein anderen Domain anzeigt, während - wenn man die DNS IP umstellt - ab der Fritzbox2 die richtige IP angezeigt wird.
Also nur über den Domain Controller nicht.
Auf dem Domain Controller wird auch die falsche IP angezeigt - was ist falsch?!
Ich habe schon einen ipconfig -flushdns gemacht aber das bringt nix.
Wisst ihr was ich falsch mache?
LG Peacer
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 667171
Url: https://administrator.de/contentid/667171
Ausgedruckt am: 14.11.2024 um 13:11 Uhr
20 Kommentare
Neuester Kommentar
Zitat von @aqui:
Seit wann haben denn Provider DNS eine private, im Internet nicht geroutete, RFC1918 IP ??
Seit wann haben denn Provider DNS eine private, im Internet nicht geroutete, RFC1918 IP ??
Bei CGNAT-Anbietern manchmal. Oder bei Fehlkonfigurationen.
lks
Vermutlich im DC den falschen Nameserver für nicht-lokale Namen eingestellt.
lks
Hallo,
überlege mal was passiert wenn du einen nicht lokalen Namen auflösen willst:
Der Client fragt den DC z.B nach <kenn.ich.nicht>, der DC kann den Namen nicht auflösen, er fragt die Frizbox2 (ist kein DNS-Server, sondern leitet auch nur die Anfragen an den nächsten DNS auf der WAN Seite weiter); Fritzbox2 fragt Fritzbox1; Fritzbox1 fragt (wahrscheinlich) DNS des Providers oder welchen DNS auch immer du auf der Fritzbox1 eingetragen hast.
Ich hoffe du erkennst, daß schnell und sinnvoll anders geht.
Wie gesagt: trage als Forwarder im DNS Server des DCs die DNS Server deines Providers sein.
Irgendwo in dem Konstrukt scheint bei die was verkehrt zu sein.
ipconfig -flushdns macht ggf. nur auf dem Client Sinn, damit erkennst du aber keine Fehler auf dem DC.
Such mal nach den Möglichkeiten von <nslookup> und ggf. <dig> um gezielt die Namensauflösung auf Fehler hin zu überprüfen.
z.B. :
nslookup domain.mit-falscher.ip 10.82.41.212
nslookup domain.mit-falscher.ip 10.82.41.213
nslookup domain.mit-falscher.ip 10.82.41.211
nslookup domain.mit-falscher.ip IP der Fritzbox1
nslookup domain.mit-falscher.ip IP des DNS1 des Providers
nslookup domain.mit-falscher.ip IP des DNS2 des Providers
CH
überlege mal was passiert wenn du einen nicht lokalen Namen auflösen willst:
Der Client fragt den DC z.B nach <kenn.ich.nicht>, der DC kann den Namen nicht auflösen, er fragt die Frizbox2 (ist kein DNS-Server, sondern leitet auch nur die Anfragen an den nächsten DNS auf der WAN Seite weiter); Fritzbox2 fragt Fritzbox1; Fritzbox1 fragt (wahrscheinlich) DNS des Providers oder welchen DNS auch immer du auf der Fritzbox1 eingetragen hast.
Ich hoffe du erkennst, daß schnell und sinnvoll anders geht.
Wie gesagt: trage als Forwarder im DNS Server des DCs die DNS Server deines Providers sein.
Irgendwo in dem Konstrukt scheint bei die was verkehrt zu sein.
ipconfig -flushdns macht ggf. nur auf dem Client Sinn, damit erkennst du aber keine Fehler auf dem DC.
Such mal nach den Möglichkeiten von <nslookup> und ggf. <dig> um gezielt die Namensauflösung auf Fehler hin zu überprüfen.
z.B. :
nslookup domain.mit-falscher.ip 10.82.41.212
nslookup domain.mit-falscher.ip 10.82.41.213
nslookup domain.mit-falscher.ip 10.82.41.211
nslookup domain.mit-falscher.ip IP der Fritzbox1
nslookup domain.mit-falscher.ip IP des DNS1 des Providers
nslookup domain.mit-falscher.ip IP des DNS2 des Providers
CH
Zitat von @Peacer:
https://adguard.com/de/adguard-dns/overview.html
Auf der Seite Herunterscrollen.
Und ich dachte mir da könnte ich ja die beiden ersten Server direkt nehmen, damit halt alle geschützt sind, allerdings machen die nicht was Sie sollen. Das ist schon doof.
https://adguard.com/de/adguard-dns/overview.html
Auf der Seite Herunterscrollen.
Und ich dachte mir da könnte ich ja die beiden ersten Server direkt nehmen, damit halt alle geschützt sind, allerdings machen die nicht was Sie sollen. Das ist schon doof.
So ist das halt, wenn man "irgendeinen" DNS einträgt, statt zu schauen, was die Server genau machen. Wenn die halt einen Filter haben, der Dich "beschützen" soll, machen sie das auch. das Problem bei solchen Filtern ist, daß man keine Überblick hat, wer die wie zusammenstellt. Wenn man das nicht will, muß man seinen eigenen DNS aufsetzen (z.B. pi-hole) und dann das manuelle anpassen.
lks
Zitat von @ChriBo:
Wie gesagt: trage als Forwarder im DNS Server des DCs die DNS Server deines Providers sein.
Wie gesagt: trage als Forwarder im DNS Server des DCs die DNS Server deines Providers sein.
Auweia, ein Security-Hinmelfahrtskommando was du da empfiehlst.
Unter KEINEN Umständen darf ein internes System direkt mit unbekannten externen Diensten sprechen.
Die DNS-Kette des TE war schon richtig, die gilt es zu reparieren.
Dass in Fritte 1 irgendwelche unseriösen DNS-Server eingetragen sind, macht es natürlich nicht besser…
VG
Zitat von @chgorges:
Auweia, ein Security-Hinmelfahrtskommando was du da empfiehlst.
Zitat von @ChriBo:
Wie gesagt: trage als Forwarder im DNS Server des DCs die DNS Server deines Providers sein.
Wie gesagt: trage als Forwarder im DNS Server des DCs die DNS Server deines Providers sein.
Auweia, ein Security-Hinmelfahrtskommando was du da empfiehlst.
Stimmt so auch wieder nicht.
Unter KEINEN Umständen darf ein internes System direkt mit unbekannten externen Diensten sprechen.
Das ist von der security-Policy abhängig und gilt nicht immer absolut.
Die DNS-Kette des TE war schon richtig, die gilt es zu reparieren.
Falsch, die Fritten haben da nichts verloren und sollten außen vor gelassen werden.
Sinnvoller wäre es da eine Firewall hinzustellen, und die als Gateway für DNS (und diverse ander Dienste) nach draußen zu nehmen.
lks
Zitat von @Peacer:
Also... könnt ihr euch draußen streiten?
Es gilt nicht EUCH ZU STREITEN sondern MIR ZU HELFEN.
Also... könnt ihr euch draußen streiten?
Es gilt nicht EUCH ZU STREITEN sondern MIR ZU HELFEN.
Brüll hier nicht so rum!
Das ist kein Streit, das ist eine technische Diskussion, die auch Dir zur Erkenntnisgewinnung dient. Wenn Du das nicht siehst, bist Du blind.
Mein Gott und das in meinem Profil... gibts ja nicht.
In Deinem Profil machen wir gar nichts. wenn überhaupt in diesem Thread. Es ist nunmal so, daß hier verschiedene Ansichten über die Vorgehensweisen gibt. und jeder seine Argumente vorbringt. Deine Aufgabe ist es, diese zu bewerten und daraus Dir für Dich passende Lösung herauszusuchen.
Aufbau: Client --> DC mit DNS Server --> Fritzbox2 --> Fritzbox1 --> INTERNET
Client = 10.82.10.54
DC1 = 10.82.41.212, DC2 = 10.82.41.213 --> Beide haben u.a. DNS und DHCP und haben u.a. die Netze 10.82.10.2-255 und 10.82.41.2-255, zudem noch Weiterleitung der DNS Anfragen nach 10.82.99.211
Fritzbox2 = 10.82,99.211, ist per Kabel an Fritzbox1 angeschlossen
Fritzbox1 = 10.82.100.211, hat Verbindung zum INTERNET und hat DNS 94.140.14.14, 94.140.15.15 eben die von adguard.com
Website DNS Server: https://adguard.com/de/adguard-dns/overview.html
Und die, adguard.com, waren es... man oh man...
Wenn ich das schon länger nicht mehr gemacht habe, dann tut es mir leid.
Zu Deinem Problem wurde eigentlich alles wichtige schon gesagt:
Wenn Du adguard nimmst, mußt Du auch damit leben, daß Dir adguard "falsche" Werte liefert. Oder Du machst es richtig udn trägst in Deinem DC oder den Fritten die NS Deines Providers ein.
Danke sehr und Holdrio & Weitmann's Heil... oder so!
Trink eine Singlemalt (oder Tee) und beruhige dich mal wieder.
Schönen Sonntag noch.
lks
Zitat von @Peacer:
Den nehme ich, der schaltet nämlich so ziemlich alle Werbungen auf stumm, sodass sie gar nicht erst angezeigt werden.
Den nehme ich, der schaltet nämlich so ziemlich alle Werbungen auf stumm, sodass sie gar nicht erst angezeigt werden.
Dann arbeitet ja alles so wie es soll. Dein adguard gibt eine andere IP-Adresse als die reale zurück, weil das davon ausgeht, daß Du keine Werbung sehen willst.
lks