peacer
Goto Top

Warum sagt der DNS meines Domain Controllers die falsche IP einer Internetseite an?

Hallo,

Aufbau: Client --> DC mit DNS Server --> Fritzbox2 --> Fritzbox1 --> INTERNET

So... mein Problem ist das mein Client eine falsche IP Adresse bei ein anderen Domain anzeigt, während - wenn man die DNS IP umstellt - ab der Fritzbox2 die richtige IP angezeigt wird.
Also nur über den Domain Controller nicht.

Auf dem Domain Controller wird auch die falsche IP angezeigt - was ist falsch?!

Ich habe schon einen ipconfig -flushdns gemacht aber das bringt nix.
Wisst ihr was ich falsch mache?

LG Peacer

Content-ID: 667171

Url: https://administrator.de/contentid/667171

Ausgedruckt am: 14.11.2024 um 13:11 Uhr

tikayevent
tikayevent 29.05.2021 um 13:41:50 Uhr
Goto Top
Wurde die IP-Adresse hinter dem DNS-Eintrag in den letzten Minuten/Stunden geändert oder nutzt du für das AD und die Internetseite die gleiche Domain?
Peacer
Peacer 29.05.2021 um 14:02:38 Uhr
Goto Top
Also die IP-Adresse gehört zu einem Anschluss und der ändert sich jede Nacht. Und es ist jeweils eine andere Domain.

Die eine heißt A und die andere heißt B.

Nein, das ist es nicht. Der Windows Server kann die richtige IP Adresse nicht richtig auflösen, während die beiden Fritzboxen es können.
ChriBo
ChriBo 29.05.2021 aktualisiert um 18:03:34 Uhr
Goto Top
Hi,
welche DNS Server hast du als Forwarder in dem DNS-Server auf dem DC eingetragen ?
nimm hier die DNS Server deines Providers.

CH
Peacer
Peacer 29.05.2021 um 14:13:53 Uhr
Goto Top
Also erstens ist das mein Server und zweitens:

10.82.99.211
10.82.41.212
10.82.41.213
Peacer
Peacer 29.05.2021 um 14:15:47 Uhr
Goto Top
10.82.99.211 - Fritzbox2
10.82.41.212 - DNS01
10.82.41.213 - DNS02
aqui
aqui 29.05.2021 um 14:48:52 Uhr
Goto Top
Seit wann haben denn Provider DNS eine private, im Internet nicht geroutete, RFC1918 IP ??
Lochkartenstanzer
Lochkartenstanzer 29.05.2021 um 16:18:15 Uhr
Goto Top
Zitat von @aqui:

Seit wann haben denn Provider DNS eine private, im Internet nicht geroutete, RFC1918 IP ??

Bei CGNAT-Anbietern manchmal. Oder bei Fehlkonfigurationen.

lks
Lochkartenstanzer
Lochkartenstanzer 29.05.2021 um 16:20:07 Uhr
Goto Top
Zitat von @Peacer:

Wisst ihr was ich falsch mache?

Vermutlich im DC den falschen Nameserver für nicht-lokale Namen eingestellt.

lks
ChriBo
Lösung ChriBo 29.05.2021 um 18:21:16 Uhr
Goto Top
Hallo,
überlege mal was passiert wenn du einen nicht lokalen Namen auflösen willst:
Der Client fragt den DC z.B nach <kenn.ich.nicht>, der DC kann den Namen nicht auflösen, er fragt die Frizbox2 (ist kein DNS-Server, sondern leitet auch nur die Anfragen an den nächsten DNS auf der WAN Seite weiter); Fritzbox2 fragt Fritzbox1; Fritzbox1 fragt (wahrscheinlich) DNS des Providers oder welchen DNS auch immer du auf der Fritzbox1 eingetragen hast.
Ich hoffe du erkennst, daß schnell und sinnvoll anders geht.
Wie gesagt: trage als Forwarder im DNS Server des DCs die DNS Server deines Providers sein.
Irgendwo in dem Konstrukt scheint bei die was verkehrt zu sein.
ipconfig -flushdns macht ggf. nur auf dem Client Sinn, damit erkennst du aber keine Fehler auf dem DC.
Such mal nach den Möglichkeiten von <nslookup> und ggf. <dig> um gezielt die Namensauflösung auf Fehler hin zu überprüfen.
z.B. :
nslookup domain.mit-falscher.ip 10.82.41.212
nslookup domain.mit-falscher.ip 10.82.41.213
nslookup domain.mit-falscher.ip 10.82.41.211
nslookup domain.mit-falscher.ip IP der Fritzbox1
nslookup domain.mit-falscher.ip IP des DNS1 des Providers
nslookup domain.mit-falscher.ip IP des DNS2 des Providers

CH
Peacer
Peacer 30.05.2021 um 09:47:38 Uhr
Goto Top
Danke das hat geholfen!

Die DNS von der Fritzbox1 waren doch schuld, Sie haben einfach nicht die richtige IP aufgelöst.
Aber das ist doch Schei....e ich meine das sind die IP's von dieser Seite:

https://adguard.com/de/adguard-dns/overview.html
Auf der Seite Herunterscrollen.

Und ich dachte mir da könnte ich ja die beiden ersten Server direkt nehmen, damit halt alle geschützt sind, allerdings machen die nicht was Sie sollen. Das ist schon doof.

Danke jedenfalls euch allen!
Lochkartenstanzer
Lochkartenstanzer 30.05.2021 um 09:53:06 Uhr
Goto Top
Zitat von @Peacer:

https://adguard.com/de/adguard-dns/overview.html
Auf der Seite Herunterscrollen.

Und ich dachte mir da könnte ich ja die beiden ersten Server direkt nehmen, damit halt alle geschützt sind, allerdings machen die nicht was Sie sollen. Das ist schon doof.

So ist das halt, wenn man "irgendeinen" DNS einträgt, statt zu schauen, was die Server genau machen. Wenn die halt einen Filter haben, der Dich "beschützen" soll, machen sie das auch. das Problem bei solchen Filtern ist, daß man keine Überblick hat, wer die wie zusammenstellt. Wenn man das nicht will, muß man seinen eigenen DNS aufsetzen (z.B. pi-hole) und dann das manuelle anpassen.

lks
chgorges
chgorges 30.05.2021 um 16:12:38 Uhr
Goto Top
Zitat von @ChriBo:
Wie gesagt: trage als Forwarder im DNS Server des DCs die DNS Server deines Providers sein.

Auweia, ein Security-Hinmelfahrtskommando was du da empfiehlst.

Unter KEINEN Umständen darf ein internes System direkt mit unbekannten externen Diensten sprechen.
Die DNS-Kette des TE war schon richtig, die gilt es zu reparieren.
Dass in Fritte 1 irgendwelche unseriösen DNS-Server eingetragen sind, macht es natürlich nicht besser…

VG
Lochkartenstanzer
Lochkartenstanzer 30.05.2021 um 17:02:16 Uhr
Goto Top
Zitat von @chgorges:

Zitat von @ChriBo:
Wie gesagt: trage als Forwarder im DNS Server des DCs die DNS Server deines Providers sein.

Auweia, ein Security-Hinmelfahrtskommando was du da empfiehlst.

Stimmt so auch wieder nicht.

Unter KEINEN Umständen darf ein internes System direkt mit unbekannten externen Diensten sprechen.

Das ist von der security-Policy abhängig und gilt nicht immer absolut.

Die DNS-Kette des TE war schon richtig, die gilt es zu reparieren.

Falsch, die Fritten haben da nichts verloren und sollten außen vor gelassen werden.

Sinnvoller wäre es da eine Firewall hinzustellen, und die als Gateway für DNS (und diverse ander Dienste) nach draußen zu nehmen.

lks
Peacer
Peacer 30.05.2021 um 18:21:41 Uhr
Goto Top
Also... könnt ihr euch draußen streiten?

Es gilt nicht EUCH ZU STREITEN sondern MIR ZU HELFEN.

Mein Gott und das in meinem Profil... gibts ja nicht.

Aufbau: Client --> DC mit DNS Server --> Fritzbox2 --> Fritzbox1 --> INTERNET

Client = 10.82.10.54
DC1 = 10.82.41.212, DC2 = 10.82.41.213 --> Beide haben u.a. DNS und DHCP und haben u.a. die Netze 10.82.10.2-255 und 10.82.41.2-255, zudem noch Weiterleitung der DNS Anfragen nach 10.82.99.211
Fritzbox2 = 10.82,99.211, ist per Kabel an Fritzbox1 angeschlossen
Fritzbox1 = 10.82.100.211, hat Verbindung zum INTERNET und hat DNS 94.140.14.14, 94.140.15.15 eben die von adguard.com


Website DNS Server: https://adguard.com/de/adguard-dns/overview.html
Und die, adguard.com, waren es... man oh man...

Wenn ich das schon länger nicht mehr gemacht habe, dann tut es mir leid.

Danke sehr und Holdrio & Weitmann's Heil... oder so!
Lochkartenstanzer
Lochkartenstanzer 30.05.2021 um 19:07:17 Uhr
Goto Top
Zitat von @Peacer:

Also... könnt ihr euch draußen streiten?

Es gilt nicht EUCH ZU STREITEN sondern MIR ZU HELFEN.

Brüll hier nicht so rum!

Das ist kein Streit, das ist eine technische Diskussion, die auch Dir zur Erkenntnisgewinnung dient. Wenn Du das nicht siehst, bist Du blind.


Mein Gott und das in meinem Profil... gibts ja nicht.

In Deinem Profil machen wir gar nichts. wenn überhaupt in diesem Thread. Es ist nunmal so, daß hier verschiedene Ansichten über die Vorgehensweisen gibt. und jeder seine Argumente vorbringt. Deine Aufgabe ist es, diese zu bewerten und daraus Dir für Dich passende Lösung herauszusuchen.


Aufbau: Client --> DC mit DNS Server --> Fritzbox2 --> Fritzbox1 --> INTERNET

Client = 10.82.10.54
DC1 = 10.82.41.212, DC2 = 10.82.41.213 --> Beide haben u.a. DNS und DHCP und haben u.a. die Netze 10.82.10.2-255 und 10.82.41.2-255, zudem noch Weiterleitung der DNS Anfragen nach 10.82.99.211
Fritzbox2 = 10.82,99.211, ist per Kabel an Fritzbox1 angeschlossen
Fritzbox1 = 10.82.100.211, hat Verbindung zum INTERNET und hat DNS 94.140.14.14, 94.140.15.15 eben die von adguard.com


Website DNS Server: https://adguard.com/de/adguard-dns/overview.html
Und die, adguard.com, waren es... man oh man...

Wenn ich das schon länger nicht mehr gemacht habe, dann tut es mir leid.

Zu Deinem Problem wurde eigentlich alles wichtige schon gesagt:

Wenn Du adguard nimmst, mußt Du auch damit leben, daß Dir adguard "falsche" Werte liefert. Oder Du machst es richtig udn trägst in Deinem DC oder den Fritten die NS Deines Providers ein.

Danke sehr und Holdrio & Weitmann's Heil... oder so!

Trink eine Singlemalt (oder Tee) und beruhige dich mal wieder.

Schönen Sonntag noch.

lks
ChriBo
ChriBo 31.05.2021 um 08:33:33 Uhr
Goto Top
Hi,
muß ich das verstehen ?
ein interner DNS muß um externe Domains auflösen zu können einen externen DNS konnektieren.
Dabei ist imho der DNS des Providers noch einer der vertauenswürdigsten und schnellsten.

Welchen DNS nimmst du denn ?

CH
Peacer
Peacer 31.05.2021 um 16:56:25 Uhr
Goto Top
Dabei ist imho der DNS des Providers noch einer der vertauenswürdigsten und schnellsten.

Welchen DNS nimmst du denn ?

Fritzbox1 = 10.82.100.211, hat Verbindung zum INTERNET und hat DNS 94.140.14.14, 94.140.15.15 eben die von adguard.com

Website DNS Server: https://adguard.com/de/adguard-dns/overview.html

Den nehme ich, der schaltet nämlich so ziemlich alle Werbungen auf stumm, sodass sie gar nicht erst angezeigt werden.
Lochkartenstanzer
Lochkartenstanzer 31.05.2021 um 17:15:48 Uhr
Goto Top
Zitat von @Peacer:

Den nehme ich, der schaltet nämlich so ziemlich alle Werbungen auf stumm, sodass sie gar nicht erst angezeigt werden.

Dann arbeitet ja alles so wie es soll. Dein adguard gibt eine andere IP-Adresse als die reale zurück, weil das davon ausgeht, daß Du keine Werbung sehen willst.

lks
Peacer
Peacer 02.06.2021 um 13:26:50 Uhr
Goto Top
Nein, denn diese Website enthält nichts, außer eine VPN.

Also was sollte adguard ausschalten? Zudem gibt er noch irgendeine Private Adresse aus dem Vodafone Netz raus und der Kollege ist im Vodafone Netz.

LG Lutz
aqui
aqui 09.08.2021 um 13:01:26 Uhr
Goto Top
Eine Webseite die ein „VPN“ enthält...interessant ?! 🤔