20
Warum sagt der DNS meines Domain Controllers die falsche IP einer Internetseite an?
Hallo,
Aufbau: Client --> DC mit DNS Server --> Fritzbox2 --> Fritzbox1 --> INTERNET
So... mein Problem ist das mein Client eine falsche IP Adresse bei ein anderen Domain anzeigt, während - wenn man die DNS IP umstellt - ab der Fritzbox2 die richtige IP angezeigt wird.
Also nur über den Domain Controller nicht.
Auf dem Domain Controller wird auch die falsche IP angezeigt - was ist falsch?!
Ich habe schon einen ipconfig -flushdns gemacht aber das bringt nix.
Wisst ihr was ich falsch mache?
LG Peacer
Aufbau: Client --> DC mit DNS Server --> Fritzbox2 --> Fritzbox1 --> INTERNET
So... mein Problem ist das mein Client eine falsche IP Adresse bei ein anderen Domain anzeigt, während - wenn man die DNS IP umstellt - ab der Fritzbox2 die richtige IP angezeigt wird.
Also nur über den Domain Controller nicht.
Auf dem Domain Controller wird auch die falsche IP angezeigt - was ist falsch?!
Ich habe schon einen ipconfig -flushdns gemacht aber das bringt nix.
Wisst ihr was ich falsch mache?
LG Peacer
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 667171
Url: https://administrator.de/contentid/667171
Ausgedruckt am: 14.11.2024 um 13:11 Uhr
20 Kommentare
Neuester Kommentar
Wurde die IP-Adresse hinter dem DNS-Eintrag in den letzten Minuten/Stunden geändert oder nutzt du für das AD und die Internetseite die gleiche Domain?
Also die IP-Adresse gehört zu einem Anschluss und der ändert sich jede Nacht. Und es ist jeweils eine andere Domain.
Die eine heißt A und die andere heißt B.
Nein, das ist es nicht. Der Windows Server kann die richtige IP Adresse nicht richtig auflösen, während die beiden Fritzboxen es können.
Die eine heißt A und die andere heißt B.
Nein, das ist es nicht. Der Windows Server kann die richtige IP Adresse nicht richtig auflösen, während die beiden Fritzboxen es können.
Hi,
welche DNS Server hast du als Forwarder in dem DNS-Server auf dem DC eingetragen ?
nimm hier die DNS Server deines Providers.
CH
welche DNS Server hast du als Forwarder in dem DNS-Server auf dem DC eingetragen ?
nimm hier die DNS Server deines Providers.
CH
Also erstens ist das mein Server und zweitens:
10.82.99.211
10.82.41.212
10.82.41.213
10.82.99.211
10.82.41.212
10.82.41.213
10.82.99.211 - Fritzbox2
10.82.41.212 - DNS01
10.82.41.213 - DNS02
10.82.41.212 - DNS01
10.82.41.213 - DNS02
Seit wann haben denn Provider DNS eine private, im Internet nicht geroutete, RFC1918 IP ??
Zitat von @aqui:
Seit wann haben denn Provider DNS eine private, im Internet nicht geroutete, RFC1918 IP ??
Seit wann haben denn Provider DNS eine private, im Internet nicht geroutete, RFC1918 IP ??
Bei CGNAT-Anbietern manchmal. Oder bei Fehlkonfigurationen.
lks
Vermutlich im DC den falschen Nameserver für nicht-lokale Namen eingestellt.
lks
Hallo,
überlege mal was passiert wenn du einen nicht lokalen Namen auflösen willst:
Der Client fragt den DC z.B nach <kenn.ich.nicht>, der DC kann den Namen nicht auflösen, er fragt die Frizbox2 (ist kein DNS-Server, sondern leitet auch nur die Anfragen an den nächsten DNS auf der WAN Seite weiter); Fritzbox2 fragt Fritzbox1; Fritzbox1 fragt (wahrscheinlich) DNS des Providers oder welchen DNS auch immer du auf der Fritzbox1 eingetragen hast.
Ich hoffe du erkennst, daß schnell und sinnvoll anders geht.
Wie gesagt: trage als Forwarder im DNS Server des DCs die DNS Server deines Providers sein.
Irgendwo in dem Konstrukt scheint bei die was verkehrt zu sein.
ipconfig -flushdns macht ggf. nur auf dem Client Sinn, damit erkennst du aber keine Fehler auf dem DC.
Such mal nach den Möglichkeiten von <nslookup> und ggf. <dig> um gezielt die Namensauflösung auf Fehler hin zu überprüfen.
z.B. :
nslookup domain.mit-falscher.ip 10.82.41.212
nslookup domain.mit-falscher.ip 10.82.41.213
nslookup domain.mit-falscher.ip 10.82.41.211
nslookup domain.mit-falscher.ip IP der Fritzbox1
nslookup domain.mit-falscher.ip IP des DNS1 des Providers
nslookup domain.mit-falscher.ip IP des DNS2 des Providers
CH
überlege mal was passiert wenn du einen nicht lokalen Namen auflösen willst:
Der Client fragt den DC z.B nach <kenn.ich.nicht>, der DC kann den Namen nicht auflösen, er fragt die Frizbox2 (ist kein DNS-Server, sondern leitet auch nur die Anfragen an den nächsten DNS auf der WAN Seite weiter); Fritzbox2 fragt Fritzbox1; Fritzbox1 fragt (wahrscheinlich) DNS des Providers oder welchen DNS auch immer du auf der Fritzbox1 eingetragen hast.
Ich hoffe du erkennst, daß schnell und sinnvoll anders geht.
Wie gesagt: trage als Forwarder im DNS Server des DCs die DNS Server deines Providers sein.
Irgendwo in dem Konstrukt scheint bei die was verkehrt zu sein.
ipconfig -flushdns macht ggf. nur auf dem Client Sinn, damit erkennst du aber keine Fehler auf dem DC.
Such mal nach den Möglichkeiten von <nslookup> und ggf. <dig> um gezielt die Namensauflösung auf Fehler hin zu überprüfen.
z.B. :
nslookup domain.mit-falscher.ip 10.82.41.212
nslookup domain.mit-falscher.ip 10.82.41.213
nslookup domain.mit-falscher.ip 10.82.41.211
nslookup domain.mit-falscher.ip IP der Fritzbox1
nslookup domain.mit-falscher.ip IP des DNS1 des Providers
nslookup domain.mit-falscher.ip IP des DNS2 des Providers
CH
Danke das hat geholfen!
Die DNS von der Fritzbox1 waren doch schuld, Sie haben einfach nicht die richtige IP aufgelöst.
Aber das ist doch Schei....e ich meine das sind die IP's von dieser Seite:
https://adguard.com/de/adguard-dns/overview.html
Auf der Seite Herunterscrollen.
Und ich dachte mir da könnte ich ja die beiden ersten Server direkt nehmen, damit halt alle geschützt sind, allerdings machen die nicht was Sie sollen. Das ist schon doof.
Danke jedenfalls euch allen!
Die DNS von der Fritzbox1 waren doch schuld, Sie haben einfach nicht die richtige IP aufgelöst.
Aber das ist doch Schei....e ich meine das sind die IP's von dieser Seite:
https://adguard.com/de/adguard-dns/overview.html
Auf der Seite Herunterscrollen.
Und ich dachte mir da könnte ich ja die beiden ersten Server direkt nehmen, damit halt alle geschützt sind, allerdings machen die nicht was Sie sollen. Das ist schon doof.
Danke jedenfalls euch allen!
Zitat von @Peacer:
https://adguard.com/de/adguard-dns/overview.html
Auf der Seite Herunterscrollen.
Und ich dachte mir da könnte ich ja die beiden ersten Server direkt nehmen, damit halt alle geschützt sind, allerdings machen die nicht was Sie sollen. Das ist schon doof.
https://adguard.com/de/adguard-dns/overview.html
Auf der Seite Herunterscrollen.
Und ich dachte mir da könnte ich ja die beiden ersten Server direkt nehmen, damit halt alle geschützt sind, allerdings machen die nicht was Sie sollen. Das ist schon doof.
So ist das halt, wenn man "irgendeinen" DNS einträgt, statt zu schauen, was die Server genau machen. Wenn die halt einen Filter haben, der Dich "beschützen" soll, machen sie das auch. das Problem bei solchen Filtern ist, daß man keine Überblick hat, wer die wie zusammenstellt. Wenn man das nicht will, muß man seinen eigenen DNS aufsetzen (z.B. pi-hole) und dann das manuelle anpassen.
lks
Zitat von @ChriBo:
Wie gesagt: trage als Forwarder im DNS Server des DCs die DNS Server deines Providers sein.
Wie gesagt: trage als Forwarder im DNS Server des DCs die DNS Server deines Providers sein.
Auweia, ein Security-Hinmelfahrtskommando was du da empfiehlst.
Unter KEINEN Umständen darf ein internes System direkt mit unbekannten externen Diensten sprechen.
Die DNS-Kette des TE war schon richtig, die gilt es zu reparieren.
Dass in Fritte 1 irgendwelche unseriösen DNS-Server eingetragen sind, macht es natürlich nicht besser…
VG
Zitat von @chgorges:
Auweia, ein Security-Hinmelfahrtskommando was du da empfiehlst.
Zitat von @ChriBo:
Wie gesagt: trage als Forwarder im DNS Server des DCs die DNS Server deines Providers sein.
Wie gesagt: trage als Forwarder im DNS Server des DCs die DNS Server deines Providers sein.
Auweia, ein Security-Hinmelfahrtskommando was du da empfiehlst.
Stimmt so auch wieder nicht.
Unter KEINEN Umständen darf ein internes System direkt mit unbekannten externen Diensten sprechen.
Das ist von der security-Policy abhängig und gilt nicht immer absolut.
Die DNS-Kette des TE war schon richtig, die gilt es zu reparieren.
Falsch, die Fritten haben da nichts verloren und sollten außen vor gelassen werden.
Sinnvoller wäre es da eine Firewall hinzustellen, und die als Gateway für DNS (und diverse ander Dienste) nach draußen zu nehmen.
lks
Also... könnt ihr euch draußen streiten?
Es gilt nicht EUCH ZU STREITEN sondern MIR ZU HELFEN.
Mein Gott und das in meinem Profil... gibts ja nicht.
Aufbau: Client --> DC mit DNS Server --> Fritzbox2 --> Fritzbox1 --> INTERNET
Client = 10.82.10.54
DC1 = 10.82.41.212, DC2 = 10.82.41.213 --> Beide haben u.a. DNS und DHCP und haben u.a. die Netze 10.82.10.2-255 und 10.82.41.2-255, zudem noch Weiterleitung der DNS Anfragen nach 10.82.99.211
Fritzbox2 = 10.82,99.211, ist per Kabel an Fritzbox1 angeschlossen
Fritzbox1 = 10.82.100.211, hat Verbindung zum INTERNET und hat DNS 94.140.14.14, 94.140.15.15 eben die von adguard.com
Website DNS Server: https://adguard.com/de/adguard-dns/overview.html
Und die, adguard.com, waren es... man oh man...
Wenn ich das schon länger nicht mehr gemacht habe, dann tut es mir leid.
Danke sehr und Holdrio & Weitmann's Heil... oder so!
Es gilt nicht EUCH ZU STREITEN sondern MIR ZU HELFEN.
Mein Gott und das in meinem Profil... gibts ja nicht.
Aufbau: Client --> DC mit DNS Server --> Fritzbox2 --> Fritzbox1 --> INTERNET
Client = 10.82.10.54
DC1 = 10.82.41.212, DC2 = 10.82.41.213 --> Beide haben u.a. DNS und DHCP und haben u.a. die Netze 10.82.10.2-255 und 10.82.41.2-255, zudem noch Weiterleitung der DNS Anfragen nach 10.82.99.211
Fritzbox2 = 10.82,99.211, ist per Kabel an Fritzbox1 angeschlossen
Fritzbox1 = 10.82.100.211, hat Verbindung zum INTERNET und hat DNS 94.140.14.14, 94.140.15.15 eben die von adguard.com
Website DNS Server: https://adguard.com/de/adguard-dns/overview.html
Und die, adguard.com, waren es... man oh man...
Wenn ich das schon länger nicht mehr gemacht habe, dann tut es mir leid.
Danke sehr und Holdrio & Weitmann's Heil... oder so!
Zitat von @Peacer:
Also... könnt ihr euch draußen streiten?
Es gilt nicht EUCH ZU STREITEN sondern MIR ZU HELFEN.
Also... könnt ihr euch draußen streiten?
Es gilt nicht EUCH ZU STREITEN sondern MIR ZU HELFEN.
Brüll hier nicht so rum!
Das ist kein Streit, das ist eine technische Diskussion, die auch Dir zur Erkenntnisgewinnung dient. Wenn Du das nicht siehst, bist Du blind.
Mein Gott und das in meinem Profil... gibts ja nicht.
In Deinem Profil machen wir gar nichts. wenn überhaupt in diesem Thread. Es ist nunmal so, daß hier verschiedene Ansichten über die Vorgehensweisen gibt. und jeder seine Argumente vorbringt. Deine Aufgabe ist es, diese zu bewerten und daraus Dir für Dich passende Lösung herauszusuchen.
Aufbau: Client --> DC mit DNS Server --> Fritzbox2 --> Fritzbox1 --> INTERNET
Client = 10.82.10.54
DC1 = 10.82.41.212, DC2 = 10.82.41.213 --> Beide haben u.a. DNS und DHCP und haben u.a. die Netze 10.82.10.2-255 und 10.82.41.2-255, zudem noch Weiterleitung der DNS Anfragen nach 10.82.99.211
Fritzbox2 = 10.82,99.211, ist per Kabel an Fritzbox1 angeschlossen
Fritzbox1 = 10.82.100.211, hat Verbindung zum INTERNET und hat DNS 94.140.14.14, 94.140.15.15 eben die von adguard.com
Website DNS Server: https://adguard.com/de/adguard-dns/overview.html
Und die, adguard.com, waren es... man oh man...
Wenn ich das schon länger nicht mehr gemacht habe, dann tut es mir leid.
Zu Deinem Problem wurde eigentlich alles wichtige schon gesagt:
Wenn Du adguard nimmst, mußt Du auch damit leben, daß Dir adguard "falsche" Werte liefert. Oder Du machst es richtig udn trägst in Deinem DC oder den Fritten die NS Deines Providers ein.
Danke sehr und Holdrio & Weitmann's Heil... oder so!
Trink eine Singlemalt (oder Tee) und beruhige dich mal wieder.
Schönen Sonntag noch.
lks
1
Hi,
muß ich das verstehen ?
ein interner DNS muß um externe Domains auflösen zu können einen externen DNS konnektieren.
Dabei ist imho der DNS des Providers noch einer der vertauenswürdigsten und schnellsten.
Welchen DNS nimmst du denn ?
CH
muß ich das verstehen ?
ein interner DNS muß um externe Domains auflösen zu können einen externen DNS konnektieren.
Dabei ist imho der DNS des Providers noch einer der vertauenswürdigsten und schnellsten.
Welchen DNS nimmst du denn ?
CH
Dabei ist imho der DNS des Providers noch einer der vertauenswürdigsten und schnellsten.
Welchen DNS nimmst du denn ?
Welchen DNS nimmst du denn ?
Fritzbox1 = 10.82.100.211, hat Verbindung zum INTERNET und hat DNS 94.140.14.14, 94.140.15.15 eben die von adguard.com
Website DNS Server: https://adguard.com/de/adguard-dns/overview.html
Den nehme ich, der schaltet nämlich so ziemlich alle Werbungen auf stumm, sodass sie gar nicht erst angezeigt werden.
Zitat von @Peacer:
Den nehme ich, der schaltet nämlich so ziemlich alle Werbungen auf stumm, sodass sie gar nicht erst angezeigt werden.
Den nehme ich, der schaltet nämlich so ziemlich alle Werbungen auf stumm, sodass sie gar nicht erst angezeigt werden.
Dann arbeitet ja alles so wie es soll. Dein adguard gibt eine andere IP-Adresse als die reale zurück, weil das davon ausgeht, daß Du keine Werbung sehen willst.
lks
Nein, denn diese Website enthält nichts, außer eine VPN.
Also was sollte adguard ausschalten? Zudem gibt er noch irgendeine Private Adresse aus dem Vodafone Netz raus und der Kollege ist im Vodafone Netz.
LG Lutz
Also was sollte adguard ausschalten? Zudem gibt er noch irgendeine Private Adresse aus dem Vodafone Netz raus und der Kollege ist im Vodafone Netz.
LG Lutz
Eine Webseite die ein „VPN“ enthält...interessant ?! 🤔
