sbs-newbie

Windows DC: Probleme mit DNS-Auflösung bei vollständiger Namensangabe

Hallo, ich habe ein Problem mit DNS-Auflösungen an einem Windows Server 2019 mit aktivem Domänencontroller.

Situation:
1 Server 2019 mit aktivem DC, auf dem Server läuft auch der DNS
IPv4 des Servers 192.168.1.10
Im Router 192.168.1.1 als DNS eingetragen sind 1.: der Server (1.10) und 2. der Router selbst mit 1.1
Die Firma hat eine externe Internetseite mit firmenname.de, gehostet irgendwo im Web IPv4 irgendwas mit 217.x.x.x
Die Windows Domäne lautet: int.firmenname.de
Somit lautet der vollständige Name des Servers: server.int.firmenname.de und der PC vom chef also chef.int.firmenname.de
Wenn ich nun auf beliebigem PC die Namensauflösung via nslookup prüfe, dann kommt:
chef --> IPv4 des Chefs im lokalen LAN 192.168.1.x
Soweit alles OK

Problem: Gebe ich den vollständigen Namen des Gerätes an:
chef.int.firmenname.de --> IPv4 der ext Homepage mit 217.x.x.x

Wenn ich nun am DC-Server nslookup aufrufe, passiert folgendes:
server --> server.int.firmenname.de --> richtige IPv4 192.168.1.10
server.int.firmenname.de --> der Name wird um int.firmenname.de ergänzt also: server.int.firmenname.de.int.firmenname.de und es wird die IPv4 der externen Homepage 217.x.x.x ausgegeben.

--> Es wird also auch dann der Domännenname angehängt, wenn dieser schon in der Anfrage enthalten ist.
Im DNS sieht für mich alles soweit OK aus und es finden sich die Knoten der Geräte im internen Firmennetz.

Also: irgendwo hat der DNS im Server ein Problem mit dem eigenen Domänennamen.

Was kann hierfür die Ursache sein?

Besten Dank für Eure Tipps!
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 672757

Url: https://administrator.de/forum/windows-dc-probleme-mit-dns-aufloesung-bei-vollstaendiger-namensangabe-672757.html

Ausgedruckt am: 06.05.2025 um 16:05 Uhr

SlainteMhath
SlainteMhath 06.05.2025 um 14:44:22 Uhr
Goto Top
Moin,

wie sieht denn die DNS Client und Server Konfig am DC aus?
wie die DNS Client Konfig am Chef-PC?
und wie aus auf beiden das DNS Suffix eingestellt?
Wer macht DHCP? Und wie ist der konfiguriert?

lg,
Slainte
emeriks
emeriks 06.05.2025 aktualisiert um 16:19:09 Uhr
Goto Top
Im Router 192.168.1.1 als DNS eingetragen sind 1.: der Server (1.10) und 2. der Router selbst mit 1.1
Und was soll das bringen?

  1. Der DC/DNS nutzt sich selbst als DNS-Server und nur diesen.
  2. Die AD-Clients und alle anderen Geräte, welche nicht im AD sind, nutzen den DC/DNS als DNS-Server und nur diesen.
  3. Der MS DNS-Server hat eine Weiterleitung auf entweder einen externen DNS-Server beim ISP oder auf den Internet-Router
  4. Der Internet-Router nutzt externe DNS-Server (i.A. von ISP) als Weiterleitung, so wie es standardmäßig ist.

E.
BiberMan
BiberMan 06.05.2025 aktualisiert um 16:40:18 Uhr
Goto Top
Zusätzlich zu der korrekten Konfiguration die @emeriks schon genannt hat ein Anmerkung zu nslookup:
Es wird also auch dann der Domännenname angehängt, wenn dieser schon in der Anfrage enthalten ist.
Das ist normal wenn du mit nslookup arbeitest und am Ende des FQDN keinen Punkt gesetzt hast. Deswegen sollte man bei Abfragen von FQDNs mit nslookup immer einen Punkt am Ende setzen. Ist dieser nämlich nicht vorhanden passiert genau das, nslookup hängt dann den primären DNS-Suffix an den Namen und versucht diesen bei dem am Client konfigurierten DNS-Server aufzulösen.
Bei vielen externen DNS-Anbietern sorgen dann oft DNS-Wildcard-EInträge dafür das bei Anfragen solcher Namenskonstrukte dann trotzdem eine IP zurückliefern.
sbs-newbie
sbs-newbie 06.05.2025 um 17:09:58 Uhr
Goto Top
Hi Slainte,
Am DNS selbst wurde nach Anlegen der Domäne des DC keine mir bekannte Änderung vorgenommen, lediglich einige Geräte im LAN haben feste A-Pointer-Zuordnungen erhalten.
DHCP ist die Firewall im Netzwerk und hier wird als erster DNS der DC und als 2. DNS-Server die IP der Firewall vorgegeben. GW ist die FW.
dns-konfig
radiogugu
radiogugu 06.05.2025 um 17:46:36 Uhr
Goto Top
DHCP ist die Firewall im Netzwerk und hier wird als erster DNS der DC und als 2. DNS-Server die IP der Firewall vorgegeben.

Nabend.

Auf jeden Fall Letzteres wieder entfernen.

Auch, wie die Kollegen schon schrieben, dem DC nur sich selbst als DNS Server in der Netzwerkkonfiguration geben.

Wie ist IPv6 im Netzwerk implementiert? Dies wird ja priorisiert, falls eine IPv6 Adresse vorhanden und vergeben wurde.
Mal Testweise den DHCPv6 Server an der Firewall deaktivieren.

Interessehalber:

Welche DNS Weiterleitungen sind denn bei dem DNS Server konfiguriert?

Rechtsklick auf den Server in der DNS Konsole und danach Eigenschaften > Weiterleitungen auswählen.

Gruß
Marc