Windows DC: Probleme mit DNS-Auflösung bei vollständiger Namensangabe
Hallo, ich habe ein Problem mit DNS-Auflösungen an einem Windows Server 2019 mit aktivem Domänencontroller.
Situation:
1 Server 2019 mit aktivem DC, auf dem Server läuft auch der DNS
IPv4 des Servers 192.168.1.10
Im Router 192.168.1.1 als DNS eingetragen sind 1.: der Server (1.10) und 2. der Router selbst mit 1.1
Die Firma hat eine externe Internetseite mit firmenname.de, gehostet irgendwo im Web IPv4 irgendwas mit 217.x.x.x
Die Windows Domäne lautet: int.firmenname.de
Somit lautet der vollständige Name des Servers: server.int.firmenname.de und der PC vom chef also chef.int.firmenname.de
Wenn ich nun auf beliebigem PC die Namensauflösung via nslookup prüfe, dann kommt:
chef --> IPv4 des Chefs im lokalen LAN 192.168.1.x
Soweit alles OK
Problem: Gebe ich den vollständigen Namen des Gerätes an:
chef.int.firmenname.de --> IPv4 der ext Homepage mit 217.x.x.x
Wenn ich nun am DC-Server nslookup aufrufe, passiert folgendes:
server --> server.int.firmenname.de --> richtige IPv4 192.168.1.10
server.int.firmenname.de --> der Name wird um int.firmenname.de ergänzt also: server.int.firmenname.de.int.firmenname.de und es wird die IPv4 der externen Homepage 217.x.x.x ausgegeben.
--> Es wird also auch dann der Domännenname angehängt, wenn dieser schon in der Anfrage enthalten ist.
Im DNS sieht für mich alles soweit OK aus und es finden sich die Knoten der Geräte im internen Firmennetz.
Also: irgendwo hat der DNS im Server ein Problem mit dem eigenen Domänennamen.
Was kann hierfür die Ursache sein?
Besten Dank für Eure Tipps!
Situation:
1 Server 2019 mit aktivem DC, auf dem Server läuft auch der DNS
IPv4 des Servers 192.168.1.10
Im Router 192.168.1.1 als DNS eingetragen sind 1.: der Server (1.10) und 2. der Router selbst mit 1.1
Die Firma hat eine externe Internetseite mit firmenname.de, gehostet irgendwo im Web IPv4 irgendwas mit 217.x.x.x
Die Windows Domäne lautet: int.firmenname.de
Somit lautet der vollständige Name des Servers: server.int.firmenname.de und der PC vom chef also chef.int.firmenname.de
Wenn ich nun auf beliebigem PC die Namensauflösung via nslookup prüfe, dann kommt:
chef --> IPv4 des Chefs im lokalen LAN 192.168.1.x
Soweit alles OK
Problem: Gebe ich den vollständigen Namen des Gerätes an:
chef.int.firmenname.de --> IPv4 der ext Homepage mit 217.x.x.x
Wenn ich nun am DC-Server nslookup aufrufe, passiert folgendes:
server --> server.int.firmenname.de --> richtige IPv4 192.168.1.10
server.int.firmenname.de --> der Name wird um int.firmenname.de ergänzt also: server.int.firmenname.de.int.firmenname.de und es wird die IPv4 der externen Homepage 217.x.x.x ausgegeben.
--> Es wird also auch dann der Domännenname angehängt, wenn dieser schon in der Anfrage enthalten ist.
Im DNS sieht für mich alles soweit OK aus und es finden sich die Knoten der Geräte im internen Firmennetz.
Also: irgendwo hat der DNS im Server ein Problem mit dem eigenen Domänennamen.
Was kann hierfür die Ursache sein?
Besten Dank für Eure Tipps!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 672757
Url: https://administrator.de/forum/windows-dc-probleme-mit-dns-aufloesung-bei-vollstaendiger-namensangabe-672757.html
Ausgedruckt am: 06.05.2025 um 16:05 Uhr
5 Kommentare
Neuester Kommentar
Im Router 192.168.1.1 als DNS eingetragen sind 1.: der Server (1.10) und 2. der Router selbst mit 1.1
Und was soll das bringen?- Der DC/DNS nutzt sich selbst als DNS-Server und nur diesen.
- Die AD-Clients und alle anderen Geräte, welche nicht im AD sind, nutzen den DC/DNS als DNS-Server und nur diesen.
- Der MS DNS-Server hat eine Weiterleitung auf entweder einen externen DNS-Server beim ISP oder auf den Internet-Router
- Der Internet-Router nutzt externe DNS-Server (i.A. von ISP) als Weiterleitung, so wie es standardmäßig ist.
E.
Zusätzlich zu der korrekten Konfiguration die @emeriks schon genannt hat ein Anmerkung zu nslookup:
Bei vielen externen DNS-Anbietern sorgen dann oft DNS-Wildcard-EInträge dafür das bei Anfragen solcher Namenskonstrukte dann trotzdem eine IP zurückliefern.
Es wird also auch dann der Domännenname angehängt, wenn dieser schon in der Anfrage enthalten ist.
Das ist normal wenn du mit nslookup arbeitest und am Ende des FQDN keinen Punkt gesetzt hast. Deswegen sollte man bei Abfragen von FQDNs mit nslookup immer einen Punkt am Ende setzen. Ist dieser nämlich nicht vorhanden passiert genau das, nslookup hängt dann den primären DNS-Suffix an den Namen und versucht diesen bei dem am Client konfigurierten DNS-Server aufzulösen.Bei vielen externen DNS-Anbietern sorgen dann oft DNS-Wildcard-EInträge dafür das bei Anfragen solcher Namenskonstrukte dann trotzdem eine IP zurückliefern.
DHCP ist die Firewall im Netzwerk und hier wird als erster DNS der DC und als 2. DNS-Server die IP der Firewall vorgegeben.
Nabend.
Auf jeden Fall Letzteres wieder entfernen.
Auch, wie die Kollegen schon schrieben, dem DC nur sich selbst als DNS Server in der Netzwerkkonfiguration geben.
Wie ist IPv6 im Netzwerk implementiert? Dies wird ja priorisiert, falls eine IPv6 Adresse vorhanden und vergeben wurde.
Mal Testweise den DHCPv6 Server an der Firewall deaktivieren.
Interessehalber:
Welche DNS Weiterleitungen sind denn bei dem DNS Server konfiguriert?
Rechtsklick auf den Server in der DNS Konsole und danach Eigenschaften > Weiterleitungen auswählen.
Gruß
Marc