Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Windows DNS löst sekundäre Zone nicht auf

Mitglied: SIPSIP

SIPSIP (Level 1) - Jetzt verbinden

23.05.2019 um 15:58 Uhr, 394 Aufrufe, 9 Kommentare, 1 Danke

Hallo zusammen,

Unser DNS macht mir aktuell einige Probleme.
Auf unserem DC (10.10.10.111) läuft die Domäne first.local und auch der DNS Server, welcher unsere Windows, wie auch Linux Clients verwenden.
Nun haben wir aber auch einen Linux DNS (10.10.10.4) in einem anderen Netz, der die Zonen second.int und third.local verwaltet. Unser DHCP Server ist auch eine Linux VM mit isc-dhcp-server und teilt unseren Clients die Suffixe wie folgt mit.
01.
  option domain-name "first.local";
02.
  option domain-search "second.int", "third.int";
Allen Clients sind beide DNS Server bekannt. Die Zone second.int ist auf unserem DC DNS als sekundäre Zone eingerichtet und holt sich entsprechend die Records erfolgreich von dem Linux DNS.
Alle Records, die auf dem DC DNS in der primären Zone (first.local) erfasst sind können von den Clients ohne Probleme aufgelöst werden, auch ohne Angabe der Domain (z.B. hostname1 statt hostname1.first.local). Wenn der Eintrag für z.B. hostname2 aber nicht in der primären, sondern in der sekundären Zone sind, können die Clients dies nur auflösen, wenn ich explizit den Suffix bei der Abfrage mitgebe.

Was kann ich tun, damit die Clients alle Hostnamen auflösen können, ohne dass ich den Suffix, also die Domäne bei der Abfrage mitgeben muss?


Ein ipconfig /all auf unseren Windows Clients zeigt folgendes:
Ethernet-Adapter Ethernet 5:

Verbindungsspezifisches DNS-Suffix: first.local
...
...
Suchliste für verbindungsspezifische DNS-Suffixe:
second.int
third.local


Unsere Linux Clients geben folgendes aus:
root@MST-BE-VM-005:~# cat /etc/resolv.conf
nameserver 10.10.10.111
nameserver 10.10.10.4
search mst.local


Danke!
Mitglied: Dani
LÖSUNG 23.05.2019 um 16:12 Uhr
Moin,
Auf unserem DC (10.10.10.111) läuft die Domäne first.local und auch der DNS Server, welcher unsere Windows, wie auch Linux Clients verwenden.
Nun haben wir aber auch einen Linux DNS (10.10.10.4) in einem anderen Netz, der die Zonen second.int und third.local verwaltet
Ich hoffe, die Subnetzmaske ist bei beiden IP-Adressen nicht größer als /25. Sonst hast evtl. ganze andere Probleme als die DNS Auflösung.

Allen Clients sind beide DNS Server bekannt. Die Zone second.int ist auf unserem DC DNS als sekundäre Zone eingerichtet und holt sich entsprechend die Records erfolgreich von dem Linux DNS.
Zum einen kennen alle Clients beide DNS-Server 10.10.10.111 und 10.10.10.4, zum anderen hat der 10.10.10.4 die Zone second.int als Secondary eingerichtet. Was erhoffst du dir von diesem Konstrukt?

Gerade Windows Clients in einer Domäne sind DNS-Server außerhalb der Domäne suspekt. Gerade wenn es um die SRV-Abfrage für DCs, GCs, etc... geht. Daher empfehle ich dir den Windows Clients ausschließlich den 10.10.10.4 anzugeben.

Lösch einmal die Secondary Zone und lege diese als Primary Zone an. Anschließend mal 1-2-3 A-Einträge manuell anlegen für einen kl. Test. Anschließend auf dem Windows Client die DNS-Einstellungen entsprechend korrgieren, den DNS Cache löschen und nochmals den ping auf hostname2 versuchen. Klappt das?


Gruß,
Dani
Bitte warten ..
Mitglied: SIPSIP
23.05.2019, aktualisiert um 16:44 Uhr
Hey Dani

Nun haben wir aber auch einen Linux DNS (10.10.10.4) in einem anderen Netz, der die Zonen second.int und third.local verwaltet
Ich hoffe, die Subnetzmaske ist bei beiden IP-Adressen nicht größer als /25. Sonst hast evtl. ganze andere Probleme als die DNS Auflösung.
Sorry, mein Fehler, es ist nicht ein anderes Netz, die Server sind beide im selben Subnetz 10.10.10.0/23.

Zum einen kennen alle Clients beide DNS-Server 10.10.10.111 und 10.10.10.4, zum anderen hat der 10.10.10.4 die Zone second.int als Secondary eingerichtet. Was erhoffst du dir von diesem Konstrukt?
Nein, die 10.10.10.4 ist der Master DNS von second.int und 10.10.10.111 ist der Master von first.local. Da die Auflösung der Hostnamen nicht funktionierte, habe ich auf dem 10.10.10.111 second.int als sekundäre Zone hinzugefügt. Dabei muss man angeben, welcher Server, also 10.10.10.4 der Master dieser Zone ist, damit der Server weiss, wo er die Records herbekommt.

Lösch einmal die Secondary Zone und lege diese als Primary Zone an. Anschließend mal 1-2-3 A-Einträge manuell anlegen für einen kl. Test. Anschließend auf dem Windows Client die DNS-Einstellungen entsprechend korrgieren, den DNS Cache löschen und nochmals den ping auf hostname2 versuchen. Klappt das?
Secondary Zone gelöscht und als Primary angelegt, einige statische Records erfasst, Service neugestartet und flushdns ausgeführt. Funktioniert leider immer noch nicht. Nicht einmal der DNS Server selber, also auf dem DC kann den Hostname auflösen, ohne dass ich die Domäne mitgebe...

EDIT:
Sehr merkwürdig finde ich folgendes. Wenn ich die Suffixe manuell in meinem Ethernetadapter erfasse funktioniert jede Auflösung... evtl. ist es doch auch ein DHCP Problem, obwohl dieser die Suffixe an die Clients weitergibt...
Bitte warten ..
Mitglied: LeeX01
23.05.2019 um 16:56 Uhr
Hi,

du musst die searchlist über die GPO konfigurieren wenn du das nicht bei jedem Adapter eintragen möchtest. Dann klappt das auch ohne fqdn.

PS: bitte den zweiten DNS Server aus der Konfig nehmen, solange der erste Antwortet fragt er den Protokollgemäß sowieso nicht beim anderen und du möchtest keine Kreuzkonfig bauen oder sporadische Fehler

Grüße
Bitte warten ..
Mitglied: SIPSIP
23.05.2019 um 17:02 Uhr
Hey,

Danke für deine Antwort aber es muss doch auch eine Lösung für die Linux Clients geben. Ich dachte immer, dass dazu der DHCP Server die passenden Suffixe verteilt.

Gruss
Bitte warten ..
Mitglied: LeeX01
23.05.2019 um 17:10 Uhr
Option 119 DHCP
VG
Bitte warten ..
Mitglied: SIPSIP
27.05.2019 um 09:28 Uhr
Danke bei Windows klappt es super via GPO!

Sind das den nicht die folgenden Zeilen beim isc-dhcp-server ?

01.
  option domain-name "first.local";
02.
  option domain-search "second.int", "third.int";
Bitte warten ..
Mitglied: SIPSIP
28.05.2019 um 15:19 Uhr
Weiss jemand wie ich mit meinem isc-dhcp-server DDNS-Updates an meinen Windows DNS sende? Leider finde ich nur Infos mit Bind, die ausführlich sind.
Bitte warten ..
Mitglied: Dani
LÖSUNG 04.06.2019 um 19:36 Uhr
Moin,
Weiss jemand wie ich mit meinem isc-dhcp-server DDNS-Updates an meinen Windows DNS sende?
Wissen leider nicht. Aber ich habe folgende Links gefunden, wo es um das Thema geht und auch ISC DHCP angesprochen wird.
https://www.admin-magazin.de/Online-Artikel/Automatische-DNS-Updates-per ...
https://forum.ubuntuusers.de/topic/ddns-mit-bind9-und-isc-dhcp-server/


Gruß,
Dani
Bitte warten ..
Mitglied: SIPSIP
11.06.2019 um 10:28 Uhr
Hallo Dani,

Besten Dank für die Info, leider zeitlich noch nicht dazu gekommen das ganze zu testen aber werde es auf jeden Fall anschauen.

Grüsse
Bitte warten ..
Ähnliche Inhalte
Voice over IP

Analyse RTP - Rx-Pkts-Lost vs. Remote-Rx-Pkts-Lost

Frage von istike2Voice over IP

Hallo, ich habe hier einen Anrufe wo unser PBX vom Angerufenen durchgehend sehr schlechte RTP Streamqualität bekommt. (Ich wundere ...

Hardware

APC-USV meldet "Communication Lost on Agent GEMEINDESERVER"

Frage von SarekHLHardware5 Kommentare

Hallo zusammen, seit ca. zwei Monaten bekomme ich häufiger eMails von der USV eines Kunden: PowerChute Business Edition has ...

Windows Server

DNS Abfragen von Windows Clients auf Windows DNS Server nachverfolgen

gelöst Frage von jojo0411Windows Server2 Kommentare

Hallo Leute, Wir haben seit kurzem Cisco Umbrella (Open DNS) im Einsatz und der zeigt uns jetzt allerhand Domänen ...

Windows Server

Windows Server 2008r2 DNS

gelöst Frage von CitytowWindows Server2 Kommentare

Mahlzeit, ich stehe grade echt aufen Schlauch. Folgende Symptomatik, ein Kollege hat mich um einen Gefallen gebeten. Der Sachverhalt ...

Neue Wissensbeiträge
Microsoft
PowerShell script für LAPS
Information von kgborn vor 1 TagMicrosoft5 Kommentare

Kurzer Hinweis für Admins im AD-Umfeld. Ich bin die Tage auf das PowerShell Script der Woche “Local Administrator Password ...

Windows 10
Windows 10 bis Version 1803 und das Zwangs-Upgrade
Information von kgborn vor 1 TagWindows 10

Ich denke, die meisten Admins hier werden Systeme mit Windows 10 Enterprise einsetzen und Updates per WSUS/SCCM oder ähnlichem ...

Microsoft Office
BSI-Empfehlungen für die Office-Konfiguration
Information von kgborn vor 1 TagMicrosoft Office

Kurze Information für Admins, die Office verwalten. Das BSI hat einige Regeln für die Absicherung von Office-Konfigurationen veröffentlicht. Ich ...

Windows 10

Sandy-Bridge plus Nvidia plus Win10 1903 braucht Hotfix

Information von DerWoWusste vor 5 TagenWindows 101 Kommentar

Es gibt ein Problem in der seltenen Konstellation Nvidia-Grafikkarte/Sandy-Bridge-CPU/Win10v1903: die von Nvidia vorgeschlagenen Treiber lassen sich nicht installieren. verlinkt ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 Logonskript greift nicht
Frage von xbast1xWindows 1019 Kommentare

Hallo zusammen, da sich die per GPO gemappten Laufwerke bei allen Usern schließen und das Problem sich nicht lösen ...

SAN, NAS, DAS
SFP+ 10GB Module kompatibel?
Frage von get--4SAN, NAS, DAS18 Kommentare

Grüße euch alle, ich bin in mehreren Schulen für die EDV verantwortlich. In einer Schule haben wir eine SAN ...

Entwicklung
Welche Programmiersprache ist das?
Frage von DschingisEntwicklung17 Kommentare

Hallo zusammen, unser ERP-System ermöglicht es, eigene Ansichten zu bearbeiten. Ich würde mich hier gerne weiterbilden. Kann mir jamand ...

Batch & Shell
Powershell Skript für Reg Datei ändern
gelöst Frage von SoccerdeluxBatch & Shell16 Kommentare

Hallo zusammen, ich muss auf einem Windows 10 Pc ein Skript ausführen lassen was sich alle 5 Minuten wiederholt. ...