9
Windows DNS löst sekundäre Zone nicht auf
Hallo zusammen,
Unser DNS macht mir aktuell einige Probleme.
Auf unserem DC (10.10.10.111) läuft die Domäne first.local und auch der DNS Server, welcher unsere Windows, wie auch Linux Clients verwenden.
Nun haben wir aber auch einen Linux DNS (10.10.10.4) in einem anderen Netz, der die Zonen second.int und third.local verwaltet. Unser DHCP Server ist auch eine Linux VM mit isc-dhcp-server und teilt unseren Clients die Suffixe wie folgt mit.
Allen Clients sind beide DNS Server bekannt. Die Zone second.int ist auf unserem DC DNS als sekundäre Zone eingerichtet und holt sich entsprechend die Records erfolgreich von dem Linux DNS.
Alle Records, die auf dem DC DNS in der primären Zone (first.local) erfasst sind können von den Clients ohne Probleme aufgelöst werden, auch ohne Angabe der Domain (z.B. hostname1 statt hostname1.first.local). Wenn der Eintrag für z.B. hostname2 aber nicht in der primären, sondern in der sekundären Zone sind, können die Clients dies nur auflösen, wenn ich explizit den Suffix bei der Abfrage mitgebe.
Was kann ich tun, damit die Clients alle Hostnamen auflösen können, ohne dass ich den Suffix, also die Domäne bei der Abfrage mitgeben muss?
Ein ipconfig /all auf unseren Windows Clients zeigt folgendes:
Ethernet-Adapter Ethernet 5:
Verbindungsspezifisches DNS-Suffix: first.local
...
...
Suchliste für verbindungsspezifische DNS-Suffixe:
second.int
third.local
Unsere Linux Clients geben folgendes aus:
root@MST-BE-VM-005:~# cat /etc/resolv.conf
nameserver 10.10.10.111
nameserver 10.10.10.4
search mst.local
Danke!
Unser DNS macht mir aktuell einige Probleme.
Auf unserem DC (10.10.10.111) läuft die Domäne first.local und auch der DNS Server, welcher unsere Windows, wie auch Linux Clients verwenden.
Nun haben wir aber auch einen Linux DNS (10.10.10.4) in einem anderen Netz, der die Zonen second.int und third.local verwaltet. Unser DHCP Server ist auch eine Linux VM mit isc-dhcp-server und teilt unseren Clients die Suffixe wie folgt mit.
option domain-name "first.local";
option domain-search "second.int", "third.int"; Allen Clients sind beide DNS Server bekannt. Die Zone second.int ist auf unserem DC DNS als sekundäre Zone eingerichtet und holt sich entsprechend die Records erfolgreich von dem Linux DNS.
Alle Records, die auf dem DC DNS in der primären Zone (first.local) erfasst sind können von den Clients ohne Probleme aufgelöst werden, auch ohne Angabe der Domain (z.B. hostname1 statt hostname1.first.local). Wenn der Eintrag für z.B. hostname2 aber nicht in der primären, sondern in der sekundären Zone sind, können die Clients dies nur auflösen, wenn ich explizit den Suffix bei der Abfrage mitgebe.
Was kann ich tun, damit die Clients alle Hostnamen auflösen können, ohne dass ich den Suffix, also die Domäne bei der Abfrage mitgeben muss?
Ein ipconfig /all auf unseren Windows Clients zeigt folgendes:
Ethernet-Adapter Ethernet 5:
Verbindungsspezifisches DNS-Suffix: first.local
...
...
Suchliste für verbindungsspezifische DNS-Suffixe:
second.int
third.local
Unsere Linux Clients geben folgendes aus:
root@MST-BE-VM-005:~# cat /etc/resolv.conf
nameserver 10.10.10.111
nameserver 10.10.10.4
search mst.local
Danke!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 454956
Url: https://administrator.de/contentid/454956
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
9 Kommentare
Neuester Kommentar
Moin,
Ich hoffe, die Subnetzmaske ist bei beiden IP-Adressen nicht größer als /25. Sonst hast evtl. ganze andere Probleme als die DNS Auflösung.
Gerade Windows Clients in einer Domäne sind DNS-Server außerhalb der Domäne suspekt. Gerade wenn es um die SRV-Abfrage für DCs, GCs, etc... geht. Daher empfehle ich dir den Windows Clients ausschließlich den 10.10.10.4 anzugeben.
Lösch einmal die Secondary Zone und lege diese als Primary Zone an. Anschließend mal 1-2-3 A-Einträge manuell anlegen für einen kl. Test. Anschließend auf dem Windows Client die DNS-Einstellungen entsprechend korrgieren, den DNS Cache löschen und nochmals den ping auf hostname2 versuchen. Klappt das?
Gruß,
Dani
Auf unserem DC (10.10.10.111) läuft die Domäne first.local und auch der DNS Server, welcher unsere Windows, wie auch Linux Clients verwenden.
Nun haben wir aber auch einen Linux DNS (10.10.10.4) in einem anderen Netz, der die Zonen second.int und third.local verwaltetIch hoffe, die Subnetzmaske ist bei beiden IP-Adressen nicht größer als /25. Sonst hast evtl. ganze andere Probleme als die DNS Auflösung.
Allen Clients sind beide DNS Server bekannt. Die Zone second.int ist auf unserem DC DNS als sekundäre Zone eingerichtet und holt sich entsprechend die Records erfolgreich von dem Linux DNS.
Zum einen kennen alle Clients beide DNS-Server 10.10.10.111 und 10.10.10.4, zum anderen hat der 10.10.10.4 die Zone second.int als Secondary eingerichtet. Was erhoffst du dir von diesem Konstrukt?Gerade Windows Clients in einer Domäne sind DNS-Server außerhalb der Domäne suspekt. Gerade wenn es um die SRV-Abfrage für DCs, GCs, etc... geht. Daher empfehle ich dir den Windows Clients ausschließlich den 10.10.10.4 anzugeben.
Lösch einmal die Secondary Zone und lege diese als Primary Zone an. Anschließend mal 1-2-3 A-Einträge manuell anlegen für einen kl. Test. Anschließend auf dem Windows Client die DNS-Einstellungen entsprechend korrgieren, den DNS Cache löschen und nochmals den ping auf hostname2 versuchen. Klappt das?
Gruß,
Dani
Hey Dani
EDIT:
Sehr merkwürdig finde ich folgendes. Wenn ich die Suffixe manuell in meinem Ethernetadapter erfasse funktioniert jede Auflösung... evtl. ist es doch auch ein DHCP Problem, obwohl dieser die Suffixe an die Clients weitergibt...
Nun haben wir aber auch einen Linux DNS (10.10.10.4) in einem anderen Netz, der die Zonen second.int und third.local verwaltet
Ich hoffe, die Subnetzmaske ist bei beiden IP-Adressen nicht größer als /25. Sonst hast evtl. ganze andere Probleme als die DNS Auflösung.
Sorry, mein Fehler, es ist nicht ein anderes Netz, die Server sind beide im selben Subnetz 10.10.10.0/23.Ich hoffe, die Subnetzmaske ist bei beiden IP-Adressen nicht größer als /25. Sonst hast evtl. ganze andere Probleme als die DNS Auflösung.
Zum einen kennen alle Clients beide DNS-Server 10.10.10.111 und 10.10.10.4, zum anderen hat der 10.10.10.4 die Zone second.int als Secondary eingerichtet. Was erhoffst du dir von diesem Konstrukt?
Nein, die 10.10.10.4 ist der Master DNS von second.int und 10.10.10.111 ist der Master von first.local. Da die Auflösung der Hostnamen nicht funktionierte, habe ich auf dem 10.10.10.111 second.int als sekundäre Zone hinzugefügt. Dabei muss man angeben, welcher Server, also 10.10.10.4 der Master dieser Zone ist, damit der Server weiss, wo er die Records herbekommt.Lösch einmal die Secondary Zone und lege diese als Primary Zone an. Anschließend mal 1-2-3 A-Einträge manuell anlegen für einen kl. Test. Anschließend auf dem Windows Client die DNS-Einstellungen entsprechend korrgieren, den DNS Cache löschen und nochmals den ping auf hostname2 versuchen. Klappt das?
Secondary Zone gelöscht und als Primary angelegt, einige statische Records erfasst, Service neugestartet und flushdns ausgeführt. Funktioniert leider immer noch nicht. Nicht einmal der DNS Server selber, also auf dem DC kann den Hostname auflösen, ohne dass ich die Domäne mitgebe...EDIT:
Sehr merkwürdig finde ich folgendes. Wenn ich die Suffixe manuell in meinem Ethernetadapter erfasse funktioniert jede Auflösung... evtl. ist es doch auch ein DHCP Problem, obwohl dieser die Suffixe an die Clients weitergibt...
Hi,
du musst die searchlist über die GPO konfigurieren wenn du das nicht bei jedem Adapter eintragen möchtest. Dann klappt das auch ohne fqdn.
PS: bitte den zweiten DNS Server aus der Konfig nehmen, solange der erste Antwortet fragt er den Protokollgemäß sowieso nicht beim anderen und du möchtest keine Kreuzkonfig bauen oder sporadische Fehler
Grüße
du musst die searchlist über die GPO konfigurieren wenn du das nicht bei jedem Adapter eintragen möchtest. Dann klappt das auch ohne fqdn.
PS: bitte den zweiten DNS Server aus der Konfig nehmen, solange der erste Antwortet fragt er den Protokollgemäß sowieso nicht beim anderen und du möchtest keine Kreuzkonfig bauen oder sporadische Fehler
Grüße
1
Hey,
Danke für deine Antwort aber es muss doch auch eine Lösung für die Linux Clients geben. Ich dachte immer, dass dazu der DHCP Server die passenden Suffixe verteilt.
Gruss
Danke für deine Antwort aber es muss doch auch eine Lösung für die Linux Clients geben. Ich dachte immer, dass dazu der DHCP Server die passenden Suffixe verteilt.
Gruss
Option 119 DHCP
VG
VG
Danke bei Windows klappt es super via GPO!
Sind das den nicht die folgenden Zeilen beim isc-dhcp-server ?
Sind das den nicht die folgenden Zeilen beim isc-dhcp-server ?
option domain-name "first.local";
option domain-search "second.int", "third.int";
Weiss jemand wie ich mit meinem isc-dhcp-server DDNS-Updates an meinen Windows DNS sende? Leider finde ich nur Infos mit Bind, die ausführlich sind.
Moin,
https://www.admin-magazin.de/Online-Artikel/Automatische-DNS-Updates-per ...
https://forum.ubuntuusers.de/topic/ddns-mit-bind9-und-isc-dhcp-server/
Gruß,
Dani
Weiss jemand wie ich mit meinem isc-dhcp-server DDNS-Updates an meinen Windows DNS sende?
Wissen leider nicht. Aber ich habe folgende Links gefunden, wo es um das Thema geht und auch ISC DHCP angesprochen wird.https://www.admin-magazin.de/Online-Artikel/Automatische-DNS-Updates-per ...
https://forum.ubuntuusers.de/topic/ddns-mit-bind9-und-isc-dhcp-server/
Gruß,
Dani
Hallo Dani,
Besten Dank für die Info, leider zeitlich noch nicht dazu gekommen das ganze zu testen aber werde es auf jeden Fall anschauen.
Grüsse
Besten Dank für die Info, leider zeitlich noch nicht dazu gekommen das ganze zu testen aber werde es auf jeden Fall anschauen.
Grüsse
