11
Windows DNS-Server - Hinzufügen von permanenten Einzelauflösungen
Hallochen allerseits!
Möglicherweise kennen einige von Euch das nervige Problem mit dem Loadbalancing der Telekom und deren Namensauflösung. Jedenfalls bei VoIP läuft die Namensauflösung von tel.t-online.de gerne auf die IP 217.0.128.132, so dass dann die Registrierung als Forbidden abgelehnt wird - diese IP kann das wohl auch nicht.
Jetzt kann natürlich die hosts-Datei auf dem DNS-Server angepasst werden. Jedoch schließt das eine Replikation aus. Daher würde mich interessieren, ob es eine sinnvolle Möglichkeit gibt, Einzelauflösungen zu integrieren, ohne eine Forward-Lookup-Zone einrichten zu müssen. Denn, wenn die Zone t-online.de eingerichtet werden würde, würde zwar die Auflösung von tel. funktionieren, aber mit den anderen Hosts zu dieser Domain könnte der DNS-Server mangels Eintrag nichts anfangen.
Sollte eine Forward-Lookup-Zone unumgänglich sein, müsste irgendein Eintrag hinzugefügt werden, der einen oder mehrere externe DNS-Server dergestalt benennt, dass die Anfrage automatische an diese weitergegeben wird. Andernfalls, so der bisherige Test, ist eine (dynamische) Auflösung anderer Hosts nicht mehr möglich.
Vorab schon einmal Danke für das Feedback
LG HansDampf06
Möglicherweise kennen einige von Euch das nervige Problem mit dem Loadbalancing der Telekom und deren Namensauflösung. Jedenfalls bei VoIP läuft die Namensauflösung von tel.t-online.de gerne auf die IP 217.0.128.132, so dass dann die Registrierung als Forbidden abgelehnt wird - diese IP kann das wohl auch nicht.
Jetzt kann natürlich die hosts-Datei auf dem DNS-Server angepasst werden. Jedoch schließt das eine Replikation aus. Daher würde mich interessieren, ob es eine sinnvolle Möglichkeit gibt, Einzelauflösungen zu integrieren, ohne eine Forward-Lookup-Zone einrichten zu müssen. Denn, wenn die Zone t-online.de eingerichtet werden würde, würde zwar die Auflösung von tel. funktionieren, aber mit den anderen Hosts zu dieser Domain könnte der DNS-Server mangels Eintrag nichts anfangen.
Sollte eine Forward-Lookup-Zone unumgänglich sein, müsste irgendein Eintrag hinzugefügt werden, der einen oder mehrere externe DNS-Server dergestalt benennt, dass die Anfrage automatische an diese weitergegeben wird. Andernfalls, so der bisherige Test, ist eine (dynamische) Auflösung anderer Hosts nicht mehr möglich.
Vorab schon einmal Danke für das Feedback
LG HansDampf06
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 367988
Url: https://administrator.de/contentid/367988
Printed on: April 25, 2024 at 15:04 o'clock
11 Comments
Latest comment
Moin,
Welche Registrierung wird als Forbidden abgelehnt?
Möglicherweise kennen einige von Euch das nervige Problem mit dem Loadbalancing der Telekom und deren Namensauflösung. Jedenfalls bei VoIP läuft die Namensauflösung von tel.t-online.de gerne auf die IP 217.0.128.132, so dass dann die Registrierung als Forbidden abgelehnt wird - diese IP kann das wohl auch nicht.
Welche Registrierung wird als Forbidden abgelehnt?
Die sich in regelmäßigen Abständen aktualisierende Registrierung des Trunks: <sip:NUMBER@tel.t-online.de>. Der Aufbau eines Telefonats nach außen ist nicht möglich, wegen der Forbidden-Antwort (SIP 503), und von außen ist der Teilnehmer für externe Anrufer nicht erreichbar.
Hmm,
also bei mir läuft die Auflösung von tel.t-online.de auch auf 217.0.128.132, und bei mir klappt die VoIP-Telefonie einwandfrei.
Habe aber auch einzelne VoIP-Konten und keinen Nummernblock.
Schonmal ne Störungsmeldung an die T-Com gemacht? Scheint ja auf deren Seite zu liegen, das Problem.
also bei mir läuft die Auflösung von tel.t-online.de auch auf 217.0.128.132, und bei mir klappt die VoIP-Telefonie einwandfrei.
Habe aber auch einzelne VoIP-Konten und keinen Nummernblock.
Schonmal ne Störungsmeldung an die T-Com gemacht? Scheint ja auf deren Seite zu liegen, das Problem.
Ich bin nicht allein! Die Telekom dürfte das Problem kennen und scheint sich für dessen Lösung nicht zu interessieren!
vgl. mit detaillierten Angaben:
- https://telekomhilft.telekom.de/t5/Telefonie-Internet/Per-Telekom-DNS-Se ...
- https://telekomhilft.telekom.de/t5/Telefonie-Internet/VOIP-SIP-Server-me ...
Fakt ist, dass die DNS-Auflösung immer wieder wechselt - aktuell auf Asterisk:
Address: 127.0.0.1#53
Non-authoritative answer:
tel.t-online.de canonical name = ims.voip.t-ipnet.de.
ims.voip.t-ipnet.de canonical name = ims001.voip.t-ipnet.de.
ims001.voip.t-ipnet.de canonical name = h2-epp-801.isp.t-ipnet.de.
Name: h2-epp-801.isp.t-ipnet.de
Address: 217.0.128.132
Address: 213.73.91.35#53
Non-authoritative answer:
tel.t-online.de canonical name = ims.voip.t-ipnet.de.
ims.voip.t-ipnet.de canonical name = ims001.voip.t-ipnet.de.
ims001.voip.t-ipnet.de canonical name = do-epp-801.isp.t-ipnet.de.
Name: do-epp-801.isp.t-ipnet.de
Address: 217.0.27.52
Address: INTERNERDNS#53
Non-authoritative answer:
tel.t-online.de canonical name = ims.voip.t-ipnet.de.
ims.voip.t-ipnet.de canonical name = ims001.voip.t-ipnet.de.
ims001.voip.t-ipnet.de canonical name = do-epp-801.isp.t-ipnet.de.
Name: do-epp-801.isp.t-ipnet.de
Address: 217.0.27.52
Address: 217.0.43.65#53
Non-authoritative answer:
tel.t-online.de canonical name = ims.voip.t-ipnet.de.
ims.voip.t-ipnet.de canonical name = ims001.voip.t-ipnet.de.
ims001.voip.t-ipnet.de canonical name = h2-epp-801.isp.t-ipnet.de.
Name: h2-epp-801.isp.t-ipnet.de
Address: 217.0.128.132
Hier sind es auch nur einzelne Nummern.
vgl. mit detaillierten Angaben:
- https://telekomhilft.telekom.de/t5/Telefonie-Internet/Per-Telekom-DNS-Se ...
- https://telekomhilft.telekom.de/t5/Telefonie-Internet/VOIP-SIP-Server-me ...
Fakt ist, dass die DNS-Auflösung immer wieder wechselt - aktuell auf Asterisk:
- nslookup tel.t-online.de localhost
Address: 127.0.0.1#53
Non-authoritative answer:
tel.t-online.de canonical name = ims.voip.t-ipnet.de.
ims.voip.t-ipnet.de canonical name = ims001.voip.t-ipnet.de.
ims001.voip.t-ipnet.de canonical name = h2-epp-801.isp.t-ipnet.de.
Name: h2-epp-801.isp.t-ipnet.de
Address: 217.0.128.132
- nslookup tel.t-online.de 213.73.91.35
Address: 213.73.91.35#53
Non-authoritative answer:
tel.t-online.de canonical name = ims.voip.t-ipnet.de.
ims.voip.t-ipnet.de canonical name = ims001.voip.t-ipnet.de.
ims001.voip.t-ipnet.de canonical name = do-epp-801.isp.t-ipnet.de.
Name: do-epp-801.isp.t-ipnet.de
Address: 217.0.27.52
- nslookup tel.t-online.de INTERNERDNS
Address: INTERNERDNS#53
Non-authoritative answer:
tel.t-online.de canonical name = ims.voip.t-ipnet.de.
ims.voip.t-ipnet.de canonical name = ims001.voip.t-ipnet.de.
ims001.voip.t-ipnet.de canonical name = do-epp-801.isp.t-ipnet.de.
Name: do-epp-801.isp.t-ipnet.de
Address: 217.0.27.52
- nslookup tel.t-online.de 217.0.43.65 = Telekom-DNS
Address: 217.0.43.65#53
Non-authoritative answer:
tel.t-online.de canonical name = ims.voip.t-ipnet.de.
ims.voip.t-ipnet.de canonical name = ims001.voip.t-ipnet.de.
ims001.voip.t-ipnet.de canonical name = h2-epp-801.isp.t-ipnet.de.
Name: h2-epp-801.isp.t-ipnet.de
Address: 217.0.128.132
Hier sind es auch nur einzelne Nummern.
Zitat von @HansDampf06:
Ich bin nicht allein! Die Telekom dürfte das Problem kennen und scheint sich für dessen Lösung nicht zu interessieren!
vgl. mit detaillierten Angaben:
- https://telekomhilft.telekom.de/t5/Telefonie-Internet/Per-Telekom-DNS-Se ...
- https://telekomhilft.telekom.de/t5/Telefonie-Internet/VOIP-SIP-Server-me ...
Ich bin nicht allein! Die Telekom dürfte das Problem kennen und scheint sich für dessen Lösung nicht zu interessieren!
vgl. mit detaillierten Angaben:
- https://telekomhilft.telekom.de/t5/Telefonie-Internet/Per-Telekom-DNS-Se ...
- https://telekomhilft.telekom.de/t5/Telefonie-Internet/VOIP-SIP-Server-me ...
Da hilft tatsächlich nur eine eigene Störungsmeldung per Telefon. Alles andere läuft gegen die Wand.
Gruß, V
Meiner Erinnerung nach lief tel.t-online.de bisher auf die IP 217.0.23.100.
Die beiden IP 217.0.27.52 und 217.0.128.132 sind erst neueren Datum. An der Firewall kann es eigentlich auch nicht liegen, weil speziell für die VoIP-Geschichten der Bereich 217.0.0.0 - 217.7.255.255 freigegeben ist. Dennoch habe ich jetzt vorsorglich die beiden IP explizit freigegeben.
Ich werde es weiter beobachten, ob insbesondere morgens wieder SIP503 auf sich aufmerksam macht.
Die beiden IP 217.0.27.52 und 217.0.128.132 sind erst neueren Datum. An der Firewall kann es eigentlich auch nicht liegen, weil speziell für die VoIP-Geschichten der Bereich 217.0.0.0 - 217.7.255.255 freigegeben ist. Dennoch habe ich jetzt vorsorglich die beiden IP explizit freigegeben.
Ich werde es weiter beobachten, ob insbesondere morgens wieder SIP503 auf sich aufmerksam macht.
DENNOCH:
Das Registrierungsproblem auf der Ebene Telekom-Asterisk versuchen zu lösen, ist sicherlich eine sinnvolle Sache. ABER die hier von mir aufgeworfene (allgemeine) Frage, berührt das nicht. Denn das Registrierungsproblem ist nur der äußere Anlass, um sich mit den Möglichkeiten der Konfiguration des DNS-Servers vertiefend zu befassen.
Anhand des SnapIn für den DNS-Server konnte ich mir keine sinnvolle Lösung selbst erschließen. Auch Tante Google hat mir bisher keine vernünftigen Tipp geliefert. Daher die hiesige Nachfrage, die sicherlich auch andere interessieren könnte/dürfte.
Das Registrierungsproblem auf der Ebene Telekom-Asterisk versuchen zu lösen, ist sicherlich eine sinnvolle Sache. ABER die hier von mir aufgeworfene (allgemeine) Frage, berührt das nicht. Denn das Registrierungsproblem ist nur der äußere Anlass, um sich mit den Möglichkeiten der Konfiguration des DNS-Servers vertiefend zu befassen.
Anhand des SnapIn für den DNS-Server konnte ich mir keine sinnvolle Lösung selbst erschließen. Auch Tante Google hat mir bisher keine vernünftigen Tipp geliefert. Daher die hiesige Nachfrage, die sicherlich auch andere interessieren könnte/dürfte.
Zitat von @HansDampf06:
DENNOCH:
Das Registrierungsproblem auf der Ebene Telekom-Asterisk versuchen zu lösen, ist sicherlich eine sinnvolle Sache. ABER die hier von mir aufgeworfene (allgemeine) Frage, berührt das nicht. Denn das Registrierungsproblem ist nur der äußere Anlass, um sich mit den Möglichkeiten der Konfiguration des DNS-Servers vertiefend zu befassen.
Anhand des SnapIn für den DNS-Server konnte ich mir keine sinnvolle Lösung selbst erschließen. Auch Tante Google hat mir bisher keine vernünftigen Tipp geliefert. Daher die hiesige Nachfrage, die sicherlich auch andere interessieren könnte/dürfte.
Ist die Frage jetzte einfach formuliert " Wie lasse ich den dns auf eine Zone auf eine bestimme IP zeigen?"DENNOCH:
Das Registrierungsproblem auf der Ebene Telekom-Asterisk versuchen zu lösen, ist sicherlich eine sinnvolle Sache. ABER die hier von mir aufgeworfene (allgemeine) Frage, berührt das nicht. Denn das Registrierungsproblem ist nur der äußere Anlass, um sich mit den Möglichkeiten der Konfiguration des DNS-Servers vertiefend zu befassen.
Anhand des SnapIn für den DNS-Server konnte ich mir keine sinnvolle Lösung selbst erschließen. Auch Tante Google hat mir bisher keine vernünftigen Tipp geliefert. Daher die hiesige Nachfrage, die sicherlich auch andere interessieren könnte/dürfte.
Ja wohl so in die Richtung - aber vielleicht noch einmal anders umschrieben.
Will ich eine feste Auflösung erreichen, dann kann ungeachtet eines DNS-Servers die hosts-Datei mit dem Muster "IP FQDN" ergänzen und alles ist einfach und chick. Das macht insbesondere Sinn, wenn nur ein einzelner Computer diese feste Auflösung benötigt. Sind aber mehrere Computer auf dies Auflösung angewiesen, wird es lästig, insbesondere wenn beispielsweise bei einem (nicht gerouteten) Smartphone eine hosts-Datei wohl nicht zur Verfügung steht.
Wird im internen Netzwerk ohnehin ein eigener DNS-Server eingesetzt, dann kann es aus vielen Gründen heraus wünschenswert sein, einzelne Auflösungspaare fest definieren zu können, ohne zugleich die Domain/Zone des FQDN hinzufügen zu müssen.
Also kann die Frage wie folgt formuliert werden:
Können einzelne Auflösungspaare IP-FQDN fest definiert werden, ohne zugleich die Domain des FQDN als Zone in die Verwaltung des DNS-Servers aufnehmen zu müssen?
Will ich eine feste Auflösung erreichen, dann kann ungeachtet eines DNS-Servers die hosts-Datei mit dem Muster "IP FQDN" ergänzen und alles ist einfach und chick. Das macht insbesondere Sinn, wenn nur ein einzelner Computer diese feste Auflösung benötigt. Sind aber mehrere Computer auf dies Auflösung angewiesen, wird es lästig, insbesondere wenn beispielsweise bei einem (nicht gerouteten) Smartphone eine hosts-Datei wohl nicht zur Verfügung steht.
Wird im internen Netzwerk ohnehin ein eigener DNS-Server eingesetzt, dann kann es aus vielen Gründen heraus wünschenswert sein, einzelne Auflösungspaare fest definieren zu können, ohne zugleich die Domain/Zone des FQDN hinzufügen zu müssen.
Also kann die Frage wie folgt formuliert werden:
Können einzelne Auflösungspaare IP-FQDN fest definiert werden, ohne zugleich die Domain des FQDN als Zone in die Verwaltung des DNS-Servers aufnehmen zu müssen?
Sorry, entweder stellst du die Fragen zu kompliziert oder ich hab einen Knoten in der Hirnrinde....Du kannst doch tel.t-online.de einfach im DNS als Zone anlegen und als A-Record die gewünschte Ip geben.
Gruß, V
Gruß, V
Alles gut - manchmal steht man sich irgendwie selbst im Weg. Darauf hätte ich eigentlich allein kommen können / müssen, zumal es ja für die interne Domain solche Einträge gibt. Na der Wald und die Bäume ... 
DANKE!
DANKE!
