[HaBo]

bitmuncher

Anzeige

In unserem Netzwerk beziehen alle Windows-Rechner (wie wohl bei jedem groesseren Netzwerk ueblich) ihre IP- und DNS-Einstellungen via DHCP. Nun habe ich hier im LAN einen DNS-Server, der immer zuerst gefragt werden soll und nur wenn er dort eine Domain nicht findet, soll der naechste verwendet werden. Dazu habe ich im DHCP-Server also den internen DNS an erster Stelle eingetragen:

10.10.0.10 ist hier der interne DNS und 192.168.178.1 ist der Router, der DNS-Anfragen entsprechend weiter reicht.

Wenn ich unter Windows nun mit "ipconfig /all" nachschaue, ist der interne DNS auch korrekt als erster in der Liste der DNS-Server, wird aber scheinbar nicht benutzt. Starte ich naemlich 'nslookup', bekomme ich die Meldung:

und es wird der zweite DNS genutzt. Ausserdem loest Windows die internen Domains nicht auf. Nun stellt sich mir natuerlich die Frage warum Windows ein Problem damit hat via IP den DNS zu nutzen, wie es ja eigentlich ueblich ist. Mit Linux-Kisten funktioniert das problemlos.

__________________

Paulchen

Das funktioniert auch unter Windows.

Kann es sein dass es sich bei deinem 10.10.0.10 um eine Firewall handelt ?
IPcop ?

Sind eventuell Port dort gesperrt?
Wenn ich mir nicht irre brauchst du Port 53 für die DNS Anfragen.
Oder war es doch ein anderer Port ? *grübel* ..... google weiss das besser !

Ich hatte das Problem auch mit IPcop und BOT (BlockOutTraffic) ....

bitmuncher

Der DNS-Server ist problemlos erreichbar, sonst würde es unter Linux ja auch nicht funktionieren.

__________________

derhesse

Funktioniert der Reverse-Lookup auf dem internen DNS sauber?

bitmuncher

Ja, funktioniert er. Wenn ich beim nslookup explizit den lokalen DNS angebe, werden die Domains auch korrekt aufgeloest. Mit Linux funktioniert die Kiste ja auch bestens und unter Windows (wie die letzten) Tests zeigten auch teilweise. Pings gehen an die richtigen IPs, die der lokale DNS vergibt, mit dig gibt es auch keine Probleme, nur nslookup scheint den lokalen DNS voellig zu ignorieren, wenn ich den nicht explizit angebe.

__________________

derhesse

Ich habe dieses Problem bei Windows einmal erlebt, als der DNS seinen eigenen Namen nicht sauber reverse aufgelöst hat. Ansonsten bin ich jetzt auch überfragt.

Moredread

Kommt mir bekannt vor - hatte mal was vergleichbares, wie derhesse schon sagte, mit einem doppelt vorhandenen WINS-Namen. Sollte das der Fall sein, sollte ein Blick ins Ereignisprotokoll des Servers helfen, der als DNS-Server fungiert.

bitmuncher

Es handelt sich um einen Linux-Server. Ereignisprotokolle gibts dort nicht und weder in den Logs des DHCP- noch des DNS-Servers sind irgendwelche Fehler zu finden. Ich habe es eben auch noch mit einem Mac probiert und dort funktioniert es auch. Ich bin mir daher sicher, dass das Problem nicht beim Server, sondern bei den Windows-Clients liegt. Die Frage ist nur wo der Fehler dort zu suchen ist bzw. warum der DNS einfach ignoriert wird.

__________________

Moredread

Das es ein Linuxserver ist, muß nicht heissen, das er keinen WINS-Namen hat. Ich weiß ja nicht, wie das System konfiguriert ist. Sollte aber doch relativ einfach feststellbar sein, welchen WINS Namen der Server hat, wenn er einen hat

bitmuncher

Der Server hat keinen WINS-Namen. Es ist lediglich der uebliche Hostname gesetzt. Dienste, die WINS-Informationen bereitstellen (wie Samba u.ae.) sind nicht installiert und ich habe auch nicht vor das zu tun.

__________________

zimoe

Habt Ihr evtl. ein Active Directory im Einsatz?!? Meines Halbwissens nach muss der DNS doch auf dem AD-Server laufen oder kann man auch einen DNS-Server ausserhalb des AD-Servers nutzen ?!? Vielleicht kann man in dieser Richtung Untersuchungen anstreben, da es die Probleme ja anscheinend nur bei Windows Clients gibt!

GreetZimoe

bitmuncher

Wir haben nur einen Samba-Server als PDC und Fileserver und kein AD im Einsatz. Die komplette Server-Umgebung besteht nur aus Linux-Servern. Windows kommt mir da nicht rauf. Und im Normalfall ist es problemlos moeglich jeden beliebigen DNS zu nutzen, egal ob der nun im LAN oder ausserhalb des LANs steht. Wenn ich auch nur annaehernd denken wuerde, dass das Problem beim Server liegt, haette ich auch nicht den Windows-Bereich fuer die Frage gewaehlt. Die Frage ist halt nur, warum Windows bei nslookup den internen DNS einfach uebergeht und das selbst dann, wenn ich einem Client eine feste IP und feste DNS-Server-Eintraege verpasse. Nutzbar ist er ja offenbarbar, sonst wuerden ping und dig ja auch falsche IPs hervorbringen, wenn ich einen Rechner in der lokalen Domain anfrage. Evtl. ein Bug in nslookup von Windows?

__________________

Moredread

Habt ihr überhaupt nen WINS Server? Wenn nicht, basteln sich die Clients nämlich was eigenes. Sollte das der Fall sein, würde ich mal testen, den Dienst "TCP/IP-NetBIOS-Hilfsprogramm" zu deaktivieren und danach in der Befehlszeile "ipconfig /flushdns" eingeben, um den DNS Cache zu löschen und "nbtstat -R" um den WINS-Cache zu löschen. IP-Adresse erneuern (is ja ne DHCP). Danach mal testen, wie die DNS Auflösung sich verhält....