Reihenfolge der via DHCP zugewiesenen DNS-Server

[bitmuncher]

In unserem Netzwerk beziehen alle Windows-Rechner (wie wohl bei jedem groesseren Netzwerk ueblich) ihre IP- und DNS-Einstellungen via DHCP. Nun habe ich hier im LAN einen DNS-Server, der immer zuerst gefragt werden soll und nur wenn er dort eine Domain nicht findet, soll der naechste verwendet werden. Dazu habe ich im DHCP-Server also den internen DNS an erster Stelle eingetragen:

option domain-name-servers 10.10.0.10, 192.168.178.1;

10.10.0.10 ist hier der interne DNS und 192.168.178.1 ist der Router, der DNS-Anfragen entsprechend weiter reicht.

Wenn ich unter Windows nun mit "ipconfig /all" nachschaue, ist der interne DNS auch korrekt als erster in der Liste der DNS-Server, wird aber scheinbar nicht benutzt. Starte ich naemlich 'nslookup', bekomme ich die Meldung:

*** Der Servername fuer die Adresse 10.10.0.10 konnte nicht gefunden werden:
Non-existent domain

und es wird der zweite DNS genutzt. Ausserdem loest Windows die internen Domains nicht auf. Nun stellt sich mir natuerlich die Frage warum Windows ein Problem damit hat via IP den DNS zu nutzen, wie es ja eigentlich ueblich ist. Mit Linux-Kisten funktioniert das problemlos.

 

[Paulchen]

Das funktioniert auch unter Windows.

Kann es sein dass es sich bei deinem 10.10.0.10 um eine Firewall handelt ?
IPcop ?

Sind eventuell Port dort gesperrt?
Wenn ich mir nicht irre brauchst du Port 53 für die DNS Anfragen.
Oder war es doch ein anderer Port ? *grübel* ..... google weiss das besser !

Ich hatte das Problem auch mit IPcop und BOT (BlockOutTraffic) ....

 

[bitmuncher]

Der DNS-Server ist problemlos erreichbar, sonst würde es unter Linux ja auch nicht funktionieren.

 

[derhesse]

Funktioniert der Reverse-Lookup auf dem internen DNS sauber?

 

[bitmuncher]

Ja, funktioniert er. Wenn ich beim nslookup explizit den lokalen DNS angebe, werden die Domains auch korrekt aufgeloest. Mit Linux funktioniert die Kiste ja auch bestens und unter Windows (wie die letzten) Tests zeigten auch teilweise. Pings gehen an die richtigen IPs, die der lokale DNS vergibt, mit dig gibt es auch keine Probleme, nur nslookup scheint den lokalen DNS voellig zu ignorieren, wenn ich den nicht explizit angebe.

 

[derhesse]

Ich habe dieses Problem bei Windows einmal erlebt, als der DNS seinen eigenen Namen nicht sauber reverse aufgelöst hat. Ansonsten bin ich jetzt auch überfragt.

 

[Moredread]

Kommt mir bekannt vor - hatte mal was vergleichbares, wie derhesse schon sagte, mit einem doppelt vorhandenen WINS-Namen. Sollte das der Fall sein, sollte ein Blick ins Ereignisprotokoll des Servers helfen, der als DNS-Server fungiert.

 

[bitmuncher]

Original von Moredread
Kommt mir bekannt vor - hatte mal was vergleichbares, wie derhesse schon sagte, mit einem doppelt vorhandenen WINS-Namen. Sollte das der Fall sein, sollte ein Blick ins Ereignisprotokoll des Servers helfen, der als DNS-Server fungiert.

Es handelt sich um einen Linux-Server. Ereignisprotokolle gibts dort nicht und weder in den Logs des DHCP- noch des DNS-Servers sind irgendwelche Fehler zu finden. Ich habe es eben auch noch mit einem Mac probiert und dort funktioniert es auch. Ich bin mir daher sicher, dass das Problem nicht beim Server, sondern bei den Windows-Clients liegt. Die Frage ist nur wo der Fehler dort zu suchen ist bzw. warum der DNS einfach ignoriert wird.

 

[Moredread]

Das es ein Linuxserver ist, muß nicht heissen, das er keinen WINS-Namen hat. Ich weiß ja nicht, wie das System konfiguriert ist. Sollte aber doch relativ einfach feststellbar sein, welchen WINS Namen der Server hat, wenn er einen hat

 

[bitmuncher]

Der Server hat keinen WINS-Namen. Es ist lediglich der uebliche Hostname gesetzt. Dienste, die WINS-Informationen bereitstellen (wie Samba u.ae.) sind nicht installiert und ich habe auch nicht vor das zu tun.

 

[zimoe]

Habt Ihr evtl. ein Active Directory im Einsatz?!? Meines Halbwissens nach muss der DNS doch auf dem AD-Server laufen oder kann man auch einen DNS-Server ausserhalb des AD-Servers nutzen ?!? Vielleicht kann man in dieser Richtung Untersuchungen anstreben, da es die Probleme ja anscheinend nur bei Windows Clients gibt!

GreetZimoe

 

[bitmuncher]

Wir haben nur einen Samba-Server als PDC und Fileserver und kein AD im Einsatz. Die komplette Server-Umgebung besteht nur aus Linux-Servern. Windows kommt mir da nicht rauf. Und im Normalfall ist es problemlos moeglich jeden beliebigen DNS zu nutzen, egal ob der nun im LAN oder ausserhalb des LANs steht. Wenn ich auch nur annaehernd denken wuerde, dass das Problem beim Server liegt, haette ich auch nicht den Windows-Bereich fuer die Frage gewaehlt. Die Frage ist halt nur, warum Windows bei nslookup den internen DNS einfach uebergeht und das selbst dann, wenn ich einem Client eine feste IP und feste DNS-Server-Eintraege verpasse. Nutzbar ist er ja offenbarbar, sonst wuerden ping und dig ja auch falsche IPs hervorbringen, wenn ich einen Rechner in der lokalen Domain anfrage. Evtl. ein Bug in nslookup von Windows?

 

[Moredread]

Habt ihr überhaupt nen WINS Server? Wenn nicht, basteln sich die Clients nämlich was eigenes. Sollte das der Fall sein, würde ich mal testen, den Dienst "TCP/IP-NetBIOS-Hilfsprogramm" zu deaktivieren und danach in der Befehlszeile "ipconfig /flushdns" eingeben, um den DNS Cache zu löschen und "nbtstat -R" um den WINS-Cache zu löschen. IP-Adresse erneuern (is ja ne DHCP). Danach mal testen, wie die DNS Auflösung sich verhält....