Herbert Leitner 10 Geschrieben 8. Dezember 2006 Melden Teilen Geschrieben 8. Dezember 2006 Hallo! Ich habe am DHCP - Server für meine Clients eine Resrvierung hinterlegt. Diese bezieht sich nur auf das LAN. Um eine saubere Trennung zwischen LAN und WLAN zu haben, verwende ich für WLAN eine andere Netzwerk-Nummer und route dazuwischen. Die Clients sind so eingestellt, daß sie sich im DNS - Server registrieren. Der DNS-Server "kennt" also die IP - Adresse des Clients, gleich ob dieser sich im LAN oder im WLAN befindet. Die Bereichsnamen für meine Domäne sind alle gleich: intern.firma.local (ist nur ein Beispiel) mit NSLookup kann ich nun die Auflösung testen und sie funktionikiert für beide: hostname und FQDN (der DNS-Server kennt ja beides) Nun habe ich folgende Fragen/Probleme: o.) Warum funktioniet die Namensaufösung nicht, wenn ich einen Clikent als Ziel habe, der sich im WLAN befindet, und ich nur den Hostname verwende? ...befindet sich der Client im LAN funktionierts immer und ...verwende ich FQDN dann funktionierts auch immer. Das verstehe ich nicht. Wenn ich mit NSLookup eine Anfrage mache, dann kommt die richtige IP zurück. Pinge ich aber den Client im WLAN (nur über den Hostnamen), dann wird die LAN - Adresse aufgelöst. Warum wird diese priorisiert, wo doch der DNS-Server die richtige (=aktuelle Nummer kennt? tks! Herbert Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 8. Dezember 2006 Melden Teilen Geschrieben 8. Dezember 2006 Was bekommst Du als Antwort, wenn Du NSLOOKUP <Hostname Client im WLAN> durchführst ? Was bekommst Du als Antwort, wenn NSLOOKUP <FQDN Client WLAN> durchführst ? Auch wenn NSLOOKUP-Abfragen nicht im DNS-Cache gespeichert werden, lösche den Cache vor dem Test mit IPCONFIG /FLUSHDNS. Poste auch mal IPCONFIG /ALL eines LAN-Clients und eines WLAN-Clients. Werden die WLAN-Clients mal im LAN und mal im WAN betrieben ? existieren 2 Reverse Loookup-Zonen ? Existieren für Hosts mehrere Host-Einträge mit unterschiedlichen IP-Adressen (also für HOSTX ein Eintrag mit der Adresse aus dem LAN und HOSTX mit der Adresse aus dem WLAN) ? Zitieren Link zu diesem Kommentar
Herbert Leitner 10 Geschrieben 8. Dezember 2006 Autor Melden Teilen Geschrieben 8. Dezember 2006 Hallo! (so viele Fragen) Die meisten der Fragen hier hatte ich mit meinen Angaben bereits beantwortet. Was bekommst Du als Antwort, wenn Du NSLOOKUP <Hostname Client im WLAN> durchführst ? NSlookup bringt IMMER die richitge (=aktuelle) IP - Adresse Was bekommst Du als Antwort, wenn NSLOOKUP <FQDN Client WLAN> durchführst ? Die richtige IP! Auch wenn NSLOOKUP-Abfragen nicht im DNS-Cache gespeichert werden, lösche den Cache vor dem Test mit IPCONFIG /FLUSHDNS. Ich habe die Maschine durchgestartet. Das sollte genau so zuverlässig sein wie /flusdns. Ich probiers aber noch mal! Werden die WLAN-Clients mal im LAN und mal im WAN betrieben ? Ja genau. Das muss auch der Grund dafür sein, daß die LAN (nicht wlan) IP zurückgegeben wird, wenn ich einen host im wlan anpinge und nur den hostnamen verwende! existieren 2 Reverse Loookup-Zonen ? (sehr Aufmerksam von dir!) Ja, die gibts und die habe ich kontrolliert! Existieren für Hosts mehrere Host-Einträge mit unterschiedlichen IP-Adressen (also für HOSTX ein Eintrag mit der Adresse aus dem LAN und HOSTX mit der Adresse aus dem WLAN) ? Nein, die hosts sind sauber, richtig und nur einmal registiert. Das macht der dns-server wirklcih gut! Poste auch mal IPCONFIG /ALL eines LAN-Clients und eines WLAN-Clients. Hier das LAN: Windows-IP-Konfiguration Hostname. . . . . . . . . . . . . : reserve1-pc Primäres DNS-Suffix . . . . . . . : intern.firma.local Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert. . . . . . . : Nein WINS-Proxy aktiviert. . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : intern.firma.local Ethernetadapter intern.firma.local: Verbindungsspezifisches DNS-Suffix: intern.firma.local Beschreibung. . . . . . . . . . . : Intel® PRO/100 VE Network Connection Physikalische Adresse . . . . . . : 00-0F-FE-A5-E5-CF DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IP-Adresse. . . . . . . . . . . . : 192.168.0.191 Subnetzmaske. . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.0.1 DHCP-Server . . . . . . . . . . . : 192.168.0.8 DNS-Server. . . . . . . . . . . . : 192.168.0.8, 192.168.0.9 Primärer WINS-Server. . . . . . . : 192.168.0.8 Lease erhalten. . . . . . . . . . : Freitag, 8. Dezember 2006 11:13:12 Lease läuft ab. . . . . . . . . . : Samstag, 9. Dezember 2006 11:13:12 ######################## Hier die WLAN Konfiguration: Windows-IP-Konfiguration Hostname. . . . . . . . . . . . . : geier-nb Primäres DNS-Suffix . . . . . . . : intern.pelletsworld.com Knotentyp . . . . . . . . . . . . : HybridI P-Routing aktiviert. . . .. . . . : Nein WINS-Proxy aktiviert. . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : intern.pelletsworld.com intern.pelletsworld.com Ethernetadapter Drahtlose Netzwerkverbindung: Verbindungsspezifisches DNS-Suffix: intern.pelletsworld.com Beschreibung. . . . . . . . . . . : Intel® PRO/Wireless 2200BG Network Connection Physikalische Adresse . . . . . . : 00-16-6F-79-3D-F6 DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IP-Adresse. . . . . . . . . . . . : 192.168.254.132 Subnetzmaske. . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.254.1 DHCP-Server . . . . . . . . . . . : 192.168.254.1 DNS-Server. . . . . . . . . . . . : 192.168.0.8 Lease erhalten. . . . . . . . . . : Freitag, 8. Dezember 2006 11:59:24 Lease läuft ab. . . . . . . . . . : Montag, 11. Dezember 2006 11:59:24 Kannst Du da was rauslesen? Gruß und Dank! Zitieren Link zu diesem Kommentar
sysiphos 10 Geschrieben 8. Dezember 2006 Melden Teilen Geschrieben 8. Dezember 2006 Hier die WLAN Konfiguration:Windows-IP-Konfiguration Hostname. . . . . . . . . . . . . : geier-nb Primäres DNS-Suffix . . . . . . . : intern.pelletsworld.com Knotentyp . . . . . . . . . . . . : HybridI P-Routing aktiviert. . . .. . . . : Nein WINS-Proxy aktiviert. . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : intern.pelletsworld.com intern.pelletsworld.com Hallo, intern.pelletsworld.com in der DNS Suffixsuchliste kannst du einmal rausnehmen und trägst intern.firma.local ein, dann sollte es auch mit dem pingen klappen, du solltest für die WLAN User auch den 2. DNS eintragen wegen der Ausfallsicherheit. Gruß Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 8. Dezember 2006 Melden Teilen Geschrieben 8. Dezember 2006 Ich frage mich, wie die WLAN-Clients sich am DNS registrieren. Existiert für diese Clients eine eigene Forward Lookupzone ? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 8. Dezember 2006 Melden Teilen Geschrieben 8. Dezember 2006 Gehen wir mal davon aus, dass es für diese Clients eine eigene Zone gibt (sie würden sich sonst nicht registrieren, zumindest nicht im WLAN). Ist ein Client im WLAN, registriert er sich in der Zone INTERN.PELLETSWORLD.COM. Ich gehe auch davon aus, dass dieser Client den Verbindungssuffix dieses Netzwerkes vom dortigen DHCP-Server übermittelt bekommt. Fragt jetzt einer der LAN-Clients diesen WLAN-Client nur mit dem Hostnamen an, wird an diesen Namen der oder die Suffixe des LAN-Clients angehängt und an den DNS-Server übermittelt. Dieser schaut in die entsprechende Zone (INTERN.FIRMA.LOCAL) und findet ihn dort nicht (er ist in der anderen Zone registriert). Wird allerdings ein FQDN des WLAN-Clients angegeben, wird kein Suffix vom LAN-Client angehängt, der DNS-Server sucht in der richtigen Zone und der Name kann aufgelöst werden. Wechselt der WLAN-Client jetzt in das LAN, bezieht über DHCP dort den LAN-Verbindungssuffix und ist in seiner Konfiguration der Haken gesetzt, dass er auch Verbindungssuffixe registriert, dann wird sein Name in der LAN-Zone (durch den Verbindungssuffix) und in der WLAN-Zone (durch den primären Suffix) registriert. Wird jetzt von einem LAN-Client dieser Name nur durch Angabe des Hostnamens aufgelöst, wird wieder der Suffix des LAN-Clients angehängt. Der DNS-Server sucht in der Zone der LAN-Clients und da der WLAN-Client sich dort durch den Verbindungssuffix registrieren konnte, kann er aufgelöst werden. Versucht das Gleiche jetzt ein anderer WLAN-Client, der sich zur Zeit im LAN aufhält, auch nur mit dem Hostnamen aufzulösen, dann hängt er zuerst seinen primären Suffix an den Namen. Der DNS-Server schaut also in die WLAN-Zone und findet dort den WLAN-Host, allerdings mit einer Adresse aus dem LAN. Und wenn das jetzt auch wieder falsch ist, dann gehe ich ins Bett :D Zitieren Link zu diesem Kommentar
Herbert Leitner 10 Geschrieben 9. Dezember 2006 Autor Melden Teilen Geschrieben 9. Dezember 2006 Ich frage mich, wie die WLAN-Clients sich am DNS registrieren. Existiert für diese Clients eine eigene Forward Lookupzone ? Hallo! Nö, die registrieren sich in der richtigen (DNS)-Domäne. Der Auszug im IP-config war nicht ganz richtig. Beide verwenden die gleiche Forwardlookupzone intern.firma.local. (z.b). Gruß und Dank! Herbert Zitieren Link zu diesem Kommentar
Herbert Leitner 10 Geschrieben 9. Dezember 2006 Autor Melden Teilen Geschrieben 9. Dezember 2006 Hallo,intern.pelletsworld.com in der DNS Suffixsuchliste kannst du einmal rausnehmen und trägst intern.firma.local ein, dann sollte es auch mit dem pingen klappen, du solltest für die WLAN User auch den 2. DNS eintragen wegen der Ausfallsicherheit. Gruß Hallo! Die DNS-Bereichs sind natürlich gliech für LAN und WLAN. Ich wollte mene (gülitige) DNS-Internet-Domäne hier nicht bekannt geben. Leider habe ich bei der Übernahme der Daten aus IPConfig einen Fehler gemacht und beim LAN geändert und bei WLAN unverändert übernommen. Wie gesagt, die DNS-Domänen sind die gleichen. Die DNS-Domäne intern.firma.local war nur ein Beispiel und alle DNS-Domänennamen sind richtig eingetragen. Gruß und Dank! Herbert Zitieren Link zu diesem Kommentar
Herbert Leitner 10 Geschrieben 9. Dezember 2006 Autor Melden Teilen Geschrieben 9. Dezember 2006 Gehen wir mal davon aus, dass es für diese Clients eine eigene Zone gibt (sie würden sich sonst nicht registrieren, zumindest nicht im WLAN). Ist ein Client im WLAN, registriert er sich in der Zone INTERN.PELLETSWORLD.COM. Ich gehe auch davon aus, dass dieser Client den Verbindungssuffix dieses Netzwerkes vom dortigen DHCP-Server übermittelt bekommt. Fragt jetzt einer der LAN-Clients diesen WLAN-Client nur mit dem Hostnamen an, wird an diesen Namen der oder die Suffixe des LAN-Clients angehängt und an den DNS-Server übermittelt. Dieser schaut in die entsprechende Zone (INTERN.FIRMA.LOCAL) und findet ihn dort nicht (er ist in der anderen Zone registriert). Wird allerdings ein FQDN des WLAN-Clients angegeben, wird kein Suffix vom LAN-Client angehängt, der DNS-Server sucht in der richtigen Zone und der Name kann aufgelöst werden. Wechselt der WLAN-Client jetzt in das LAN, bezieht über DHCP dort den LAN-Verbindungssuffix und ist in seiner Konfiguration der Haken gesetzt, dass er auch Verbindungssuffixe registriert, dann wird sein Name in der LAN-Zone (durch den Verbindungssuffix) und in der WLAN-Zone (durch den primären Suffix) registriert. Wird jetzt von einem LAN-Client dieser Name nur durch Angabe des Hostnamens aufgelöst, wird wieder der Suffix des LAN-Clients angehängt. Der DNS-Server sucht in der Zone der LAN-Clients und da der WLAN-Client sich dort durch den Verbindungssuffix registrieren konnte, kann er aufgelöst werden. Versucht das Gleiche jetzt ein anderer WLAN-Client, der sich zur Zeit im LAN aufhält, auch nur mit dem Hostnamen aufzulösen, dann hängt er zuerst seinen primären Suffix an den Namen. Der DNS-Server schaut also in die WLAN-Zone und findet dort den WLAN-Host, allerdings mit einer Adresse aus dem LAN. Und wenn das jetzt auch wieder falsch ist, dann gehe ich ins Bett :D Hallo! Die Bereichs-IDs für die DNS-Domäne sind die gleichen für LAN und wLAN. Das ist im DHCP-Server so hinterlegt und ich auch local in der Konfiguration von LAN und WLAN. Leider waren meine Angaben mit IPConfig, die ich hier gemacht habe nicht ganz richtig. Ich wollte meine gültige DNS-(Internet)-Domäne hier nicht bekannt geben und habe diese beim Auszug für LAN geändert auf intern.firma.local geändert und beim WLAN habe ich das übersehen. Es sind aber beide Einstellungen (für LAN und WLAN) gleich. Es gibt nur eine Forware - Lookup - Zone (intern.firma.local = Beispiel) und der Cient registriert sich dort richtig, gleich ob ich LAN verwende (dann die IP vom LAN) oder WLAN (= IP vom WLAN). Komisch: Der Server selbst (der DC wo auch DNS und DHCP läuft) lösen sichtig auf. Gleich ob mit (nur) hostnamen oder FQDN. Ein Cient der den DNS-Server fragegt (der das gerade noch wußte) gibt die falsche IP - Adresse zurück, wenn sich der (Ziel)-Client im WLAN befindet und ich nur den Hostnamen verwede. Schade, daß ich hier bei der Eingabe der DAten von IPConfig einen Fehler gemacht habe, weil dadurch der ganze Thread (dieser hier) in eine völlig falsche Richtung abgleitet und ich der Lösung daher nicht näher komme! Gruß und Dank! Herbert Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 9. Dezember 2006 Melden Teilen Geschrieben 9. Dezember 2006 Um eine saubere Trennung zwischen LAN und WLAN zu haben, verwende ich für WLAN eine andere Netzwerk-Nummer und route dazuwischen.Und wozu soll das gut sein? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 9. Dezember 2006 Melden Teilen Geschrieben 9. Dezember 2006 Jo, bei zwei verschiedenen Zonen wäre es zu erklären gewesen (wie oben beschrieben). Ein Blick in den DNS-Cache des Clients (IPCONFIG /DISPLAYDNS) könnte die Erklärung bringen. Selbst wenn ein NSLOOKUP die richtige Adresse liefert (der DNS-Server wird gefragt, unter Umgehung des Clientcaches, ebenso wird die Antwort nicht im Cache gespeichert), heisst es noch lange nicht, dass auch die hier zurückgelieferte Adresse angesprochen wird ... Achte beim nächsten Mal auf korrekte Übermittlung (sinngemäss) der Configs. Du siehst ja, dass sowas dann in eine ganz andere Richtung geht ... :) Zitieren Link zu diesem Kommentar
Herbert Leitner 10 Geschrieben 10. Dezember 2006 Autor Melden Teilen Geschrieben 10. Dezember 2006 Und wozu soll das gut sein? Hallo! Per Definition sollte es in einem Gerät nicht zwei Netzwerkarten geben, die an das gleiche (logische?) Netzerk angeschlossen sind. Weil das Kabel schneller ist als WLAN sollten die Anwender dieses auch verwenden. In der Firma ist auch WLAN eingerichtet um den Leuten zu ermöglichen, daß diese sich "frei" bewegen können. WLAN ist also verfügbar und daher praktisch "angeschlossen". Nun möchte ich, daß die Leute - wenn möglich - das Kabel verwenden. Und damit habe ich bereits eine Konstellation die so nicht empfohlen wird und die mir nicht gefällt: Zwei Netzwerkkarten im gleichen LAN. #### Das ist nicht sauber! ### Also habe ich mir das WLAN "in ein anderes logisches LAN" verschoben. Und dazwischen Route ist. Ich denke, daß ist diesauberste Lösung1 Gruß und Dank! Herbert Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 10. Dezember 2006 Melden Teilen Geschrieben 10. Dezember 2006 Überprüfe mal durch Abschalten des Dienstes "DNS-Client", ob der Fehler immer noch auftritt. Existiert in Deinem Netzwerk auch ein WINS-Server, der abgefragt wird ? Nochmal zur Sicherheit: die Abfrage per NSLOOKUP liefert korrekte Ergebnisse, wenn Du aber PING <Hostname> absetzt, wird die falsche Adresse geliefert ? Und es existieren keine 2 Einträge für die WLAN-Clients ? Zitieren Link zu diesem Kommentar
Herbert Leitner 10 Geschrieben 10. Dezember 2006 Autor Melden Teilen Geschrieben 10. Dezember 2006 Überprüfe mal durch Abschalten des Dienstes "DNS-Client", ob der Fehler immer noch auftritt. Existiert in Deinem Netzwerk auch ein WINS-Server, der abgefragt wird ?Nochmal zur Sicherheit: die Abfrage per NSLOOKUP liefert korrekte Ergebnisse, wenn Du aber PING <Hostname> absetzt, wird die falsche Adresse geliefert ? Und es existieren keine 2 Einträge für die WLAN-Clients ? Hallo! Ja, da gibt es einen WINS - Server! Die Idee ist gut, da werde ich morgen mal nachsehen! Was soll das bringen, wenn ich den DNS-Client abschalte? Nö, NSLookup liefert das gleiche wie Ping (ich meine die gleiche Namensauflösung!). Der Name wird genau dann nicht (richtig) aufgelöst, wenn folgendes "ist": LAN ping (oder NSLookup, oder share oder ...) einen Host im WLAN nur über den hostnamen. FQDN geht immer. Gruß und Dank! Die Idee mit dem WINS ist gut! Gruß und Dank! Herbert Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 10. Dezember 2006 Melden Teilen Geschrieben 10. Dezember 2006 Was soll das bringen, wenn ich den DNS-Client abschalte? Dass in jedem Fall nicht über den DNS-Cache aufgelöst wird. Stehen dort falsche oder besser überholte Einträge, die noch gültig sind, wird der DNS-Server nicht gefragt. Die Frage ist ja, was da jetzt nicht klappt. Entweder die Auflösung unvollständiger Namen (also dass der Client seinen Suffix an den Hostnamen anhängt) oder die Registrierung der WLAN-Clients am DNS-Server oder was liefert der DNS-Server zurück (Stichwort Netmask-Ordering). Poste doch mal die Ausgaben von: Wenn der WLAN-Client im WLAN ist und der LAN-Client NSLOOKUP <nur Hostname> NSLOOKUP <FQDN> ausführt und wenn der WLAN-CLient im LAN ist und der LAN-Client NSLOOKUP <nur Hostname> NSLOOKUP <FQDN> ausführt und natürlich auch den WINS-Server untersuchen und den NetBIOS-Namenscache ... Ist die 192.168.0.9 ein weiterer DC im LAN ? Die WLAN-Clients benutzen auch keinen WINS-Server (eventuell schaltest Du den mal ab, es könnte ja sein, dass der DNS-Server nicht antwortet und der Name vom WINS aufgelöst wird. Und das ist immer die Zuordnung im LAN, da der WLAN-Client im vom WLAN DHCP offensichtlich keinen WINS--Server zugewiesen bekommt) ... Ich hätte schon längst einen Sniffer angeworfen ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.