DNS Auflösung wechselt?

[JoeWied 10]

Liebe Forummitglieder

 

Vielleicht kann mir jemand einen Tip zur DNS geben.

 

Ich habe in einem W2003K Netz zwei Benutzer, bei denen die

DNS nach einiger Zeit ändert.

Pinge ich die Rechner gerade nach dem Start auf den Server

blmail dann meldet sich der Server mit blmail.best-trade.ch und der

internen IP-Adresse 192.168.0.20.

wenn ich das einige Zeit später (vielleicht 30 Minuten) wieder mache,

dann meldet sich blmail.best-trade.ch mit der externen IP-Adresse (also jene vom Internet).

Die Rechner sind mit DHCP dynamisch angehängt und wenn ich den

Befehl IPCONFIG /RELEASE; iPCONFIG /RENEW eingebe, dann meldet sich danach korrekt wieder der interne Server/IP.

Warum ist das so? Dieses Verhalten kann ich aber nur auf

zwei Rechnern beobachten.

 

Danke für jeden Tip.

Gruss

Joe

[MichaStgt 10]

Hallo,

 

was sagt der nslookup wenn du deinen DNS abfragst?

 

Mal abgesehen davon, sollte man keine DNS Zonen intern erstellen, die es extern gibt, und schon gar nicht eine Domain nicht so benennen, oder gibts hierfür einen Grund?

 

Gruß

 

Micha

[Dy0nisus 10]

Ahoi,

 

ist die öffentliche IP in deinem internen DNS irgendwo als Host hinterlegt? Wie ist der Server an Internet angebunden (also wie bekommt er seine öffentliche IP)?

 

Mal abgesehen davon, sollte man keine DNS Zonen intern erstellen, die es extern gibt, und schon gar nicht eine Domain nicht so benennen, oder gibts hierfür einen Grund?

 

Das ist eigentlich kein Problem :) Man muss eben nur das DNS im Griff haben ...

 

Gruß

Dennis

[MichaStgt 10]

RootRecords rausfeuern, und ne bedingte Weiterleitung einrichten, dann sollte es hinhaun *fragentschaut*

[JoeWied 10]

Ahoi,

 

ist die öffentliche IP in deinem internen DNS irgendwo als Host hinterlegt? Wie ist der Server an Internet angebunden (also wie bekommt er seine öffentliche IP)?

 

 

 

Das ist eigentlich kein Problem :) Man muss eben nur das DNS im Griff haben ...

 

Gruß

Dennis

 

Es handelt sich um einen Mailserver, der sowohl von Aussen und von Innen angesprochen wird. Natürlich gibt es zwischen Internet und Mailserver

eine Firewall mit NAT.

 

der Server heisst BLMAIL und die Domäne best-trade.ch, was dann

zu der FQDN BLMAIL.best-trade.ch führt.

 

Wie gesagt, ich kann den Server per BLMAIL pingen. Anfangs löst die

DNS auf die interene IPAdresse auf und nach einige Zeit über die Externe.

Nach einem IPCONIFG /RELEASE /RENEW dann wieder über die Interne.

Nein, meine externe IP-Adresse ist im internen Netz nirgends angegeben.

Bestenfalls die Firewall kennt die Adressen, wegen dem NAT.

 

Hinzufügen möchte ich aber, dass ich in den PC-Einstellungen (DHCP)

mehrere DNS-Server angegeben habe:

192.168.0.10 Interner Hauptserver & DNS-Server

192.168.0.20 Interner Mailsesrver & DNS-Server

62.12.130.66 Externer DNS-Server

193.246.253.10 Externer DNS-Server

213.144.148.44 Externer DNS-Server

 

Obwohl ich die Externen DNS-Server auch auf den internen Server bei den Weiterleitungen konfiguriert habe, habe ich die bei den PCs auch reingemacht, weil der Inetzugriff teilweise einfach zu langsam war.

Tatsächlich ist es so, dass die oben beschriebenen Wechselprobleme weg sind, wenn ich die externen DNSen wegmache. Aber dann ist der Inet-Zugriff zum einschlafen.

[MichaStgt 10]

Spricht was dagegen, wenn du deinen Mailserver extern anders nennst?

 

Habt ihr im DHCP NodeType defeniert? Auf was steht der?

Ist auf dem Client lmhost aktiv?

[JoeWied 10]

Spricht was dagegen, wenn du deinen Mailserver extern anders nennst?

 

Habt ihr im DHCP NodeType defeniert? Auf was steht der?

Ist auf dem Client lmhost aktiv?

 

@MichaStgt

Du meinst 046 Wins/NBT Knotentyp

NEIN, nix definiert

 

Kein LMHOST angegen und nicht aktiviert

[MichaStgt 10]

Ich kann mir irren, aber wenn der Knotentyp auf hyprid gesetzt wird, und lmhost aktiviert wird, sollte das dns doch "schneller" laufen, oder bin ich auf dem Holzweg?

[JoeWied 10]

RootRecords rausfeuern, und ne bedingte Weiterleitung einrichten, dann sollte es hinhaun *fragentschaut*

 

Rootrecords rausfeuern? Du, da habe ich aber unter Windows schon etwas

respekt, dass danach Exchange nicht mehr sauber läuft...

[Stephan Betken 43]

Mal abgesehen davon, sollte man keine DNS Zonen intern erstellen, die es extern gibt,...

Das solltest du übrigens auch MS mitteilen. Beim SBS 2008 wird eben genau dies gemacht.

...und schon gar nicht eine Domain nicht so benennen, oder gibts hierfür einen Grund?

Wenn man sich der Nachteile bewusst ist, dann kann man das machen.

 

 

Wie verhält es sich, wenn du die Weiterleitung auf den externen DNS-Server entfernst (damit die Root-Server genutzt werden)?

[XP-Fan 220]

Hinzufügen möchte ich aber, dass ich in den PC-Einstellungen (DHCP)

mehrere DNS-Server angegeben habe:

192.168.0.10 Interner Hauptserver & DNS-Server

192.168.0.20 Interner Mailsesrver & DNS-Server

62.12.130.66 Externer DNS-Server

193.246.253.10 Externer DNS-Server

213.144.148.44 Externer DNS-Server

 

Was haben denn diese DNS Server im internen Netzwerk zu suchen ? -> RAUS

 

Die internen DNS Server machen die Auflösung und geben Anfragen welche diese nicht beantworten können an die "Weiterleitung" ab welche nur auf den internen DNS Servern eingerichtet wird ( z.B. DNS Server vom Provider ).

 

Hast du im DNS intern einen Eintrag mit der öffentlichen IP hinterlegt ?

[MichaStgt 10]

Das solltest du übrigens auch MS mitteilen. Beim SBS 2008 wird eben genau dies gemacht.

 

Mag sein, hab noch kein SBS aufgesetzt, es wird jedoch immer Probagiert, in jeder Schulung, ich weis *** hat auch seine contoso.com Domain. Jedoch hat man so eine saubere Trennung zwieschen intern und extern :)

[JoeWied 10]

@Stephan Betchen

 

Wie verhält es sich, wenn du die Weiterleitung auf den externen DNS-Server entfernst (damit die Root-Server genutzt werden)?

 

Wie oben schon beschrieben... dann funktioniert es und die DNSen wechseln nicht mehr. Dafür wird der Internet-Zugriff zum Schlafen langsam.

[Stephan Betken 43]

Mag sein, hab noch kein SBS aufgesetzt, es wird jedoch immer Probagiert, in jeder Schulung, ich weis *** hat auch seine contoso.com Domain. Jedoch hat man so eine saubere Trennung zwieschen intern und extern :)

Aber wie willst du dann mit dem externen Namen direkt auf interne Inhalte zugreifen? ;)

Was war das denn für eine Schulung. Fällt mir fast schwer zu glauben, dass das so gesagt worden ist.

@Stephan Betchen

Wie oben schon beschrieben... dann funktioniert es und die DNSen wechseln nicht mehr. Dafür wird der Internet-Zugriff zum Schlafen langsam.

Ich meine die Weiterleitung im DNS-Server. Teste dort einmal mit externem Weiterleiter und einmal ohne. Oder hast du beides bereits getestet?

 

Das mit meinem Namen gibt Pluspunkte auf der Minusliste. ;)

[JoeWied 10]

Hinzufügen möchte ich aber, dass ich in den PC-Einstellungen (DHCP)

mehrere DNS-Server angegeben habe:

192.168.0.10 Interner Hauptserver & DNS-Server

192.168.0.20 Interner Mailsesrver & DNS-Server

62.12.130.66 Externer DNS-Server

193.246.253.10 Externer DNS-Server

213.144.148.44 Externer DNS-Server

 

Was haben denn diese DNS Server im internen Netzwerk zu suchen ? -> RAUS

 

Die internen DNS Server machen die Auflösung und geben Anfragen welche diese nicht beantworten können an die "Weiterleitung" ab welche nur auf den internen DNS Servern eingerichtet wird ( z.B. DNS Server vom Provider ).

 

Hast du im DNS intern einen Eintrag mit der öffentlichen IP hinterlegt ?

 

Wie oben beschrieben, sind diese DNSen bei den Clienten (DHCP) hinterlegt.

Gemacht hatte ich das vor langer Zeit mal, weil gewisse Auflösungen

im internen Netz zu langsam waren und es dann zu Webzugriffsproblemen kam.

Anderseits war auch der Webzugriff sichergestellt, wenn mal der DNS-Server

nicht verfügbar war. Ich habe jetzt die externen Server rausgenommen, dafür

aber ein ziemlich langsam Webzugriff damit eingehandelt.