zahni 554 Geschrieben 11. April 2017 Melden Teilen Geschrieben 11. April 2017 Fehler 0815-1. Du trägst überall nur Deine internen DNS-Server ein. Sonst nichts. Auf den internen DNS-Server(n) machst Du eine Weiterleitung auf den Router oder auf einen anderen passenden Internet-DNS-Server (z.B. 8.8.8.8). 1 Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 11. April 2017 Melden Teilen Geschrieben 11. April 2017 Moin, völlig korrekt. Das Phänomen erklärt sich so: Windows benutzt nach einem Neustart immer zuerst den primären DNS. Wenn der mal nicht (rechtzeitig) antwortet, nimmt es den sekundären. Den behält es danach bei, bis dieser mal nicht antwortet. Von selbst geht WIndows aber dann nicht auf den primären zurück. Es fragt auch keinen anderen Server, wenn einer "UNKNOWN HOST" zurückgibt. Also muss man sicherstellen, dass primärer und sekundärer auf dieselben Daten zugreifen. Niemals unterschiedliche DNS-Server nutzen. Gruß, Nils 1 Zitieren Link zu diesem Kommentar
Samoth 33 Geschrieben 11. April 2017 Autor Melden Teilen Geschrieben 11. April 2017 (bearbeitet) Fehler 0815-1. Du trägst überall nur Deine internen DNS-Server ein. Sonst nichts. Auf den internen DNS-Server(n) machst Du eine Weiterleitung auf den Router oder auf einen anderen passenden Internet-DNS-Server (z.B. 8.8.8.8). 0815-1 ;-) Alright, habe das nun glattgezogen. Klingt schlüssig, dass die Kisten den internen DNS fragen und dieser die Anfragen dann ggf. weitergibt. Die VMs haben nun als GW den Router und als DNS nur noch den internen DNS-Server und keine sekundären Einträge mehr. Im DNS gibt es nun "Weiterleitungen". Was wäre hier best practice? Nur den Router oder doch Google oder beide in einer gewissen Priorisierung? Die 8.8.8.8 kann er in dem Menü als FQDN auflösen, den Router nicht. Ich kann leider nicht sagen, ob das nun relevant ist. @Nils Danke für die Infos! War mir so noch nicht klar. Wie ist der Satz "Es fragt auch keinen anderen Server, wenn einer "UNKNOWN HOST" zurückgibt." gemeint? Und ergänzend noch: Was macht Windows, wenn dann auch der sekundäre DNS nicht mehr verfügbar ist und der primäre jedoch wieder da ist und nur einen kurzen Ausfall hatte? Er schaltet ja von selbst nicht wieder zurück. bearbeitet 11. April 2017 von Samoth Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 11. April 2017 Melden Teilen Geschrieben 11. April 2017 Das Phänomen erklärt sich so: Windows benutzt nach einem Neustart immer zuerst den primären DNS. Ich weiß das das so in den Köpfen ist. Nur kann man sich NICHT darauf verlassen das der oberste DNS Server der ist, der verwendet wird. Da gibt es sogar in den Untiefen der Microsoft Seiten eine Aussage dazu. Es mag schon sein das es üblicherweise so ist, aber wenn es mal nicht so ist... BOOM! Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 11. April 2017 Melden Teilen Geschrieben 11. April 2017 Und ergänzend noch: Was macht Windows, wenn dann auch der sekundäre DNS nicht mehr verfügbar ist? Na den tertiären oder quartären DNS nehmen ;) Zitieren Link zu diesem Kommentar
Samoth 33 Geschrieben 11. April 2017 Autor Melden Teilen Geschrieben 11. April 2017 Hehe zahni - ich habs mal ergänzt. Ich merk schon, man muss darauf achten was man so schreibt. Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 12. April 2017 Melden Teilen Geschrieben 12. April 2017 Moin, wenn der gefragte DNS-Server antwortet, aber den Namen nicht auflösen kann, hat der Client eine gültige Antwort erhalten. Er wird dann keinen anderen Server fragen. Viele Admins vermuten, der Client würde so lange alle Server fragen, bis er den Namen auflösen kann, aber das ist nicht so. Die Antwort "kenn ich nicht" ist eine gültige Antwort. Wenn der sekundäre nicht antwortet, fragt der Client den nächsten bzw. fängt beim ersten wieder an. Der Switch passiert aber eben nur dann, wenn er gar keine Antwort bekommt. Und wie Doso richtig sagt - man kann von außen nicht vorhersagen, welchen Server der Client fragen wird. Dazu müsste man am Client selbst nachsehen. Aus dem Grund arbeitet man ja auch mit mehreren DNS-Servern, damit es eine Ausfallsicherheit gibt. Welchen DNS-Server man für das Forwarding nimmt, ist am Ende Geschmackssache. Ich bin kein Freund davon, die Google-Server zu nehmen, gerade in Unternehmen. Auch das ist aber eine Geschmacksfrage. Gruß, Nils 1 Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 12. April 2017 Melden Teilen Geschrieben 12. April 2017 Die Google-IP sollte nur ein Beispiel sein. Das Google-DNS-Server die Abfragen tracken und auswerten, ist bekannt... Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 12. April 2017 Melden Teilen Geschrieben 12. April 2017 Ja dir. Und vielen anderen ists egal. Deswegen bringe ich das Beispiel einfach nicht. :) Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 12. April 2017 Melden Teilen Geschrieben 12. April 2017 Nur kann ich die Provider-DNS-Adressen des TO nicht erahnen. Daher der Hinweis mit dem Router an 1. Stelle. ;) Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 12. April 2017 Melden Teilen Geschrieben 12. April 2017 Gibt ja genügend andere freie DNS Server. Google ist einfach son "mir doch egal geht" Vorschlag :p Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 12. April 2017 Melden Teilen Geschrieben 12. April 2017 Mir ist auch egal welchen DNS er nimmt :p Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 12. April 2017 Melden Teilen Geschrieben 12. April 2017 (bearbeitet) Wieso nicht den vom Provider zugewiesenen DNS? bearbeitet 12. April 2017 von lefg Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 12. April 2017 Melden Teilen Geschrieben 12. April 2017 Das meinte ich doch mit "Router". Der schickt das dann schon richtig weiter. Zitieren Link zu diesem Kommentar
Samoth 33 Geschrieben 12. April 2017 Autor Melden Teilen Geschrieben 12. April 2017 Tolle Diskussion - ernsthaft! Und auch ein ernsthaftes Dankeschön dafür :-) Ich stelle das nun alles wie besprochen ein und muss mich dann hoffentlich nicht mehr zu dem Thema melden. Die Reise bis hierher zeigt mir (leider), dass jeder etwas zu DNS weiß. Nein, zu wissen meint. Ich hab da in der Angelegenheit nun alles gehört: - An den Clients zur Ausfallsicherheit noch die 8.8.8.8 als sekundären DNS eintragen - Keine Weiterleitung im DNS eintragen. Das macht man nicht, muss mit Stammhinweisen funktionieren - An den Servern noch den Router als sekundären DNS eintragen - Am DNS-Server selbst noch die 127.0.0.1 als sekundären DNS eintragen - ... Ich war gestern auch mal auf der Suche zu tiefgehenderen Infos zum Thema Windows DNS und wie man z. B. in einer kleinen Umgebung wie es hier ist, einen DNS-Server konfiguriert. Ich habe den Eindruck, dass hier recht oberflächlich mit Screenshots und eigenen Erfahrungen gearbeitet wird. Schon alleine eine Erklärung zu "differences preferred alternate dns server windows" zu finden ist gar nicht mal ohne. Hat im Übrigen nix mit zweifeln an der Aussage von Nils zu tun, sondern eher damit, dass man bei Zweiflern dann auch mal mit Fakten kommen kann :-) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.