Gu4rdi4n 62 Geschrieben 6. September 2019 Melden Teilen Geschrieben 6. September 2019 Hi, ich habe mal ein paar generelle Fragen zum Verständnis und zum Einrichten Konstellation: Ich habe eine Fritbox die als Modem durchgeschalten auf meine Firewall dient. Die Firewall bezieht den DNS Server Automatisch. Ich habe zwei VMs als DNS Server. Bei beiden VMs ist im DNS die IP der Firewall als Weiterleitung eingetragen. Die Clients haben als DNS Server die beiden Windows Server eingetragen. Das sollte doch so richtig sein, oder? Gibt es hier ein besseres Vorgehen? Eine zweite Frage: Meine DNS Server sind vom Internet aus nicht zu erreichen. Warum bekomme ich dann hier im Eventlog solche Meldungen? Event ID 5504 Der DNS-Server hat einen ungültigen Domänennamen in einem Paket von 198.143.62.250 festgestellt. Das Paket wurde zurückgewiesen. Die Ereignisdaten enthalten das DNS-Paket. Der DNS-Server hat einen ungültigen Domänennamen in einem Paket von 198.143.61.3 festgestellt. Das Paket wurde zurückgewiesen. Die Ereignisdaten enthalten das DNS-Paket. Der DNS-Server hat einen ungültigen Domänennamen in einem Paket von 198.143.61.101 festgestellt. Das Paket wurde zurückgewiesen. Die Ereignisdaten enthalten das DNS-Paket. etc Wie kommen diese IPs an meinen DNS? Zitieren Link zu diesem Kommentar
NilsK 2.968 Geschrieben 6. September 2019 Melden Teilen Geschrieben 6. September 2019 Moin, ich nehme an, dass dein Setup schon korrekt ist. Deine Formulierung ist nicht völlig eindeutig, aber es sollte passen: Interner DNS-Server hat den externen DNS-Server als Forwarder eingetragen. Die Clients nutzen den internen DNS-Server. (Dabei sind die DNS-Server selbst auch DNS-Clients und müssen in ihrer IP-Konfiguration sich selbst bzw. sich gegenseitig fragen.) Fungiert die Firewall tatsächlich selbst als DNS-Server? Dann kann man deren IP-Adresse als Forwarder nehmen. Man spart sich aber einen Hop, wenn man als Forwarder gleich die Server des Providers einträgt. Die Fehler, die du im Eventlog siehst, können verschiedene Ursachen haben. Die genannten IP-Adressen scheinen zu einem Cloud-Service zu gehören. In vergleichbaren Situationen scheint sich eine Fehlkonfiguration der DNS-Forwarder als Ursache herausgestellt zu haben: http://eventid.net/display-eventid-5504-source-DNS-eventno-642-phase-1.htm Gruß, Nils Zitieren Link zu diesem Kommentar
Gu4rdi4n 62 Geschrieben 6. September 2019 Autor Melden Teilen Geschrieben 6. September 2019 Ja also Clients haben I(nternen)DNS1 und IDNS2 als DNS Server eingetragen. Die DNS Server selbst haben sich gegenseitig eingetragen. Der Forwarder läuft auf die Firewall. Die Firewall holt sich die DNS Server vom Provider (vorher waren da OpenDNS server drin. Ich hab das mal testweise geändert, da wir ein O365 Problem haben das scheinbar am DNS liegt) Ja, die FW hat einen DNS Server Zitieren Link zu diesem Kommentar
NilsK 2.968 Geschrieben 6. September 2019 Melden Teilen Geschrieben 6. September 2019 (bearbeitet) Moin, was immer "die Firewall" da macht, ich würde sie in den Kreis der Verdächtigen aufnehmen. Warum trägst du nicht die DNS-Server des Providers direkt als Forwarder in deine Windows-VMs ein? Dein Screenshot zeigt nur, dass "die Firewall" einen DNS-Client hat. Dass dort ein DNS-Server laufe, ist dem Bild nicht zu entnehmen. Gruß, Nils bearbeitet 6. September 2019 von NilsK Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.