DNS Konfiguration Windows Server 2019

[fmeyer84 2]

Hallo zusammen,

 

nach Jahren habe ich mich mal wieder an einen Windows Server (2019 Standard) gemacht. Ziel ist der Aufbau einer Domäne im privaten Netzwerk.

Folgende Grundconfig im Netzwerk:

 

Internet über FB7590 (IP 192.168.1.1) - DHCP über FB7590 (Range: 192.168.1.20 - 200, DNS Server 192.168.1.11 - das ist der Windows Server)

 

Mein Server (DELL PowerEdge R410) hat zwei NIC's, welche ich zu einem Team zusammengefügt habe, mit folgenden statischen Einstellungen:

 

IP: 192.168.1.11

SUB: 255.255.255.0

Gateway: 192.168.1.1 (FB 7590)

DNS: 192.168.1.11 (Windows Server)

 

Dann habe ich den DNS installiert und konfiguriert nach folgender Anleitung:

https://tech-faq.net/dns-server-einrichten/

 

Beim abschließenden Test mit nslookup kommt immer als Standardserver: 

localhost

:::1

 

Die Namensauflösung klappt also nicht wirklich. Eine Domäne konnte ich aber erstellen und auch mich mit einem Nutzer über einen Client anmelden (Windows 10/11 Pro).

 

Meine Clients (egal ob in der Domäne oder noch nicht) sagen beim nslookup immer (der DHCP verteilt die DNS 192.168.1.11 vom Server)

Standardserver: fritz.box

<IPv6 Adresse>

 

Was mache ich falsch?

 

Grüße

Fabian

[chrismue 97]

Hi, 

setze den DNS Server in den IPv6 Einstellungen auf DHCP. 

 

Gruß 

chrismue 

[fmeyer84 2]

Hallo,

 

danke für deine Antwort. Wo genau meinst du das? FritzBox, Clients oder im Server? IPv6 habe ich nirgends konfiguriert. Der DNS Server ist auch so konfiguriert,

dass er nur auf der IPv4 Adresse reagieren soll.

 

Grüße

Fabian

[NilsK 2.939]

Moin,

 

Wie kommst du auf die Idee, dass die Namensauflösung nicht funktioniert? Deine Angaben lassen diesen Schluss nicht zu.

 

nslookup ist kein Werkzeug, um die Funktion der Namensauflösung zu prüfen.

 

Gruß, Nils

 

[cj_berlin 1.323]

vor 46 Minuten schrieb fmeyer84:

 

Beim abschließenden Test mit nslookup kommt immer als Standardserver: 

localhost

:::1

 

Die Namensauflösung klappt also nicht wirklich. Eine Domäne konnte ich aber erstellen und auch mich mit einem Nutzer über einen Client anmelden (Windows 10/11 Pro).

Moin,

nslookup ist kein Test der Namensauflösung, sondern eine Suche in der Datenbank des DNS Servers (und der evtl. Forwarding-Ziele).

Aber ja, es ist wichtig, dass IPv4 vor IPv6 präferiert wird, wenn Deine Infrastruktur ausschließlich auf IPv4 reagiert. Da gibt es diverse Möglichkeiten: Abschalten von IPv6-Funktionen in der Registry, Anheben der Präferenz von IPv4 mit netsh.

[fmeyer84 2]

Hallo,

 

vielen Dank für eure Antworten.

 

Was mich wundert, dass ich halt nicht den Standardserver angezeigt bekomme, wie in der Anleitung, also quasi den Windows Server himself.

Da die FB den DNS aber per DHCP ordentlich an die Clients verteilt, bin ich überfragt. Und zumal, dass auf dem Server und den Clients unterschiedliche Sachen angezeigt werden beim nslookup (Clients: fritz.box, Server: localhost).

[djmaker 95]

vor 2 Minuten schrieb fmeyer84:

Hallo,

 

vielen Dank für eure Antworten.

 

Was mich wundert, dass ich halt nicht den Standardserver angezeigt bekomme, wie in der Anleitung, also quasi den Windows Server himself.

Da die FB den DNS aber per DHCP ordentlich an die Clients verteilt, bin ich überfragt. Und zumal, dass auf dem Server und den Clients unterschiedliche Sachen angezeigt werden beim nslookup (Clients: fritz.box, Server: localhost).

 

Im Umfeld von Servern wird im Allgemeinen auch keine FB eingesetzt. In deiner Konstellation läufst Du in Probleme die es IN RZs (Mangels vorhandener FBs) nicht gibt).

 

Mit folgendem Artikel kannst Du Ipv6 auf der Fritte deaktivieren:

 

https://www.heise.de/tipps-tricks/IPv6-deaktivieren-so-klappt-s-4401214.html

[NorbertFe 2.045]

vor einer Stunde schrieb fmeyer84:

Die Namensauflösung klappt also nicht wirklich.

Doch. Ist halt die localhost ipv6. Und der ist halt der standardserver. Versuch das doch mal vom Client aus.

[NilsK 2.939]

Moin,

 

vor einer Stunde schrieb fmeyer84:

 

Was mich wundert, dass ich halt nicht den Standardserver angezeigt bekomme, wie in der Anleitung, also quasi den Windows Server himself.

doch, genau das sagt die Ausgabe: Der Standardserver ist "localhost", also der Rechner, auf dem du die Abfrage ausführst. Und :::1 ist die IPv6-Loopback-Adresse. Dass dort "localhost" steht und nicht der DNS-Name, liegt daran, dass die Reverse-Lookup-Zone nicht gepflegt ist. Das ist in einer so kleinen Umgebung aber nur ein kosmetisches Problem, das du ignorieren kannst.

 

Wichtig ist, dass der Windows-DNS-Server einen Forwarder "ins Internet" hat, also auf einen DNS-Server, der externe Adressen auflösen kann. Und ebenso wichtig ist, dass alle Rechner, die Mitglied des AD sein sollen, ausschließlich den Windows-DNS-Server als DNS-Server verwenden. 

 

Ob du IPv4 höher priorisierst, ist in so einer kleinen Umgebung auch eher Kosmetik. Windows probiert im Zweifel beides aus, die Verzögerung wird sich nicht ernsthaft bemerkbar machen.

 

Gruß, Nils

 

[fmeyer84 2]

Hallo,

 

vielen Dank für eure Hilfe und eure Antworten! Hat mir sehr geholfen.

 

Ich habe jetzt auf der FB die IPv6 Unterstützung deaktiviert, in den IP Einstellungen der Windows-Clients ebenfalls.

Nun funktionierts, so wie ich es mir gedacht habe.

 

Grüße

Fabian

[NorbertFe 2.045]

vor 7 Minuten schrieb fmeyer84:

in den IP Einstellungen der Windows-Clients ebenfalls.

Da du garantiert nur den Haken entfernt hast, würde ich empfehlen, nicht irgendwas anzuklicken, was nicht zwingernderweise das bewirkt, was du erhoffst. Ist in deiner Umgebung (Test/Spielwiese) vielleicht nicht relevant, aber in der Praxis, deaktiviert man ipv6 nur wenns sein muss, aber dann eben auch per Registry.

[NilsK 2.939]

Moin,

 

gerade am Internet-Router eines Privatanschlusses würde ich IPv6 nicht einfach abschalten. Es ist nicht unwahrscheinlich, dass auf kurze oder längere Sicht dann Dinge nicht mehr gehen, die man haben will.

 

Gruß, Nils

 

[fmeyer84 2]

vor 6 Minuten schrieb NorbertFe:

Da du garantiert nur den Haken entfernt hast, würde ich empfehlen, nicht irgendwas anzuklicken, was nicht zwingernderweise das bewirkt, was du erhoffst. Ist in deiner Umgebung (Test/Spielwiese) vielleicht nicht relevant, aber in der Praxis, deaktiviert man ipv6 nur wenns sein muss, aber dann eben auch per Registry.

Also, aus meiner beschränkten Erdmännchenperspektive brauche ich das nicht in meinem Netzwerk. Alle Geräte (Laptops, Kameras, Amazon Alexa's, NAS, Drucker etc.) sind mit IPv4 konfiguriert, mein VPN von unterwegs funktioniert auch nach dem "Abstellen" von IPv6 in der FB und den Clients/Server auch.

[NorbertFe 2.045]

Gerade eben schrieb fmeyer84:

meiner beschränkten Erdmännchenperspektive brauche ich das nicht in meinem Netzwerk

Das ist ja auch so. Nur bewirkt der Haken eben nicht die Deaktivierung von ipv6. Nichts anderes wollte ich dir mitteilen. So jetzt kannst du als Erdmännchen sagen ist mir egal, aber ich habs zumindest angemerkt. :)

[BOfH_666 577]

vor 2 Minuten schrieb fmeyer84:

Also, aus meiner beschränkten Erdmännchenperspektive brauche ich das nicht in meinem Netzwerk. 

 

Vielleicht sollte das Erdmännchen auf einen kleinen Hügel klettern ...   

 

https://techgenix.com/stop-disabling-ipv6/