Internetverbindungen mit Router

[TIR 10]

Hallo

Ich habe das Problem, das wenn ein Client in meinem W2K Windows Netzwerk eine DNS Abfrage macht immer der Router angesprochen wird, eine Verbindung ins Internet macht, und versucht da die DNS aufzulösen, obwohl die DNS Abfrage nur nach einem lokalen Printer mit fester IP war.

Das bei 50 Arbeitsplätzen wird so langsam etwas teuer an Telefonrechnungen. Ipconfig sendet mir alles richtig, nur wenn ich die DNS über "Computerverwaltung" öffne, bekomme ich die Forward und Reverse Lookupzone angezeigt, gehe ich aber unter "Start-Verwalten-DNS" ist auf einmal eine Zwischengespeicherte Lookupzone da. Wenn ich irgendwelche Werte innerhalb dieser Zone löschen möchte, bekomme ich die Fehlermeldung das die Zone nicht vorhanden ist.

Weiß das einer von Euch Rat, denn die Telefonkosten steigen ins Unendliche. Danke

[Stragami 10]

habe ich dich richtig verstanden, dass die dns abfragen über den router laufen und nicht wie du eigentlich willst über den internen dns server deines netzwerks?

 

wenn ja... was bekommen denn die clients mit? ip konfiguration? welchen dns haben die eingetragen???

 

das zweite problem mit deinen zonen habe ich nicht wirklich verstanden

 

mfg

 

Mirko

[frapos 11]

Hast du im dns nen eintrag das er im www suchen soll? Also ne weiterleitung auf nen anderen dns? weil soweit ick dat noch weis, kann man ja direkt den dns vom provider zb einstellen und dann sucht der halt nich bei deinem dns sondern im web oder renn ick gerade aufen falschen dampfer rum? :rolleyes:

[Stragami 10]

ne das passt schon... er schaut erst selbst nach ob er auflösen kann und wenn nicht dann rennt er entweder zu den root servern oder zu den server den du angegeben hast...

[TIR 10]

Richtig, ich sehe in der Log-Datei des Routers wenn er eine echte Internet abfrage hat, oder wenn es eine DNS Abfrage ist, und 90% aller Abfragen sind DNS Abfragen, aber alles über Internet DNS z.b. eine Abfrage der DNS eines Printservers o.ä.

In der DNS habe ich eine Weiterleitung zu der IP von T-Online eingetragen, denn wenn ich das nicht machen würde, hätten die Clients keine Chance ins Internet zu kommen oder ?

 

 

Das mit den Zonen ist wie folgt:

 

"Start-Programme-Verwaltung-Computerverwaltung-DNS"

Wenn ich dieses Programm aufrufe bekomme ich als Eintrag in der DNS eine Forwardlookupzone, und eine Reverselookupzone.

 

aber wenn ich

 

"Start-Programme-Verwaltung-DNS" aufrufe

bekomme ich ebenfalls alle o.g. Zonen aufgelistet + eine Zone die sich Zwischengespeicherte Lookupvorgänge nennt. diese bekomme ich nicht gelöscht, und wenn ich versuche das Root Verzeichnis innerhalb dieser Zone mit dem Namen .net zu löschen erhalte ich die Fehlermeldung "Die Domain kann nicht gelöscht werden. Die Zone ist nicht vorhanden" ?

Weiss einer Rat ?

[TIR 10]

## Nachtrag ##

 

Es muss doch eine andere Lösung geben, denn das sich der Router alle 2 Minuten ins Netz einwählt wird echt teuer auf einen Monat gesehen.

Muss ich die Weiterleitung abschalten, aber wie kommen die Clients dann ins Internet ?

[TIR 10]

So, habe mal mit Ethereal nachgeschaut und siehe da es kommen immer wiederkehrende Anfragen der DNS ans Internet.

Diese Abfragen kommen von jedem Client, als auch vom Server selbst.

 

Protokoll ist immer DNS, und der Client Computername ist „station127“„Weiland-II“ ist der Name des DNS

 

Client ---- Internet (Standart query SOA station127.weiland-II)

Antwort --- (Standart query responds No such Name)

Client --- Internet (Standart query SOA 30.168.192.in-addr.arpa)

Antwort--- (No such Name)

Client ---- Internet (Standart query A prisoner.iana.org)

Client --- Internet (Standart query 192.175.48.1)

Client --- Internet ( Standart query A count.passult.t-online.de)

Client --- 192.175.48.1 (Standart query TKEY xxxxxxxxxxxx-x

 

Danach ist ein Wechselspiel zwischen dem Client und der IP 192.175.48.1.

 

Dieses Schema startet alle 2 Minuten von irgend einem Client, und wiederholt sich den

ganzen Tag, auch in der Nacht, oder am Wochenende.

 

Hoffentlich kann mir einer von Euch helfen. DANKE

[TIR 10]

Kann mit denn keiner Helfen

[mover 10]

Hi TIR,

 

also meines Wissens solltest Du die Weiterleitung auf jeden Fall rausschmeißen.

Wenn der (interne) DNS-Server eine Anfrage des Clients nicht beantworten kann wird die Anfrage auf jeden Fall (auch ohne Weiterleitung) ans Internet (bzw. externe DNS-Server) weitergeleitet.

 

Schau auch mal in der Hilfe nach (ja, die ist wirklich gut), und suche nach

'DNS Weiterleitung'. Dort findest Du genaueres über diese Konfiguration.

 

Gruss

mover

[TIR 10]

Hmm... wenn ich die Weiterleitung auschalte, haben die Clients doch keine Chance ins Internet zu kommen. Aber trotzdem an der Weiterleitung kann es meiner Meinung nach nicht leigen, denn ich hatte das Problem auch schon bevor ich die Weiterleitung eingerichtet habe.

[mover 10]

Nachtrag:

In den Support-Tools von W2k-Server befindet sich ein Tool namens 'NetDiag'.

Das Tool prüft Grundlegendes der Netzwerkkonfiguration.

Du gibst an der Kommandozeile einfach 'netdiag' aus.

Dort gibt es dann einen Eintrag, der so lauten sollte:

"DNS-Test ......: passed"

Bei einem DC steht glaub ich noch sowas wie' All Entrys for the server are registered', oder so ähnlich.

 

By the way, hast Du den Namen für den Drucker denn auch im DNS eingetragen ???

 

Ich gehe bei Netzwerkdruckern immer so vor:

- Drucker IP-Adresse geben

- Drucker auf Server installieren (neuen TCP/IP-Anschluss erstellen) und freigeben

- auf den Clients neuen Netzwerkdrucker (den eben auf dem Server installierten) installieren

 

Gruss

mover

[TIR 10]

Es sind insgesamt 5 Netzwerkdrucker, und die habe ich alle auf dem Server mit der IP eingerichtet, und natürlich sind die Netzwerkdrucker auch auf den Clients eingerichet. Müssen für solche Fälle mauelle DNS Einträge gemacht werden ?

[mover 10]

Normalerweise nicht.

Aber Du hast ja gesagt, dass deine Clients mit einer DNS-Abfrage nach dem Drucker suchen.

Ich hab das noch nicht gesehen/überprüft, ob bei Anfragen/Druckaufträgen vorher eine Namensauflösungs-Anfrage

gestellt wird.

 

Wie sieht das denn sonst mit der Namesnauflösung aus.

Wenn Du auf einem Client 'nslookup Computername' eingibst,

wer antwortet? Wird der Computername in eine IP aufgelöst?

 

Bei 'nslookup computername' sollte keine Internetverbindung hergstellt werden.

Bei 'nslook http://www.google.de' sollte eine hergestellt werden.

[mover 10]

Original geschrieben von mover

Bei 'nslook http://www.google.de''>http://www.google.de' sollte eine hergestellt werden.

 

T'schuldigung, sollte natürlich

 

'nslookup http://www.google.de' heissen

 

Gruss

mover

[TIR 10]

Ha... Du scheinst auf dem Richtigen Weg zu sein, denn als ich auf dem Server "nslookup sarl-file" = Name des Servers, bekomme ich als Antwort das der Name nicht gefunden wurde, aber er gibt mir die richtige IP zurück.

nslookup http://www.google.de gibt mir die selbe Meldung, aber auch hier sendet er mir die richtige IP !!!

 

Wat kann den dat sein ?