-Shade 10 Geschrieben 15. März 2003 Melden Teilen Geschrieben 15. März 2003 Hallo Leute, ich bin am Ende... Es will einfach nicht laufen :( Folgendes Problem: Ich habe einen Windows 2000 Server laufen auf dem eine Domäne im folgenden Format angelegt ist: Domäne.Internetdomain.de folglich sind die Client aufgebaut: Client1.Domäne.Internetdomain.de Jetzt bestehen folgende Probleme, ich hab in diesem Netzwerk einen Kerio Winroute laufen der die DNS Anfragen für bsp. Internet an den meines ISP`s weiterleitet. In den Clientkonfigurationen steht also 192.168.1.2 als Bevorzugter DNS Server und 192.168.1.1 als Alternativer DNS Server. Wenn ich nun mit einem Client einige Seiten aufsuchen will wie z.B. Google.de dann bricht er ab und sagt Server oder DNS nicht gefunden. Bei Seiten im Internet die einen Fehler enthalten, z.B. error.Internetdomain.de reicht er alle sammt an diese an die unterste Ebene meiner Domäne weiter. :suspect: Ich habe nun ein Notebook einfach mal aus der Domäne geworfen und den DNS Server der Domäne (192.168.1.2) ebenfalls entfernt und den des Kerio Routers hochgestellt als Bevorzugten. Siehe da... Google.de und alle anderen Seiten funktionieren. Ich könnte mir die Haare raufen... ich finde den Fehler einfach nicht, vieleicht finde ich hier ja Hilfe ;) Vielen dank Shade Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 15. März 2003 Melden Teilen Geschrieben 15. März 2003 Hat der DNS-Server auf dem Domänencontroller den 192.168.1.1 als Forwarder eingetragen? Hostet der DNS-Server die Rootzone (".")? grizzly999 Zitieren Link zu diesem Kommentar
-Shade 10 Geschrieben 15. März 2003 Autor Melden Teilen Geschrieben 15. März 2003 Hi Grzzly999 Ich muss an dieser Stelle erwähnen dass ich mit DNS auf dem Kriegsfuß stehe. Die Weiterleitung an die 192.168.1.1 habe ich getätigt.... was noch sehr merkwürdig ist, ist folgendes: C:\>nslookup google.de *** Der Servername für die Adresse 192.168.1.2 konnte nicht gefunden werden: Non-existent domain *** Die Standardserver sind nicht verfügbar. Server: UnKnown Address: 192.168.1.2 Nicht autorisierte Antwort: Name: google.de.MeineInternetDomain.de Address: Meine Internetdomain IP Adresse 111.111.111.111 :suspect: :shock: Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 15. März 2003 Melden Teilen Geschrieben 15. März 2003 Ups, sieht ja seltsam aus die Antwort. Sollte eher so aussehen: Nicht autorisierte Antwort: Name: google.de Addresses: 216.239.39.100, 216.239.33.100, 216.239.35.100, 216.239.37.100 Ob da wohl was mit dem Kerio nicht stimmt? Habe allerdings mit dem kerio-Proxy noch nicht gearbeitet. Sieht jedoch so aus, als ob der bei der DNS-Auflösung Müll macht. Was bringt denn ein ping auf eine Domäne, die Du noch nie angesurft hast, z.B. http://www.timbuktu.de oder sowas? Eine Adressauflösung, sollte jedenfalls so sein, selbst wenn der ping selber nicht geroutet würde. grizzly999 Zitieren Link zu diesem Kommentar
-Shade 10 Geschrieben 15. März 2003 Autor Melden Teilen Geschrieben 15. März 2003 So, es ist ein NAT Router. Ich nutzte die Proxyfunktion nicht. Im WinRoute ist ein DNS Forwarder der alle Anfragen an den DNS Server des ISP weiterleitet. Jetzt hab ich den bei dem DNS Server der Domäne eingetragen als Weiterleitung und die 192.168.1.1 aus einem Client genommen. Googe.de kann ich nun wieder ausfrufen. Die DNS Auflösung mittels Ping funktioniert aber auch nur (!) mit www vorne dran. Hier ein Beispiel: C:\>ping fbi.gov Ping fbi.gov.it-******.de [62.75.148.*] mit 32 Bytes Daten: Antwort von 62.75.148.*: Bytes=32 Zeit=147ms TTL=244 Antwort von 62.75.148.*: Bytes=32 Zeit=33ms TTL=244 Antwort von 62.75.148.*: Bytes=32 Zeit=25ms TTL=244 Antwort von 62.75.148.*: Bytes=32 Zeit=41ms TTL=244 Ping-Statistik für 62.75.148.*: Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 25ms, Maximum = 147ms, Mittelwert = 61ms C:\>ping http://www.fbi.gov Ping a33.g.akamai.net [62.214.9.144] mit 32 Bytes Daten: Antwort von 62.214.9.144: Bytes=32 Zeit=150ms TTL=247 Antwort von 62.214.9.144: Bytes=32 Zeit=161ms TTL=247 Antwort von 62.214.9.144: Bytes=32 Zeit=37ms TTL=247 Antwort von 62.214.9.144: Bytes=32 Zeit=42ms TTL=247 Ping-Statistik für 62.214.9.144: Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 37ms, Maximum = 161ms, Mittelwert = 97ms Das ist doch nicht normal... :suspect: Ich weiß nicht was los ist aber irgendwas spinnt hier ganz gewaltig. Er leitet einfach alle Hosts die er nicht kennt an die Internetdomain weiter... das sollte er aber nicht.... Zitieren Link zu diesem Kommentar
-Shade 10 Geschrieben 15. März 2003 Autor Melden Teilen Geschrieben 15. März 2003 PS: Mit Kerio ist alles i.O. Wenn ich auf dem Notebook einen nslookup auf google.de mache kommt genau das raus was du vorhin gepostet hast... Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 15. März 2003 Melden Teilen Geschrieben 15. März 2003 Nein, normal ist das nicht. Aber ich kann dir von hier aus nicht sagen, woran es liegt. Bei unbekannten Domänen sollte er das auch so zurückgeben. Musst wohl mal tiefer in die Konfiguration jenen DNS schauen. grizzly999 Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 15. März 2003 Melden Teilen Geschrieben 15. März 2003 Hi ! Was gibt denn das Notebook, das Du aus der Domäne genommen hast, bei ping fbi.gov zurück ? Zitieren Link zu diesem Kommentar
-Shade 10 Geschrieben 15. März 2003 Autor Melden Teilen Geschrieben 15. März 2003 Na ja danke erst mal...ich ja schon froh dass Google.de wieder überall funzt :) Zitieren Link zu diesem Kommentar
-Shade 10 Geschrieben 15. März 2003 Autor Melden Teilen Geschrieben 15. März 2003 C:\>ping http://www.fbi.gov Ping a33.g.akamai.net [62.214.9.144] mit 32 Bytes Daten: Antwort von 62.214.9.144: Bytes=32 Zeit=150ms TTL=247 Antwort von 62.214.9.144: Bytes=32 Zeit=161ms TTL=247 Antwort von 62.214.9.144: Bytes=32 Zeit=37ms TTL=247 Antwort von 62.214.9.144: Bytes=32 Zeit=42ms TTL=247 Ping-Statistik für 62.214.9.144: Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 37ms, Maximum = 161ms, Mittelwert = 97ms Das gibt es aus...und bei "fbi.gov" ohne WWW sagt er mir Ping-Anfoderung konnte Host ....... Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 15. März 2003 Melden Teilen Geschrieben 15. März 2003 Original geschrieben von |Shade C:\>ping fbi.gov Ping fbi.gov.it-******.de [62.75.148.*] mit 32 Bytes Daten: Antwort von 62.75.148.*: Bytes=32 Zeit=147ms TTL=244 Antwort von 62.75.148.*: Bytes=32 Zeit=33ms TTL=244 Antwort von 62.75.148.*: Bytes=32 Zeit=25ms TTL=244 Antwort von 62.75.148.*: Bytes=32 Zeit=41ms TTL=244 Ping-Statistik für 62.75.148.*: Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust), Ich nehme mal an, die Sterne hast Du gesetzt ? Die 62.75.148.* ist eine echte Host-IP Deiner Internetdomäne aber der Host heißt nicht fbi.gov - richtig ? Hast Du im Winroute irgendwo einen Eintrag drin in der Form 62.75.148.xxx Deine_internetdomäne.de, z.B. in der hosts - Datei dieses PC ? Ist der Winrouter auch in Deiner NT-Domäne ? Zitieren Link zu diesem Kommentar
-Shade 10 Geschrieben 15. März 2003 Autor Melden Teilen Geschrieben 15. März 2003 Ja die Sternchen sind von mir. fbi.gov.it-******.de [62.75.148.*] Das ist erst die fbi.gov dann . dann kommt nicht die Domäne sondern die Internetdomain.de die Domäne müsste ja dann lauten: fbi.gov.munich.it-*******.de Die Domäne ist "munich". Ja der Router ist ein Windows 2000 Rechner mit allen Servicepacks und sonstigen Security Pachtes die man so bekommen kann *g* er ist auch in die Domäne eingebunden und ist somit die Maschine: hades-rt.munich.it-*******.de <<-- Router erebos.munich.it-********.de <<-- Admin Workstation [Eingebunden] Iris (In eigener Arbeitsgruppe) <<-- Notebook Nein in der Hosts Datei sind keine Eintragungen vorhanden. Ich werde noch wahnsinnig Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 15. März 2003 Melden Teilen Geschrieben 15. März 2003 Ich kenn die Implementierung des DNS-Forwarders von Kerio nicht. Es könnte aber sein, daß, wenn der Name über den Forwarder nicht aufgelöst werden kann, versucht wird, über die angegebenen DNS-Suffixe der WS versucht wird, den Namen doch intern (NT-Domain) aufzulösen. Wieso aber eine Antwort kommt, ist mir dann allerdings unklar. Da müßtest Du meiner Meinung nach ansetzen bei der Fehlersuche, wie kommt er (Winrouter) auf diesen bestimmten Host. Da dieses Problem bei nicht NT-Domain-Mitgliedern nicht auftritt, muß es was mit der MS-Domäne zutun haben. Vielleicht hat grizzly noch eine Idee ? Nino Achso: Muß der Winrouter zwingend in der NT-Domain bleiben, weil er noch andere Aufgaben erfüllt, oder kann der problemlos raus. Wenn´s keine Probleme macht, würde ich zur Fehlereingrenzung die WS mit WinRoute mal rausnehmen. Zitieren Link zu diesem Kommentar
-Shade 10 Geschrieben 15. März 2003 Autor Melden Teilen Geschrieben 15. März 2003 ich werde diesen NightLateTalk dann mal beenden und mich ganz artig für die Hilfe bedanken ;) Auch wenns ned so hingehauen hat wie ich mir das vorstelle so schaue ich morgen weiter.... Danke erst ma an euch beide!!! Zitieren Link zu diesem Kommentar
-Shade 10 Geschrieben 17. März 2003 Autor Melden Teilen Geschrieben 17. März 2003 Hallo zurück ;) Leider exisitieren die nslookup DNS Probleme immer noch. Er baut immer die Domain die ich eingebe auf die letzte Domain meiner Dömäne auf. Ich verstehe es nicht... Google usw.. gehen wieder alle ohne Probleme. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.