xtragood 10 Geschrieben 31. März 2009 Melden Teilen Geschrieben 31. März 2009 Hi Leute, ich hab ein äußerst seltsames DNS Problem bei einem unserer Kundenserver. Mache ich nämlich von diesem Server ein nslookup auf irgendeine .com Adresse, bekomme ich immer dieselbe IP als Antwort. Nehme ich z.B. google.com her bekomme ich das: > google.com Server: <Kundenserver-Name> Address: <Kundenserver-IP> Nicht-autorisierende Antwort: Name: com.co.at Address: 212.162.56.210 Aliases: google.com.co.at Ein Reverse-DNS bringt dann folgendes: > 212.162.56.210 Server: <Kundenserver-Name> Address: <Kundenserver-IP> Name: d112.x-mailer.de Address: 212.162.56.210 Die DNS-Server Settings habe ich schon mal überprüft. Dort befindet sich neben dem eigentlichen DNS Server Eintrag des Servers selbst noch ein 2. den ich nicht zuordnen kann bisher. Dieser Eintrag hat als IP "Unbekannt" also leer. Ansonsten ist die Info vielleicht noch wichtig, dass die interne Domäne <domain>.co.at gleich der externen Domäne <domain>.co.at ist. War leider schon so, als wir den Kunden übernommen haben. Hat einer ne Idee, warum der DNS bei .com Adressen immer dieselbe IP auflöst? Grüße Zitieren Link zu diesem Kommentar
solinske 10 Geschrieben 31. März 2009 Melden Teilen Geschrieben 31. März 2009 Ist noch eine Root Zone (.) drin? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 31. März 2009 Melden Teilen Geschrieben 31. März 2009 Schau mal hier, ist ein ähnliches Problem ... http://www.mcseboard.de/windows-forum-ms-backoffice-31/dns-problem-139072.html Zitieren Link zu diesem Kommentar
xtragood 10 Geschrieben 1. April 2009 Autor Melden Teilen Geschrieben 1. April 2009 Leider hat das rausnehmen des Häkchens "Übergeordnete Suffixe des primären DNS-Suffixes anhängen" im Netzwerkadapter nichts geholfen. Wir haben mal getestet nur die Root-Server im DNS Server drinnen zu lassen. Keine Besserung. Auch der "." nach dem Domain Namen ist vorhanden. Übrigens hat diese Misskonfiguration keine Auswirkung auf das surfen auf .com Adressen. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 3. April 2009 Melden Teilen Geschrieben 3. April 2009 Ich würde das (NSLOOKUP) mit einem Sniffer mitschneiden, um zu sehen, welche Anfragen wohin gehen und vor allem, wer sie wie beantwortet ... Zitieren Link zu diesem Kommentar
amnesiaboy 10 Geschrieben 4. April 2009 Melden Teilen Geschrieben 4. April 2009 hi! hast schon überprüft ob du eine bedingte weiterleitung z.b. für die .com zone auf diesen dns server drin hast? kontrolliere ebenfalls die forwarder für alle anderen dns abfragen! warhscheinlich hat das der vorherige betreuer wegen unwissenheit eingegeben! lg, klaus Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 5. April 2009 Melden Teilen Geschrieben 5. April 2009 Ich würde eher auf einen Catchall Eintrag tippen, wogegen allerdings das ordnungsgemässe Funktionieren beim Surfen spricht ... Zitieren Link zu diesem Kommentar
xtragood 10 Geschrieben 6. April 2009 Autor Melden Teilen Geschrieben 6. April 2009 Unter "Weiterleitungen" der Eigenschaften des DNS Servers finde ich den Eintrag "Alle anderen DNS-Domänen". In "Weiterleitungs-IP-Adressliste der gewählten Domänen" befindet sich keine IP, da ich die IPs dort erst einmal ausgetragen habe um über die Root-Server zu testen. Sniffen habe ich bisher noch nicht gemacht. Kannst du mir das bitte kurz beschreiben? Welches Tool, welche Einstellungen, was wäre zu tun? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 6. April 2009 Melden Teilen Geschrieben 6. April 2009 Sniffen kannst Du z.B. mit "Wireshark". Du solltest mal einen NSLOOKUP- und einen Namensauflösungsvorgang untersuchen, der vor einem Zugriff via HTTP oder ICMP (PING) o.ä. passiert (probiere mal PING http://WWW.MCSEBOARD.DE, lösche aber vorher den DNS-Cache des Servers und des Clients). Ich würde das auf dem DNS-Server direkt machen. Wireshark: Go deep. Welche Zonen hostet der Server eigentlich ? Hast Du den unbekannten Server in der DNS-Konsole schon entfernt ? Zitieren Link zu diesem Kommentar
xtragood 10 Geschrieben 6. April 2009 Autor Melden Teilen Geschrieben 6. April 2009 Ich hab das Programm nu mal installiert, laufen lassen während ich nen ping auf www.mcseboard.de ausgeführt hab (.de is aber eh ok...). Allerdings scheinen die Filter falsch gesetzt, weil dort nu alle Daten angezeigt werden. Wie grenz ich das ein? Soll ich das Ergebnis dann hier posten? Edit: Ok, habs selbst hinbekommen. Ich bekomme von Source auf Destination die richtigen IPs angezigt für Echo request und Echo reply. Was nun? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 6. April 2009 Melden Teilen Geschrieben 6. April 2009 Was siehst Du denn bei einem NSLOOKUP (was ja nicht richtig ist) ? Zitieren Link zu diesem Kommentar
xtragood 10 Geschrieben 6. April 2009 Autor Melden Teilen Geschrieben 6. April 2009 Ich hab mal nach TCP Port 53 gefiltert. Ich bekomme aber keine Einträge wenn ich eine NSLOOKUP Anfrage starte. Ich denke, das liegt aber daran, dass die Anfrage ja gar nicht erst über das Netzwerk Interface rausgeht, sondern am Server bleibt. Ich glaube wir sind auf dem Holzweg? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 6. April 2009 Melden Teilen Geschrieben 6. April 2009 Das sind ja auch keine TCP Anfragen, das sind UDP Anfragen. Auf jeden Fall den DNS-Cache und den Clientcache löschen ... Du machst aber alle Tests ausschliesslich auf diesem Server oder ? Zitieren Link zu diesem Kommentar
xtragood 10 Geschrieben 6. April 2009 Autor Melden Teilen Geschrieben 6. April 2009 Ok, es ist wohl doch so, dass an jede Domain der Suffix angehängt wird. Zumindest laut Sniffer (Abfrage an amazon.co.uk): 133 5.603840000 10.133.133.133 192.5.5.241 DNS Standard query A amazon.co.uk.co.at 137 5.772745000 192.203.230.10 10.133.133.133 DNS Standard query response NS H.ROOT-SERVERS.NET NS L.ROOT-SERVERS.NET NS I.ROOT-SERVERS.NET NS E.ROOT-SERVERS.NET NS A.ROOT-SERVERS.NET NS F.ROOT-SERVERS.NET NS C.ROOT-SERVERS.NET NS D.ROOT-SERVERS.NET NS G.ROOT-SERVERS.NET NS M.ROOT-SERVERS.NET NS J.ROOT-SERVERS.NET NS K.ROOT-SERVERS.NET NS B.ROOT-SERVERS.NET 139 5.789492000 192.5.5.241 10.133.133.133 DNS Standard query response 140 5.789672000 10.133.133.133 192.76.243.2 DNS Standard query A amazon.co.uk.co.at 141 5.795445000 192.76.243.2 10.133.133.133 DNS Standard query response, No such name 143 5.796334000 10.133.133.133 192.36.148.17 DNS Standard query A amazon.co.uk 144 5.804393000 192.36.148.17 10.133.133.133 DNS Standard query response 145 5.804536000 10.133.133.133 194.83.244.131 DNS Standard query A amazon.co.uk 146 5.840621000 194.83.244.131 10.133.133.133 DNS Standard query response 147 5.840953000 10.133.133.133 198.32.64.12 DNS Standard query A udns1.ultradns.net 199 9.702323000 10.133.133.133 192.36.148.17 DNS Standard query A udns1.ultradns.net 200 9.711149000 192.36.148.17 10.133.133.133 DNS Standard query response 201 9.711354000 10.133.133.133 192.5.6.30 DNS Standard query A udns1.ultradns.net 403 9.889994000 192.5.6.30 10.133.133.133 DNS Standard query response A 204.69.234.1 404 9.890176000 10.133.133.133 204.69.234.1 DNS Standard query A amazon.co.uk 461 10.013361000 204.69.234.1 10.133.133.133 DNS Standard query response A 87.238.81.129 A 87.238.85.129 Doch Catch-All? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 6. April 2009 Melden Teilen Geschrieben 6. April 2009 Wenn Du NSLOOKUP ausführst und einen anderen DNS-Server auswählst, dann ist alles okay ? NSLOOKUP Google 194.25.2.129 z.B. Poste bitte auch mal IPCONFIG /ALL des Servers ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.