Internetadressen werden vom falschen DNS aufgelöst.
Hallo zusammen,
erstmal Vorweg, meine DNS Kenntnisse sind nicht so besonders. Vermutlich benötige ich auch deshalb Hilfe :-)
Ich betreibe ein kleines AD ohne jegliche große Konfiguration. Es dient hier nur dafür, dass sich jeder überall anmelden kann.
Vor einem halben Jahr habe ich von Server 2008R2 nach 2012R2 gewechselt. Die Domäne/Server wurde komplett frisch aufgesetzt.
Da der DNS des Domaincontrollers als primärdns eingetragen ist (so war meines Wissens best practice), versucht er auch Internetadressen als erstes darüber aufzulösen.
Mich stört nicht das er es Versucht, mich stört, das er es schafft. Ich bin mir ziemlich sicher das mein DNS auf dem DC unter 2008R2 nur lokale Adressen aufgelöst hat.
Das Problem an der Sache ist, das der sekundäre DNS (welcher auch default gateways ist) Internetadressensperren via DNS Forwarding beherbergt die natürlich nun alle nicht mehr greifen, da der Domaincontroller meint auch Internetadressen aufzulösen.
Beispiel mit falschem DNS-Server (DC Conntroller DNS Server):
> facebook.com
Server: UnKnown
Address: 10.10.10.254 (IP von DC)
Nicht autorisierende Antwort:
Name: facebook.com
Addresses: 2a03:2880:f127:83:face:b00c:0:25de
31.13.66.36
Beispiel mit richtigem DNS Server:
> server 10.10.10.3
Standardserver: [10.10.10.3]
Address: 10.10.10.3
> facebook.com
Server: [10.10.10.3]
Address: 10.10.10.3
Name: facebook.com
Address: 127.1.1.1
>
Die Quick und Dirty-Lösung ist vermutlich einfach das Gateways auf dem DC zu entfernen, dann war es das aber auch mit Internetkontakt (Windows Updates z.B).
Vielleicht kann mir jemand ein paar hilfreiche Tips geben.
Vielen Dank
Tobias