Jump to content

Allgemeine Fragen zu DNS Server


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi, ich habe mal ein paar generelle Fragen zum Verständnis und zum Einrichten

 

Konstellation:

Ich habe eine Fritbox die als Modem durchgeschalten auf meine Firewall dient.

Die Firewall bezieht den DNS Server Automatisch.

Ich habe zwei VMs als DNS Server.

 

Bei beiden VMs ist im DNS die IP der Firewall als Weiterleitung eingetragen.

 

Die Clients haben als DNS Server die beiden Windows Server eingetragen.

 

Das sollte doch so richtig sein, oder? 

Gibt es hier ein besseres Vorgehen?

 

 

Eine zweite Frage:

Meine DNS Server sind vom Internet aus nicht zu erreichen. 

Warum bekomme ich dann hier im Eventlog solche Meldungen?

Event ID 5504

Der DNS-Server hat einen ungültigen Domänennamen in einem Paket von 198.143.62.250 festgestellt. Das Paket wurde zurückgewiesen. Die Ereignisdaten enthalten das DNS-Paket.

 

Der DNS-Server hat einen ungültigen Domänennamen in einem Paket von 198.143.61.3 festgestellt. Das Paket wurde zurückgewiesen. Die Ereignisdaten enthalten das DNS-Paket.

 

Der DNS-Server hat einen ungültigen Domänennamen in einem Paket von 198.143.61.101 festgestellt. Das Paket wurde zurückgewiesen. Die Ereignisdaten enthalten das DNS-Paket.

 

etc

 

Wie kommen diese IPs an meinen DNS?

Link zu diesem Kommentar

Moin,

 

ich nehme an, dass dein Setup schon korrekt ist. Deine Formulierung ist nicht völlig eindeutig, aber es sollte passen: Interner DNS-Server hat den externen DNS-Server als Forwarder eingetragen. Die Clients nutzen den internen DNS-Server. (Dabei sind die DNS-Server selbst auch DNS-Clients und müssen in ihrer IP-Konfiguration sich selbst bzw. sich gegenseitig fragen.)

 

Fungiert die Firewall tatsächlich selbst als DNS-Server? Dann kann man deren IP-Adresse als Forwarder nehmen. Man spart sich aber einen Hop, wenn man als Forwarder gleich die Server des Providers einträgt.

 

Die Fehler, die du im Eventlog siehst, können verschiedene Ursachen haben. Die genannten IP-Adressen scheinen zu einem Cloud-Service zu gehören. In vergleichbaren Situationen scheint sich eine Fehlkonfiguration der DNS-Forwarder als Ursache herausgestellt zu haben:

http://eventid.net/display-eventid-5504-source-DNS-eventno-642-phase-1.htm

 

Gruß, Nils

 

Link zu diesem Kommentar

Ja also Clients haben I(nternen)DNS1 und IDNS2 als DNS Server eingetragen.

Die DNS Server selbst haben sich gegenseitig eingetragen.

Der Forwarder läuft auf die Firewall.

Die Firewall holt sich die DNS Server vom Provider (vorher waren da OpenDNS server drin. Ich hab das mal testweise geändert, da wir ein O365 Problem haben das scheinbar am DNS liegt)

 

Ja, die FW hat einen DNS Server

image.png.3e39527dbaa95ddb092c02f70b331f51.png

Link zu diesem Kommentar

Moin,

 

was immer "die Firewall" da macht, ich würde sie in den Kreis der Verdächtigen aufnehmen. Warum trägst du nicht die DNS-Server des Providers direkt als Forwarder in deine Windows-VMs ein?

 

Dein Screenshot zeigt nur, dass "die Firewall" einen DNS-Client hat. Dass dort ein DNS-Server laufe, ist dem Bild nicht zu entnehmen.

 

Gruß, Nils

 

bearbeitet von NilsK
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...