Jump to content
Gu4rdi4n

Allgemeine Fragen zu DNS Server

Recommended Posts

Hi, ich habe mal ein paar generelle Fragen zum Verständnis und zum Einrichten

 

Konstellation:

Ich habe eine Fritbox die als Modem durchgeschalten auf meine Firewall dient.

Die Firewall bezieht den DNS Server Automatisch.

Ich habe zwei VMs als DNS Server.

 

Bei beiden VMs ist im DNS die IP der Firewall als Weiterleitung eingetragen.

 

Die Clients haben als DNS Server die beiden Windows Server eingetragen.

 

Das sollte doch so richtig sein, oder? 

Gibt es hier ein besseres Vorgehen?

 

 

Eine zweite Frage:

Meine DNS Server sind vom Internet aus nicht zu erreichen. 

Warum bekomme ich dann hier im Eventlog solche Meldungen?

Event ID 5504

Der DNS-Server hat einen ungültigen Domänennamen in einem Paket von 198.143.62.250 festgestellt. Das Paket wurde zurückgewiesen. Die Ereignisdaten enthalten das DNS-Paket.

 

Der DNS-Server hat einen ungültigen Domänennamen in einem Paket von 198.143.61.3 festgestellt. Das Paket wurde zurückgewiesen. Die Ereignisdaten enthalten das DNS-Paket.

 

Der DNS-Server hat einen ungültigen Domänennamen in einem Paket von 198.143.61.101 festgestellt. Das Paket wurde zurückgewiesen. Die Ereignisdaten enthalten das DNS-Paket.

 

etc

 

Wie kommen diese IPs an meinen DNS?

Share this post


Link to post
Share on other sites

Moin,

 

ich nehme an, dass dein Setup schon korrekt ist. Deine Formulierung ist nicht völlig eindeutig, aber es sollte passen: Interner DNS-Server hat den externen DNS-Server als Forwarder eingetragen. Die Clients nutzen den internen DNS-Server. (Dabei sind die DNS-Server selbst auch DNS-Clients und müssen in ihrer IP-Konfiguration sich selbst bzw. sich gegenseitig fragen.)

 

Fungiert die Firewall tatsächlich selbst als DNS-Server? Dann kann man deren IP-Adresse als Forwarder nehmen. Man spart sich aber einen Hop, wenn man als Forwarder gleich die Server des Providers einträgt.

 

Die Fehler, die du im Eventlog siehst, können verschiedene Ursachen haben. Die genannten IP-Adressen scheinen zu einem Cloud-Service zu gehören. In vergleichbaren Situationen scheint sich eine Fehlkonfiguration der DNS-Forwarder als Ursache herausgestellt zu haben:

http://eventid.net/display-eventid-5504-source-DNS-eventno-642-phase-1.htm

 

Gruß, Nils

 

Share this post


Link to post
Share on other sites

Ja also Clients haben I(nternen)DNS1 und IDNS2 als DNS Server eingetragen.

Die DNS Server selbst haben sich gegenseitig eingetragen.

Der Forwarder läuft auf die Firewall.

Die Firewall holt sich die DNS Server vom Provider (vorher waren da OpenDNS server drin. Ich hab das mal testweise geändert, da wir ein O365 Problem haben das scheinbar am DNS liegt)

 

Ja, die FW hat einen DNS Server

image.png.3e39527dbaa95ddb092c02f70b331f51.png

Share this post


Link to post
Share on other sites

Moin,

 

was immer "die Firewall" da macht, ich würde sie in den Kreis der Verdächtigen aufnehmen. Warum trägst du nicht die DNS-Server des Providers direkt als Forwarder in deine Windows-VMs ein?

 

Dein Screenshot zeigt nur, dass "die Firewall" einen DNS-Client hat. Dass dort ein DNS-Server laufe, ist dem Bild nicht zu entnehmen.

 

Gruß, Nils

 

Edited by NilsK

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...