Jump to content

Windows DNS Server fragt nicht definierte externe DNS Server ab

Attack44

Von Attack44
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Attack44 Enthusiast

Attack44   2

Geschrieben
Geschrieben

Hallo,

 

ich habe seit kurzem das Phänomen/Problem , dass zwei unserer DCs externe DNS Abfragen oft an nicht definierte externe DNS Server stellen.

 

Wir haben bei uns in den DNS Servereinstellungen unter Weiterleitungen zwei DNS Server von quad9 hinterlegt die abgefragt werden sollen, alternativ werden dann die Stammhinweise verwendet.

Unsere Firewall ist auch so eingestellt, dass externe DNS Abfragen von den DCs nur an die Server von quad9 und an die Stammserver gehen können, Abfragen an andere externe DNS Server werden blockiert.

 

Aufgefallen ist das Problem, dass verschiedene Webseiten nicht aufgelöst werden konnten, durch einen Trace in unserer Firewall konnte ich dann sehen, dass die DCs DNS Abfragen an Server stellen die nicht in der Liste vorhanden sind.

Die Server von quad9 werden auch ab und zu und abgefragt aber Großteil geht an "unbekannte" DNS Server...da frage ich mich, woher die DCs die IPs her haben und warum die das machen?

 

Kann sich einer das Problem erklären? 

Vielen Dank.

 

Gruß

Andreas

 

 

Attack44 Enthusiast

Attack44   2

Geschrieben
  • Autor
Geschrieben

Hallo,

 

was meinst Du genau mit "authoritativen Nameserver der jeweiligen Zonen"?

Die Server fragen aktuell verschiedene öffentliche DNS Server ab um externe Dienste aufzulösen zu können, vorher hat es ja gereicht das nur die quad9 Server abgefragt werden um externe Dinge aufzulösen.

NilsK Grand Master

NilsK   3.046

Geschrieben
Geschrieben

Moin,

 

DNS ist ein verteiltes System. Wenn ein angefragter DNS-Server die angefragte Adresse nicht vollständig kennt, aber einen Teil davon, dann gibt er dem Resolver den Verweis, wo er die Information genauer bekommt. Diesen Server fragt der Resolver dann an.

 

Ich möchte also die IP-Adresse von "hurz.jodl.dingens.de" wissen. Der DNS-Server, den ich frage, kennt die Antwort nicht, weiß aber, wer der DNS-Server von "dingens.de" ist. Das teilt er mir mit. Nun frage ich diesen DNS-Server, der vielleicht nur weiß, wer "jodl.dingens.de" verwaltet. Den frage ich dann und erhalte dann die Antwort, die ich ursprünglich wollte.

 

Grob vereinfacht, aber so in der Art. 

https://de.wikipedia.org/wiki/Domain_Name_System#Beispiel_Namensauflösung

 

Gruß, Nils

 

  • Like 1
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...