1
Windows 10 DNS-Suffixe
Moin,
ich habe hier eine DNS-Zone, die in mehrere Subzonen aufgeteilt ist, um Dienste/Netzbereiche darin zu trennen.
Es gibt z.B. eine Subzone für "mgmt", welches für den Management-Zugriff (z.B. SSH) gedacht ist und eine Subzone "ipmi", welche für IPMI-Karten gedacht ist u.s.w.
In der davor liegenden Ebene ist das ganze auf eine Geozone aufgeteilt, also z.B. "dus1" oder "fra4".
Die vollständigen FQDN wären Beispielsweise:
"srv4711.ipmi.dus1.domain.tld" für die IPMI-Oberfläche des Systems,
"srv4711.mgmt.dus1.domain.tld" für den Zugriff per SSH auf das Betriebssystem.
Unter Linux und macOS funktioniert es problemlos, dass ich als Suchdomains "dus1.domain.tld" und "fra4.domain.tld" eintrage und dann per SSH mittels "ssh srv4711.mgmt" auf den Server verbinden kann. Oder halt eben mit der anderen Subdomain auf die IPMI-Oberfläche komme.
Unter Windows geht das nicht:
Mit identisch eingetragenen Suchdomains vervollständigt "nslookup srv4711.mgmt" den Namen mit korrekter Suchdomain und löst auch korrekt auf.
Aber ein "ping" oder eine SSH-Verbindung auf den gleichen PQDN löst nicht auf und es scheint (mit Wireshark verfolgt) auch generell keine Suchdomain angehangen zu werden, wenn ein Punkt im Namen vorkommt.
Ich verstehe, warum Windows sich möglicherweise so verhält - aber damit steht es halt recht alleine da, zudem irritiert mich das inkonsistente Verhalten von nslookup zum Rest des Systems.
Ist da irgendwas, außer den Suchdomains, was man einstellen muss um das Anhängen des Suffix immer zu aktivieren?
Danke!
ich habe hier eine DNS-Zone, die in mehrere Subzonen aufgeteilt ist, um Dienste/Netzbereiche darin zu trennen.
Es gibt z.B. eine Subzone für "mgmt", welches für den Management-Zugriff (z.B. SSH) gedacht ist und eine Subzone "ipmi", welche für IPMI-Karten gedacht ist u.s.w.
In der davor liegenden Ebene ist das ganze auf eine Geozone aufgeteilt, also z.B. "dus1" oder "fra4".
Die vollständigen FQDN wären Beispielsweise:
"srv4711.ipmi.dus1.domain.tld" für die IPMI-Oberfläche des Systems,
"srv4711.mgmt.dus1.domain.tld" für den Zugriff per SSH auf das Betriebssystem.
Unter Linux und macOS funktioniert es problemlos, dass ich als Suchdomains "dus1.domain.tld" und "fra4.domain.tld" eintrage und dann per SSH mittels "ssh srv4711.mgmt" auf den Server verbinden kann. Oder halt eben mit der anderen Subdomain auf die IPMI-Oberfläche komme.
Unter Windows geht das nicht:
Mit identisch eingetragenen Suchdomains vervollständigt "nslookup srv4711.mgmt" den Namen mit korrekter Suchdomain und löst auch korrekt auf.
Aber ein "ping" oder eine SSH-Verbindung auf den gleichen PQDN löst nicht auf und es scheint (mit Wireshark verfolgt) auch generell keine Suchdomain angehangen zu werden, wenn ein Punkt im Namen vorkommt.
Ich verstehe, warum Windows sich möglicherweise so verhält - aber damit steht es halt recht alleine da, zudem irritiert mich das inkonsistente Verhalten von nslookup zum Rest des Systems.
Ist da irgendwas, außer den Suchdomains, was man einstellen muss um das Anhängen des Suffix immer zu aktivieren?
Danke!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 6164992234
Url: https://administrator.de/contentid/6164992234
Printed on: April 27, 2024 at 06:04 o'clock
1 Comment
Hi.
Das lässt sich mit einer Policy steuern (Neustart des DNS-Client Dienstes nicht vergessen):
Anfügen von DNS-Suffix an Abfragen für nicht qualifizierte, punktierte Namen (Multilabel) zulassen
h.
Das lässt sich mit einer Policy steuern (Neustart des DNS-Client Dienstes nicht vergessen):
Anfügen von DNS-Suffix an Abfragen für nicht qualifizierte, punktierte Namen (Multilabel) zulassen
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\DNSClient]
"AppendToMultiLabelName"=dword:00000001 h.
3