17
Windows DNS Server kann externe Domains auflösen - Fehler?
Guten Morgen
Ich versuche nach und nach mehr die Windows Server zu verstehen und installiere deshalb auch immer wieder mal einen Server neu um das Dokumentierte zu überprüfen. Nun ist mir jedoch folgendes aufgefallen, und ich weiss nicht ob dies ein Fehler in meiner Installation ist, oder eventuell so korrekt ist und ich etwas beim letzten mal falsch gemacht habe.
Ich habe Windows Server 2019 Eval. neu installiert, habe IPv6 mit einer fd..... Adresse eingerichtet, danach den DNS Server und den DC/AD. Das läuft auch soweit.
Nun kann ich jedoch vom Server Seiten im Internet aufrufen. Ich habe noch keine DNS Weiterleitung eingerichtet.
Ich habe als Standardgateway den Router, und als DNS Server den entsprechend eingerichteten Windows DNS Server. Nach meinem Verständnis dürfte doch ein ping google.de dann kein Resultat liefern da der Server keine externen DNS Server hinterlegt bekommen hat.
Ein nslookup google.de zeigt mir nur an das mein Interner DNS Server Antwortet. Also zeigt es mir schon mal das er meinen DNS Abfragt.
Auch heute vielen Dank für jede Hilfestellung
Gruss
Koda
Ich versuche nach und nach mehr die Windows Server zu verstehen und installiere deshalb auch immer wieder mal einen Server neu um das Dokumentierte zu überprüfen. Nun ist mir jedoch folgendes aufgefallen, und ich weiss nicht ob dies ein Fehler in meiner Installation ist, oder eventuell so korrekt ist und ich etwas beim letzten mal falsch gemacht habe.
Ich habe Windows Server 2019 Eval. neu installiert, habe IPv6 mit einer fd..... Adresse eingerichtet, danach den DNS Server und den DC/AD. Das läuft auch soweit.
Nun kann ich jedoch vom Server Seiten im Internet aufrufen. Ich habe noch keine DNS Weiterleitung eingerichtet.
Ich habe als Standardgateway den Router, und als DNS Server den entsprechend eingerichteten Windows DNS Server. Nach meinem Verständnis dürfte doch ein ping google.de dann kein Resultat liefern da der Server keine externen DNS Server hinterlegt bekommen hat.
Ein nslookup google.de zeigt mir nur an das mein Interner DNS Server Antwortet. Also zeigt es mir schon mal das er meinen DNS Abfragt.
Auch heute vielen Dank für jede Hilfestellung
Gruss
Koda
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 518985
Url: https://administrator.de/contentid/518985
Printed on: April 24, 2024 at 07:04 o'clock
17 Comments
Latest comment
Moin,
der Windows-DNS-Server fragt, wenn nicht anders konfiguriert, die DNS-Root-Server ab.
Stefan
der Windows-DNS-Server fragt, wenn nicht anders konfiguriert, die DNS-Root-Server ab.
Stefan
Zitat von @StefanKittel:
der Windows-DNS-Server fragt, wenn nicht anders konfiguriert, die DNS-Root-Server ab.
... welche standardmäßig eingetragen sind.der Windows-DNS-Server fragt, wenn nicht anders konfiguriert, die DNS-Root-Server ab.
Wenn man diese entfernt, dann ist Ruhe.
E.
Zitat von @StefanKittel:
Moin,
der Windows-DNS-Server fragt, wenn nicht anders konfiguriert, die DNS-Root-Server ab.
Stefan
Moin,
der Windows-DNS-Server fragt, wenn nicht anders konfiguriert, die DNS-Root-Server ab.
Stefan
Er arbeitet dann als DNS-Resolver. Das steht tatsächlich sogar in den Einstellungen als Randnotizen.
Ein DNS-Server ist i.d.R. dafür da, selbständig die Namen aufzulösen.
Das man DNS-Weiterleitungen einrichtet dient nur dazu, die rootserver zu entlasten und schnellere Antworten aich dem Cache der Weiterleitung zu bekommen
Also: Works as designed!
lks
Das man DNS-Weiterleitungen einrichtet dient nur dazu, die rootserver zu entlasten und schnellere Antworten aich dem Cache der Weiterleitung zu bekommen
Also: Works as designed!
lks
Guten Morgen
Vielen Dank für eure Antworten. Ich denke langsam sehe ich was beim letzten mal anders gelaufen war. Dort hatte ich noch ein piHole zum testen dabei und dort ging natürlich nichts raus ohne die Weiterleitung.
Dann trage ich mal meine beiden DNS Weiterleitungen des Providers ein und gut ist.
Gruss
Koda
Vielen Dank für eure Antworten. Ich denke langsam sehe ich was beim letzten mal anders gelaufen war. Dort hatte ich noch ein piHole zum testen dabei und dort ging natürlich nichts raus ohne die Weiterleitung.
Dann trage ich mal meine beiden DNS Weiterleitungen des Providers ein und gut ist.
Zitat von @emeriks:
Wenn man diese entfernt, dann ist Ruhe.
E.
@emeriks: ggf übersehe ich da was aber wo kann man diesese entfernen?Zitat von @StefanKittel:
der Windows-DNS-Server fragt, wenn nicht anders konfiguriert, die DNS-Root-Server ab.
... welche standardmäßig eingetragen sind.der Windows-DNS-Server fragt, wenn nicht anders konfiguriert, die DNS-Root-Server ab.
Wenn man diese entfernt, dann ist Ruhe.
E.
Gruss
Koda
DNS MMC
Eigenschaften des DNS-Servers
Reiter "Weiterleitungen", Option "Stammhinweise verwenden ..."
Reiter "Stammhinweise"
Eigenschaften des DNS-Servers
Reiter "Weiterleitungen", Option "Stammhinweise verwenden ..."
Reiter "Stammhinweise"
Hallo,
jein. Eigentlich benutzt man nach Möglichkeit die DNS-Server seines ISP.
Gruß,
Jörg
jein. Eigentlich benutzt man nach Möglichkeit die DNS-Server seines ISP.
Gruß,
Jörg
Danke. Nun weiss ich auch was die Sammhinweise sind
Edit: Ja ich trage als Weiterleitung auch die DNS Server des ISP ein.
Edit: Ja ich trage als Weiterleitung auch die DNS Server des ISP ein.
Moin,
für das grundsätzliche Verständnis des DNS lies mal das hier:
https://www.netplanet.org/adressierung/dns.shtml
Und ansonsten auch den Rest der Site, wenn Du lernen willst, die das Internet funktioniert.
Liebe Grüße
Erik
für das grundsätzliche Verständnis des DNS lies mal das hier:
https://www.netplanet.org/adressierung/dns.shtml
Und ansonsten auch den Rest der Site, wenn Du lernen willst, die das Internet funktioniert.
Liebe Grüße
Erik
Zitat von @117471:
Hallo,
jein. Eigentlich benutzt man nach Möglichkeit die DNS-Server seines ISP.
Hallo,
jein. Eigentlich benutzt man nach Möglichkeit die DNS-Server seines ISP.
Kommt drauf an. Es gibt ISPs, die machen zuviel Murks oder geben falsche Antworten.
lks
Als Firma würde ich wahrscheinlich die DNS des ISPs nutzen, privat niemals im Leben
Zitat von @Ganzjahresgriller:
Als Firma würde ich wahrscheinlich die DNS des ISPs nutzen, privat niemals im Leben
Spielt doch keine Rolle. DNS Port 53 UDP ist unverschlüsselt.Als Firma würde ich wahrscheinlich die DNS des ISPs nutzen, privat niemals im Leben
Also kann Dir Dein Provider eine Antwort zurückschicken. Egal wen Du fragen wolltest.
Auch blocken einige Provider Port 53.
Welcher tut sowas?
Vor einiger Zeit (ca. 2-3 Jahre) Vodafone und O2 bei Business-Anschlüssen in Hamburg.
Hallo,
Halte ich für ein Gerücht. Ansonsten wäre denen nahezu jeder Geschäftskunde um die Ohren geflogen, da Windows-Infrastrukturen in den Standardeinstellungen m.Ea. immer auf den Root-DNS herumklopfen. Zumindest solange, wie man den Provider-DNS nicht als Forwarder einträgt und das habe ich ehrlich gesagt noch nie gesehen.
Gruß,
Jörg
Zitat von @StefanKittel:
Vor einiger Zeit (ca. 2-3 Jahre) Vodafone und O2 bei Business-Anschlüssen in Hamburg.
Vor einiger Zeit (ca. 2-3 Jahre) Vodafone und O2 bei Business-Anschlüssen in Hamburg.
Halte ich für ein Gerücht. Ansonsten wäre denen nahezu jeder Geschäftskunde um die Ohren geflogen, da Windows-Infrastrukturen in den Standardeinstellungen m.Ea. immer auf den Root-DNS herumklopfen. Zumindest solange, wie man den Provider-DNS nicht als Forwarder einträgt und das habe ich ehrlich gesagt noch nie gesehen.
Gruß,
Jörg
Ohne DNSsec lassen sich auch die Anfragen an die root Server ohne Probleme bei redirect umbiegen.
Zitat von @117471:
Hallo,
Halte ich für ein Gerücht. Ansonsten wäre denen nahezu jeder Geschäftskunde um die Ohren geflogen, da Windows-Infrastrukturen in den Standardeinstellungen m.Ea. immer auf den Root-DNS herumklopfen. Zumindest solange, wie man den Provider-DNS nicht als Forwarder einträgt und das habe ich ehrlich gesagt noch nie gesehen.
Hallo,
Zitat von @StefanKittel:
Vor einiger Zeit (ca. 2-3 Jahre) Vodafone und O2 bei Business-Anschlüssen in Hamburg.
Vor einiger Zeit (ca. 2-3 Jahre) Vodafone und O2 bei Business-Anschlüssen in Hamburg.
Halte ich für ein Gerücht. Ansonsten wäre denen nahezu jeder Geschäftskunde um die Ohren geflogen, da Windows-Infrastrukturen in den Standardeinstellungen m.Ea. immer auf den Root-DNS herumklopfen. Zumindest solange, wie man den Provider-DNS nicht als Forwarder einträgt und das habe ich ehrlich gesagt noch nie gesehen.
Hallo Jörg,
ich muss mich korrigieren.
Ich habe nochmal in den Case geschaut. Der Kunde wechselte von T-Online zu Vodafone und hatte im Gateway noch die T-Online-DNS-Server eingetragen. Aus dem Vodafone-Netz haben die nicht geantwortet.
