|
|
|
|
ich dreh grad ein wenig am Rad:
ich hab mich gestern ein wenig herumgespielt: Virtuelle Umgebung mit Exchange , DC und 2 W10-Clients
Das Testsetting hat einen Internet-Zugang, DNS ist der DC.
AD läuft auf Meinname.local und hat eine Zone für Meinname.de
Beide Zonefiles sind ident nur eben einmal externe und einmal interne IP
AM DC funktioniert der nslookup wie geplant und liefert die interne IP zurück
auf den W10-Clients ist nur der DC als DNS eingetragen aber liefern mir die externen IPs zurück ausser für Einträge die nur auf dem DC existieren
|
Code: |
nslookup -d owa.Meinname.de
------------
Got answer:
HEADER:
opcode = QUERY, id = 1, rcode = NOERROR
header flags: response, auth. answer, want recursion, recursion avail.
questions = 1, answers = 1, authority records = 0, additional = 0
QUESTIONS:
1.1.168.192.in-addr.arpa, type = PTR, class = IN
ANSWERS:
-> 2.1.168.192.in-addr.arpa
name = dc.Meinname.local
ttl = 1200 (20 mins)
------------
Server: dc.Meinname.local
Address: 192.168.1.2
------------
Got answer:
HEADER:
opcode = QUERY, id = 2, rcode = NXDOMAIN
header flags: response, auth. answer, want recursion, recursion avail.
questions = 1, answers = 0, authority records = 1, additional = 0
QUESTIONS:
owa.Meinname.de.Meinname.local, type = A, class = IN
AUTHORITY RECORDS:
-> Meinname.local
ttl = 3600 (1 hour)
primary name server = dc.Meinname.local
responsible mail addr = hostmaster.Meinname.local
serial = 26144
refresh = 900 (15 mins)
retry = 600 (10 mins)
expire = 86400 (1 day)
default TTL = 3600 (1 hour)
------------
------------
Got answer:
HEADER:
opcode = QUERY, id = 3, rcode = NXDOMAIN
header flags: response, auth. answer, want recursion, recursion avail.
questions = 1, answers = 0, authority records = 1, additional = 0
QUESTIONS:
owa.Meinname.de.Meinname.local, type = AAAA, class = IN
AUTHORITY RECORDS:
-> Meinname.local
ttl = 3600 (1 hour)
primary name server = dc.Meinname.local
responsible mail addr = hostmaster.Meinname.local
serial = 26144
refresh = 900 (15 mins)
retry = 600 (10 mins)
expire = 86400 (1 day)
default TTL = 3600 (1 hour)
------------
------------
Got answer:
HEADER:
opcode = QUERY, id = 4, rcode = NOERROR
header flags: response, want recursion, recursion avail.
questions = 1, answers = 1, authority records = 4, additional = 0
QUESTIONS:
owa.Meinname.de, type = A, class = IN
ANSWERS:
-> owa.Meinname.de
internet address = <ExterneIP>
ttl = 248 (4 mins 8 secs)
AUTHORITY RECORDS:
-> Meinname.de
nameserver = ns1.provider.de
ttl = 248 (4 mins 8 secs)
-> Meinname.de
nameserver = ns2.provider.de
------------
Nicht autorisierende Antwort:
------------
Got answer:
HEADER:
opcode = QUERY, id = 5, rcode = NOERROR
header flags: response, auth. answer, want recursion, recursion avail.
questions = 1, answers = 0, authority records = 1, additional = 0
QUESTIONS:
owa.Meinname.de, type = AAAA, class = IN
AUTHORITY RECORDS:
-> Meinname.de
ttl = 3600 (1 hour)
primary name server = dc.Meinname.local
responsible mail addr = hostmaster.Meinname.local
serial = 22
refresh = 900 (15 mins)
retry = 600 (10 mins)
expire = 86400 (1 day)
default TTL = 3600 (1 hour)
------------
Name: owa.Meinname.de
Address: <ExterneIP> |
|
Ich habe inzwischen sogar schon den lokalen DNS-Dienst auf den Clients deaktiviert, alles geflusht, ... Meine Hoffnung ist das ich beim schnellen aufsetzen des DCs etwas falsch gemacht habe ... Ideen?
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von -Paranoid- am 11.10.2019 10:42]
|
|
|
|
|
|
Ich würde mal im DNS für owa.domain.de die lokale IP eintragen.
Die exteren willst du ja nur aufrufen, wenn du nicht im eigenen Netz bist, oder?
Edit: Alternativ kannst du einen Alias owa.domain.de anlegen, der auf auf owa.domain.local verweist.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von gnurzel am 11.10.2019 11:06]
|
|
|
|
|
|
Jo, einfach intern die lokale IP eintragen.
|
|
|
|
|
|
|
Sorry habe ich umständlich formuliert: Auf dem DC sind natürlich die lokalen IPs hinterlegt
was mich wirklich wahnsinnig macht: auf dem anderen Client funktioniert es
|
|
|
|
|
|
|
Haben die Clients möglicherweise einen anderen DNS (vom Router bspw.) per DHCP zugewiesen bekommen?
|
|
|
|
|
|
|
erst mal auf dem DC selbst die Namensauflösung für die externe Domain prüfen. Wenn der selbst auch mit der externen IP antwortet, haben die Clients mit dem Problem gar nix zu tun.
der DC sollte sich auch selbst als primary name server für die Zone betrachten, ansonsten leitet der die Anfragen einfach an die eingetragenen Forwarder weiter. Der DC muss sich auch selbst als DNS nutzen, Auflösung fremder Domänen erfolgt dann immer nur über die Forwarder des DNS-Dienstes.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von GarlandGreene am 11.10.2019 12:05]
|
|
|
|
|
|
| Zitat von GarlandGreene
erst mal auf dem DC selbst die Namensauflösung für die externe Domain prüfen. Wenn der selbst auch mit der externen IP antwortet, haben die Clients mit dem Problem gar nix zu tun.
| | Liefert korrekt die lokalen IPs | Zitat von GarlandGreene
der DC sollte sich auch selbst als primary name server für die Zone betrachten, ansonsten leitet der die Anfragen einfach an die eingetragenen Forwarder weiter. | | Primäre Zone, SOA ist der DC | Zitat von GarlandGreene Der DC muss sich auch selbst als DNS nutzen, Auflösung fremder Domänen erfolgt dann immer nur über die Forwarder des DNS-Dienstes.
| |
Tut er
Noch ein paar W10-Clients dazu: die meisten bekommen interne IPs, ein paar externe. /e: sollte irrelevant sein aber:roundrobin ist deaktiviert
/e: was mich wirklich wundert: ich bekomme, wenn ich am client einen nslookup mache, "server dc.Meinname.local" setze und dann frage auch die externe IP, lokal auf dem DC aber die interne.
WIE KANN BITTE EIN NSLOOKUP AN EINEN SERVER DER LOKAL EINE ANDERE INFO HERGIBT DIE EXTERNE IP SEIN !?! DAS SOLLTE DOCH NUR EIN KLEINES SPASSBASTELPROJEKT WERDEN
|
[Dieser Beitrag wurde 4 mal editiert; zum letzten Mal von -Paranoid- am 11.10.2019 13:00]
|
|
|
|
|
|
ich hab das in unserer Umgebung, in der wir auch eine extern existierende Domain intern im DNS auflösen, mal nachgespielt. In deinem nslookup-Output ist hauptsächlich der letzte Teil der Antwort anders, der hier:
|
Code: |
------------
Nicht autorisierende Antwort:
------------
Got answer:
HEADER:
opcode = QUERY, id = 5, rcode = NOERROR
header flags: response, auth. answer, want recursion, recursion avail.
questions = 1, answers = 0, authority records = 1, additional = 0
QUESTIONS:
owa.Meinname.de, type = AAAA, class = IN
AUTHORITY RECORDS:
-> Meinname.de
ttl = 3600 (1 hour)
primary name server = dc.Meinname.local
responsible mail addr = hostmaster.Meinname.local
serial = 22
refresh = 900 (15 mins)
retry = 600 (10 mins)
expire = 86400 (1 day)
default TTL = 3600 (1 hour)
|
|
bei mir kommt da, an meinem Windows 10-Client ausgeführt, von unserem DC/DNS einfach nur ein weiteres "Got Answer"-Segment, keine Non-authoritative answer. Liest sich für mich, als würde der DNS sich selbst irgendwie doch nicht als Autorität für die Zone betrachten. Kommt der Teil der Antwort auf dem DC auch so? Oder kommt da einfach nur ein "Got Answer"-Segment am Schluss?
|
|
|
|
|
|
|
Ich glaube das ist ein lokales Problem am Client - im abgesicherten Modus + NW löst er korrekt auf. Nachdem das der Klon eines realen Rechners ist: Virus? Der sich nicht als Proxy oder DNS einträgt? Und Adressen korrekt auflöst die nur am AD und nicht am externen Server existieren?
/E: gefunden: Avast deaktivieren löst das Problem
/e: konkreter: Avast hat ein Modul "Real Site" / "Secure DNS" --> das dürfte Avast-DNS-Server abfragen/mit Avast-DNS vergleichen
|
[Dieser Beitrag wurde 3 mal editiert; zum letzten Mal von -Paranoid- am 11.10.2019 22:14]
|
|
|
|
|
|
Nach dem ersten Test mit AOMEI und Konsorten war bisher Macrium das einzige Tool, dass es bis zum Start des Klonvorganges geschafft hat. AOMEI hat nach dem Erstellen des PE-Sticks nur in die Windows-Systemwiederherstellung gebootet, Clonezilla kann auch heute noch nicht auf eine kleinere Platte klonen und HDClone braucht die kostenpflichtige Basic-Version, um auf kleinere Platten zu klonen
¤: Nevermind, die Erstellung des PE-Sticks MUSS unter Windows 10 erfolgen
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von hitmiccs am 11.10.2019 17:15]
|
|
|
|
|
|
Langsam zahlt sich die Investition in ein Acronis aus
Exchangespielereien: Kann man irgendwie verhindern dass ein Exchange-Server Benutzer im AD abfragt die keine Mailbox haben?
/e: oder noch besser: nur ausgewählte Benutzer zulässt?
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von -Paranoid- am 16.10.2019 10:22]
|
|
|
|
|
|
Ab und zu verschwinden bei Seiten, die ich im Firefox aufrufe, Buchstaben in den Texten oder einzelne Buchstaben haben eine geringere Schriftgröße als der Rest eines Wortes. Wenn ich mit F5 aktualisiere ist alles wieder in Ordnung. Wobei ich mir gerade nicht sicher bin, ob das nur so ist, wenn ich im p0t unterwegs bin. Ist eben mal wieder hier passiert. Was kann das sein? Malwarescans finden nichts. Es tritt auch eher so alle paar Wochen auf.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Q241191 am 16.10.2019 15:52]
|
|
|
|
|
|
In der Art?
|
|
|
|
|
|
|
Hatte ich gestern auch (auch mit FF).
|
|
|
|
|
|
|
|
|
|
|
Hatte ich auch schon mal, und zwar nicht nur im POT. Firefox.
War früher nicht so, aber seit dem letzten oder vorletzten FF-Update passiert das manchmal.
|
|
|
|
|
|
|
Ist mir in letzter Zeit auch aufgefallen. Auch im FF.
|
|
|
|
|
|
|
Meine 5TB externe USB-Festplatte verliert neuerdings ständig die Verbindung. E/A-Fehler zeigt mir Windows an.
Wie hoch ist die Chance, dass es nur am USB-Blödsinn liegt und ich die Platte nur erfolgreich aus der Plastikhülle extrahieren muss? Oder deutet das auf einen echten Plattenfehler hin?
|
|
|
|
|
|
|
Ich hab auch ne Platte die sich abhängig vom verwendeten Kabel/USB-Anschluss ähnlich verhält. Kannst du die mal an nen anderen Port hängen, bzw. so ein Y-Kabel verwenden?
|
|
|
|
|
|
|
Port probiere ich mal aus. Y-Kabel kannte ich nicht, habe ich gerade gegoogled. Damit meintest du nur, dass ich ggf. mehrere Geräte an einen Port hängen kann, falls ich keinen mehr frei habe, richtig?
|
|
|
|
|
|
|
|
|
|
|
5TB klingt jetzt aber schon nach 3,5" und eigenem Netzteil.
|
|
|
|
|
|
|
|
|
|
|
| Zitat von Bombur
5TB klingt jetzt aber schon nach 3,5" und eigenem Netzteil.
| |
Korrekt
|
|
|
|
|
|
|
Wieso geht der Login im Chrome nicht mehr (auf meinem Mac). Ich habe die Cookies einzeln gelöscht (alle mods.de), HTTPS kack Ding runtergeladen, trotzdem timed er immer beim Loginversuch aus.
Mit meinem iMac gehts, mit meinem Windows Chrome gehts, mit meinem Safari auf dem selbem Macbook gehts. Hass.
|
|
|
|
|
|
|
| Zitat von statixx
Ich hab auch ne Platte die sich abhängig vom verwendeten Kabel/USB-Anschluss ähnlich verhält. Kannst du die mal an nen anderen Port hängen, bzw. so ein Y-Kabel verwenden?
| |
Nice. Gestern ging die Platte an einem anderen Port ohne Probleme. Wie kommt sowas? Ist der Port am Arsch?
|
|
|
|
|
|
|
Zum teil reichts schon, wenn der port am motherboard über einen anderen controller läuft.
Oder deine buchse ist ausgelutscht.
|
|
|
|
|
|
|
Das Mobo ist jetzt so ein Jahr alt und es wurden glaube ich insg. 5x Stecker rein/raus gesteckt. Ausgelutscht ist da wohl noch nicht so wahrscheinlich
|
|
|
|
|
|
|
Mein Vater hat ne Fritz Box 7530 IQ, welche Probleme macht. Es passiert naemlich regelmaessig, dass ploetzlich keine Internetverbindung mehr besteht. Gucke ich am Handy in den WLAN-Einstellungen, steht dort IP Configuration Failure. Wenn ich direkt zur Fritz Box gehe, das WLAN disconnecte und wieder connecte, dann funktionierts erstmal wieder.
Mein Vater hat ein recht neues Handy (Huawei P30) und weniger Problem, ist aber auch nicht gaenlich problemfrei.
Was kann das sein wonach muss ich gucken? Kann es da Probleme in Richtung 2,4Ghz / 5Ghz, Kanaelen oder WLAN-Standard geben?
|
|
|
|
|
|
|
Im Menü kannst du dir im WLAN Bereich die Kanäle ankucken.
|
|
|
|
|
|
Thema: Informatiker helfen PC-Neulingen |