117471
Goto Top

Ping findet korrekten Hostnamen, nslookup jedoch nicht

Hallo,


ich habe eben Effekt beobachtet, den ich mir nicht so richtig erklären kann.


Mein Notebook verfügt über zwei Netzwerkschnittstellen.


Schnittstelle 1 ist unser Produktivnetz - hier habe ich in den Eigenschaften des TCP/IPv4 Protokolls eine Metrik von 10 vergeben.

Schnittstelle 2 ist unser Testnetz - hier habe ich in den Eigenschaften des TCP/IPv4 Protokolls eine Metrik von 20 vergeben.


Beide Schnittstellen sind DHCP-Client und bekommen folgende Informationen gepusht:
  • IP-Adresse / Subnetzmaske
  • Gateway
  • DNS-Suffix und den dazugehörigen DNS-Server


Das DNS-Suffix von meinem Testnetz heißt .testnetz.kneipe (auf .testnetz.lokal habe ich verzichtet, bei mir gibt es halt nur etwas zu trinken).


Wenn ich jetzt einen nslookup (z.B. auf www.administrator.de) mache, bekomme ich vom DNS auf Schnittstelle 1 eine Antwort.

Wenn ich jetzt einen nslookup auf den Domaincontroller im Testnetz mache, bekomme ich vom DNS-Server von Schnittstelle 1 die Antwort, dass er dc.testnetz.kneipe nicht kennt. Eigentlich hätte ich erwartet, dass Windows anhand des Suffixes .testnetz.kneipe die Zugehörigkeit zur zweiten Schnittstelle erkennt und den dort bekannten DNS fragt.


Was vollends zur Verwirrung beiträgt: Wenn ich einen Ping auf dc.testnetz.kneipe absetze, dann bekomme ich dennoch Pakete von der richtigen IP-Adresse.


Anders ausgedrückt: ping macht eine DNS-Auflösung, die dem adapterspezifischen DNS-Suffix folgt. nslookup hingegen turnt immer auf dem DNS-Server mit der niedrigsten Metrik herum.


Diesen Effekt beobachte ich schon "seit Jahren", eine richtige Erklärung habe ich dafür nicht.


Gruß,
Jörg


Nachtrag: Wer jetzt mit "ipconfig /flushdns" kommt verpflichtet sich, 1000 Euro auf mein Konto zu überweisen.

Content-Key: 383701

Url: https://administrator.de/contentid/383701

Ausgedruckt am: 29.03.2024 um 08:03 Uhr

Mitglied: SlainteMhath
SlainteMhath 17.08.2018 um 09:41:05 Uhr
Goto Top
Moin,

so funktioniert der DNS Client nicht. WIndows (und auch andere Betriebssysteme) unterscheiden nicht nach Subnetz, welchen DNS sie nehmen sollen. DNS wird Systemweit eingetragen (auch wenn das unter Win etwas verwirrend ist in den Netzwerksettings und gillt für alle Schnittstellen.

Nebenbei eignet sich PING nicht als Tool um DNS zu testen. (Stichwort NetBIOS, mDNS usw)

lg,
Slainte
Mitglied: SeaStorm
SeaStorm 17.08.2018 um 09:45:16 Uhr
Goto Top
hast du auf dem DHCP des Testnetzes den DNS-Suffix propagiert?
Wird das korrekt an beiden Adaptern angezeigt?
Mitglied: NetzwerkDude
NetzwerkDude 17.08.2018 aktualisiert um 09:51:14 Uhr
Goto Top
Welches OS hast du genau? Weil Win7 (bzw. die Servervarianten davon) nutzen die folgende Logik:
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/window ...

Während ab W10 das "Binding" wegfiel in der Rheinfolge:
https://blogs.technet.microsoft.com/networking/2015/08/14/adjusting-the- ...

Kann sein das nslookup davon gar nicht betroffen ist, da es seine eigene logik hat (die ich aber nicht kenne) - du kannst aber nslookup den dns server mitgeben den er querien soll (in der manpage von nslookup die syntax einfach nachschauen).

Also ich würde aus dem Bauch tippen das Ping die oben beschriebenen Wege abläuft um den DNS aufzulösen, während nslookup einfach den primären DNS nimmt, es sei denn du gibts ihm einen anderen mit.

PS: Ansonsten einfach mit Wireshark mitschneiden und schauen was eigentlich passiert face-smile
Mitglied: 117471
117471 17.08.2018 um 10:22:52 Uhr
Goto Top
Hallo,

Zitat von @SeaStorm:

hast du auf dem DHCP des Testnetzes den DNS-Suffix propagiert?
Wird das korrekt an beiden Adaptern angezeigt?

In der GUI wird das Suffix lediglich bei der zweiten Schnittstelle angezeigt.

In der Eingabeaufforderung wird bei beiden Schnittstellen das korrekte Suffix angezeigt.

Windows 10 Professional Build 17134.228

Gruß,
Jörg