Domaincontroller löst nicht immer auf

    Hallo zusammen,


    ich habe auf meiner QNAP TS-653D den Domaincontroller aktiviert. Unter den DNS Einträgen habe ich einen Namen bzw. Domäne XX mit dem Wert der IP Adresse von meiner QNAP NAS hinterlegt, der er auf meinen Webserver (der auch auf der NAS liegt) auflösen soll. Dazu habe ich noch den Virtuellen Host entsprechend angepasst.


    Das heißt wenn man im Browser XX eingibt komme ich auf meine Webserver.


    Soweit funktioniert das ganz auch, nur hin und wieder wird die Adresse XX nicht aufgelöst und er kann die Seite nicht finden.


    Als DNS Adressen sind bei den Clients einmal die QNAP IP und dann noch meine Fritzbox hinterlegt. Sprich zuerst soll er auf beim Domaincontroller bei der QNAP schauen, ob er die Adresse verarbeitet werden kann und wenn das nicht klappt, soll er nach draußen über die Fritzbox gehen.


    Habe ich etwas falsch bzw, vielleicht nicht ganz sauber konfiguriert?

    Habt ihr eine Idee was ich noch machen könnte?

    Innerhalb der Domäne sollten Deine Clients immer nur die innerhalb der Domäne eingerichteten DNS-Server besitzen (diese machen im Zweifel den Forward an die eingerichteten Forward-DNS). Alles andere kann zu den von Dir genannten Problemen führen.



    Gruß,


    Lauri

    Danke für deine Antwort. Ich habe jetzt bei DNS nur die QNAP IP angegeben. Ich überprüfe mal, ob der Fehler nochmal kommt.


    Was mich wundert ist, dass ich ganz normal ins Internet kann. Habe ich da einen Denkfehler. Ich dachte der DNS von der QNAP löst nur die internen Adressen auf. Wie weiß er den wie er die Internetadressen auflösen muss?


    Was mir noch aufgefallen ist. Seit ich nur die NAS IP als DNS eingetragen habe, können hin und wieder Internetadressen nicht aufgelöst werden. Beispielsweise habe ich habe 2-3 Minuten keine google Suchen durchführen können. Auch war dieses Forum für ein paar Minuten nicht erreichbar bzw. konnte nicht aufgelöst werden. Andere Internet Seiten konnten in dieser Zeit aber aufgelöst werden.

    Könnte es sein das mein DNS Server nicht sauber funktioniert?

    Einmal editiert, zuletzt von Seamo ()

    Zitat von Seamo

    Könnte es sein das mein DNS Server nicht sauber funktioniert?

    Davon gehe ich im Moment aus. Irgendwas an Deiner Konfiguration funktioniert aktuell nicht. Generell benötigt eine Domäne (mindestens) 1 eigenen DNS-Server, dieser muss auf allen Clients eingetragen sein. Dieser DNS-Server kann zunächst alle Domänenrelevanten DNS-Anfragen auflösen. Zusätzlich muss in diesem DNS dann wiederrum (mindestens) 1 sogenannter "Forward-DNS" eingetragen werden. Alle Anfragen die der Domänen-DNS nicht auflösen kann, leitet dieser dann an den "Forward-DNS" weiter. Soweit die Technik dahinter.


    Aktuell ist Dein Problem:

    - Wenn Du im Client einen zusätzlichen DNS einträgst, wird "manchmal" ein Domänen-Mitglied nicht sauber aufgelöst

    - Wenn Du im Client nur den Domänen-DNS einträgst, wird "manchmal" ein nicht Domänen-Mitglied nicht sauber aufgelöst


    Entweder grätscht Dir aktuell eine Antivirensoftware dazwischen (es gibt da Software wie z.B. Avast, die meint, sie müsste am DNS-System vorbei selbst auflösen um festzustellen, ob evtl. Anfragen "umgelenkt" bzw. "verfälscht" werden) oder der DNS auf Deiner NAS hat tatsächlich nen Schatten.

    Prüfe bitte mal, ob die Einstellungen bzgl. Forward-DNS bei Dir korrekt sind oder ob evtl. im Fehlerlog irgendwelche Dinge auftauchen die mit Samba zu tun haben (Samba stellt unter Linux sowohl die Domänenfunktionalität als auch den DNS für Domänen zur Verfügung).



    Gruß,


    Lauri

    Ich glaub ich meine falsche Konfiguration gefunden. Ich habe unter den Forward-Lookupzonen einen neue Zone mit einen Host A mit der IP von der NAS eingegeben. Das hat zwar grundlegend funktioniert aber scheint Probleme zu machen.


    Ich muss das vermutlich in meiner Zone eintragen. Weist du wie man den Webserver mit einen Eintrag in der Zone erreichen kann?

    Ich kann Dir da mit Sicherheit helfen, allerdings steig ich grade nicht so ganz durch, was Du mir mit dem Webserver sagen möchtest ;) Könntest Du bitte mal Screenshots anhängen? Dann kann ich Dir da sicherlich auch weiterhelfen ;)

    Na du brauchst hier sauber eingerichtetes split DNS.

    also nas.domain.de muss du intern auf die 192.168.178.100 auflösen, wenn das dein NAS ist.


    Ne Fritz kann so was jedenfalls nicht, da kannst die Domain nicht ändern, oder ich habe den letzten Release verpasst.


    Das musst du dann alles über das NAS machen und dann hast du halt kein Internet wenn du das NAS rebootest.

    Denn der Client fragt die hinterlegen DNS Server nicht unbedingt nach Priorität sondern round robin.


    Also fragst du dein NAS bekommst du die NAS IP zurück, fragst du die Fritz, greift der DNS Rebound Schutz, wenn du ihn nicht entsprechend konfiguriert hast.

    Deshalb hatte ich nach Screenshots gefragt, um mir überhaupt mal ansehen zu können, was er da eingerichtet hat. Gerade das Thema, je nachdem wie er den Client konfiguriert können "hin und wieder" Adressen nicht aufgelöst werden, lassen auf einen massiven Konfigfehler oder tatsächlich eine defekte DNS-Instanz schließen (wobei letzteres mehr als selten vorkommt, zumindest wenn man nicht per Hand über die Shell rumbastelt).


    Unabhängig davon ist eine Domäne ohne BDC und ohne 2nd DNS sowieso immer grosses Bubu und kann, wenn es "dumm" läuft dazu führen, dass sich nach einem Reboot des einzigen Domain-Controllers die Clients nicht mehr verbinden können. Dieser Fall ist zwar selten, aber nunmal nicht ausgeschlossen - ausschliessen kann man es nur dann, wenn es tatsächlich einen 2ten (erreichbaren!) DC gibt. Das ist einer der Gründe, wieso ich Domänen die ausschließlich auf 1 NAS laufen immer kritisch gegenüber stehe. Eine Domäne ist letztlich kein Spielzeug und dahinter steckt viel mehr, als der Standarduser zu sehen bekommt.

    Einmal editiert, zuletzt von Laurenzis ()

    DNS wird ja auch gern als Failover oder Loadbalancing Mechanik bei geringen Kosten eingesetzt.


    Kannst einfach feststellen, wie hoch die Ablaufzeit ist.

    Wenn hier 30 Sekunden oder wenig hinter stecken, dann hast du so einen Dienst gefunden.

    Ja, das "wurde" gene gemacht, funktioniert "heute" in vielen Fällen aber nicht mehr, da moderne kompilate der Standardfunktionalitäten das mittlerweile ausschliessen. Ich habe erst die Tage dazu wieder einen interessanten Artikel gelesen:


    https://de.wikipedia.org/wiki/Lastverteilung_per_DNS


    Da steht ebenfalls, dass dies bei den meisten aktuellen Browsern und Tools mittlerweile in dieser Form nicht mehr funktioniert.

    Allerdings bewegen wir uns grade ein ganz klein wenig vom eigentlichen Thema weg ;)

    Sry das ich mich jetzt erst wieder melde. Sind einige Dinge dazwischen gekommen.


    Zuerst habe ich es so konfiguriert gehabt:


    Qnap2.jpg

    und den Webhost am Webserver wie folgt:

    Webhost.jpg

    Das hat wie beschrieben nicht so gut funktioniert.


    Habe dann beim Domaincontroller die Domain "kalender" gelöscht und einen Eintrag "kalender" unter meiner Hauptdomain erstellt. Als A Eintrag ist die Adresse von der NAS hinterlegt.

    Qnap.jpg


    Im Browser rufe ich dann die Seite https://kalender/ auf. Es läuft zwar besser, aber hin und wieder löst er auch diese Adresse nicht auf. Ist die aktuelle Konfiguration korrekt?


    Bei den Clients ist die NAS als Domain-Server eingetragen.

    Soll ich als zweiten Domain-Server am besten die Fritzbox oder Google (8.8.4.4) angeben?

    Gibst du per DNS die richtige Suchdomain an die Clients?

    Wenn nicht musst du die manuell setzen.


    Oder immer mit dem FQDN arbeiten.

    Wie kann ich den manuell Eintragen.


    Den FQDN gebe ich nicht ein.

    So wie ich das verstanden habe wäre der FQDN beispielsweise:

    https://kalender.qnapnas.local


    Ich gebe aber nur folgendes in den Browser ein:

    https://kalender/

    Leider funktioniert bei mir die Auflösung immer wieder nicht. Bin am überlegen ob ich wieder zu bind zurück gehe.

    Mein Domiancontroller spinnt auch irgendwie rum.

    Bei der Anzeige des DNS wird oft erst gar nichts angezeigt.

    pasted-from-clipboard.png

    Dazu kommt das die User nicht in der Gruppe Domain Users angezeigt werden.

    Gibt es dazu eine Lösung?

    Ich gehe davon aus, dass dies die Ursache ist, das ich manchmal keinen Zugriff auf die Freigaben erhalte, beim 3ten Versuch geht es dann.