.titleBar { margin-bottom: 5px!important; }

DNS im lokalen Netzwerk

Dieses Thema im Forum "FRITZ!Box Fon: DSL, Internet und Netzwerk" wurde erstellt von Seattle4u, 2 Apr. 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Seattle4u

    Seattle4u Neuer User

    Registriert seit:
    22 März 2005
    Beiträge:
    18
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    DNS im lokalen Netzwerk wird nicht aufgelöst!
    Ping mit Rechnernamen schlägt fehl
    Einstellungen:
    DHCP
    Alle Rechner im gleichen Netz
    Mach ich was falsch?
     
  2. olistudent

    olistudent IPPF-Urgestein

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    14,756
    Zustimmungen:
    1
    Punkte für Erfolge:
    0
    Beruf:
    Softwareentwickler
    Ort:
    Kaiserslautern
    Du hast zwei Rechner PC1 und PC2? Und wenn du an PC1 "ping PC2" eingibst, soll er den zweiten Rechner pingen?
    Dann musst du auf der Fritz in /var/tmp/hosts die Rechner eintragen,
    was nach einem Neustart wieder weg ist.
    Oder du musst es auf beiden Rechnern in die hosts Datei eintragen...
    Könnte die Fritz eigentlich auch selbst machen, da sie ja die Daten vom dhcp hat, macht sie aber nicht. Zumindest bei mir...
    Wobei ein "nslookup PC1" die richtige Adresse bringt!?

    Code:
    127.0.0.1       localhost
    192.168.178.1   fritz.box
    192.168.178.20   PC1
    192.168.178.21   PC2
    
    MfG Oliver
     
  3. Seattle4u

    Seattle4u Neuer User

    Registriert seit:
    22 März 2005
    Beiträge:
    18
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Yep - AVM ist da n bischen Rückständig

    Hab keine Lust die LMHosts statisch einzutragen.
    Mein 2 Jahre alter Netgear DSL Router konnte das...
    Wenn das net funktioniert, warum hab ich dann n Netzwerk? :roll:
     
  4. TWELVE

    TWELVE Aktives Mitglied

    Registriert seit:
    3 Okt. 2004
    Beiträge:
    940
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ich gehe jetzt mal von 2 Windows PCs aus.
    Die Namensauflösung in einem Windows Netzwerk hat zunächst mal nichts mit DNS zu tun.Sicher kann man die LAN Host namen auf der Fritz hinterlegen, damit sie aufgelöst werden, wenn zum Schluß über DNS versucht wird, die Namen aufzulösen, aber das ist nicht der Weg, wie es normalerweise funktioniert.Das würde ja auch im Umkehrschluß bedeuten, das ohne Router / DNS Proxy im LAN eine Namensauflösung der lokalen Maschinen nicht möglich wäre.Das ist jedoch nicht der Fall.Man kann 2 Windows Maschinen über einen Switch verbinden ( oder sogar auch Cross-Over cable) und kann sie über ihren Namen ansprechen.Die Namen
    werden hier über NetBios/SMB/LANMan aufgelöst.Wenn das nicht funktioniert, dann ist da was anderes faul ( Firewall, Dienst läuft nicht etc.).

    Ein nslookup <lokaler PC> kann normalerweise nicht funktionieren, da
    der dieser Befehl bei einem DNS Server anfragt und Deine PC nicht bei einem DNS registriert werden, es sei denn, Du hast einen eigenen DDNS Server in einer W2K Domain.Ein ping <lokaler PC> wird dagegen den Namen immer richtig auflösen.

    Grüße

    TWELVE
     
  5. Seattle4u

    Seattle4u Neuer User

    Registriert seit:
    22 März 2005
    Beiträge:
    18
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hm...

    Aber warum funzts seit dem unstöpseln auf die Fritz Box nicht mehr...
    Hab an den PC&acute;s nichts geändert :eek:)
     
  6. olistudent

    olistudent IPPF-Urgestein

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    14,756
    Zustimmungen:
    1
    Punkte für Erfolge:
    0
    Beruf:
    Softwareentwickler
    Ort:
    Kaiserslautern
    Achso.
    Ich hab nur einen Rechner im LAN. Und hab dann versucht den Rechner von der Fritz per Rechnername zu pingen, was aber nicht geht.
    Außer ich trage das in die host Datei ein.
    Wenn ich auf dem Rechner ein nslookup mache, sieht das so aus:
    Code:
    >nslookup Rechner
    Server:  fritz.fonwlan.box
    Address:  192.168.178.1
    
    Name:    Rechner
    Address:  192.168.178.20
    MfG Oliver
     
  7. TWELVE

    TWELVE Aktives Mitglied

    Registriert seit:
    3 Okt. 2004
    Beiträge:
    940
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    nslookup auf einen lokalen PC ging bei mir noch nie mit einem einzigen Router.Wenn das in Zusammenhang mit Deinem alten Router ging, muß es sich um eine besondere Fähigkeit dieses Routers handeln.nslookup heißt nameserverlookup, kein nameserver der Welt wird Den Namen Deines PCs auflösen können, es ist also ein erwartetes Verhalten und kein Fehler.
    Wo ist das problem, da Du doch den Namen immer noch mit einem ping oder einem \\name auflösen/zugreifen kannst...?

    Grüße

    TWELVE
     
  8. TWELVE

    TWELVE Aktives Mitglied

    Registriert seit:
    3 Okt. 2004
    Beiträge:
    940
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Kann nicht gehen, da die Fritz keine Windows Maschine ist.
     
  9. Seattle4u

    Seattle4u Neuer User

    Registriert seit:
    22 März 2005
    Beiträge:
    18
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    mag wetten die scheiss Firewall hat wieder ihr übriges getan.
    wenns so weitergeht, häng ich meinen netgear wieder ran...
     
  10. rob

    rob Mitglied

    Registriert seit:
    15 Feb. 2005
    Beiträge:
    399
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hi Seattle4U,

    so ganz hab ich nicht verstanden, wer da wen anpingen soll, aber ich versucht's trotzdem mal: Die Namensauflösung von Windows aus (so hab ich Dich verstanden), ist relativ komplex, weil sie sich aus bis zu 5 Möglichkeiten zusammensetzt (im Gegensatz zu Unix: 2).
    Die Tatsache, daß bis W2K NetBIOS-Namen nötig waren und auch noch weiter eingesetzt werden können, erweiterte die "normale" Namensauflösung um weitere 3 Möglichkeiten. Damit ergeben sich folgende Optionen:
    1. Broadcast (NetBIOS)
    2. lmhosts (NetBIOS)
    3. WINS (NetBIOS)
    4. hosts (FQDN)
    5. DNS (FQDN)

    5 Möglichkeiten - eigtl. ein totaler Käse, is aber halt so. Die Reihenfolge der Namensauflösung wird in den sog. NodeTypes festgelegt - z.B. wird beim Einsatz eines WINS-Servers (eigtl. rein Microsoft, aber dafür gibt's sogar n eigenen Standard, ich glaub RFC 1001/1002 oder so) der NodeType automatisch auf "hybrid" gesetzt, was soviel bedeutet wie daß der WINS-Server zuerst abgefragt wird ... Bevor Du nicht genau analysierst, was Du abfrägst und in welcher Reihenfolge das Windows auflöst (was ziemlich zeitaufwendig sein kann), brauchst Du Dir über den Rest noch gar keine Gedanken machen.

    Nun zur Praxis:
    wenn Du einen Ping auf einen Namen absetzt, kann das erst mal alles mögliche bedeuten. Am Beispiel: ping testrechner. Für gewöhnlich ist das ein NetBIOS-Name und der wird defaultmäßig erst mal per Broadcast aufgelöst und das hat mit DNS gar nichts zu tun. Es kann aber natürlich sein, daß Du aufgrund der Nodetypes die Suche nach der Auflösung eines NetBIOS-Namens sehr weit hinten anstellst und dann kann das Domänensuffix an den NetBIOS-Namen gehängt werden und dann sehr wohl wieder eine DNS-Abfrage in's Spiel kommen.

    Also wenn Du noch viel Lust dazu hast, weiter zu experimentieren, dann poste hier noch mal was und dann schauen wir uns das weiter an ...

    Bis dann und gute Nacht,

    Rob
     
  11. TWELVE

    TWELVE Aktives Mitglied

    Registriert seit:
    3 Okt. 2004
    Beiträge:
    940
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Dennoch:

    - ping auf Namen in einem lokalen Windows Netzwerk funktioniert immer
    Wenn nicht, stimmt etwas anderes nicht

    - nslookup fragt beim DNS an.Wenn man keinen eigenen DNS Server besitzt, dann kann der Name so nicht aufgelöst werden.

    - welchen Sinn soll ein nslookup <lokaler Host> erfüllen...? Wenn es
    nur darum geht, die IP Adresse herauszufinden, dann geht das mit
    einem ping ganz hervorragend.Für alles andere kann man die Maschine
    direkt mit ihrem Namen ansprechen und muß gar nicht wissen, welche
    IP Adresse sie hat.

    Ich denke mal, ihn stört nur, das es vorher ging und jetzt mit der AVM nicht mehr.Sein vorheriger Router wird wohl die Namen der DHCP Clients in seinem DNS Proxy Cache abgelegt haben, weshalb der nslookup funktioniert hat.Einen praktischen Sinn erfüllt das Ganze nicht.

    Grüße

    TWELVE
     
  12. rob

    rob Mitglied

    Registriert seit:
    15 Feb. 2005
    Beiträge:
    399
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hi,

    na ja - wenn's ihm wichtig ist, wird er sich schon noch mal rühren.

    @TWELVE: Ein ping auf den NetBIOS-Namen muss nicht immer funktionieren. Hab schon mehrmals den Fall gehabt, daß Du n ping absetzt, geht nicht, pingst die Kiste über IP - funktioniert's.
    Ne häufige Fehlerquelle ist dann, daß unterschiedliche Netzmasken verwendet werden, die Maschinen beide im kleineren (und damit auch im größeren Netz liegen) und defaultmäßig der B-Node aktiv ist. Es wird dann zunächst ein Broadcast abgesetzt und den versteht der Gegenüber eben nicht, weil es für ihn gar keine Broadcast-Adresse ist. Wenn dann kein WINS da ist und die Auflösung über DNS/hosts als letztes auch nicht möglich ist, dann ist Pustekuchen. Solche Fälle gibt's und die sind gar nicht so selten.

    Rob
     
  13. Seattle4u

    Seattle4u Neuer User

    Registriert seit:
    22 März 2005
    Beiträge:
    18
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hm....

    normalerweise übernimmt ja der Arbeitsstationsdiest von Windows das Thema.
    Ich kann ja nicht mal mit Wins arbeiten, weil ich über die FritzDHCP keine Wins Server adressen verteilen kann.
     
  14. olistudent

    olistudent IPPF-Urgestein

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    14,756
    Zustimmungen:
    1
    Punkte für Erfolge:
    0
    Beruf:
    Softwareentwickler
    Ort:
    Kaiserslautern
    Hi.
    Ich wollte mit dem nslookup hier nicht vom Thema ablenken.
    Aber wenn ich das jetzt richtig gelesen habe, fungiert die Fritz als DNS-Server, oder warum funktioniert ein nslookup Rechnername bei mir? Warum geht das und ein ping nicht?

    Um meine Frage selbst zu beantworten:
    Ein ping 192.168.178.20 wird ans LAN-Interface geschickt, ein ping Rechner ans dsl-Interface.
    Ein nslookup vom Rechner kommt von der 178.1 (fritz) zurück, ein ping Rechner auf der Fritz wird von der 179.1 (dsl-Interface Fritz) auf der 180.1 (dns-Server Fritz) angefragt.
    Die Antwort ist dann NoSuchName.
    Heißt das jetzt, dass auf der Fritz 2 verschiedene DNS-Server laufen, einer für intern und einer für extern?

    Zu dem ping-Problem. Als ich da gestern etwas rumprobiert habe, hatte ich die ganze Zeit packetyzer mitlaufen. Da müsste man doch sehen können wie der Rechner den Namen aufzulösen versucht, oder?
    Ergebnis: Wenn ich ein "ping PC1" ausführe, macht der Windows-Rechner einen Broadcast an 192.168.178.255 per netbios-ns (udp 137)...
    Wenn ich auf einem Linux-Rechner ein "ping Rechner" ausführe macht er zwei DNS-Queries an die Fritz. Einmal mit dem Namen, dann kommt ein ARP und dann eine DNS-Query mit der IP-Adresse.

    Ganz schön kompliziert. Langsam blicke ich hier bei meinem Post selbst nicht mehr durch. :)

    MfG Oliver
     
  15. TWELVE

    TWELVE Aktives Mitglied

    Registriert seit:
    3 Okt. 2004
    Beiträge:
    940
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Wie auch immer, nslookup löst normalerweise keine LAN Host Namen auf, er fragt bei einem Public DNS Server an und da halte ich es für sehr sehr unwahrscheinlich, das da Dein Host eingetragen ist... :D
    Das es bei dem einen oder anderen Router doch geht, liegt daran, das sie
    als DNS Proxy arbeiten und die nslookup Anfrage für einen lokalen Host
    selber beantworten anstatt die Anfrage an einen DNS Server weiterzuleiten...jetzt klar...? Wo das Thema ja so eine immense Wichtigkeit für Dich zu haben scheint, kannste ja mal erläutern, was Du mit dem nslookup anfängst...? Ich kann bei mir einen UNC Namen eingeben und der
    wird ganz normal aufgelöst ( \\surfrechner\Freigabe1 ).Wozu könnte also
    ein nslookup nützlich sein...?

    Grüße

    TWELVE
     
  16. rob

    rob Mitglied

    Registriert seit:
    15 Feb. 2005
    Beiträge:
    399
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hi,

    DNS, WINS, lmhosts und Konsorten:
    Ein DNS-Server kann dann Anfragen des lokalen Namensraums auflösen, wenn diese statisch in einer Zone gepflegt werden (hier wohl recht unwahrscheinlich) oder wenn er diese über dynamisches DNS mitbekommt und selbst ein sog. authoritativer Server für die Zone ist. Die Einträge kann er dynamisch entweder selbst vom Client (z.B. seit W2k) oder eben vom DHCP-Server bekommen. Wenn er jetzt beides in einem ist, dann sind die Voraussetzungen natürlich optimal, um die lokale Zone auch aufzulösen (weiß nicht, bei welchem Router das so implementiert ist, aber die Umsetzung ist dann halt nicht mehr kompliziert). Ich kann mir schon vorstellen, daß das der eine oder andere Router so implementiert hat und daher auch der Effekt, daß beim einen die Auflösung über DNS geht, beim anderen nicht.

    @olistudent:
    Was Du oben schilderst mit dem Broadcast von Windows aus auf die 137/UDP ist genau der oben erwähnte Broadcast-Knoten - für nen NetBIOS-Namen wird dann zuerst der Broadcast ausgeführt und dann erst die anderen 4 Möglichkeiten.

    Bis dann,

    Rob
     
  17. Seattle4u

    Seattle4u Neuer User

    Registriert seit:
    22 März 2005
    Beiträge:
    18
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    ... :eek:)

    Wie wärs wenn man einfach die sch.... Firewall deaktiveren würde könnte...
    Liebe Mitarbeiter der Firma AVM - warum überlässt man es nicht dem User ob man die Firewall ausschalten kann - dann würds keine Probleme geben.
    Naja, vielleicht wirds ja besser oder wie auch immer oder es hat noch jemand ne idee...
     
  18. rob

    rob Mitglied

    Registriert seit:
    15 Feb. 2005
    Beiträge:
    399
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    @Seatlle4u,

    heißt das, es funzt jetzt oder eben immer noch nicht?

    Gruß,

    rob
     
  19. ihno

    ihno Neuer User

    Registriert seit:
    18 Jan. 2005
    Beiträge:
    52
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Re: ... :eek:)

    Was die Leute immer auf der Firewall rumhacken ????
    Eine DMZ hat noch keinem vernünftigen Admin etwas gebracht ! - Höchstens mal zu Testzwecken !

    Das hat mit 99,9% Sicherheit nichts mit der Fritz!Box Firewall zu tun !
    Denn Die wirkt ja nur von WAN zu LAN und Du willst LAN zu LAN Anfragen machen !
    Sprich : Rufe mal ( wenn beide PCs an sind ) bei beiden einmal eine Laufwerkfreigabe per IP an und schon siehst Du sogar die betroffenen Windows PCs in der "Netzwerksuche" von Windows ( mit Namen ! ) :wink:

    Das ist aber völlig normal und geht auch mit einem gekreuztem Kabel, wie schon in den anderen Threads zu lesen war...
     
  20. Seattle4u

    Seattle4u Neuer User

    Registriert seit:
    22 März 2005
    Beiträge:
    18
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    dann liegts halt an der FBF DNS ka...

    Fakt ist ich kann gar net auf die Netzwerkumgebung
    Crossover Kabel: funktioniert wieder
    Crossover Kabel+feste IP: funktioniert wieder
    Netgear Router: funktioniert wieder
    Netgear Router+feste IP: funktioniert wieder
    normaler Switch: funktioniert wieder
    normaler Switch+feste IP: funktioniert wieder
    FBF WLAN: na, ratet mal... :cry:
     
Status des Themas:
Es sind keine weiteren Antworten möglich.