Ubuntu + Win-Server: DNS-Namen nicht aufloesbar (was: FAQ: Windows -> GNU/Li

spunz

Super Moderator
Super Moderator

Registered: Aug 2000
Location: achse des bösen
Posts: 11238

12.04.2010 - 19:56

Zitat von COLOSSUS
Wtf soll das bringen?

Ich fresse uebrigens einen (Marzipan-)Hut, wenn die Ursache des Problems nicht an der Windows-Serverseite begruendet liegt.
Ich wuerde auf jeden Fall mal wireshark oder einen aehnlichen Sniffer anwerfen, um der Sache auf den Grund zu gehen.

wenn es per dhcp läuft, was soll dann an der windows seite falsch laufen? samba, wins, papipapo,... das hat alles jetzt mal nichts mit dns zu tun.

1. kannst du die datei mit einem non-root user lesen?
2. funktioniert ein "telnet dein-dns:53" ?
3. funktioniert ein "host deine-dns-server-ip" ?
4. hast du die resolv.conf mal gelöscht und neu angelegt?

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12070

12.04.2010 - 20:08

Zitat von spunz
wenn es per dhcp läuft, was soll dann an der windows seite falsch laufen?

Keine Ahnung was das Windows Server System im Netzwerk heute so alles treibt - du kannst ja gerne im entsprechenden Subforum einen Aufklaerungsthread aufmachen; einen Leser hast du mindestens.
Jedenfalls habe ich vor nicht allzu langer Zeit gelesen, dass (demnaechst oder auch schon jetzt) Windows-Clients "aus dem Netzwerk ausgesperrt" werden koennen - die Details der Implementation habe ich allerdings ausgelassen bzw. waren nicht gleich ersichtlich - wenn sie gewisse Kriterien, etwa einen bestimten mindest-Patchlevel, nicht erfuellen. Ich koennte mir in Hinblick auf diese Vorhaben oder Praktiken durchaus vorstellen, dass Microsoft mit ihrer oft etwas eigenartigen Vorstellung von Security den Zugriff auf den DNS-Server verweigert, wenn sich der Client nicht vorher mindestens artig via DHCP sein Lease abgeholt hat.

Wenn Obermotz zwischen DHCP und manueller Config alternierend wechselt, sollte sich an den Permission von /etc/resolv.conf nichts aendern - open/fopen und write/fwrite aendert weder an Owner noch an den Permissions etwas. Via telnet und damit TCP auf den DNS-Server zuzugreifen kann evtl. aufschlussreich sein, muss aber nicht - der meiste DNS-Traffic laeuft ueber UDP, und einen Zone Transfer will er ja nicht durchfuehren.

Obermotz

Fünfzylindernazi

Registered: Nov 2002
Location: OÖ/RI
Posts: 5262

12.04.2010 - 20:23

Ich werd morgen mit Cain mal genauer schauen was sich da abspielt..

Jediknight

Big d00d

Registered: Jul 2002
Location: 3xx4
Posts: 206

12.04.2010 - 20:54

Zitat von COLOSSUS
Keine Ahnung was das Windows Server System im Netzwerk heute so alles treibt - du kannst ja gerne im entsprechenden Subforum einen Aufklaerungsthread aufmachen; einen Leser hast du mindestens.
Jedenfalls habe ich vor nicht allzu langer Zeit gelesen, dass (demnaechst oder auch schon jetzt) Windows-Clients "aus dem Netzwerk ausgesperrt" werden koennen - die Details der Implementation habe ich allerdings ausgelassen bzw. waren nicht gleich ersichtlich - wenn sie gewisse Kriterien, etwa einen bestimten mindest-Patchlevel, nicht erfuellen. Ich koennte mir in Hinblick auf diese Vorhaben oder Praktiken durchaus vorstellen, dass Microsoft mit ihrer oft etwas eigenartigen Vorstellung von Security den Zugriff auf den DNS-Server verweigert, wenn sich der Client nicht vorher mindestens artig via DHCP sein Lease abgeholt hat.

Das Feature heist NAP und muss extra eingeschalten werden und hat mit dem Problem von Obermotz nichts zu tun.

@obermotz

vorhin meinte ich das du folgendes mit der statisch konfigurierten IP ausprobierst:

Code:

~# nslookup
> server 192.168.0.101
Default server: 192.168.0.101
Address: 192.168.0.101#53
> PC.DEINEDOMAIN.XX

Damit kannst du überprüfen ob der Ubuntu Server den DNS Server erreicht und den PC-Namen auch auflösen kann.

Versuchst du die FQDN aufzulösen oder nur die kurzen? also pc1.DEINEDOMAIN.XX oder pc1?

Linux löst Namen entweder über die /etc/hosts Datei oder via DNS auf. Damit Wins zur Namensauflösung verwendet wird, muss samba installiert sein und in der /etc/nsswitch.conf bei networks winbind hinzufügen werden. Also wirds kein wins problem sein

spunz

Super Moderator
Super Moderator

Registered: Aug 2000
Location: achse des bösen
Posts: 11238

12.04.2010 - 21:07

Zitat von COLOSSUS
Jedenfalls habe ich vor nicht allzu langer Zeit gelesen, dass (demnaechst oder auch schon jetzt) Windows-Clients "aus dem Netzwerk ausgesperrt" werden koennen - die Details der Implementation habe ich allerdings ausgelassen bzw. waren nicht gleich ersichtlich - wenn sie gewisse Kriterien, etwa einen bestimten mindest-Patchlevel, nicht erfuellen. Ich koennte mir in Hinblick auf diese Vorhaben oder Praktiken durchaus vorstellen, dass Microsoft mit ihrer oft etwas eigenartigen Vorstellung von Security den Zugriff auf den DNS-Server verweigert, wenn sich der Client nicht vorher mindestens artig via DHCP sein Lease abgeholt hat.

du meinst wohl nap. ich würde mal behaupten, derartige funktionen sind im enterprise umfeld schlicht und einfach "standard". das ganze hat microsoft weder erfunden, noch ist es "eigenartig". was anbieter wie cisco/nortel/juniper/... in verbindung mit der jeweilgein hardware verkaufen, bietet microsoft eben als sw lösung an.

vielleicht solltest du hin und wieder eine blick über den tellerrand werfen. gerade nap wurde vor 2-3 jahren eh 100.000 fach in diversen previews bis zum umfallen beleuchtet.

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 12166

13.04.2010 - 01:08

hast schon mal probiert zum beispiel den DNS deines Providers in die resolv.conf einzutragen ?

wenn das auch ned geht liegts in irgend einer form an linux, wenns aber funktioniert liegts am win dns

DAO

Si vis pacem, para bellum

Registered: Mar 2001
Location: Austria
Posts: 4964

13.04.2010 - 14:26

kannst du deinen ns pingen ?
passt dein gateway ?
subnetmask richtig gesetzt ?

was zeigt dir ifconfig an ? -> werden deine per hand gesetzt werte richtig verwendet?
trag in die /etc/resolv.conf ein (die beiden ns nehm ich immer als backup mit rein weil sie von jeden provider aus abfragbar sind):

nameserver [ip deines ns]
nameserver 80.120.17.70 # telekom dns
nameserver 195.34.133.10 # upc dns

was ist in /etc/hosts eingetragen ?

spunz Super Moderator Super Moderator Registered: Aug 2000 Location: achse des bösen Posts: 11238	12.04.2010 - 19:56 Zitat von COLOSSUS Wtf soll das bringen? Ich fresse uebrigens einen (Marzipan-)Hut, wenn die Ursache des Problems nicht an der Windows-Serverseite begruendet liegt. Ich wuerde auf jeden Fall mal wireshark oder einen aehnlichen Sniffer anwerfen, um der Sache auf den Grund zu gehen. wenn es per dhcp läuft, was soll dann an der windows seite falsch laufen? samba, wins, papipapo,... das hat alles jetzt mal nichts mit dns zu tun. 1. kannst du die datei mit einem non-root user lesen? 2. funktioniert ein "telnet dein-dns:53" ? 3. funktioniert ein "host deine-dns-server-ip" ? 4. hast du die resolv.conf mal gelöscht und neu angelegt?
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12070	12.04.2010 - 20:08 Zitat von spunz wenn es per dhcp läuft, was soll dann an der windows seite falsch laufen? Keine Ahnung was das Windows Server System im Netzwerk heute so alles treibt - du kannst ja gerne im entsprechenden Subforum einen Aufklaerungsthread aufmachen; einen Leser hast du mindestens. Jedenfalls habe ich vor nicht allzu langer Zeit gelesen, dass (demnaechst oder auch schon jetzt) Windows-Clients "aus dem Netzwerk ausgesperrt" werden koennen - die Details der Implementation habe ich allerdings ausgelassen bzw. waren nicht gleich ersichtlich - wenn sie gewisse Kriterien, etwa einen bestimten mindest-Patchlevel, nicht erfuellen. Ich koennte mir in Hinblick auf diese Vorhaben oder Praktiken durchaus vorstellen, dass Microsoft mit ihrer oft etwas eigenartigen Vorstellung von Security den Zugriff auf den DNS-Server verweigert, wenn sich der Client nicht vorher mindestens artig via DHCP sein Lease abgeholt hat. Wenn Obermotz zwischen DHCP und manueller Config alternierend wechselt, sollte sich an den Permission von /etc/resolv.conf nichts aendern - open/fopen und write/fwrite aendert weder an Owner noch an den Permissions etwas. Via telnet und damit TCP auf den DNS-Server zuzugreifen kann evtl. aufschlussreich sein, muss aber nicht - der meiste DNS-Traffic laeuft ueber UDP, und einen Zone Transfer will er ja nicht durchfuehren.
Obermotz Fünfzylindernazi Registered: Nov 2002 Location: OÖ/RI Posts: 5262	12.04.2010 - 20:23 Ich werd morgen mit Cain mal genauer schauen was sich da abspielt..
Jediknight Big d00d Registered: Jul 2002 Location: 3xx4 Posts: 206	12.04.2010 - 20:54 Zitat von COLOSSUS Keine Ahnung was das Windows Server System im Netzwerk heute so alles treibt - du kannst ja gerne im entsprechenden Subforum einen Aufklaerungsthread aufmachen; einen Leser hast du mindestens. Jedenfalls habe ich vor nicht allzu langer Zeit gelesen, dass (demnaechst oder auch schon jetzt) Windows-Clients "aus dem Netzwerk ausgesperrt" werden koennen - die Details der Implementation habe ich allerdings ausgelassen bzw. waren nicht gleich ersichtlich - wenn sie gewisse Kriterien, etwa einen bestimten mindest-Patchlevel, nicht erfuellen. Ich koennte mir in Hinblick auf diese Vorhaben oder Praktiken durchaus vorstellen, dass Microsoft mit ihrer oft etwas eigenartigen Vorstellung von Security den Zugriff auf den DNS-Server verweigert, wenn sich der Client nicht vorher mindestens artig via DHCP sein Lease abgeholt hat. Das Feature heist NAP und muss extra eingeschalten werden und hat mit dem Problem von Obermotz nichts zu tun. @obermotz vorhin meinte ich das du folgendes mit der statisch konfigurierten IP ausprobierst: Code: `~# nslookup > server 192.168.0.101 Default server: 192.168.0.101 Address: 192.168.0.101#53 > PC.DEINEDOMAIN.XX` Damit kannst du überprüfen ob der Ubuntu Server den DNS Server erreicht und den PC-Namen auch auflösen kann. Versuchst du die FQDN aufzulösen oder nur die kurzen? also pc1.DEINEDOMAIN.XX oder pc1? Linux löst Namen entweder über die /etc/hosts Datei oder via DNS auf. Damit Wins zur Namensauflösung verwendet wird, muss samba installiert sein und in der /etc/nsswitch.conf bei networks winbind hinzufügen werden. Also wirds kein wins problem sein
spunz Super Moderator Super Moderator Registered: Aug 2000 Location: achse des bösen Posts: 11238	12.04.2010 - 21:07 Zitat von COLOSSUS Jedenfalls habe ich vor nicht allzu langer Zeit gelesen, dass (demnaechst oder auch schon jetzt) Windows-Clients "aus dem Netzwerk ausgesperrt" werden koennen - die Details der Implementation habe ich allerdings ausgelassen bzw. waren nicht gleich ersichtlich - wenn sie gewisse Kriterien, etwa einen bestimten mindest-Patchlevel, nicht erfuellen. Ich koennte mir in Hinblick auf diese Vorhaben oder Praktiken durchaus vorstellen, dass Microsoft mit ihrer oft etwas eigenartigen Vorstellung von Security den Zugriff auf den DNS-Server verweigert, wenn sich der Client nicht vorher mindestens artig via DHCP sein Lease abgeholt hat. du meinst wohl nap. ich würde mal behaupten, derartige funktionen sind im enterprise umfeld schlicht und einfach "standard". das ganze hat microsoft weder erfunden, noch ist es "eigenartig". was anbieter wie cisco/nortel/juniper/... in verbindung mit der jeweilgein hardware verkaufen, bietet microsoft eben als sw lösung an. vielleicht solltest du hin und wieder eine blick über den tellerrand werfen. gerade nap wurde vor 2-3 jahren eh 100.000 fach in diversen previews bis zum umfallen beleuchtet.
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 12166	13.04.2010 - 01:08 hast schon mal probiert zum beispiel den DNS deines Providers in die resolv.conf einzutragen ? wenn das auch ned geht liegts in irgend einer form an linux, wenns aber funktioniert liegts am win dns
DAO Si vis pacem, para bellum Registered: Mar 2001 Location: Austria Posts: 4964	13.04.2010 - 14:26 kannst du deinen ns pingen ? passt dein gateway ? subnetmask richtig gesetzt ? was zeigt dir ifconfig an ? -> werden deine per hand gesetzt werte richtig verwendet? trag in die /etc/resolv.conf ein (die beiden ns nehm ich immer als backup mit rein weil sie von jeden provider aus abfragbar sind): nameserver [ip deines ns] nameserver 80.120.17.70 # telekom dns nameserver 195.34.133.10 # upc dns was ist in /etc/hosts eingetragen ?

Ubuntu + Win-Server: DNS-Namen nicht aufloesbar (was: FAQ: Windows -> GNU/Li

Forum Index > Software > Linux and other OS

spunz

COLOSSUS

Obermotz

Jediknight

spunz

davebastard

DAO