Liebe Community,
Wir haben hier einen R883VAW mit LCOS 10.50.0235. Dieser dient als DHCP und DNS-Server. Die Arbeitsstationen bekommen ihre IPs korrekt zugewiesen. Allerdings können einige interne Hostnamen nicht aufgelöst werden. Gemeldet wird ein temporörer DNS-Fehler. Externe Hosts werden problemlos umgesetzt.
Hat jemand vielleicht eine Idee?
Problem DHCP/DNS
Moderator: Lancom-Systems Moderatoren
Re: Problem DHCP/DNS
Hi Fraggle,
nun ja, ohne Traces wird dir keiner weiterhelfen könenn - in deiem Fall wäre das ein DNS-Trace von einer fehlgeschlagegen Anfrage, zusammen mit einem Auszug aus der DHCP-Tabelle (:/Status/TCP-IP/DHCP/DHCP-Table), der die Zuordnung zeigt.
aber eins gilt natürlich immer: aktuelle Firmware testen (z.Zt. ist das die 10.50 RU2)
Gruß
Backslash
nun ja, ohne Traces wird dir keiner weiterhelfen könenn - in deiem Fall wäre das ein DNS-Trace von einer fehlgeschlagegen Anfrage, zusammen mit einem Auszug aus der DHCP-Tabelle (:/Status/TCP-IP/DHCP/DHCP-Table), der die Zuordnung zeigt.
aber eins gilt natürlich immer: aktuelle Firmware testen (z.Zt. ist das die 10.50 RU2)
Gruß
Backslash
Re: Problem DHCP/DNS
Beim R883VAW ist die von ihm verwendete Version 10.50.0235 die aktuellste.backslash hat geschrieben: 15 Nov 2021, 11:51
aber eins gilt natürlich immer: aktuelle Firmware testen (z.Zt. ist das die 10.50 RU2)
Re: Problem DHCP/DNS
Erstmal Danke für eure Antworten.
Hier gibt es exemplarisch zwei Arbeitsstationen WS1 und WS10 (Problembär) mit Win10.
WS1 wird aufgelöst und WS10 nicht.
In der DHCP-Tabelle des Lancoms tauchen beide mit identischen Parametern auf.
Von einem Debianclient funktioniert ping und nslookup auf WS1, auf WS10 weder noch.
Von einem Win10client funktioniert ping und nslookup auf WS1, auf WS10 funktioniert nur ping.
Irgendwie haben manche Win10clients das Domainsuffix .intern (wie der Lancom) und andere .local, obwohl alle den Lancom als DHCPserver nutzen.
Die Debiankiste hat Suffix .intern. WS1 und WS10 ebenfalls.
Im DNS-trace wird über eine fehlende domain (deshalb rejected) oder fehlendem Eintrag in der DNS-Tabelle gemeckert.
Hier gibt es exemplarisch zwei Arbeitsstationen WS1 und WS10 (Problembär) mit Win10.
WS1 wird aufgelöst und WS10 nicht.
In der DHCP-Tabelle des Lancoms tauchen beide mit identischen Parametern auf.
Von einem Debianclient funktioniert ping und nslookup auf WS1, auf WS10 weder noch.
Von einem Win10client funktioniert ping und nslookup auf WS1, auf WS10 funktioniert nur ping.
Irgendwie haben manche Win10clients das Domainsuffix .intern (wie der Lancom) und andere .local, obwohl alle den Lancom als DHCPserver nutzen.
Die Debiankiste hat Suffix .intern. WS1 und WS10 ebenfalls.
Im DNS-trace wird über eine fehlende domain (deshalb rejected) oder fehlendem Eintrag in der DNS-Tabelle gemeckert.
Re: Problem DHCP/DNS
hallo,
unter windows und linux funktioniert die namensauflösung unterschiedlich. das führt z.b. dazu auf einer windows-station ein "nslookup myhost" funktioniert, aber ein direkt danach gegebenes kommando "ping myhost" scheitert.
auf dem lancom sind die DHCP- und die DNS-tabellen vollständig voneinander getrennt. bist du denn sicher, dass die per ping bzw. nslookup abgefragten hosts allesamt in beiden tabellen bis ins detail korrekt konfiguriert sind?!
beste grüße
frank
unter windows und linux funktioniert die namensauflösung unterschiedlich. das führt z.b. dazu auf einer windows-station ein "nslookup myhost" funktioniert, aber ein direkt danach gegebenes kommando "ping myhost" scheitert.
auf dem lancom sind die DHCP- und die DNS-tabellen vollständig voneinander getrennt. bist du denn sicher, dass die per ping bzw. nslookup abgefragten hosts allesamt in beiden tabellen bis ins detail korrekt konfiguriert sind?!
beste grüße
frank
Re: Problem DHCP/DNS
Hi Fraggle,
BTW: ".local" solltest du auf GAR KEINEN Fall verwenden die diese Domain ist für Bonjour reserviert! Ein Host in einer ".local" Domain its u.U. unter Linux nicht erreichbar.
Und nochmal: Traces sind die Grundlage einer jeden Fehlersuche
Gruß
Backslash
das KANN NICHT sein, denn wenn sie beide das LANCOM als DHCP-Server nutzen, dann haben beide auch die selbe vom LANCOM zugewiesene Domain (im Default ".intern").Irgendwie haben manche Win10clients das Domainsuffix .intern (wie der Lancom) und andere .local, obwohl alle den Lancom als DHCPserver nutzen.
BTW: ".local" solltest du auf GAR KEINEN Fall verwenden die diese Domain ist für Bonjour reserviert! Ein Host in einer ".local" Domain its u.U. unter Linux nicht erreichbar.
Und nochmal: Traces sind die Grundlage einer jeden Fehlersuche
Gruß
Backslash
Re: Problem DHCP/DNS
Hi roell.f,
die DHCP-Tabelle habe ich. Wo aber finde ich die DNS-Tabelle?
die DHCP-Tabelle habe ich. Wo aber finde ich die DNS-Tabelle?
Re: Problem DHCP/DNS
hallo fraggle,
DNS-tabelle: DNS > Allgemein Stations-Namen
DHCP-tabelle: IPv4 > BOOTP > Stationen
beste grüße
frank
DNS-tabelle: DNS > Allgemein Stations-Namen
DHCP-tabelle: IPv4 > BOOTP > Stationen
beste grüße
frank
Re: Problem DHCP/DNS
Hi backslash,
Ein Debianserver zeigt bei hostname --fqdn wie gewünscht srv01.intern an und pingt auch alle x.intern Maschinen.
Im DNS-trace quakt der Lancom über fehlenden Domainnamen.
Ist aber so. Wenn ich von Winstation WS09 auf WS10 mit ping -a WS9 zugreife (und vicaversa), dann erhalte ich WS10.local bzw. WS09.local. Pinge ich WS01 von WS09 an, erhalte ich WS01.intern. Alle drei Stationen tauchen in der DHCP-Tabelle des Lancoms auf. Ein ipconfig -all zeigt auch den Lancom als DHCP-Server an.das KANN NICHT sein, denn wenn sie beide das LANCOM als DHCP-Server nutzen, dann haben beide auch die selbe vom LANCOM zugewiesene Domain (im Default ".intern").
Ein Debianserver zeigt bei hostname --fqdn wie gewünscht srv01.intern an und pingt auch alle x.intern Maschinen.
Im DNS-trace quakt der Lancom über fehlenden Domainnamen.
.local wird nirgendwo manuell verwendet. Alle Station beziehen ihre Einstellungen ausschließlich per DHCP vom Lancom.BTW: ".local" solltest du auf GAR KEINEN Fall verwenden die diese Domain ist für Bonjour reserviert! Ein Host in einer ".local" Domain its u.U. unter Linux nicht erreichbar.
Re: Problem DHCP/DNS
Hallo roell.f
Gruß Erx
Ich glaube in dieser Liste kann man Namen nur manuell hinterlegen. Von der DHCP-Liste wird sie nicht gefüttert.DNS-tabelle: DNS > Allgemein Stations-Namen
Gruß Erx
Re: Problem DHCP/DNS
Hi Fraggle
Versuchs doch einfach mal mit dem DNS-Trace bevor du hier weiter Hilfe erwartest, die dir niemand geben kann. Schließlich kann man in keiner Kristallkugel und keinem Kaffeesatz der Welt sehen, was bei dir falsch läuft.
Gruß
Backslash
nochmal: das KANN NICHT sein! Ausser vielleicht, wenn WS9 vom LANCOM nicht aufgelöst werden kann und das Windows da irgendwas eigenes macht und die .local domain irgendwo ausgräbt (mir fällt da z.B. die NetBIOS-Namensauflösung ein)... Haben WS9 und WS10 denn überhaupt "echte" IP-Adressen oder nur APIPA-Adressen (169.254.x.x)?Ist aber so. Wenn ich von Winstation WS09 auf WS10 mit ping -a WS9 zugreife (und vicaversa), dann erhalte ich WS10.local bzw. WS09.local. Pinge ich WS01 von WS09 an, erhalte ich WS01.intern. Alle drei Stationen tauchen in der DHCP-Tabelle des Lancoms auf. Ein ipconfig -all zeigt auch den Lancom als DHCP-Server an.
Versuchs doch einfach mal mit dem DNS-Trace bevor du hier weiter Hilfe erwartest, die dir niemand geben kann. Schließlich kann man in keiner Kristallkugel und keinem Kaffeesatz der Welt sehen, was bei dir falsch läuft.
Gruß
Backslash
Re: Problem DHCP/DNS
Hi backslash,
Nebenbei treibt in diesem Netzwerk kein AD sein Unwesen.
Nebenbei habe ich auch DHCP getracet. Die Ausgaben für die Problembären als auch ordentlichen Kinder sind identisch (z.B. Domainsuffix=.intern).
Gibt es denn eine Möglichkeit eine DNS-Tabelle so wie die DHCP-Tabelle angezeigt zu bekommen?
P.S:
Meine (vielleicht steile) These ist aktuell, dass der Lancom zwar artig Adressen verteilt, diese Informationen aber nicht korrekt an den eigenen DNS-Server übermittelt. Fällt wohl nicht auf, wenn man hauptsächlich mit Win-Clients arbeitet, denn die lösen DNS-Namen eher eigenwillig auf (ping geht, nslookup nicht, wo kommt .local her?). Debian und Konsorten sind da pingeliger und verweigern sowohl ping als auch nslookup und puzzeln nie mit .local rum.
P.P.S:
Nur aus Neugier: Bist Du Aufgrund deines Wohnorts Aachen und der Anzahl deiner Beiträge irgendwie ELSA/Lancom-MA?
Gruß Erx
Windows als Problemquelle habe ich auch in Verdacht, da Debian bei den "Problembären" wenigstens konsequent eine Fehler meldet. Deshalb habe ich Netbios auch zuallererst deaktiviert (sowohl auf dem Lancom, als auch auf den Clients). Die Maschinen haben eine normale lokale IP. Wird ihnen ja vom Lancom zugeteilt.nochmal: das KANN NICHT sein! Ausser vielleicht, wenn WS9 vom LANCOM nicht aufgelöst werden kann und das Windows da irgendwas eigenes macht und die .local domain irgendwo ausgräbt (mir fällt da z.B. die NetBIOS-Namensauflösung ein)... Haben WS9 und WS10 denn überhaupt "echte" IP-Adressen oder nur APIPA-Adressen (169.254.x.x)?
Nebenbei treibt in diesem Netzwerk kein AD sein Unwesen.
DNS habe ich getracet, bis mir die Augen bluteten. Dort gibt es nur die Meldung(en), der Host sei nicht in der DNS-Tabelle oder es würde eine Domain fehlen.Versuchs doch einfach mal mit dem DNS-Trace bevor du hier weiter Hilfe erwartest, die dir niemand geben kann. Schließlich kann man in keiner Kristallkugel und keinem Kaffeesatz der Welt sehen, was bei dir falsch läuft.
Nebenbei habe ich auch DHCP getracet. Die Ausgaben für die Problembären als auch ordentlichen Kinder sind identisch (z.B. Domainsuffix=.intern).
Gibt es denn eine Möglichkeit eine DNS-Tabelle so wie die DHCP-Tabelle angezeigt zu bekommen?
P.S:
Meine (vielleicht steile) These ist aktuell, dass der Lancom zwar artig Adressen verteilt, diese Informationen aber nicht korrekt an den eigenen DNS-Server übermittelt. Fällt wohl nicht auf, wenn man hauptsächlich mit Win-Clients arbeitet, denn die lösen DNS-Namen eher eigenwillig auf (ping geht, nslookup nicht, wo kommt .local her?). Debian und Konsorten sind da pingeliger und verweigern sowohl ping als auch nslookup und puzzeln nie mit .local rum.
P.P.S:
Nur aus Neugier: Bist Du Aufgrund deines Wohnorts Aachen und der Anzahl deiner Beiträge irgendwie ELSA/Lancom-MA?
Gruß Erx
Re: Problem DHCP/DNS
Hi Fraggle,
Wenn die Meldung kommt, der Host sei nicht in dr DNS-Tabelle, dann hat das LANCOM i.A. auch recht... Wobei zur "DNS-Tabelle" prinzipiell auch die DHCP-Tabelle gehört - zumindest solange du unter IPv4 -> DNS das Häkchen bei "Adressen von DHCP-Clients auflösen" gesetzt hast (was im Default der Fall ist!). Aber da mußt du auch aufpassen: wenn du du zwei LANs mit unterschiedlicher Sub-Domain (IPv4 -> DNS -> Sub-Domäne") hast, dann mußt du die Anfrage auch mit der korrekten Domain stellen - und natürlich auch mit dem korreten Hostnamen wie er in der DHCP-Tabelle steht: hostname.sub-domain.own-domain.
Und wenn deine LANs unterschiedliche Schnittstellen-Tags haben, dann gelten die Regeln der ARF-Sichtbarkeit: Netze mit gleichem Tag können sich sehen, Netze mit Tag 0 können alle andern Netze sehen, Netze vom Typ DMZ werden aus allen Netzen gesehen. Entsprechend wird dann ggf. auch eine DNS-Auflösung unterbunden - das steht dann aber im DNS-Trace explizit drin.
Gruß
Backslsh
das sind aber schon zwei unterschiedliche Meldungen... Namen ohne Domain können nicht aufgelöst werden - sowas macht Windows gerne wenn du einfach "ping WS9" in der "Eingabeaufforderung" eingibst. Versuch's mal mit "ping WS9.intern"DNS habe ich getracet, bis mir die Augen bluteten. Dort gibt es nur die Meldung(en), der Host sei nicht in der DNS-Tabelle oder es würde eine Domain fehlen.
Wenn die Meldung kommt, der Host sei nicht in dr DNS-Tabelle, dann hat das LANCOM i.A. auch recht... Wobei zur "DNS-Tabelle" prinzipiell auch die DHCP-Tabelle gehört - zumindest solange du unter IPv4 -> DNS das Häkchen bei "Adressen von DHCP-Clients auflösen" gesetzt hast (was im Default der Fall ist!). Aber da mußt du auch aufpassen: wenn du du zwei LANs mit unterschiedlicher Sub-Domain (IPv4 -> DNS -> Sub-Domäne") hast, dann mußt du die Anfrage auch mit der korrekten Domain stellen - und natürlich auch mit dem korreten Hostnamen wie er in der DHCP-Tabelle steht: hostname.sub-domain.own-domain.
Und wenn deine LANs unterschiedliche Schnittstellen-Tags haben, dann gelten die Regeln der ARF-Sichtbarkeit: Netze mit gleichem Tag können sich sehen, Netze mit Tag 0 können alle andern Netze sehen, Netze vom Typ DMZ werden aus allen Netzen gesehen. Entsprechend wird dann ggf. auch eine DNS-Auflösung unterbunden - das steht dann aber im DNS-Trace explizit drin.
Gruß
Backslsh
Re: Problem DHCP/DNS
Hi Backslash,
von einem Debianserver (11/bullseye) liefert nslookup auf eine Win10-Station folgende Fehlermeldungen:
ws09.intern -> NXDOMAIN
ws09.local -> NXDOMAIN
ws09 -> REFUSED
hostname --fqdn liefert: srv01.intern
Es handelt sich um ein Netz ohne Klimbim. Einfacher geht es nicht. Die DNS-Auflösung funktionierte ja auch bis vor kurzem.
von einem Debianserver (11/bullseye) liefert nslookup auf eine Win10-Station folgende Fehlermeldungen:
ws09.intern -> NXDOMAIN
ws09.local -> NXDOMAIN
ws09 -> REFUSED
hostname --fqdn liefert: srv01.intern
Es handelt sich um ein Netz ohne Klimbim. Einfacher geht es nicht. Die DNS-Auflösung funktionierte ja auch bis vor kurzem.
Re: Problem DHCP/DNS
Hi Fraggle,
nutzt denn der Debianserver überhaupt das LANCOIM als DNS-Server.
Solage du keine Traces (DNS-Trace) und Auszüge aud der Konfiguration und Statistik (DNS-Konfiguration, DHCP-Tabelle) zeigst, kann dir niemand weiterhelfen.
das wird daher wohl voresrt auch mein letzes Postuing zu dem Thema sein...
Gruß
Backlsash
nutzt denn der Debianserver überhaupt das LANCOIM als DNS-Server.
Solage du keine Traces (DNS-Trace) und Auszüge aud der Konfiguration und Statistik (DNS-Konfiguration, DHCP-Tabelle) zeigst, kann dir niemand weiterhelfen.
das wird daher wohl voresrt auch mein letzes Postuing zu dem Thema sein...
Gruß
Backlsash