Ich habe eine Windows 7 Pro-Box mit einem merkwürdigen Problem bezüglich der DNS-Servernutzung.
Der Box werden eine IP-Adresse und zwei DNS-Server von einem Linux-basierten DHCP-Server in meinem lokalen Netzwerk zugewiesen. Die beiden DNS-Server sind mein lokaler DNS-Server (für private Hosts) und der DNS-Server meines ISPs zur Redundanz, falls mein interner DNS ausfällt.
Obwohl IPCONFIG unter Win7 anzeigt, dass die DNS-Adressen richtig vergeben wurden, funktioniert die Auflösung nicht wie erwartet. Beim Versuch, eine Seite von einem internen Webserver über den Hostnamen zu starten, melden die Win7-Browser (Chrome, IE), dass sie die Adresse nicht auflösen können. Ein Netmon-Trace zeigt, dass Windows die DNS-Anfrage tatsächlich direkt an denInternetdienstanbieterDNS undniemalszum lokalen DNS-Server meines Netzwerks. Es solltestetsVersuchen Sie es zuerst mit dem lokalen DNS-Server. Seltsamerweise funktioniert die Auflösung bei Verwendung von nslookup wie erwartet (zuerst lokal).
Ich gehe – möglicherweise fälschlicherweise – davon aus, dass die von DHCP zugewiesenen DNS-Server der Reihe nach verwendet werden, was bedeutet, dass der lokale DNS immer der Server erster Wahl wäre. Ist das nicht richtig?
Bei der Recherche habe ich von einigen Problemen gelesen, die diesem sehr ähnlich sind und normalerweise mit einer Lösung verknüpft sind, die sich mit demHandbuchKonfiguration der Reihenfolge, in der DNS-Server verwendet werden sollen, was meiner Meinung nach den Komfort von DHCP zunichte macht.
Gibt es in Windows 7 eine IP-/Registrierungseinstellung, die die Verwendung von DNS-Servern in der von DHCP angegebenen Reihenfolge erzwingen würde?
Vielen Dank im Voraus.
Antwort1
Grundeinstellung
Wenn ich mich richtig erinnere, werden DNS-Einträge als gleich behandelt. Wenn Windows keine Verbindung zu einem von ihnen herstellen kann, wird der andere verwendet. Eine „Host nicht gefunden“-Antwort von einem DNS veranlasst Windows also NICHT, den anderen anzufragen. Diese Antwort ist eine erfolgreiche Verbindung. Die DNS-Suche wird an diesem Punkt beendet.
In Ihrer Situation SOLLTEN DNS und DHCP wie folgt eingerichtet sein:
- DHCP weist nur interne DNS zu
- Internes DNS löst sowohl interne als auch Internetadressen auf.
BIND9 sollte standardmäßig zuerst die Basis auf lokalen Zonendateien auflösen und dann die Top-Level-Domäne abfragen (wenn die Box auf das Internet zugreifen kann). Sie können dies von Ihrer Windows-Box aus testen, indem Sie Folgendes tun
nslookup
> server <IP of your internal dns box>
> <internal hostname>
> google.com
Bind sollte sowohl den internen Hostnamen als auch google.com auflösen können.
Wenn Sie den DNS Ihres Internetdienstanbieters verwenden möchten, geben Sie ihn im Abschnitt „Weiterleitung“ ein. Er sollte in stehen /etc/bind/named.option.
Dual-/Backup-DNS
Wenn mehrere DNS-Server bereitgestellt werden, entweder manuell oder über DHCP, behandelt der Client-Rechner sie gleich. Es gibt kein „primär“ oder „sekundär“. Dies gilt für Windows und Linux gleichermaßen.
Um Redundanz zu gewährleisten, ist es „einfach“, zwei interne DNS einzurichten, von denen einer Master und der andere Slave sein kann. Auf diese Weise muss nur einer aktualisiert werden. DHCP stellt die IP dieser beiden DNS-Server für die interne Verwendung bereit.
Bezüglich der externen DNS-Redundanz platzieren Sie mehrere externe DNS im Weiterleitungsbereich der internen DNS-Server.
PS: Bei all dem oben Gesagten gehe ich davon aus, dass Sie eine DNS-Suche für interne Maschinen/Server benötigen. Wenn nicht, kann es viel einfacher sein.