Full Qualified Domain Name niet te pingen - Netwerken

maandag 19 juni 2006 10:48

Acties:

Geluk is Onmisbaar

Topicstarter

Ik heb een klein probleem wat zich meestal zelf oplost, maar ik vraag me toch af of iemand weet waar dit aan zou kunnen liggen:
Ik heb een server en een laptop, beide draadloos verbonden met een router.
Server en PC staan wel in hetzelfde subnet verder.
Nu heb ik voor een aantal applicaties instellingen op moeten geven waarmee deze applicaties naar de server kunnen connecten.
Dat het ik gedaan op basis van FQDN (Full Qualified Domain Name, oftewel: computer.domainname.nl).
Als ik mijn laptop echter opstart, dan kunnen deze applicaties de server niet vinden, sterker nog, ik kan de server zelfs niet pingen.
Hij geeft dan de fout dat de host niet gevonden kan worden.
Het gekke is dat ik het IP van de server wel kan pingen, en als ik alleen de naam, dus zonder toevoeging van de domain name, ping, dan gaat dat ook goed.
Als ik, door middel van Remote Desktop op de server ga kijken, dan kan ik, op datzelfde moment de laptop, en de domaincontroller, dat is een andere server, WEL op FQDN pingen.
Overigens, vanaf de laptop kan ik de DC ook niet pingen op FQDN.
De domaincontroller draait, naast AD, ook DHCP en DNS. De records in de DNS lijken goed te staan en de DHCP deelt netjes de juiste instellingen uit aan de clients. Die krijgen allemaal gereserveerde vaste IP adressen.

En dan na een tijdje, dan blijkt de server, of de DC opeens WEL te pingen op FQDN.
Aangezien ik niet wil wachten tot het netwerk denkt, laat ik eens FQDN requests door gaan sturen, wil ik graag weten wat deze fout kan veroorzaken, en hoe ik het op kan lossen.

Ik heb gekeken naar de DNS instellingen, IP-configuratie op de zowel laptop, server als DC.
Geprobeerd met NSLOOKUP het een en ander te achterhalen, maar ik weet eigenlijk niet goed, of de resultaten die daar uit komen, ook goed zijn, of verkeerd zijn.
Ik krijg daarbij in principe geen foutmeldingen.

Alvast erg bedankt voor de input en als er nog meer informatie nodig is, laat me dat dan weten.

Hay 365 dias en un año y 366 occasiones para festejar (Boliviaans spreekwoord)

maandag 19 juni 2006 10:55

Acties:

alt-92

ye olde farte

Ik verdenk je DNS client op je laptop ervan niet helemaal fris te zijn.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

maandag 19 juni 2006 11:01

Acties:

lier

MikroTik nerd

Lijkt (mij ook) het meest een DNS probleem te zijn.

Wat is de IP configuratie van je pc's ?
En dan met name het DNS IP...

Verder de IP instellingen van de server ?

Heb je "Echt" een .nl domeinnaam lokaal ingesteld ?

Eventlog meldingen (zowel client als server) ?

Eerst het probleem, dan de oplossing

maandag 19 juni 2006 11:15

Acties:

ElCondor

Geluk is Onmisbaar

Topicstarter

lier schreef op maandag 19 juni 2006 @ 11:01:
Lijkt (mij ook) het meest een DNS probleem te zijn.

Wat is de IP configuratie van je pc's ?
En dan met name het DNS IP...

Verder de IP instellingen van de server ?

Heb je "Echt" een .nl domeinnaam lokaal ingesteld ?

Eventlog meldingen (zowel client als server) ?

Dat zou kunnen. Mijn vermoeden was ook al zo, maar kan het niet bewijzen...
Na een herstart van de DNS server, en een IP- release werkt het namelijk nog niet altijd.
En omdat het probleem zich zelf soms op lost, heb ik geen idee of het nu iets was dat ik zelf deed, of dat het iets was dat de PC zelf oploste.

De IP configuratie van de PC's krijgen ze allemaal van de DC/DHCP server.
Deze zelfde server draait ook een DNS server. Deze DNS is gekoppeld aan de AD, zoals gebruikelijk bij een Win2003 domein (had ik nog niet verteld, sorry).
De DC heeft uiteraard een vast ip, heeft als gateway de router/ADSL modem, en als DNS de DNS servers van de ISP.
De DHCP instellingen voor de clients zijn als volgt:
Ze krijgen als Gateway ook de router/ADSL modem en als DNS krijgen ze de DC.
Naar mijn idee gaan dan alle DNS requests naar de DC/DNS van mijn domein, als ze daar niet afgehandeld kunnen worden, dan worden ze doorgestuurd naar de DNS van mijn ISP.

Ik heb lokaal inderdaad een 'echt' .nl domain naam ingesteld (ik vat ff niet wat je met 'echt' bedoeld). Dit domein is als naam zowel op het internet te vinden, evenals lokaal als AD domein.

Meer info nodig?

Hay 365 dias en un año y 366 occasiones para festejar (Boliviaans spreekwoord)

maandag 19 juni 2006 11:21

Acties:

lier

MikroTik nerd

Ik zie al iets dat in ieder geval niet goed gaat:

Je server moet als DNS server alleen een verwijzing naar zichzelf krijgen.
Binnen DNS kan je een forward maken naar de DNS server van je ISP.

Op je clients mag alleen het IP adres van je server als DNS ingesteld staan.

Ten aanzien van een .NL domein: dit is iets complexer in het kader van DNS. Veelal wordt op een LAN gekozen voor .local of .lan of zoiets.

Eerst het probleem, dan de oplossing

maandag 19 juni 2006 11:32

Acties:

aZuL2001

Misschien de dns cache op de client ?

doe eens een ipconfig /flushdns om die leeg te maken.

En idd is .nl op je locale netwerk minder handig.
.local of .lan is naar mijn weten een best practice.

Abort, Retry, Quake ???

maandag 19 juni 2006 11:59

Acties:

Verwijderd

aZuL2001 schreef op maandag 19 juni 2006 @ 11:32:
Misschien de dns cache op de client ?

doe eens een ipconfig /flushdns om die leeg te maken.

En idd is .nl op je locale netwerk minder handig.
.local of .lan is naar mijn weten een best practice.

Even puur ter intresse, waarom geen .NL in een local domain? Wat is daar het nadeel van dan?

maandag 19 juni 2006 12:10

Acties:

tERRiON

Wat je ook kan proberen: Zet eens een . (punt) achter de FQDN.
Dus bijvoorbeeld: ping computer.domainname.nl. (let op de punt)

Als je em daarna wel kan pingen, moet je eens in Control Panel onder System en dan Computer Name (Engels; Nederlands weet ik zo ff niet) kijken naar de domain. Mogelijk dat daar wat verkeerd staat.

[ Voor 15% gewijzigd door tERRiON op 19-06-2006 12:11 ]

blah

maandag 19 juni 2006 12:16

Acties:

aZuL2001

Verwijderd schreef op maandag 19 juni 2006 @ 11:59:
[...]
Even puur ter intresse, waarom geen .NL in een local domain? Wat is daar het nadeel van dan?

Je hebt meestal niet je hele lan rechtstreeks aan het internet hangen.
Dingen als www.domein.nl en mail.domein.nl kunnen dan rare grappen geven omdat dat voor werkstation.domein.nl lokaal lijkt. Wat is dan het onderscheid tussen lokaal (lan) en internet (nl).

Dat is wat ik er van onthouden heb, maar misschien dat iemand anders dit beter kan onderbouwen.

Abort, Retry, Quake ???

maandag 19 juni 2006 12:47

Acties:

ElCondor

Geluk is Onmisbaar

Topicstarter

lier schreef op maandag 19 juni 2006 @ 11:21:
Ik zie al iets dat in ieder geval niet goed gaat:

Je server moet als DNS server alleen een verwijzing naar zichzelf krijgen.
Binnen DNS kan je een forward maken naar de DNS server van je ISP.

Op je clients mag alleen het IP adres van je server als DNS ingesteld staan.

Ten aanzien van een .NL domein: dit is iets complexer in het kader van DNS. Veelal wordt op een LAN gekozen voor .local of .lan of zoiets.

Ok, daar kan ik denk ik wel wat mee.
Ik zit nu op mijn werk, dus ik kan zo ff niet kijken, maar ik neem dus aan dat ook de DC als DNS in zijn IP instellingen verwijzen moet naar zijn eigen IP dus?
En binnen de DNS snap-in zelf moet ik in de forward lookup zones aangeven waar hij nog meer kan zoeken, naar de DNS servers van mijn ISP dus?
Begrijp ik dat goed.

Kun je nog aanwijzingen geven hoe ik dat voor Win2k3 DNS instel?

Hay 365 dias en un año y 366 occasiones para festejar (Boliviaans spreekwoord)

maandag 19 juni 2006 12:51

Acties:

Verwijderd

Een .nl domain lokaal is zowiezo niet nodig gezien de DNS server op het net toch het domain niet kan vinden mits het word aangegeven op de root servers..

Wat ik snel gelezen heb is het volgende:

Je kan de computer wel op IP pingen, maar niet op computernaam. Als je pingt op FQDN dan krijg je een timeout en op alleen computernaam krijg je wel een reply.

Dit komt omdat als je alleen een computernaam pingt je gebruik maakt van een NetBIOS broadcast.. Als ze op hetzelfde segment zitten krijg je inderdaad gewoon een reply.

Ik denk zelf dat het aan je DNS suffix ligt.. Kijk eens wat je DSN primary suffix is op de client en kijk of er een (A) Record word aangemaakt op je DNS server..

Primary DNS suffix is te achterhalen door o.a. een 'ipconfig /all' commando uit te voeren in een prompt.. Je probleem is dat je DNS server geen record heb die verwijst naar die machine.. Is de server die je pingt wel terug te vinden op je DNS server ?

Door de host (A) record aan te maken doe je met het bekende ipconfig commando..

maandag 19 juni 2006 13:16

Acties:

lier

MikroTik nerd

Een .nl domain lokaal is zowiezo niet nodig gezien de DNS server op het net toch het domain niet kan vinden mits het word aangegeven op de root servers..

Zou je aub de mits kunnen vervangen door tenzij...? Niet helemaal ontopic, maar de betekenis van de zin is op deze manier onjuist !

Dit komt omdat als je alleen een computernaam pingt je gebruik maakt van een NetBIOS broadcast.. Als ze op hetzelfde segment zitten krijg je inderdaad gewoon een reply.

Maar eerst zal toch een DNS lookup gedaan worden, welke blijkbaar niet antwoordt...

[ Voor 32% gewijzigd door lier op 19-06-2006 13:18 ]

Eerst het probleem, dan de oplossing

maandag 19 juni 2006 13:28

Acties:

ElCondor

Geluk is Onmisbaar

Topicstarter

Verwijderd schreef op maandag 19 juni 2006 @ 12:51:
Een .nl domain lokaal is zowiezo niet nodig gezien de DNS server op het net toch het domain niet kan vinden mits het word aangegeven op de root servers..

Wat ik snel gelezen heb is het volgende:

Je kan de computer wel op IP pingen, maar niet op computernaam. Als je pingt op FQDN dan krijg je een timeout en op alleen computernaam krijg je wel een reply.

Dit komt omdat als je alleen een computernaam pingt je gebruik maakt van een NetBIOS broadcast.. Als ze op hetzelfde segment zitten krijg je inderdaad gewoon een reply.

Ik denk zelf dat het aan je DNS suffix ligt.. Kijk eens wat je DSN primary suffix is op de client en kijk of er een (A) Record word aangemaakt op je DNS server..

Primary DNS suffix is te achterhalen door o.a. een 'ipconfig /all' commando uit te voeren in een prompt.. Je probleem is dat je DNS server geen record heb die verwijst naar die machine.. Is de server die je pingt wel terug te vinden op je DNS server ?

Door de host (A) record aan te maken doe je met het bekende ipconfig commando..

Die suffix zal ik straks even gaan bekijken, zowel bij server als bij client.
Het gekke is wel, dat ik vanaf de server alle PC's in het netwerk wel via FQDN kan pingen.
Dat NL suffixes domain, tsja, daar kan ik eens naar kijken, maar ik weet niet of ik dit zomaar wil aanpassen, want dat heeft nogal wat gevolgen voor de services die op het netwerk draaien.

Voor zover ik me kan herinneren is er zowel een (A) als een (PTR) record op de DNS aangemaakt.

Hay 365 dias en un año y 366 occasiones para festejar (Boliviaans spreekwoord)

maandag 19 juni 2006 14:17

Acties:

Verwijderd

lier schreef op maandag 19 juni 2006 @ 13:16:
[...]
Zou je aub de mits kunnen vervangen door tenzij...? Niet helemaal ontopic, maar de betekenis van de zin is op deze manier onjuist !

[...]
Maar eerst zal toch een DNS lookup gedaan worden, welke blijkbaar niet antwoordt...

Ga je me lopen verbeteren ofzow ? Probeer wat nuttigs te melden of meld niets !

Jij geeft aan dat er eerst een DNS lookup word gedaan... Veranderd dat de feit dat de machine dan wel word gevonden via een broadcast ? Onzinpost dit...

[ Voor 26% gewijzigd door Equator op 19-06-2006 16:12 ]

maandag 19 juni 2006 15:29

Acties:

aZuL2001

ElCondor schreef op maandag 19 juni 2006 @ 13:28:
[...]
Dat NL suffixes domain, tsja, daar kan ik eens naar kijken, maar ik weet niet of ik dit zomaar wil aanpassen, want dat heeft nogal wat gevolgen voor de services die op het netwerk draaien.

Connecten die services dan op fqdn ?
Anders heeft het toch geen invloed ?

Abort, Retry, Quake ???

maandag 19 juni 2006 15:53

Acties:

ElCondor

Geluk is Onmisbaar

Topicstarter

aZuL2001 schreef op maandag 19 juni 2006 @ 15:29:
[...]

Connecten die services dan op fqdn ?
Anders heeft het toch geen invloed ?

Meestal stel ik dat wel zo in ja. Op zich werkt het ook wel door alleen PC-naam in te stellen, maar het gaat er mij nu even om dat de DNS klaarbklijkelijk niet lekker is, dit er een symptoom van is, en ik wil weten hoe ik dit oplos???

Hay 365 dias en un año y 366 occasiones para festejar (Boliviaans spreekwoord)

maandag 19 juni 2006 16:05

Acties:

Verwijderd

Verwijderd schreef op maandag 19 juni 2006 @ 14:17:
[...]

Ga je me lopen verbeteren ofzow ? Probeer wat nuttigs te melden of meld niets !

Jij geeft aan dat er eerst een DNS lookup word gedaan... Veranderd dat de feit dat de machine dan wel word gevonden via een broadcast ? Onzinpost dit...

ik vind van niet, jouw zin verbeteren maakte mij het verhaal een stuk duidelijker. Als je moeite met moeilijke woorden hebt Gebruik ze dan niet !!

maandag 19 juni 2006 16:09

Acties:

Koffie

Koffiebierbrouwer

Braaimeneer

Verwijderd schreef op maandag 19 juni 2006 @ 14:17:
[...]

Ga je me lopen verbeteren ofzow ? Probeer wat nuttigs te melden of meld niets !

Jij geeft aan dat er eerst een DNS lookup word gedaan... Veranderd dat de feit dat de machine dan wel word gevonden via een broadcast ? Onzinpost dit...

Het is wel de bedoeling dat er juiste informatie word gepost.
Als iemand daar een nuance in brengt kan dat veel uitmaken.
Dus, graag even wat normaler reageren volgende keer.

Tijd voor een nieuwe sig..

maandag 19 juni 2006 16:10

Acties:

Verwijderd

ElCondor schreef op maandag 19 juni 2006 @ 13:28:
[...]

Die suffix zal ik straks even gaan bekijken, zowel bij server als bij client.
Het gekke is wel, dat ik vanaf de server alle PC's in het netwerk wel via FQDN kan pingen.
Dat NL suffixes domain, tsja, daar kan ik eens naar kijken, maar ik weet niet of ik dit zomaar wil aanpassen, want dat heeft nogal wat gevolgen voor de services die op het netwerk draaien.

Voor zover ik me kan herinneren is er zowel een (A) als een (PTR) record op de DNS aangemaakt.

Die suffix hoef je niet te bekijken, dat heeft er nl. niks mee te maken. Die suffix die zorgt er voor dat je een fqdn kan pingen met alleen de hostnaam.

Bv. als je suffix als "domain.nl" staat ingesteld en je pingt "host1", dan doet windows het aanvullen met de suffix, dus windows pingt dan "host1.domain.nl".

Bij het pingen van een fqdn heeft de suffix functie dus totaal geen zin.

Kijk naar de oplossing die Lier aandroeg, dat is je probleem en nie anders.

[ Voor 3% gewijzigd door Verwijderd op 19-06-2006 16:10 ]

dinsdag 20 juni 2006 23:37

Acties:

ElCondor

Geluk is Onmisbaar

Topicstarter

lier schreef op maandag 19 juni 2006 @ 11:21:
...
Binnen DNS kan je een forward maken naar de DNS server van je ISP.
...

Hoe maak ik die ook weer aan?

Hay 365 dias en un año y 366 occasiones para festejar (Boliviaans spreekwoord)

woensdag 21 juni 2006 00:55

Acties:

weijl

In de properties van je DNS server.. dus niet in je "Forward Lookup Zones" of "Reverse Lookup Zones", maar die daarboven.

Moet wel te vinden zijn nu

[ Voor 65% gewijzigd door weijl op 21-06-2006 00:56 ]

woensdag 21 juni 2006 10:01

Acties:

ElCondor

Geluk is Onmisbaar

Topicstarter

weijl schreef op woensdag 21 juni 2006 @ 00:55:
In de properties van je DNS server.. dus niet in je "Forward Lookup Zones" of "Reverse Lookup Zones", maar die daarboven.

Moet wel te vinden zijn nu

Dat zijn de root hints, toch, die staan standaard bij MS DNS al ingevuld, dus alles doet het nu.
Ik zal het eens in de gaten houden of het ook blijft zo.

Bedankt voor alle hulp iedereen in ieder geval! $_/-\o_$

Hay 365 dias en un año y 366 occasiones para festejar (Boliviaans spreekwoord)