Ich habe eine Frage zum DNS und WinXP. Auf Arbeit haben unsere PCs eine feste IP Adresse. Ebenfalls existiert ein DNS Server. Ich habe die IP aber von einem anderen genommen (comodo secure dns). Mal habe ich festgestellt, dass die Addr 1 und Addr 2 auf ein Mal wieder auf die Firmen DNS umgestellt waren, Mal stand aber die FirmenDNS Addr als bevorzugt eingetragen. Es wurde definitiv nicht von mir so eingerichtet. Kann sich der PC ohne DHCP und mit fest vergebenen Adressen selbst umstellen oder macht es die IT stillschweigend? Im zweiten Fall kann ich mir gut vorstellen, dass es sich einfacher überwachen läßt, wer auf welche Webseiten zugreift...
Anna Nym schrieb: > Ich habe die IP aber von einem anderen genommen (comodo > secure dns). das du überhaupt den DNS änderns darfst ist schon ungewöhnlich. Noch merkwürdiger ist das du den Fremden DNS Server überhaupt kontaktieren darst. (keine Firewall?) > Mal habe ich festgestellt, dass die Addr 1 und Addr 2 auf > ein Mal wieder auf die Firmen DNS umgestellt waren, Mal stand aber die > FirmenDNS Addr als bevorzugt eingetragen. wird wohl seinen Grund haben. Wenn du nicht den offizellen DNS-Server der Firma nutzt gibt es im AD Netzt nur Probleme. > Es wurde definitiv nicht von > mir so eingerichtet. Kann sich der PC ohne DHCP und mit fest vergebenen > Adressen selbst umstellen oder macht es die IT stillschweigend? ohne DHCP stellt sich eigentlich nichts um, man kann es per script machen. Wüsste aber nicht warum die IT soetwas machen sollte. > zweiten Fall kann ich mir gut vorstellen, dass es sich einfacher > überwachen läßt, wer auf welche Webseiten zugreift... dafür braucht man nicht den DNS server, das geht mit einem Proxy viel einfacher.
Fest eingestellte Adressen ändern sich nicht von allein, wahrscheinlich hat der Admin Hand angelegt und das nicht ohne Grund. In Firmennetzen dient der DNS-Server nicht nur der Auflösung von Internetadressen, sondern vor allem für die Abwicklung netzinterner Abfragen. Ein externer DNS-Server kennt das interne Netz nicht und kann daher auch keine diesbezüglichen Abfragen auflösen. Im Gegensatz dazu werden vom internen DNS-Server Anfragen automatisch nach draußen weitergeleitet, die er nicht selbst beantworten kann. Deswegen sollte der interne DNS immmer der primäre sein, alles andere verursacht nur unnötigen Traffic und Wartezeiten.
DHCP kann viel mehr Konfigurationsoptionen als nur die Rechner-IP verteilen. Häufig: Routen, DNS-Server, DNS-Suchreihenfolge, WINS-Server, Proxy. Aber auch: Browser-Homepage, Boot-Image-Location für Netzwerk-Boot, smtp-server, ntp-server, Zeitzone, pop3-Server, yp/NIS-Server, font-server, finger-server... "man dhcp-options" falls es dich genauer interressiert. Welche Optionen davon nun WinXP wirklich auswertet und verwendet, und wie man einstellt das z.B. nur die IP, nicht aber der DNS übernommen werden soll, findest du im MS technet.
>das du überhaupt den DNS änderns darfst ist schon ungewöhnlich. Noch >merkwürdiger ist das du den Fremden DNS Server überhaupt kontaktieren >darst. (keine Firewall?) Ich habe als Entwickler die Adminrechte auf meinem PC. >Fest eingestellte Adressen ändern sich nicht von allein, wahrscheinlich >hat der Admin Hand angelegt und das nicht ohne Grund. In Firmennetzen >dient der DNS-Server nicht nur der Auflösung von Internetadressen, >sondern vor allem für die Abwicklung netzinterner Abfragen. Deshalb steht der FA DNS als 2 DNS IP >Deswegen sollte der interne DNS immmer >der primäre sein, alles andere verursacht nur unnötigen Traffic und >Wartezeiten. die paar Arp's bei einem 1GB Lan? >DHCP kann viel mehr Konfigurationsoptionen als nur die Rechner-IP >verteilen. Das ist mit nicht neu, aber DHCP ist wie gesagt aus. >wahrscheinlich hat der Admin Hand angelegt und das nicht ohne Grund. Ich habe es schon 3 Mal erlebt, dass es umgestellt wurde. Wenn es störend ist, kann man es mir doch einfach sagen und erklären und nicht stillschweigend auf dem Rechner rumfummeln...
Anna Nym schrieb: > Deshalb steht der FA DNS als 2 DNS IP ??? (bitte nochmal verständlich, danke) > die paar Arp's bei einem 1GB Lan? Keine Ahnung, wie euer Netz beschaffen ist. In einem Windows-Netz mit Active Directory handelt es sich allerdings nicht nur um "ein paar ARPs". Wenn der interne DNS nicht als primärer eingestellt ist, gehen alle Anfragen zunächst an den externen und erst, wenn der nicht auflösen kann, an den internen. Das kostet sehr viel Zeit und der Verkehr ins LAN wird ausgebremst. > Ich habe es schon 3 Mal erlebt, dass es umgestellt wurde. Wenn es > störend ist, kann man es mir doch einfach sagen und erklären und nicht > stillschweigend auf dem Rechner rumfummeln... Naja, dann rede doch mal mit deinem Admin...
Anna Nym schrieb: > Ich habe als Entwickler die Adminrechte auf meinem PC. Die hast du aber bestimmt nicht bekommen, um irgendwelche Netzwerk-Einstellungen zu verbiegen. Also ist der Weg dazu genau wie ohne Admin-Rechte über die IT. Wenn du Adminrechte bekommst, ist das nicht automatisch ein Freifahrschein, um beliebig an dem Rechner rumpfuschen zu dürfen. Oder hast du irgendwas unterschrieben, mit dem du bestätigst, daß du die volle Verantworung für alles übernimmst, was dein Rechner tut? >>wahrscheinlich hat der Admin Hand angelegt und das nicht ohne Grund. > Ich habe es schon 3 Mal erlebt, dass es umgestellt wurde. Das selbe sagt wahrscheinlich der Admin. Der muß dafür sorgen, daß die Einstellungen stimmen. > Wenn es störend ist, kann man es mir doch einfach sagen und erklären und > nicht stillschweigend auf dem Rechner rumfummeln... DU hast dran rumgefummelt, und DU mußt die IT ansprechen, nicht umgekehrt, da DU ja eine Änderung wünschst. Es ist nun mal so, daß die IT es üblicherweise nicht gerne sieht, wenn man solche Einstellungen eigenmächtig verändert, ohne das vorher mit ihr abzuklären. Sie hat nunmal die Verantwortung dafür, daß das ganze Zeug funktioniert. Mir ist ehrlich gesagt auch überhaupt nicht klar, was du dir davon versprichst, den DNS zu verstellen.
>Keine Ahnung, wie euer Netz beschaffen ist. In einem Windows-Netz mit >Active Directory handelt es sich allerdings nicht nur um "ein paar >ARPs". Wenn der interne DNS nicht als primärer eingestellt ist, gehen >alle Anfragen zunächst an den externen und erst, wenn der nicht auflösen >kann, an den internen. Das kostet sehr viel Zeit und der Verkehr ins LAN >wird ausgebremst. Ein Query nach einem Hostnamen, der nur von einem internen Resolver aufgelöst werden kann, wird von dem "externen" einfach mit NXDOMAIN (Domainname existiert nicht) beantwortet. In diesem Fall wird das System nicht den zweiten DNS-Server fragen, da es ja eine Antwort bekommen hat (gibt es nicht ist auch eine Antwort). Wenn der erste Server keine Antwort liefert, weil er z.B. nicht erreichbar ist, dann wird der nächste Server kontaktiert. Und was hat bitte die Namensauflösung mit ARP zu tun?
Hans Hans schrieb: > In diesem Fall wird das System nicht den zweiten DNS-Server fragen, da > es ja eine Antwort bekommen hat (gibt es nicht ist auch eine Antwort). Was erst recht Kagge is. Im günstigen Fall wird der Name dann über NetBIOS aufgelöst, im ungünstigen gar nicht. > Und was hat bitte die Namensauflösung mit ARP zu tun? Frag Anna: Anna Nym schrieb: > die paar Arp's bei einem 1GB Lan?
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.