Kein Zugriff auf Domäne möglich, Der DNS-Name ist nicht vorhanden

[sailors]

Guten Tag liebe Mitglieder,

ich möchte einen Client in einer Domäne anmelden, aber es kommt zur folgenden Fehlermeldung:

Fehler: "Der DNS-Name ist nicht vorhanden."
(Fehlercode 0x0000232B RCODE_NAME_ERROR)

Es handelt sich um die Abfrage des Dienstidentifizierungseintrags (SRV) für _ldap._tcp.dc._msdcs.xxxxxxx.local.

Häufigste Fehlerursachen:

- Die zum Ermitteln eines Active Directory-Domänencontrollers (AD DC) erforderlichen DNS-SRV-Einträge wurden nicht in DNS registriert. Diese Einträge werden automatisch bei einem DNS-Server registriert, wenn ein Active Directory-Domänencontroller einer Domäne hinzugefügt wird. Die Einträge werden vom Active Directory-Domänencontroller zu festgelegten Intervallen aktualisiert. Dieser Computer wurde zum Verwenden von DNS-Servern mit den folgenden IP-Adressen konfiguriert:

192.168.178.1
192.168.178.4


Wenn ich vom Client den Server anpinge (Klarschrift + IP-Adresse) dann erreiche ich den Server.
Umgekehrt geht es auch so.


Die IP-Adresse vom Server ist: 192.168.178.4.


Beim Client stehen folgende Informationen:

DNS-Server : fd00::9a9b:cbff:fe65:c730
192.168.178.4
192.168.178.1

IPv4-Adresse . . . . . . . . . . : 192.168.178.11.


Ich habe das Gefühl, etwas mit dem SRV-Einträgen ist nicht in Ordnung. Aber ich kenne mich da nicht aus.

Kann mir Jemand da einen Tipp geben?

 

[burglar225]

In der Meldung wird ein SRV-Record als fehlend bemängelt. Beim Pingen nach Hostnamen kommen die aber nicht zum Tragen, sondern A-Records. Ohne die DNS-Config zu kennen, kann ich hier aber nicht wirklich weiter etwas zu sagen.

 

[TheCadillacMan]

Nimm den zweiten DNS-Server (192.168.178.1) am Client mal raus. Die DNS-Server werden nicht unbedingt in der angegeben Reihenfolge abgefragt.
Ist der IPv6-DNS fd00::9a9b:cbff:fe65:c730 auch der DC?

 

[mr.w0lf]

Ich nehme an der Client findet den SRV Eintrag im primären DNS Server nicht(bei der 1er Adresse), nimm den mal raus

 

[t-6]

Unabhängig davon dass Domänen-Clients niemals-nicht domänen-fremde DNS-Server eingetragen bekommen sollen (Ausnahme: bedingte Weiterleitung für die Domäne Richtung Domänen-DNS/Controller): Soll das Subnetz so bleiben? Das Standard-Fritzbox-Subnetz 192.168.178.0/24 ist denkbar schlecht für Firmen-Netzwerke.

 

[sailors]

Vielen Dank für Eure Beiträge.

In der Meldung wird ein SRV-Record als fehlend bemängelt. Beim Pingen nach Hostnamen kommen die aber nicht zum Tragen, sondern A-Records. Ohne die DNS-Config zu kennen, kann ich hier aber nicht wirklich weiter etwas zu sagen.

Die beiden SRV-Records ldap und kerberos habe ich gefunden.
Was brauchst du konkret für Informationen?

Ist der IPv6-DNS fd00::9a9b:cbff:fe65:c730 auch der DC?

Nein, wie ändere ich das?

Ergänzung (22. März 2021)

Ich habe IPv6 deaktiviert.

Ich habe die IPv4 Adressen, 192.168.178.4 und 192.168.178.1 jeweils rausgenommen.

Es funktioniert einfach nicht.

 

[TheCadillacMan]

Nein, wie ändere ich das?

Genau wie bei IPv4 kannst du auch einen statischen IPv6-DNS-Server angeben. Die IPv6-Adresse findest du am DC,

Ich habe die IPv4 Adressen, 192.168.178.4 und 192.168.178.1 jeweils rausgenommen.

Du darfst nicht beide Adressen rausnehmen. Trag nur die IP vom DC ein.

 

[Raijin]

Wenn schon ein Fritzbox-Subnetz benutzt wird, habe ich eine Frage: Wird eventuell sogar eine Fritzbox als DHCP für das Firmennetzwerk benutzt? Das ist natürlich suboptimal. Wenn man schon mit einer Domäne arbeitet, impliziert das ein fortgeschrittenes Netzwerksetup und dann sollte auch ein adäquater DHCP-Server zum Einsatz kommen und kein 08/15 Homerouter. Warum? Weil man darüber dann beispielsweise DHCP-Options verteilen kann, sowas wie ein Unifi-Controller oder was weiß ich. Fritzbox und Co können nur IP, Subnetz, Gateway, DNS, Ende im Gelände.

Unabhängig davon sollte in jedem Fall das Subnetz geändert werden. Ich rate generell dazu, nicht die Standard-Subnetze der Router zu verwenden. In jedem Netzwerk, das auch nur 1% jenseits des Mainstreams geht - in Firmennetzwerken also in jedem Fall - bitte unbedingt ein eindeutiges Subnetz verwenden. Ich wähle meine (privaten) Subnetze beispielsweise anhand von Geburtstagen, um sie mir besser merken zu können, sowas wie 172.27.7.0/24 für den 27.7. Wenn man aber die 08/15 Subnetze von Fritzbox, Speedport und Co benutzt, wird man eher früher als später dumm aus der Wäsche gucken, wenn man einen VPN-Zugang einrichtet und irgendwo in der Pampa in einem Hotel mit Fritzbox nach Hause telefoni... VPNieren will.