Win10 DNS-Serveradressen nach jeden Neustart gelöscht

[BaldrianForte]

Hallo,
bei 2-3 der 12 PCs im Netzwerk wird der "bevorzugte DNS-Server" von 8.8.8.8 auf 192.168.2.2 zurückgesetzt (nach jedem Neustart) und "alternativer DNS-Server" 8.8.4.4 komplett gelöscht. Dabei sind die PCs großteils identisch. Auf allen läuft auch Windows 10 Pro.

Es spielt keine Rolle ich ob ich den DNS-Server unter Netzwerkverbindungen/Ethernet/Eigenschaften von Ethernet/Internetprotokoll. Version 4 (TCP/IPv4) oder unter den IP-Einstellungen des Windows10-Standard-Programms ändere.
Solange ich den PC nicht neustarte, funktioniert alles einwandfrei.
Neustart = eigene DNS-Server zurückgesetzt

Weiß jemand, woran das liegen könnte, oder wie man das umgeht?
Eine cmd-Datei im Startup-Ordner mit dem Eintrag
netsh interface ip add dns name="Ethernet" addr=8.8.8.8 index=1
netsh interface ip add dns name="Ethernet" addr=8.8.4.4 index=2
bleibt ohne Wirkung. Nach dem Neustart steht 192.168.2.2 wieder drin.

 

[holdes]

Bekommt der PC seine IP über DHCP? Falls ja und der DHCP Server eine DNS Adresse mit übergibt wird natürlich diese genommen, das ist ja auch Sinn und Zweck vom DHCP. Da gibt es nun 3 Möglichkeiten dein Problem zu lösen.

1. Kein DHCP auf den entsprechenden PCs nutzen
2. Falls möglich auf dem DHCP Server deaktivieren dass ein DNS mitgeliefert wird (geht aber nur bei besseren Routern) bzw. die IP des ausgelieferten DNS verändern
3. Dem Router die gewünschten DNS Server eintragen, dann kann auch die 192.168.2.2 drin bleiben, der Router leitet es dann ja sowieso dahin

 

[wern001]

Was spricht dagegen die DNS-Einträge per DHCP zu verteilen?

DHCP wird von Router gesteuert und lässt die Konfiguration nicht zu? -> eigenen DHCP aufsetzen oder vernünftigen Router kaufen

 

[Turian]

GPOs im Einsatz?

 

[wern001]

GPOs im Einsatz?

Wird er nicht. Da für GPO normal ein AD benötigt wird und ein AD ohne richtiges DNS = bää + viele graue Haare

 

[BaldrianForte]

Hallo,
wir haben einen Windows 2012 R2 Server und einen "Securpoint UTM SSL VPN"-Router. Beides dürfte für unsere Verhältnisse vernünftig sein.

 

[wern001]

Ich schau mal in die Glaskugel: Du hast einen MS-Server der den DHCP dienst übernimmt?
Dann konfiguriere den Windows 2012 R2 Server richtig oder wende dich an den Administrator

IP-Adressen per DHCP verteilen und weitere Einträge per Hand ändern macht man zu Versuchszwecke. Das auf alle PCs im Netzwerk zu machen ist nur Murks!

 

[BaldrianForte]

Ich bin der Administrator. (Allerdings Programmierer, kein Netzwerktechniker)

 

[PHuV]

Zudem würde ich, wenn es kein gravierenden Gründe gibt, immer nur den zentralen DNS der Firma angeben, und dort alle benötigten DNS Einträge vornehmen, dann spart man sich das Konfigurieren an den Arbeitsplatzrechnern. Am Arbeitsplatz sollte immer nur ein DNS verwendet werden, und zwar das firmeneigene.

 

[Turian]

Dann hilf uns mal, warum willst du überhaupt diese DNS-Server ? Ist denn ein AD eingerichtet oder nicht ? Wenn ja, Gruppenrichtlinien konfiguriert ?

 

[holdes]

Dann stell die Weiterleitung vom DNS Server bei unbekannten Hosts auf die gewünschten IPs und die 2.2 Adresse bleibt da wo sie hingehört. Macht aber nur Sinn wenn der Windows DNS keine Stammzonen kennt und selbst auflöst.

 

[BaldrianForte]

"Dann konfiguriere den Windows 2012 R2 Server richtig"
Kannst du mir erklären, an welcher Stelle ich dort ansetzen muss?
(bitte für Doofe erklären, ich müsste jeder der Abkürzungen (AD und GPO) nachschlagen)

 

[wern001]

An deiner stelle würde ich die Finger davon lassen. Wenn wegen dir das Netzwerk ausfällt und 10-15 Leute nicht mehr arbeiten können ist die Kacke am dampfen.

Als wichtiges wäre zu wissen ob der MS-Server oder der Router die IP-Adressen verteilt

 

[holdes]

Wenn ihr ein Systemhaus habt kannst du das Anliegen dort auch kurz vortragen, die Wissen wie das richtig geht und brauchen dafür keine 5 Minuten.

 

[BaldrianForte]

Wenn es keine 5 Minuten dauert, kann ich das auch machen / lernen. Nagut, dann arbeite ich mich selbst in das Thema ein. danke + gruß

 

[holdes]

Wenn du keine Ahnung davon hast wie aktuell das Netzwerk aufgebaut ist bzw. welcher Dienst dafür zuständig ist, kannst du im Zweifel einen Totalausfall auslösen. Wenn es eine AD gibt brauchen die Rechner per DNS immer eine Auflösung die diverse Dienste der AD über den Domain Controller verbindet, bei einem falschen Eintrag wird im Zweifel nicht einmal mehr die Anmeldung an einem Rechner funktionieren.

 

[wern001]

Ach mutig ist er.

Wenn er einen AD hat dann macht normal der AD-Server die DNS Auflösung und wenn der richtig konfiguriert ist spricht der normal die Root-DNS-Server an und ein Google DNS macht keinen Sinn

 

[Turian]

Ich schätze du hast nichts eingerichtet, nur übernommen /einrichten lassen oder ?
Erstmal: Lektüre. Zweitens: Wenn es keine Dokumentation gibt, fang an eine zu erstellen.
Es nervt, ist langweilig...aber hilfreich. Auch zum verstehen der Zusammenhänge.

Und du kannst, wenn du Fragen hast, gleich mehr Informationen mitliefern - ob ein Active Directory läuft ist, gerade bei auch DNS Fragen, nicht unwichtig.

 

[holdes]

@wern001 per Default haben die aber die Root Zonen nicht enthalten, ich mach das auch nur per Weiterleitung an mein Default Gateway . Wir wissen aber in diesem Fall hier nicht einmal ob nicht die UTM den DHCP übernimmt und nur die internen Anfragen an den DC leitet.

 

[BaldrianForte]

Jede Änderung kann man rückgängig machen. Ich habe mir erlaubt wern001 wegen der unnötigen Rhetorik zu ignorieren. Danke für die Warnungen. Ich werde sie mir zu Herzen nehmen.