DNS Win 2003 Reverse Zone änderbar?

[Ald-Edv 10]

Hallo, ich habe hier ein Class B Netzwerk das wie folgt ausschaut:

 

192.1.0.0 / 255.255.0.0 ich weiß, dass es eigentilch der Bereich eines Class C Netzes ist.

 

Nun habe ich an meinen beiden DCs die Reverse Lookup Zone mit 192.1.1.0 bezeichnet und auch so angegeben bei der Installation. Der Server ist im 192.1.1.x Netz manche Clients sind aber auch im 192.1.4.x oder 192.1.3.x Netz.

 

Kann ich nun einfach die Reverse Lookup ohne weiteres Weglöschen und neu anlegen oder sind da Probleme zu erwarten.

 

Vielen Dank,

[IThome 10]

Die sind alle im 192.1.0.0/16 Netz ...

Die Zone kannst Du bedenkenlos löschen (vorher primär machen) und neu erstellen ...

[Ald-Edv 10]

hi vielen dank hat funktioniert!! :)

[Daim 12]

Servus,

 

hat es einen bestimmten Grund, warum Du eine offzielle IP-Range verwendest ?

[Ald-Edv 10]

Hi nö, ich weiß ist aber noch ein Relikt meines Vor-Vor Admins......

 

Servus,

 

hat es einen bestimmten Grund, warum Du eine offzielle IP-Range verwendest ?

[Ald-Edv 10]

so die Reverse Zone habe ich weggelöscht und bekomme nun immer folgende Fehlermeldung wenn ich den DNS Dienst neu start:

 

Ereignis-ID: 4515

Quelle: DNS

Typ: Warnung

Beschreibung: Die Zone contoso.com wurde bereits von der Verzeichnispartition "ForestDnsZones.contoso.com" geladen, aber eine neue Kopie der Zone wurde in der Verzeichnispartition "DomainDnsZones.contoso.com" gefunden. Der DNS-Server wird diese neue Kopie der Zone ignorieren. Beheben Sie diesen Konflikt so bald wie möglich.

 

ich habe jetzt auch zwei DNS Server installiert, jeweils AD integriert. Muss ich da speziell noch etwas einstellen oder nicht? Z.B. warum ist bei mir an beiden Server Zonenübertragung nicht ausgewählt?

[IThome 10]

Weil es Active Directory integrierte Zonen sind, die werden mit der Replikation übertragen.

Schau mal hier ...

EventID.Net

[woiza 10]

Hi,

du solltest schauen, WIE du die Zone Active Direcory-integriert hast. Du hast bei w2k3 4 Möglichkeiten.

 

1. Alle DCs in der AD Domäne.

--> dies ist die W2k-Methode. Die Records liegen dann in der jeweiligen Domain Partition unter System/Microsoft DNS.

 

2. Alle DNS Server in der Domäne.

-->Die Records liegen in der Partition "DomainDnsZones". Diese wird für jede Domäne erstellt und auf alles DCs mit DNS in der DOMÄNE repliziert.

 

3. Alle DNS Server der Gesamtstruktur.

-->Die Records liegen in der Partition "ForestDnsZones". Diese wird einmal erstellt und dann auf alle DCs mit DNS im FOREST repliziert.

 

Bei einer Domäne macht es keinen Unterschied, ob 2. oder 3. verwendet wird. Du solltest nur auf allen DCs die gleiche Methode verwenden. Um ganz genau zu sein, solltest du die AD-integrierte Zone nur einmal erstellen/einstellen. Sie wird dann, sobald auf dem anderen DC der DNS läuft automatisch dort hinrepliziert.

Faktisch hast du also jetzt zweimal die gleiche Zone in unterschiedlichen Partitions. Schau dir die Einstellungen mal an und lösch die Zone, die auf "Alle DNS Server in der Domäne" steht, da diese gerade ignoriert wird. Du kannst dir auch sehr schön alle Partitionen mit adsiedit.msc ansehen. Diese stehen unter der Configuration Partition unter CN=Partitions".

 

Gruß

 

woiza

 

Edit: Ich hab jetzt ganz die 4. Möglichkeit vergessen. Du kannst natürlich auch selbst Application Partitions erstellen. Da kannst du dann die Zone reinlegen und den Replikationsscope selbst festlegen. Hast du eine AP, dann wird die 4. Möglichkeit in der Zonenconfig nicht mehr ausgegraut.

[Ald-Edv 10]

Hi, bei mir sind alle Zonen AD integriert und die Repl steht auf alle DC in der AD Direcotry Domäne, den Artikel bei MS und bei evnetid habe ich bereits gefunden mit adsiedit.msc finde ich keinen ungültigen Eintrag so ein ver ...

 

kann ich jetzt den zweiten Nachträglichen DNS Server einfach wieder deinstallieren und ich geh zurück auf nur einen DNS Server? Oder wie komme ich da wieder raus?

 

noch etwas: die erste Zone welche vom System erstellt wird (_msdcs) steht im Gegensatz zu den anderen auf Replikation: Alle DNS Server in der AD Gesamtstruktur.

 

in CN Partitions habe ich 5 Einträge

[Ald-Edv 10]

bei meinem zweiten DNS Server kommt bei nltest.exe /dsregdns eine Fehlermeldung Error no logon servers

[woiza 10]

Hi,

 

verbinde dich einfach mal mit adsiedit mit der forestdnszones (dc=forestdnszones, dc=domain, dc=local o.ä.). Darin gibt es den CN=MicrosoftDNS. Darin wirst du vermutlich die selbe Zone finden, die auch in der domaindnszone liegt. Wirf eine der beiden (die forest) raus. Schau aber vorher, ob sie wirklich in beiden liegt.

 

Gruß

 

woiza

[grizzly999 11]

Aber Vorsicht mit ADSIedit, das ist wie ein Samurai-Schwert. Ab ist ab :D

Daher: vorher unbedingt AD sichern, und solche Aktionen am besten an einem separierten DC durchführen, den man zur Not von der Sicherung wiederherstellen kann (kein Image bite, sondern SystemState-Sicherung) ;)

 

grizzly999

[woiza 10]

Stimmt, man sollte schon schauen, was man löscht. ich gehe davon aus, dass der To ein regelmäßiges backup fährt, sonst ist eh nicht zu helfen. Aber ein kleines ntbackup vor der Aktion kann sicher auch nicht schaden.

[Ald-Edv 10]

HI, ich habe jetzt im adsiedit wie vorgeschlagen nachgeschaut, finde aber keinen Eintrag MicrosoftDNS, habe natürlich Domain usw. mit meinen Daten ersetzt...

 

Kann ich nicht einfach den DNS Server noch einmal deinstallieren und neu aufsetzen? Oder gibt es dann Probleme in meinem AD?

[woiza 10]

Hä?

 

Versteh ich nicht? Was gibts denn da für Einträge?

 

Gruß

 

woiza