Problem mit DNS-Auflösung

[needlessfox 10]

Hallo Forum,

 

folgendes Problem:

 

Reine W2k3 Umgebung mit einem DC (ActiveDirectory) der auch DNS Server ist, einem zweiten DNS-Server (ActiveDirectory).

 

Beide Server verfügen über zwei Netzwerkkarten, von denen die eine bisher deaktivert war.

Für Datensicherungszwecke soll die zweite Netzwerkkarte aktiviert und mit einem eigenen IP-Netz arbeiten, da diese nur für die Datensicherung zur Verfügung stehen soll (es ist auch physikalisch ein eigenes Netz mit eigenem Switch).

 

Das Problem ist das den Clientrechnern auch die IP der zweiten Netzwerkkarte übermittelt wird, diese die IP aber Aufgrund der Physikalischen Trennung nicht erreichen können.

 

Das löschen des DNS-Eintrags macht keinen Sinn, da er automatisch wieder eingetragen wird.

 

Wie kann ich das Problem lösen, das die Clienten die "falsche IP" übermittelt bekommen.

 

Vielen Dank im vorraus

 

Needlessfox

[IThome 10]

Konfiguriere im DNS-Dienst, dass nur auf der eine Karte abgehört wird und schalte für die Backupkarte die dynamische DNS-Registrierung aus ...

[needlessfox 10]

Aber das löst meiner Meinung nach nicht das Problem, da die abgehörte Adresse nichts mit der Antwort des DNS-Servers zu tun hat.

 

Der DNS-Server soll Adressen für die Bereiche auflösen:

192.168.1.x Clientrechner Standort1

192.168.2.x Clientrechner Standort2

192.168.3.x Server im RZ

 

Die Adressen 192.168.254.x für die Sicherung sollen nicht an die Clienten zurückgegeben werden, wohl aber an die Server (192.168.3.x bzw. 192.168.254.x)

 

 

needlessfox

 

P.S.: Die Dynamische Registrierung haben wir deaktiviert.

[IThome 10]

Selbstverständlich hat die Antwort (oder besser gesagt die Registrierung) etwas mit dem Abhörer zu tun. Jeder DNS-Server wird alle Abhöradressen im DNS registrieren, selbst wenn man die dynamische DNS-Registrierung abschaltet.

Der Server beantwortet Anfragen der Clients (wozu er selbst und die anderen Server auch gehören). Er beantwortet die Anfragen oder er tut es nicht und liefert geordnete Ergebnisse, da es mehrere Einträge pro Server gibt. Per Default ist Subnetmask-Ordering aktiviert, was die Antworten so gliedert, dass die Adresse, die dem Subnetz des anfragenden Clients entspricht, an erster Stelle steht. Es werden aber trotzdem alle registrierten Einträge übermittelt, die Reihenfolge ändert sich nur, je nachdem, aus welchem Subnetz die Anfrage kommt ...

[needlessfox 10]

Wenn ich das richtig verstanden habe, sollte ich für das Sicherungsnetz also besser Adressen aus einem A-Klasse Netz z.b 10.1.1.x/8 nehmen und das Problem ist gelöst ?

 

 

MfG

 

Needlessfox

[IThome 10]

Schau Dir doch mal mit NSLOOKUP aus den Teilnetzen besonders die Reihenfolge der gelieferten Antwort an. Eigentlich sollte es auch mit den C-Netzen funktionieren, wenn Subnetmask-Ordering angeschaltet ist.

Microsoft Corporation

[needlessfox 10]

Die NSLOOKUP Abfrage hatte ich gemacht und festgestellt, das die zurückgelieferte Reihenfolge der Adressen wechselt.

Habe mir gerade die Einstellungen unter Erweitert der Eigenschaften DNS angesehen, dort ist Round-Robin aktiviert. Ich denke dort könnte das Problem liegen - spielt in diesem Fall auch für die Sicherung keine Rolle, da ich der Backup Software die zu verwendende Hardware Schnittstelle zuweisen kann.

 

Stimmst Du mir da zu?

 

 

MfG

 

needlessfox

[IThome 10]

Aktiviere die Netzwerkmaskenanforderung zusätzlich zum Round Robin (falls noch nicht geschehen) und die Reihenfolge innerhalb der Antworten sollte sich ändern.

Round Robin wird z.B. benutzt, wenn sich als mögliche Antwort kein Host in der Zone befindet, dessen Subnetz sich in dem des anfragenden Clients befindet.

[mikel 10]

Versuche mal die Binding Reihenfolge der Adapter zu ändern.

Ich habe gerade kein 2003 Server da , unter den Netzwerkeigenschaften, extras, advanced setting. Dort die Reihenfolge ändern so das deine Netzwerkkarte vom AD an erster stelle steht.

 

Gruß Mikel