DNS Namenauflösung

[mmih 10]

Hi,

 

ich habe 2 W2K3 Server; auf dem ersten (ISA) ist ein ISA 2006 Server installiert, auf dem zweiten (DDW) sind DHCP, DNS und WINS installiert. Der DSL-Router hängt am ISA Server.

 

Beide Server sind nicht Mitglied einer Domäne (es gibt keine); als Primäres DNS-Suffix habe ich firma.local eingetragen.

 

Über den ISA-Server mit dem Netzwerk verbundene Clients bekommen die IP-Adressen per DHCP-Relay vom DDW.

 

 

Der DHCP-Server verteilt an alle an den ISA angeschlossenen Clients ordnungsgemäß IP-Adressen aus den jeweiligen Adressbereichen (192.168.x.y; x - Subnetz, y fortlaufend). Das scheint also zu funktionieren.

 

Konfiguriert sind: 003 Router (die IP des ISA's im jew. Netz), 006 DNS Server (DDW), 015 DNS Domänenname (firma.local), 044 WINS/NBNS-Server (DDW) sowie 046 WIND/NBT-Knotenpunkt (0x8).

 

 

Den DNS-Server habe ich folgendermaßen konfiguriert: eine Forward-Lookupzone firma.local (Akzeptiert nicht sichere und sichere dynamische Updates) sowie für jede NIC im ISA eine Reverse-Lookupzone (akzeptieren ebenfalls nicht sichere und sichere dynamische Updates).

 

Nach dem anschließen eines Testclients wurde dieser jetzt in die zugehörige Reverse-Lookupzone aufgenommen, jedoch nicht in die Forward-Lookupzone.

 

Folgendes funktioniert am DDW / ISA / Testclient:

nslookup ISA-IP (IP im Netzwerk des DDW)

nslookup ISA

nslookup DDW-IP

nslookup DDW

nslookup Testclient-IP

nslookup Google

nslookup Google-IP

 

nslookup auf den Testclient (mit Namen) funktioniert nicht. Die weiteren IPs des ISA-Servers werden weder bei Eingabe des ISA-Namens angezeigt noch können diese in den Rechnernamen rückübersetzt werden. In Anbetracht der Einträge in den Lookupzonen erscheint mir das plausibel - ist aber natürlich nicht gewünscht.

 

 

Ich hoffe, dass mir jemand sagen kann, weshalb die Forward-Zone nicht wie gewünscht gefüllt wird und weshalb der ISA nur mit einer IP erscheint.

 

Danke,

Martin