TimeWarp 10 Geschrieben 4. November 2009 Melden Teilen Geschrieben 4. November 2009 Hallo ich habe ein DNS-Auflösungsproblem und brauche Hilfe. So sah es bisher aus (Beispiele): DNS-Server: 192.168.100.100 DNS-Clients: 192.168.100.1 - 254 Nun sind 2 Server aus diesem Bereich hinter eine Firewall gesetzt worden. Vorher: Server A 192.168.100.110 Vorher: Server B 192.168.100.111 Aktuell: Server A 192.168.10.110 Aktuell: Server B 192.168.10.111 Wie bekomme ich diese beiden neuen IPs 192.168.10.100 + 192.168.10.111 sauber in den DNS-Server 192.168.100.100 eingebunden? Bei allen clients ist der DNS mit der 192.168.100.100 angegeben (feste IPs; kein DHCP). Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 4. November 2009 Melden Teilen Geschrieben 4. November 2009 Hi, für Forward-Lookup-Zonen ist das kein Problem, sofern die Verbindung IP technisch funktioniert, aber die Firewall muss natürlich DNS traffic durchlassen (UDP, Port 53). Falls auch rückwärts aufgelöst werden soll (IP->Name) muss für das 192.168.10.0 Netz eine Reverse Lookup Zone erstellt werden. Christoph Zitieren Link zu diesem Kommentar
TimeWarp 10 Geschrieben 5. November 2009 Autor Melden Teilen Geschrieben 5. November 2009 Hi, danke für deine Rückmeldung. Aber es gab leider doch noch erhebliche Fehler in den Netzwerkanwendungen. Eigentlich nur bei einer, aber die ist halt unsere Hauptanwendung: Informix-Datenbank Bis eben war ein externer Mitarbeiter hier in unserem Hause, der spezialisiert auf Cisco-Firewalls ist. Ich versuche nun mal seine Erklärungen zu unserem Netzwerkproblem so wiederzugeben, wie ich es verstanden habe. Ihr dürft mich gerne berichtigen wenn ich da etwas nicht ganz richtig verstanden habe. ;) Das Problem war folgendes. Nachdem unsere beiden Informix-Server hinter die Firewall in einem anderen Subnet (Beispiel: 192.168.10.x) versteckt wurden, verloren die Clients (Beispiel: 192.168.100.x), die diese Informix-Datenbanken nutzen, sporadisch ihr verbundenes Arbeitslaufwerk zu den Informix-Servern. Sprich: Mitten in der Anwendung war die Laufwerkzuordnung (Beispiel: \\Informix-Server\Arbeitslaufwerk) plötzlich nicht mehr erreichbar. Informix brachte eine Meldung wie: connection is broken Die Arbeitslaufwerke ließen sich dann meist auch nicht mehr verbinden. Aber halt manchmal doch. Jedenfalls nun die Erklärung wie ich den Fehler verstanden habe: Da bisher unser Netzwerk sich in einem Subnet (Beispiel: 192.168.100.x) abspielte, konnte die WINS-Auflösung per Broadcast laufen, obwohl wir keinen WINS-Server im Einsatz haben. Da aber unser informix-client anscheinend doch eine WINS-Auflösung nutzt war es in einem Subnet aber kein Problem über Broadcast dies zu erreichen. Nach dem Umzug der beiden Informix-Server hinter die Firewall und in ein anderes Subnet ging die WINS-Auflösung nicht mehr über Broadcast bzw. nicht über ein Subnet hinaus. Das neue Subnet war wohl so eine Art "Firewall" für die WINS-Auflösung per Broadcast. Nun haben wir auf dem DNS-Server noch den WINS-Dienst installiert und an den Clients hinterlegt. Das sollte das Problem lösen. Aber wie es nun mal so ist - der gute Mann ist wieder aus dem Haus und die Fehlermeldung sind eben wieder aufgetreten. :rolleyes: Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 5. November 2009 Melden Teilen Geschrieben 5. November 2009 Du meinst die NetBIOS-Namensauflösung via Broadcast (b-Knoten) im Gegensatz zur NetBIOS-Namensauflösung via Befragung eines WINS-Servers (h-Knoten) ... Zitieren Link zu diesem Kommentar
P.Foeckeler 11 Geschrieben 11. November 2009 Melden Teilen Geschrieben 11. November 2009 Hallo, hast du vielleicht vergessen, Euren neuen WINS-Server in der TCP/IP-Konfiguration der beiden Informix-Server anzugeben? Denn nur dann tragen die beiden sich dort ein und werden von den Clients gefunden... Gruß Philipp Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.