DNS und Überwachung, Preisfrage :p

[wean 10]

Es geht um den DNS-Server unseres Unternehmens

 

Die einfache UND rekursive Abfrage unter dem Punkt "Überwachung" schlägt fehl

 

Der Server hat zwei weitere externe DNS-Server als Weiterleitungsziel definiert. Alle Namen, ob vorwärts, rückwärts, intern extern, oder diagonal :p können einwandfrei aufgelöst werden.

 

Testweise habe ich die Zone "." konfiguriert - dennoch ohne Erfolg.

 

Der Versuch die DNS-Registrierung des Domänencontrollers aufzulösen funzt einwandfrei:

 

set type=srv

und

ldap._tcp.dc._msdcs.knoedelbacke.lol

[/Quote]

 

Ich habe auch unter "Protokollierung" aaaaaaalles aktiviert, was es zu aktivieren gibt und mir hinterher die logs angeschaut. Anscheinend wird aber diese "Abfrage" nicht protokolliert. Das LogFile war leer, bzw beinhaltete lediglich Anfragen unseres MailServers.

 

Was habe ich denn jetzt zu befürchten, wenn der restilche Käse läuft? Wer weiss warum bekommt ein Wochenende mit mir :D

[blub 115]

:-)

Eine rekursive Anfrage auf EINEM DNS-Server macht nicht wirklich Sinn. Wenn Du keinen DNS-Baum hast, ist die Fehlermeldung normal.

Die einfache Abfrage sollte aber funktionieren.

 

mach mal auf Commandline

 

nslookup

>server "ip deines DCs"

>set d2

>knoedelbacke.lol

 

Wenn jetzt keine Errors auftauchen, hast du nichts zu befürchten. Wenn du obige Ausgabe grafisch aufbereitet haben willst, such dir bei MS das DNSLINT-Tool raus. Das macht aber effektiv auch nichts anderes, als die d2 Option.

 

cu

blub

[wean 10]

Ich habe aber eine eine Weiterleitung ins Internet konfiguriert. Deshalb müsste die rekursive Abfrage klappen....

 

Aber es gehen ja beide ned *gna*. Nicht einmal die "einfache Abfrage"

nslookup

>server "ip deines DCs"

>set d2

>knoedelbacke.lol

[/Quote]

 

das funzt

 

wean

[blub 115]

dann einen netzwerkmonitor (z.b. netmaon.exe ) starten und Päckchen analysieren :-)

cu

blub

[wean 10]

Bist doch nur scharf auf unser Wochenende :p

 

Gut, muss ich wohl sniffen - Dange, dennoch

[wean 10]

:eek: :eek: :eek: :eek:

 

jetzt geht'S auf einmal wieder???

 

Dennoch danke

[wean 10]

??? Jetzt geht's wieder nicht :-)

 

Vielleicht hau ich mal RoundRobin raus - Muss ich wohl selbst suchen :)

 

Unser DNS-Server ist zugleich unser Router zu Kunden. Hierbei werden VPN-Tunnel initiiert. Die IP's in den jeweiligen RemoteSubnetzen werden ebenfalls im DNS unter dem Domänennamen registriert - kann das damit zusammenhängen?

 

(obwohl für die "Schnittstellen für Wählen bei Bedarf" die Option "Adressen dieser Verbindung im DNS registrieren" deaktiviert ist)

[Lian 2.421]

@wean: Was stellst Du mit blub am Wochenende an?

Photos! :D

[blub 115]

Kaffee und Kuchen im Serverraum :-)

 

cu

blub

[Dr.Melzer 191]

Ihr Wilden! ;) :p

[wean 10]

-> Solution :D

 

In meiner Umgebung traf folgendes zu:

 

Der Server besaß bereits während der Installation von Windows 2000 zwei Netzwerkkarten:

 

Netzwerkkarte A

und

Netzwerkkarte B

 

"Unglücklicher Weise" hatte der Server die falsche Netzwerkkarte (Netzwerkkarte B) als "Default-Netzwerkkarte" genommen. (fragt mich jetzt nicht, was ich damit meine, ich weiss es nämlich selbst nicht)

 

Diese Netzwerkkarte "B" wurde überall eingetragen. Das erste mal ist mir dies aufgefallen, als ich eine USV an den Server angeschlossen habe und die Software immer auf die Netzwerkkarte "B" triggerte. Somit konnte ich bisher die Netzwerküberwachung der USV nie benutzen, da die Netzwerkkarte "B" auschliesslich VPN Verkehr zuließ.

 

Als ich dann über "netsh dhcp server <name>" ein wenig konfigurierte und anschliessend "show server" ausführte, stand ebenfalls unter dem eintrag <name> die IP der Netzwerkkarte "B"

 

(Im DNS, waren aber beide Netzwerkkarten ordentlich registriert)

 

Als ich dann unter der DNS-Verwaltung fröhlich die Netzwerkkarte "B" unter Servereigenschaften -> Schnittstellen hinzugefügt hatte, ging die Abfrage wieder. Nahm ich diese Netzwerkkarte wieder heraus und ließ nur die richtige, interne, Netzwerkkarte "A" drin, ging es nicht mehr.

 

Somit habe ich eines Nachts beide Netzwerkkarten abgesteckt, die IP's getauscht und die Netzwerkkabel gedreht, ging es wieder, und siehe da, nun steht im DNS unter Schnittstellen die Netzwerkkarte "A" (ehemals "B") drin und alles funtkioniert :p

 

Nur für den Fall, dass einer von euch das Problem jemals haben sollte :d

 

Und bitte sagt mir jetzt nicht den Registry-Key, der die Hardware-ID des jeweiligen Devices zum "Standard" definiert :P

 

Gruss Andy

[thorgood 10]

Hallo wean,

 

meinst du bei

 

Netzwerk und DFÜ-Verbindungen

Erweiter->Erweiterte Einstellungen

Netzwerkkarte und Bindungen

Verbindungen

 

da kannst du die Reihenfolge tauschen.

[wean 10]

:( :( :( :eek: :eek:

 

lasst mich doch in ruhe :p

 

Dafür werd ich Deinen Beitrag mein Leben lang nicht mehr vergessen, dickes DANKE :)

[thorgood 10]

Mach dir nichts draus. Ich hab das gleiche wie du vor eine Jahr

wegen der Bindung eine WINS Servers gemacht.

 

Und als ich heldenhaft nach 1 Stunde fertig war kam eine Kollege

und meine "Guck mal, kannste hier umstellen".

 

PS: Er kam nur mit Mühe noch aus meinem Büro raus.

[wean 10]

Hättest Du das früher gesagt, wärst Du der Gewinner "unseres" Wochenendes :p