Frightener 10 Geschrieben 17. Januar 2010 Melden Teilen Geschrieben 17. Januar 2010 Hallo, ich habe meine erste komplette Server 2008 R2 Testumgebung aufgesetzt und leichte Probleme mit der Namensauflösung. Allerdings ist auch ein Forefront TMG 2010 im Einsatz, so daß ich nicht weiß, ob das Problem bei der DNS oder der TMG Konfiguration zu suchen ist. Das Netzwerk ist folgendermaßen aufgebaut: Ich habe zwei DCs samt DNS konfiguriert (Forward- und Reverse Lookup Zones, AD integriert). Als primärer DNS Server ist jeder DC selbst, als zweiter der jeweils andere konfiguriert. Die zwei DCs benutzen den dritten Server als Forwarder, Root Hints werden nicht benutzt. Auf dem dritten Server, auf dem auch der TMG installiert ist, ist eine sekundäre Zone eingerichtet (Forward und Reverse). Als DNS Server ist bei der interne Netzwerkkarte der TMG selbst eingetragen. Dieser benutzt Root Hints. Auf der externen Netzwerkkarte sind Client für Microsoft Netzwerke und File and Print Sharing deaktiviert. Diese zweite Karte hängt an einer Fritzbox. Sämtliche DNS Server hören nur auf die IPv4 Adresse. IPv6 wurde nicht angefaßt, ist aber aktiviert. Problem: Zwar funktioniert die interne Namensauflösung einwandfrei, versuche ich aber einen externen Namen aufzulösen, erhalte ich eine (bzw. zwei) Timeoutfehlermeldungen. Erst wenn ich auf einem der DCs in die DNS Konfiguration schaue und mich bis zur Forwarderkonfiguration durchklicke und dort - ohne etwas geändert zu haben - OK klicke, funktioniert von da an die externe Namensauflösung. Habe ich hier irgendetwas übersehen? Ich habe zum ersten mal eine sekundäre Zone angelegt und bin mir deshalb nicht sicher, ob hier noch etwas zu beachten ist. Vielen Dank für Anregungen! Gruß, Florian Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 17. Januar 2010 Melden Teilen Geschrieben 17. Januar 2010 Hi, wofür brauchst du die sekundäre Zone auf dem dritten Server? Hast du schon im Ereignisprotokoll nach Fehlern gesucht? Zitieren Link zu diesem Kommentar
Frightener 10 Geschrieben 17. Januar 2010 Autor Melden Teilen Geschrieben 17. Januar 2010 hi Necron, habe ich ehrlich gesagt noch nicht, da habe ich heute morgen um 2 Uhr nicht dran gedacht. Die sekundäre Zone ist lt. Technet eine Installationsmöglichkeit bei Nutzung des TMG. Ich werde auch nochmal testen wie es aussieht, wenn ich auf den DNS Servern Root Hints konfiguriere. Florian Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 17. Januar 2010 Melden Teilen Geschrieben 17. Januar 2010 Die sekundäre Zone ist lt. Technet eine Installationsmöglichkeit bei Nutzung des TMG. Ich werde auch nochmal testen wie es aussieht, wenn ich auf den DNS Servern Root Hints konfiguriere. Könntest du den Link dazu posten?:) Zitieren Link zu diesem Kommentar
Frightener 10 Geschrieben 17. Januar 2010 Autor Melden Teilen Geschrieben 17. Januar 2010 (bearbeitet) Planning for DNS name resolution Meinem Empfinden nach sollte meine Konfiguration richtig sein. Am TMG sollte es nicht liegen, da dann die Namensauflösung ja gar nicht funktionieren dürfte. Korrektur zu meinen ersten Post: Scheint doch am TMG zu liegen! Ich werde jetzt alles nochmal ohne diesen aufsetzen. Allerdings noch die Frage: Vom Prinzip ist die Konfig mit der sek. Zone in Ordnung/sinnvoll? bearbeitet 17. Januar 2010 von Frightener Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.