Rekursive Abfrage des DNS schlägt fehl

[s.wiesenbacher 10]

Hallo Zusammen

 

ich habe das Problem, dass die rekursive Abfrage bei meinem SBS 2008 nicht funktioniert. Aus diesem Grund kann ich dann auch keinen Rechner in die Domain nehem oder Postfächer anlegen.

 

Ich habe einen SBS 2008 Std. Dieser Server ist der einzige in der Domain. Als Firewall´/Router dient IPFire.

 

Der DNS ist wie folgt konfiguriert

 

Es werden alle Schnittstellen abgehört

Weiterleitungen habe ich sowohl einen externen DNS als auch die IP des Routers (IPFire) versucht

Der Server hat sich im Format 127.0.0.1 auf der NIC als DNS

Eine Reverse Lookupzone ist erstellt.

 

Dennoch schlägt die rekursive Abfrage fehl. Ich vermute dass ich aus diesem Grund auch keinen Rechner in die Domain aufnehmen kann und dass das Erstellen der Postfächer nicht geht. Habe das Teil sogar schon neu installiert, immer gleicher Fehler.

 

Bin für jeden Rat dankbar

 

Grüße

Sebastian

[phoenixcp 10]

Es werden alle Schnittstellen abgehört

Wieviele NICs hat der Server denn?

[s.wiesenbacher 10]

Hi

 

Der Server ist virtualisiert in einer ESX 4 Umgebung. Hat eine NIC.

 

An den Server habe ich zunächst auch gedacht, aber wieo dann meistens nur diese eine Verzeichniss/LW und nicht die anderen.

 

Wieso sporadisch auf unterschiedlichen PCs im Netzwerk? (Die PCs haben auch nur eine NIC)

 

Das Netzlaufwerk ist ja mit dem Pfad \\Servername\Freigabename\ verbunden.

Gehe ich auf das Netzlaufwerk kommt Zugriff verweigert, gebe ich genau diesen Pfad in z.B. Ausführen ein komme ich drauf.

 

Ich liebe solche Fehler unter Windows, da weißte nicht mal wonach du googlen sollst :-)

[Necron 71]

Der Server hat sich im Format 127.0.0.1 auf der NIC als DNS

Eine Reverse Lookupzone ist erstellt.

Hi,

 

als DNS-Server solltest du bei der NIC nicht die Localhost-Adresse nehmen, sondern die richtige IP-Adresse! Mit welchen Einstellungen hast du die Reverse-Lookup-Zone erstellt? Wenn du mit nslookup eine rückwärtige Auflösung machen willst, welche Fehlermeldung erscheint dann?

[s.wiesenbacher 10]

Hi

 

also ich hab jetzt auf die Netzwerkkarte des DC seine Adresse in Form 192.168..210.12 eingetragen und noch einen alternativen öffentlichen DNS dazugegeben. Bei den Weiterleitungen im DNS habe ich nun satt der Firewall 3 öffentliche DNS Server hinterlegt.

Ich konnte nun zumindest schonmal den Client in die Domain aufnehmen. Beim DNS gibt es aber leider immer noch Fehler. Der Rekusive Test schlägt immer noch fehl und bei den Weiterleitungs IPs löst er den FQD zwar auf, sagt aber validierung erfolglos.

 

Die Reverse Lookupzone wurde konfiguriert als noch die 127.0.0.1 auf der NIC eingetragen war

 

Der nslookup auf den Client im LAN geht

[Necron 71]

Hi

 

also ich hab jetzt auf die Netzwerkkarte des DC seine Adresse in Form 192.168..210.12 eingetragen und noch einen alternativen öffentlichen DNS dazugegeben.

 

Die Reverse Lookupzone wurde konfiguriert als noch die 127.0.0.1 auf der NIC eingetragen war

 

Der nslookup auf den Client im LAN geht

Öffentliche DNS-Server trägt man bei den Weiterleitungen ein, aber nicht in den TCP/IP-Einstellungen des Servers.

 

Hast du die Reverse-Lookup-Zone mit der 127.0.0.1 angelegt?

[s.wiesenbacher 10]

Also während die Reverse Lookupzone konfiguriert wurde war auf der NIC die 127.0.0.1 eingestellt.

[Necron 71]

Also während die Reverse Lookupzone konfiguriert wurde war auf der NIC die 127.0.0.1 eingestellt.

Das ist mir klar! Ich meinte jetzt, ob du beim Anlegen 0.0.127.in-addr.arpa angegeben hast oder 210.168.192.in-addr.arpa?

[s.wiesenbacher 10]

Ach so, sorry. Da habe ich die 210.168.192..... angegeben

[Necron 71]

Dann mach auf dem Server ein ipconfig /registerdns und schaue nach ob der entsprechende PTR-Record eingetragen wird!

[s.wiesenbacher 10]

Hi

 

Sorry, wenn ich mich jetzt erst melde. Über den Befehl habe ich es jetzt nicht versucht, da die Einträge alle richtig erzeugt werden. Sowohl der Server selber, als auch die Clients die ich in die Domain nehme. Nur dieser Test im DNS selber schlägt komischerweise immer fehl.