Soapp 10 Geschrieben 9. April 2010 Melden Teilen Geschrieben 9. April 2010 Ich habe eine öffentliche domäne x.de In Vmware habe ich lokal zuhause eine Domäne intranet.x.de angelegt. Auf dem DC (shnkr5) ist DNS installiert mit Forwarder zu meinem Router Wenn ich nun auf dem dc eingebe: nslookup shnkr5.intranet.x.de kommt raus: *** Can't find server name for address 192.168.0.25: Non-existent domain Server: UnKnown Address: 192.168.0.25 Non-authoritative answer: Name: shnkr5.intranet.x.de.x.de Address: 85.13.133.24 Es sieht so aus, als ob er sieht dass der lokale nicht authoritativ für x.de sondern nur für intranet.x.de ist, und dann über die Forwarder versucht aufzulösen. Oder wo liegt hier das Problem ? Danke Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 9. April 2010 Melden Teilen Geschrieben 9. April 2010 Poste mal die Ausgabe von "ipconfig /all" und "dnscmd /enumzones /forwarder" des DCs. Zitieren Link zu diesem Kommentar
Soapp 10 Geschrieben 9. April 2010 Autor Melden Teilen Geschrieben 9. April 2010 Poste mal die Ausgabe von "ipconfig /all" und "dnscmd /enumzones /forwarder" des DCs. Windows IP Configuration Host Name . . . . . . . . . . . . : shnkr5 Primary Dns Suffix . . . . . . . : intranet.x.de Node Type . . . . . . . . . . . . : Unknown IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No DNS Suffix Search List. . . . . . : intranet.x.de Ethernet adapter WAN: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Intel® PRO/1000 MT Network Connection # 2 Physical Address. . . . . . . . . : 00-0C-29-5F-82-B9 DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 192.168.2.25 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.2.1 (Router) DNS Servers . . . . . . . . . . . : 192.168.2.1 (Router) Ethernet adapter LAN: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Intel® PRO/1000 MT Network Connection Physical Address. . . . . . . . . : 00-0C-29-5F-82-AF DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 192.168.0.25 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : DNS Servers . . . . . . . . . . . : 192.168.0.25 Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 9. April 2010 Melden Teilen Geschrieben 9. April 2010 Poste mal die Ausgabe von "dnscmd /enumrecords intranet.x.de" des DCs. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 9. April 2010 Melden Teilen Geschrieben 9. April 2010 Wenn Du NSLOOKUP benutzt, solltest Du IMMER einen FQDN angeben. shnkr5.intranet.x.de ist kein FQDN, shnkr5.intranet.x.de. ist ein FQDN. Was Du als Ausgabe bekommst, ist normales Verhalten von NSLOOKUP, wenn Du keinen abschliessenden Punkt angibst (also einen FQDN). Using NSlookup.exe Der lokale DNS-Server ist nur für intranet.x.de zuständig, nicht für x.de (das ist die externe Zuständigkeit). Die Abfrage lautete aber "shnkr5.intranet.x.de.x.de" (wegen der oben beschriebenen Verhaltensweise von NSLOOKUP), also leitet Dein Server mangels Zuständigkeit weiter. Wahrscheinlich hat der externe DNS-Server einen Catch All Record, so dass er alles auflöst, was mit x.de endet und deswegen bekommst Du von ihm die "Nicht authoritative Anwort"... Konfiguriere auch auf der externen Karte den internen DNS-Server ... Zitieren Link zu diesem Kommentar
Soapp 10 Geschrieben 9. April 2010 Autor Melden Teilen Geschrieben 9. April 2010 Wenn Du NSLOOKUP benutzt, solltest Du IMMER einen FQDN angeben. shnkr5.intranet.x.de ist kein FQDN, shnkr5.intranet.x.de. ist ein FQDN. Was Du als Ausgabe bekommst, ist normales Verhalten von NSLOOKUP, wenn Du keinen abschliessenden Punkt angibst (also einen FQDN).Using NSlookup.exe Der lokale DNS-Server ist nur für intranet.x.de zuständig, nicht für x.de (das ist die externe Zuständigkeit). Die Abfrage lautete aber "shnkr5.intranet.x.de.x.de" (wegen der oben beschriebenen Verhaltensweise von NSLOOKUP), also leitet Dein Server mangels Zuständigkeit weiter. Wahrscheinlich hat der externe DNS-Server einen Catch All Record, so dass er alles auflöst, was mit x.de endet und deswegen bekommst Du von ihm die "Nicht authoritative Anwort"... Konfiguriere auch auf der externen Karte den internen DNS-Server ... Jetzt bin ich platt, wenn ich nslookup shnkr5.intranet.x.de. eingebe löst er tatsächlich richtig auf. Ich habe mir mittlerweile so geholfen, dass ich einfach in meinem lokalen DNS Server die Domäne x.de angelegt habe, und dort einen A Record mit dem Namen www angelegt habe, der auf die externe IP zeigt. Wieder was dazugelernt, danke Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 10. April 2010 Melden Teilen Geschrieben 10. April 2010 Wenn es nur um "WWW" geht, hätte ich keine Zone x.de angelegt, sondern eine Zone http://www.x.de, in der ich einen A-Eintrag ohne Namen erzeugt hätte ... Zitieren Link zu diesem Kommentar
Soapp 10 Geschrieben 11. April 2010 Autor Melden Teilen Geschrieben 11. April 2010 Wenn es nur um "WWW" geht, hätte ich keine Zone x.de angelegt, sondern eine Zone http://www.x.de, in der ich einen A-Eintrag ohne Namen erzeugt hätte ... aja, interessant .... Jetzt hab ich allerdings noch das Problem, dass ich keinen Client zur Domäne intranet.x.de hinzufügen kann. Gebe ich nslookup intranet.x.de in einer cmd ein, wird der richtige DC angezeigt. Will ich den Rechner allerdings dann in die Domäne hinzufügen kommt: Die DNS-Abfrage über den Ressourceneintrag der Dienstidentifizierung (SRV), der zur Suche eines Domänencontrollers für die Domäne "intranet.x.de" verwendet wird, wurde ordnungsgemäß abgeschlossen: Die Abfrage war für den SRV-Eintrag für _ldap._tcp.dc._msdcs.intranet.x.de Die folgenden Domänencontroller wurde von der Abfrage identifiziert: shnkr5.intranet.x.de Die häufigsten Ursachen dieses Fehlers sind: - Host (A)-Einträge, die den Namen des Domänencontroller dessen IP-Adressen zuordnen, fehlen oder enthalten nicht die richtigen Adressen. (ein nslookup shnkr5.intranet.x.de gibt aber die IP-Adressen des DC zurück) netdiag liefert: DNS test . . . . . . . . . . . . . : Passed PASS - All the DNS entries for DC are registered on DNS server '192.168.0.25 - Die in DNS registrierten Domänencontroller verfügen nicht über eine Netzwerkverbindung oder werden nicht ausgeführt. Klicken Sie auf "Hilfe", um weitere Informationen über die Fehlerbehebung zu erhalten. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 12. April 2010 Melden Teilen Geschrieben 12. April 2010 Poste bitte mal IPCONFIG /ALL des Clients und eines DCs ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.