DNS zwischen 2 Domänencontrollern

[numx 10]

Hallo,

 

ich habe zwei Domänencontroller in ein un der selben Domäne am laufen. Falls der eine ausfällt wäre der zwiete sozusagen auch noch da und die Unterbrechnung wäre nicht ganz so tragisch.

Jetzt habe ich bei jedem im DNS Eintrag der Nertzwerkkarte jeweils den anderen als DNS-Server eingetragen und als DNS Alternative die eigene IP eingetragen. Sprich jeder Server fragt bei der Namensauflösung erst den anderen um einen DNS Namen aufzulösen. Das funktioniert soweit auch ganz gut. Beim nslookup wird immer der andere DNS Server bei beiden der Server angezeigt.

Jetzt kommt es aber: Sobald ich einen von beiden abschalte funktioniert aber die Namensauflösung nicht mehr. Normalerweise sollte doch wenn der bevorzugte DNS Server nicht mehr da ist der Alternative benutzt werden. Das funktioniert aber nicht und ich bekomme immer ein Timeout. Nimmt ein Windows-Server nicht den alternativen DNS sobald der bevorzugte nicht mehr vorhanden ist? Wenn nicht so frage ich mich vozu man überhaupt einen alternative Server angegeben kann oder muss ich das noch irgendwoe einschalten das wenn er den bevorzugten nicht findet er den alternativen nehmen soll?

 

Danke für eure antworten.......

[XP-Fan 220]

Hallo,

 

wo funktioniert die DNS Auflösung nicht mehr ?

Hast du auf beiden DNS Servern eine Weiterleitung definiert ?

[Necron 71]

Jetzt kommt es aber: Sobald ich einen von beiden abschalte funktioniert aber die Namensauflösung nicht mehr.

Hi,

 

versuchst du interne Adressen oder externe Adressen aufzulösen?

Normalerweise sollte das ohne Problem funktionieren mit dem alternativen DNS-Server. Hast du schon in Ereignisprotokoll geschaut?

[numx 10]

im Ereignissprotokoll steht kein Fehler. Ich habe bei beiden Servern eine Weiterleitung für externe Adressen definiert. Hier geht es aber um die internen Adressen sprich ums interne Netz. Um dort Redundanz zu haben gibt es zwei DCs mit DNS. Der jeweils eine ist beim anderen als bevorzugter DNS-Server eingetragen und als Alternativer ist immer der eigene Server eingetragen. Sprich wenn ich einen ausschalte sollte der andere bei sich selber suchen und den Namen einen PCs mit Domänenanteil vom internen Netz auflösen können. Mir scheint so als würde der Alternative (sprich sich selber) nicht benutzt werden. Oder geht Windows so vor das es erst den bevorzugten verwendet und wenn dieser nicht gefunden wird dann gleich die Weiterleitung statt den Alternativen DNS benutzt?

[NilsK 2.971]

Moin,

 

gehören die DCs zu derselben Domäne? Ist das DNS ins AD integriert?

 

faq-o-matic.net DNS fr Active Directory: Empfehlungen “von der Quelle”

faq-o-matic.net Was muss ich beim DNS fr Active Directory beachten? (Reloaded)

 

Gruß, Nils

[numx 10]

Hallo NilsK,

 

ja sie gehören zur selben Domäne und benutzen das AD mit DNS integriert. Es handelt sich dabei um 2 Server 2008 R2. Läuft es denn bei euch gleich das der alternative gleich nach dem bevorzugten DNS benutzt wird?

[Dukel 457]

Wie klappt das ganze von Client aus?

[numx 10]

das konnte ich noch nicht testen da ich erst einmal hier nur die beiden Server habe. Sagt mal habe ich denn was falsches eingestellt? Das kann doch nicht sein das es bei euch läuft obwohl wir wahrscheinlich die selben Einstellungen haben. Ich habe das DNS ganz normal bei beiden Servern bei der AD INstallation mit eingerichtet. Danach habe ich noch die Reverse angelegt und bei der Weiterleitung einen externen DNS-Server angegeben. An dem Vorgehen kann doch nichts falsch sein oder?

[NilsK 2.971]

Moin,

 

was sagen denn die Best-Practice-Analyzer für DNS und für AD?

 

Wie genau gehst du bei deinem Ausfalltest vor, und was genau (!) passiert dabei?

 

Handelt es sich um eine Test- oder eine Produktionsinstallation? Kannst du die Ausgaben von ipconfig /all auf beiden Seiten hier mal posten?

 

Gruß, Nils

[numx 10]

Wie genau gehst du bei deinem Ausfalltest vor, und was genau (!) passiert dabei?

 

Also ich schalte den einen Server ab das er nicht mehr erreichbar ist. Dann starte ich nslookup bekomme dann aber nur ein timeout. Normalerweise sollte der Sevrer sich ja selber befragen weil er ja selber als allternativer Sevrer eingetragen ist.

 

ipconfig Ausdruck zeigt alles so an wie gewünscht.

 

Bevorzugter DNS der andere Server

Alternativer DNS der eigene Server

 

Best-Practice-Analyzer für DNS und für AD?

 

Allles in Ordnung.....

[NilsK 2.971]

Moin,

 

nslookup ist dafür das falsche Werkzeug. Es prüft nicht die clientseitige Namensauflösung, sondern fragt genau einen Server ab.

 

Wenn du einen Ping auf einen Namen machst, sollte dieser richtig aufgelöst werden, auch wenn einer der Server abgeschaltet ist.

 

Sprich: Dein Testverfahren ist falsch ...

 

Gruß, Nils

[numx 10]

Hallo NilsK,

 

nslookup ist dafür das falsche Werkzeug. Es prüft nicht die clientseitige Namensauflösung, sondern fragt genau einen Server ab.

 

So ist es jetzt mit dem ping geht es auch. Warum kann man denn nslookup nicht nutzen bzw. warum funktioniert es dann nicht und gibt mir die richtigen Infos raus?

[NilsK 2.971]

Moin,

 

nslookup ist zur inhaltlichen Prüfung der DNS-Daten da, nicht zur technischen Prüfung der Infrastruktur. Es verbindet sich mit einem bestimmten Server und weicht nicht auf andere Server aus. Du nutzt es, um in die DNS-Datenbank eines Servers hineinzusehen.

 

nslookup nutzt auch nicht den Client-Resolver, den das Betriebssystem für die Namensauflösung verwendet. Üblicherweise setzt man nslookup erst dann ein, wenn man konkrete Probleme mit der Namensauflösung vermutet, weil die normalen Mechanismen fehlgeschlagen sind.

 

Using NSlookup.exe

 

 

Gruß, Nils