Greifdas 10 Geschrieben 2. September 2010 Melden Teilen Geschrieben 2. September 2010 Hallo Community! ich möchte mich mal kurz vorstellen, mein Name ist Sascha und ich bin gerade dabei mich auf die Prüfung 70-642 vorzubereiten. Derzeit arbeite ich mich durch die DNS Kapitel des MS-Press OMT Buches zum 70-642. Soweit habe ich das auch verstanden, dachte ich. Am Ende des Kapitels ist ein Übungsszenario indem man innerhalb eines Testnetzwerkes, auserhalb einer ADS Umgebung, zwei DNS Server mit unterschiedlichen Zonen bereitstellen soll und jeder der beiden DNS Server Abfragen zur jeweiligen Zone des anderen direkt an den zuständigen Server richtet. Soweit zur Aufgabenstellung. Ich habe dann zwei virtuelle Win2008 Server aufgesetzt, jedem eine DNS Rolle zugewiesen und auf Server1 die Zone dnszon1.com und auf Server2 die Zone dnszone2.com eingerichtet. Die Server haben jeweils sich selbst als Primären DNS Server in den Netzwerkeinstellungen stehen und der primäre DNS-Suffix ist ebenfalls je Server eingerichtet. Die Netzwerkkommunikation zwischen beiden Server funktioniert natürlich. Server1 hat auch einen DNS Einttrag in der Zone dnszon1.com, Server2 hat in dnszone2.com seinen Eintrag. Wenn ich nun allerdings eine bedingte Weiterleitung einrichten möchte, z.B. das Server1(192.168.0.1) Anfragen nach dnszon2.com an Server2 (192.168.0.2) weiterleiten soll bekomme ich eine Fehlermeldung "Der Server mit dieser IP-Adresse ist für die erforderliche Zone nicht authorisierend". Die Zone dnszone2.com ist allerdings auf Server2 eingeichtet?! Muss ich Server2 noch irgendwo expliziet für dnszone2.com authorisieren? Ich dachte das ein DNS Server für alle (Primären)Zonen die auf ihm eingerichtet sind automatisch authorisierend ist, ist das richtig? In einem alten Thread Stand als Antwort drin: Mein fehler war: ich habe den jeweils anderen DNS Server nicht richtig in den DNS Einstellungen des jeweiligen Interfaces eingetragen... Aber damit kann ich nichts anfangen. Wo genau muss ich was eintragen. Ich hoffe ihr könnt miir weiter helfen . Gruß Sascha Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 2. September 2010 Melden Teilen Geschrieben 2. September 2010 Welche Namensserver sind im SOA eingetragen ? Existieren überhaupt NS Einträge in den Zonen ? Du brauchst keine DNS-Server in irgendwelche Interfaces eintragen. Dafür machst Du ja die bedingte Weiterleitung ... Zitieren Link zu diesem Kommentar
Greifdas 10 Geschrieben 2. September 2010 Autor Melden Teilen Geschrieben 2. September 2010 für dns1test.com ist "dcsrv1.dns1test.com". eingetragen und für den 2er dns2test.com ist "boston.dns2test.com." eingetragen Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 2. September 2010 Melden Teilen Geschrieben 2. September 2010 Du hast auch Einträge (identisch mit übergeordnetem Ordner) Namenserver (NS) und Host (A) ? Kann der jeweilige Server sich selbst mit NSLOOKUP auflösen ? Sind die Server schon mal neu gestartet worden ? Sonst erzeuge doch mal Screenshots und stelle sie via Filehoster zur Verfügung ... Zitieren Link zu diesem Kommentar
Greifdas 10 Geschrieben 2. September 2010 Autor Melden Teilen Geschrieben 2. September 2010 habe den Fehler gefunden. ist scheinbar ein Bug von Windows. Wenn ich in dem "Bedingte Weiterleitung" Dialog einfach später of Ok drücke legt er die weiterleitung an. Schau ich mir nun die Eigenschaften an, steht ok bei der Überprüfung Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 2. September 2010 Melden Teilen Geschrieben 2. September 2010 Hm, dieser "Bug" ist mir nicht bekannt ... aber wie auch immer ... Hauptsache es läuft jetzt ... Zitieren Link zu diesem Kommentar
Greifdas 10 Geschrieben 2. September 2010 Autor Melden Teilen Geschrieben 2. September 2010 habe mal das NSLOOKUP auf beiden Server ausgeführt. Kommt immer diese Meldung: DNS request timeout timeout was 2 seconds Standartserver:unKnow Adresse: 192.168.0.2 Die Einträge identisch mit übergeordnetem Ordner) Namenserver (NS) und Host (A) sind aber vorhannden in der Zone. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 2. September 2010 Melden Teilen Geschrieben 2. September 2010 Erzeuge mal auf beiden eine Reverse Lookup Zone und trage die Pointer dort ein, dann ist das "Unknown" weg ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.