Internet (NAT)

[SmartyShark 10]

Guten Morgen Leute :o,

 

bitte um Hilfe !!

 

Ich habe einen W2k-Server. Alles läuft wunderbar, d.h.

 

--> DC,DNS,DHCP,AD

 

Der Server ist mit einem TestClient verbunden.

Auf dem Server ist ein DSL-Protokoll installiert,

und eine DFÜ-Verbindung.

 

Ich benutze kein NAT-Protokoll, sondern einfach nur das Simple

"Gemeinsame Nutzung ins Internet erlauben".

Das heisst die NIC die ins lokale Internet führt hat die Freigabe dafür und hat die IP "192.168.0.1".

 

Auf dem Server kann ich surfen, aber der Client kann nicht surfen.

Bekommt auch kein Ping auf irgendwelche Seiten. Meine Firewall etc. habe ich abgeschaltet, aber es geht trotzdem nicht.

 

Kann mir jemand helfen ?

 

Gruss

SmartyShark

[nitro2000de 10]

Schon mal versucht auf dem Client die IP fest zu vergeben, und als Standartgateway die 192.168.0.1 anzugeben?

[SmartyShark 10]

Ja, aber das ist nicht nötig.... (funktionierte auch nicht),

weil der Client ordnungsgemäß vom DHCP Server alles zugewiesen bekommt. DNS-IP,Gateway .... alles.

 

Bitte um Hilfe.

 

Was könnte der Grund sein ?

[LLaehn 10]

Geht der Ping vielleicht nicht weil du eine dns-Adresse angegeben hast (z.B. ping http://www.msn.de). Probiere mal z.B. ping 194.25.2.129

Sollte es dann funktionieren, läuft Deine Namensauflösung nicht. Du musst dann Deinen DNS-Server so konfigurieren, dass er die Anfragen, die er selber nicht auflösen kann ins Internet weiterleitet.

[SmartyShark 10]

Ok, guter Tipp und logisch.

Kannst du mir vielleicht sagen, was für IP-s ich beim DNS-Server

einrichten muss, damit er das weiterleitet ins Internet ?

 

Gruss

[LLaehn 10]

die ip-adressen kannst du am server sehen, wenn er sich eingewählt hat. unter ipconfig /all stehen diese bei dns in den tcp/ip einstellungen der DFÜ-Verbindung.

Ansonsten ist die o.a. IP-Adresse (194.25.2.129) ein T-Online-DNS-Server.

In der DNS-MMC kannst du dann in den Eigenschaften des DNS-Servers die Weiterleitung auf andere DNS-Server aktivieren. Vorausgesetzt es befindet sich in den DNS-Zonen keine Zone mit nur einem Punkt ! ! ! Sollte eine .-Zone vorhanden sein, diese löschen, Konsole einmal beenden, neu aufrufen und dann die Weiterleitung aktivieren.

[PhelanWolf 10]

gibst einfach eine Weiterleitung von Deinem internen DNS auf den DNS Deines Providers...

 

unter der Registerkarte Weiterleitung die IP des Providers eintragen. Aber auf dem Client die IP des internen DNS Servers.

[SmartyShark 10]

Vielen Dank erstmal.

 

Also dort ist ein "." in der Struktur.

Aber unter dem Punkt kommt dann die Domäne etc.

 

Ist das das was du meinst mit dem ".". Weil wenn man

eine neue Zone anlegt, erscheint der "." immer.

 

Noch eine Frage : Damit mein DHCP mit dem DNS richtig funktioniert musste ich gezwungenermassen einen Reverse-Lookup einrichten. Ich habe aber noch nicht verstanden wieso ?

Einen Zeiger musste ich auch einstellen. Ich kann programmieren

und weiss was Zeiger sind aber nicht in dem Kontext.

 

Für was sind Zeiger im DNS ?

 

Wäre cool wenn mir das auch noch jemand sagen könnte.

 

Danke

[PhelanWolf 10]

Kurz gesagt:

 

Die Forwardlookup-zone ist für die Auflösung von Domainnamen in IP-Adressen nötig.

 

Die Reverselookup-zone ist für die Auflösung von IP -Adressen in Domainnamen zuständig.

 

Der Zeiger (oder Pointer, oder PTR) in der Reverselookup-zeigt einfach auf einen Host eintrag in der Forewardlookup-zone.

[SmartyShark 10]

Das heisst ich müsste theoretisch für jeden Client der als

Host im DNS-Forwardzone steht einen Zeiger im Reverse erstellen, damit er weiss wie die IP in den Namen auflöst ?

[LLaehn 10]

Der Zeiger im DNS (PTR) lässt eine vorhandene IP-Adresse auf einen Namen zeigen. Auf dieser Weise kann die Rückwärtsauflösung Adresse->Name realisiert werden.

Im Gegensatz dazu zeigt der Host (A) Record von dem Namen auf die dazugehörige IP-Adresse.

Die Reverselookupzone wird von Microsoft beim DNS-Setup von DCPromo nicht automatisch angelegt.

 

Ja genau die . Zone meine ich. wenn die da ist, kannst du keine weiterleitung aktivieren, weil diese .Zone dem DNS-sagt, dass es keine DNS-Anfrage gibt, die dieser DNS-Server nicht auflösen kann.

Du musst sie also löschen um eine weiterleitung aktivieren zu können. Nach dem löschen legst du deine Domänen-Zone (z.B. domaene.local) einfach neu an (ad-integriert, dynamisch aktualisierung).

Nach dem Neustart des Netlogon-Dienstes (Anmeldedienst) und "ipconfig /registerdns" sollte deine DNS-Zone wieder ok sein (kann ein paar minuten dauern).

 

als dann

[SmartyShark 10]

Hoffentlich klappt das, aber ich vermute "nein". Verstanden !!

 

Das heisst, das der "." wie auch ich glaube das war in "Perl"

--> "alles" heisst. Also er kann alles auflösen, was aber nicht der Fall ist. Das bedeuted, sobald man eine Weiterleitung aktiviert, weiss der DNS-Server :

 

Aha, ich kann nicht alles auflösen, da bei mir die Weiterleitung aktiviert ist. Der "." muss weg.

 

Meine Theorie.

 

Mal sehen ob es funktz.

 

Grüsse

SmartyShark

[LLaehn 10]

ich weiss jetzt nicht, ob ich dass was du als letztes geschrieben hast, wirklich verstanden habe aber nochmal kurz zum mitschrieben :

- "."-Zone löschen

- lokale Domänenzone wieder anlegen

- dienst "netlogon" neu starten

- ipconfig /registerdns ausführen

- dns-konsole beenden und neu starten

- dns-weiterleitung in den servereigenschaften aktivieren und provider dns-server eintragen

- lokale domänenzone kontrollieren ob die servereinträge vorhanden sind (_msdcs, _sites usw., kann einige Minuten dauern)

- wenn ja ist alles ok

[SmartyShark 10]

Perfekt Danke....

 

Ich meinte nur "." wird wie in der Mathematik oder anderen Ausdrücken in der Informatik wie z.b. "*" für alles benutzt.

 

In der Programmierersprache "Perl" ist "." als alles definiert.

nur zu deiner Info.

 

Ich probiere es aus.

 

Für was ist eigentlich der "Netlogon-Dienst". Wieso reicht es nicht

den "DNS-Server-Dienst" zu deaktivieren ?

 

Grüsse

[LLaehn 10]

achso. beim dns hat es einen etwas anderen hintergrund.

 

wenn der netlogon-dienst (anmeldedienst) auf einem dc neu gestartet wird, erstellt er seine domänen-dns-einträge (weil die lokale domänenzone neu erstellt wurde, ist die ja komplett leer).

durch neustart des dns-dienstes werden keine dns-einträge neu erstellt.