wean 10 Geschrieben 21. Januar 2003 Melden Teilen Geschrieben 21. Januar 2003 Hallo, in einer reinen Windows 2000 Umgebung laufen zwei DNS-Server mit Active-Direktory integrierten Zonen. Die beiden Server sind zugleich Domänencontroller. In den Eigenschaften beider DNS-Server schlägt unter dem Reiter "Überwachung" der Rekursive-Abfrage-Test fehl. Die Ereignisanzeige meint hierzu: Ereignistyp: Warnung Ereignisquelle: DNS Ereigniskategorie: Keine Ereigniskennung: 7062 Datum: 21.01.2003 Zeit: 09:55:48 Benutzer: Nicht zutreffend Computer: Server Beschreibung: Ein an den DNS-Server adressiertes gesendetes Paket wurde gefunden. -- IP-Adresse 192.168.x.x. Der DNS-Server darf kein Paket an sich selbst senden. Diese Situation weist auf einen möglichen Konfigurationsfehler hin. Überprüfen Sie folgende Bereiche auf Konfigurationsfehler, die die Selbstadressierung erklären: 1) Weiterleitungsliste. (DNS-Server dürfen an sich selbst keine Weiterleitung richten). 2) Masterliste von sekundären Zonen. 3) Benachrichtigungslisten von primären Zonen. 4) Delegationen von Teilzonen. Darf keinen NS-Eintrag für DNS-Server enthalten, es sei denn die Teilzone befindet sich ebenfalls auf diesem Server. Beispiel: -> Der DNS-Server "dns1.foo.com" ist primär für die Zone "foo.com". -> Sie haben die Zone bar.foo.com zu "bardns.bar.foo.com" delegiert und die Zone "bar.foo.com" wird nicht im DNS ausgeführt ("dns1.foo.com"). -> "bar.foo.com" darf keinen NS-Eintrag besitzen der auf "dns1.foo.com" verweist. Beachten Sie, dass diese Überprüfung (mit "nslookup" oder dem DNS-Manager) auf diesem DNS-Server und auf den Servern, auf die die Teilzone delegiert wurde, ausgeführt werden muss. Es ist möglich, dass die Delegation korrekt ausgeführt wurde, aber die primäre DNS der Teilzone einen ungültigen NS-Eintrag besitzt, der auf den Server zurückverweist. Sollte dieser ungültige NS-Eintrag von diesem Server zwischengespeichert werden, dann werden Pakete durch den Server an sich selbst gesendet. In diesem Fall sollte der DNS-Serveradministrator für diese Teilzone die fehlerhaften NS-Einträge entfernen. Daten: 0000: 50 25 00 00 P%.. [/Quote] Die oben genannten Vorgehensweisen bin ich durchgegangen. Aber keine trifft auf meine Umgebung / Konfiguration zu. Welche Ursachen könnte dieses Problem noch haben? Solltet ihr weitere Infos brauchen, einfach bescheid geben :-) Zitieren Link zu diesem Kommentar
marka 584 Geschrieben 21. Januar 2003 Melden Teilen Geschrieben 21. Januar 2003 Hi Wean! Mal eine kleine Frage: Hast Du für das Netz eine Reverse-Lookup-Zone erstellt? Denn afaik funktioniert erst dann die rekursive Abfrage. Zitieren Link zu diesem Kommentar
wean 10 Geschrieben 21. Januar 2003 Autor Melden Teilen Geschrieben 21. Januar 2003 Klar, *tz chooooooo* ;) Zwei Reverse-Lookup-Zonen (ebenfalls AD-integriert) für zwei verschiedene Netze. Clients werden auch in der jeweiligen Reverse-Lookup-Zone richtig registriert :) > ehod01 Server: Server.domain.de Address: 192.168.x.x Name: ehod01.domain.de Address: 192.168.x.x > 192.168.x.x Server: server.domain.de Address: 192.168.x.x Name: ehod01.domain.de Address: 192.168.x.x [/Quote] Aber es geht ja um die Rekursive-DNS-Abfrage...mhmmm - keine Ahnung woran das liegen könnte. Die DNS-Server leiten auch alles brav nach extern weiter, wenn etwas nicht gefunden werden kann. Eigentlich funktioniert auch alles.....mhmmmm Soviel ich weiss war das doch sogar mal eine Prüfungs-Frage -mh? Mei, lang ist's her :) Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 21. Januar 2003 Melden Teilen Geschrieben 21. Januar 2003 wean, marka: rekursive Abfragen und reverse Lookupzonen haben ausser den 2 ersten Buchstaben "re" nix miteinander zu tun :p Damit eine rekursive Abfrage funktiniert muss im DNS-Baum über Deiner Zone irgendwann mal die Rootzone "." auftauchen. Cu blub Zitieren Link zu diesem Kommentar
wean 10 Geschrieben 22. Januar 2003 Autor Melden Teilen Geschrieben 22. Januar 2003 hi blub, Aber es geht ja um die Rekursive-DNS-Abfrage :-) Da hast Du sicherlich recht. Allerdings habe ich hier in der Firma einen DNS-Server am Laufen, welcher nur die Active-Directory "Domänenbezogene Domäne" aufweist. Und dort funktioniert die Rekursive Abfrage dennoch. Trage ich nun auf meienm Problem-Server die Domain "." ein, funktionierts ebenfalls. Aber ohne der "." Domain nicht :( bitte noch ein tipp blubb :-) (vielleicht könntest Du mir kurz erläutern, was die Domain "." zu bedeuten hat - wär sehr lieb von Dir *schmatz*) :) Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 22. Januar 2003 Melden Teilen Geschrieben 22. Januar 2003 Hallo Wean, (oder helloween : :cool: ??) DNS ist ein Baum und die "." ist die Spitze des Baumes. Der Test mit der rekursiven Abfrage sucht nach dieser Baumspitze. Schau es dir im Netmon an, dann lässt dich das am besten verstehen. Eigentlich sollte jeder DNS-Baum seine "."-Spitze haben, was unter W2K nicht immer möglich ist, wenn man z.B. Forwarding einsetzt. Die Lösung kommt dann mit Server2003, wenn es "conditional forwarding" gibt. Cu blub Zitieren Link zu diesem Kommentar
wean 10 Geschrieben 22. Januar 2003 Autor Melden Teilen Geschrieben 22. Januar 2003 hewi blub :-) danke Dir. Stimmt, in der "Problemumgebung" gibt es kein Forwarding. In unserer, wo die rekursive Abfrage klappt schon. Hab jetzt in der Problemumgebung ne Zone "." eingerichtet - funzt :-) dankeschööööööööööööööööööööööööööööööööööön :-) (nix helloween, wenn dann halloween oder hellowean, kommt von den ersten buchstaben meines vor und nachnamens) :-) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.