Jump to content

Gateway / DNS-Einstellungen

KBMDU

Von KBMDU
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

KBMDU Explorer

KBMDU   10

Geschrieben
Geschrieben

Wir haben folgendes Prob:

 

Umgebung:

W2KSRV-Domäne mit ADS im einheitlichen Modus, Linux-Gateway, kein DHCP

DNS ok., 100MBit, alle 400 Clients W2K

Server-IP: 192.168.12.4 /16

Gateway-IP: 192.168.10.2 /16

 

Problem:

Stelle ich bei den Clients als primären DNS den Gateway ein (sekundärer ist dann der W2KSRV mit ADS, DNS), dauert die Anmeldung sehr lange (ca. 3 Min, Profilgrösse ca. 300k),

 

Wähle ich die umgekehrten Einstellungen (DC als prim. DNS, Gateway als sek.), geht die Anmeldung schön schnell, aber das Internet geht garnicht mehr.

 

Was tun, damit Internet geht UND die User net 3 Min aufs Profil warten müssen?

Link zu diesem Kommentar
KBMDU Explorer

KBMDU   10

Geschrieben
  • Autor
Geschrieben
dann ist was am DNS von DC auf Linux faul!

-Bind funzt einwandfrei?

Wie kann ich das testen? Der Linux ist mit Wartungsvertrag gekauft, da hab ich kei´ Zugriff :(

-Firewall dazwischen, die Port 53 von intern nach DMZ blockt?

Keine Wall, soweit ich weiss. Testmöglichkeit??

-nslookup von DC nach extern?

funzt nicht, auch clientseitig kein nslookup auf z.B. http://www.google.de möglich.

Vielleicht einfach eine DNS-Weiterleitung nach extern ohne reverse?

Link zu diesem Kommentar
KBMDU Explorer

KBMDU   10

Geschrieben
  • Autor
Geschrieben

Sorry fürs Doppelpost, aber ich geb dann mal Entwarnung...

 

Es funzt mit der Weiterleitung, allerdings musste ich hier "keine Rekursion" aktiveren, aus welchen Gründen auch immer...

Ist die Rekursion aktiviert, geht der dns nach wie vor hoch und müllt den Speicher zu.

Weiss wer (rein interessehalber) warum?

 

Danke euch allen für die schnelle Hilfe ;)

Link zu diesem Kommentar
the_brayn Veteran

the_brayn   10

Geschrieben
Geschrieben

Hiho,

Eine DNS-Anfrage (oder: DNS-Request) kann nach drei verschiedenen Verfahren beantwortet werden:

 

* autoritativ (der Server holt die Daten aus einer lokalen Zonendatei)

* nicht-autoritativ

o rekursiv (der Server holt die Daten von einem anderen Nameserver)

o iterativ (der Server antwortet mit einem Verweis auf andere Nameserver)

kann es sein, das dein Server nicht mit DNS-Anfragen nach draußen kommt? Deine Clients aber schon?

 

Gruß Guido

Link zu diesem Kommentar
KBMDU Explorer

KBMDU   10

Geschrieben
  • Autor
Geschrieben

lookup funzt, ich bekomme immer eine "nicht-autorisierte Antwort" für externe lookups nach der Art:

Server: dckbm.kbm.de

Adress: 192.168.12.4

 

Nicht autorisierte Antwort:

Name: http://www.l.google.com

Adresses: 66.249.85.99, 66.249.85.104

Aliases: http://www.google.de, http://www.google.com

Insofern läuft alles mit einer DNS-Einstellung (primärer DNS = ADS-Server) und die Anmeldung ist auch von 3-4 Minuten auf wenige Sekunden zusammengeschrumpft.

Insofern reicht mir, dass "keine" Probleme mehr da sind ;)

 

Aber die "Story" unseres Netzes muss ich hier mal irgendwann preisgeben, ist echt was zum Abgewöhnen :wink2:

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...