DNS zwei DC und es scheint alles zu funktionieren

[judith 10]

@Forum und die Spezialisten unter den DNS Kennern:

 

Ich habe natürlich zuerst mal das Forum durchleuchtet, Nichts gefunden und vor lauter Klicken in allen möglichen Suchmaschinen schon ganz wunde Fingerspitzen.

Ich habe zu Testzwecken zu hause ein Netzwerk aus 2 x Windows 2003 Standard Servern, dazu einen Novell Server (rennt seit jetzt 6 Jahren ohne Murren).

Den ersten lasse ich als Exchange laufen, der zweite bedient meine Anwendungen.

Auf beiden DC ist DNS installiert.

 

Nach einwandfreiem Lauf über merh als 7 Monate löst der erste DNS nicht mehr auf. Der zweite DC übernimmt automatisch.

Replikation laufen ohne Probleme.

Fehlermeldungen im Ereignis sind keine zu finden.

Die Datei habe ich angehängt.

 

Wo soll hier ein Fehler sein?

Gruß judith

[grizzly999 11]

Sorry, du hast ziemlich viel geschrieben, ist auch ok, das du deine Umgebung näher erklärst, aber eigentlich hast du auch nichts geschrieben :(

Nach einwandfreiem Lauf über merh als 7 Monate löst der erste DNS nicht mehr auf.

Was wie wo löst er nicht auf? Wie festgestellt, welche Fehler, wo ..........

Keine Ahnung von nix, und hellsehen ist nicht mein Spezialgebiet :wink2:

 

Der zweite DC übernimmt automatisch

Was übernimmt er automatisch? Den DNS Dienst? Der läuft doch schon, den muss er auch nicht übernehmen.

 

 

grizzly999

[judith 10]

Hallo grizzly,

eigentlich hatte ich schon mehr geschrieben, aber die 4000 zeichen waren schnell weg. Also habe ich einiges gekürzt.

Wenn ich mich mit Kollegen unterhalte und man spricht darüber, dass ein DNS Server nicht mehr auflöst, so versteht jeder aus meinem Umfeld das so, dass damit die Namensauflösung gemeint ist.

Es ist so:

Der erste DC nets1 war als primärer DNS eingerichtet. Später kam noch ein zweiter hinzu.

Die Namensauflösung funktioniert jetzt auf dem ersten DNS nicht mehr und wird sofort vom zweiten DNS beantwortet. In sofern eigentlich kein Problem! Eigentlich!

Es ist im Ereignis nichts zu lesen!!!! Dort finde ich keine Fehlermeldungen.

Der Exchange auf dem ersten DC arbeitet einwandfrei. Die Zugriffe auf das Netz laufen rasant wie zuvor. Eingerichtet habe ich das vor 7 Monaten und nach einem SUS lief die Maschine nicht mehr hoch, also habe ich es auf den vorherigen Stand zurückgesetzt. Dann war alles prima, aber die Namensauflösung (habe ich dann erst eine Woche später wieder festgestellt) war nicht mehr vorhanden. Replikation fehlerfrei. Nirgends sind die roten "X" zu finden und das macht mich etwas ratlos.

 

Und weil "ich" keinen Fehler finde und mein Umfeld auch keinen Plan hat, dachte ich an das Forum. Was meinst Du als Experte dazu?

 

Grüße von Judith

[grizzly999 11]

Ihc meinte, wie/woran merkst du, dass der 1. DC/DNS keine Namen mehr auflöst und der zweite genommen wird, wo doch die Namnesauflösung ja auf ihm selbst sogar klappt? Netzwerksniff oder sonstiges? Im DNS gibt es die Möglichkeit, das Logging einzuschalten und den Speicherort für das Log anzugeben. Ebenso was er alles loggen soll. Der DNS Dienst läuft, nehme ich an.

 

 

grizzly999

[Das Urmel 10]

Du hast DNS Protokollierung eingeschaltet? Dann stehts im Log.

Du hast DNS-Tab Überwachen DNS mit diesem DNS und Rekurisv mit welchem Ergebnis ausgeführt?

Wo hängt es, intern, oder extern insWeb.

Rekursive Zone, ja oder nein.

Weiterleitung im DNS, ja oder nein.

Achja, WINS Lookup für deine Zone, ja oder nein.

 

Du siehst, präziser beschreiben was wan auftritt. :)

[mickey 10]

um was für zonentypen handelt es sich? in die active directory integriert? primär - secundär?

es geht um die replikation.

das mit einer woche klingt nach einer alterungssache. ist das aktiviert?

 

funktioniert dein reverese lookup?

was sagt dein überwachen bei einfacher bzw. rekrusiver abfrage bei beiden servern? (Eigenschaften von deinem dnsserver -> überwachen)

[judith 10]

Hallo miteinander,

 

erst einmal besten Dank für die jetzigen Fragen.

@grizzly: nehme ich den zweiten DNs aus der Netzwerkumgebung, wird der erste nicht mehr gefunden. nslookupg gibt die Fehlermeldung aus.

DNS läuft natürlich. Logging ist auf "alle Ereigniss" eingestellt

 

@urmel: rekursive Abfrage meldung:erfolgreich.

es gibt keine Probleme intern und extern ins web! Debug protokollierung habe ich heute noch zusätzlich aktiviert. Mal sehen was da noch drin steht heute abend.

Rekursion ist nicht deaktiviert.

Weiterleitungen auf alle domänen wurde nicht geändert. Keine weiteren speziellen Weiterleitungen aktiviert.

Wins ist nicht aktiviert, ebenso NetBT.

 

@mickey: Zonentyp AD integriert, forwarding und reverse eingerichtet.

Das mit der Alterung habe ich auch schon überlegt, hier wurden aber die Standardwerte nicht geändert, also auch keine ressourceneinträge veraltet entfernen oder ä.

Reverse lookup ebenfalls ohne Erfolg.

 

So, jetzt wo habe ich noch einen Hänger oder Denkfehler?

 

Grüße von judith

[judith 10]

Ach ja, noch etwas:

nehme ich den DNS 2 aus dem Netz, dann ist nur noch meine VPN Verbindung zum entfernten Netz vorhanden und der dortige Server wird mir über nslookup als DNS Server angezeigt.

 

Grüße von Judith

[Flare 12]

du hast aber den ersten dns auch in den tcp eigenschaftender clients eingetragen... ?? :D

und wenn du nslookup auf dem dns server eingibst, was sagt er dann.... ???

kann er namen aufloesen ???

 

Flare

[judith 10]

@flare:

Nochmals kurzer Überblick:

1, DC als DNs aufgebaut, weil dort der Excahgne Server 2003 rennt

2. DC apäter dazu installiert, ebenfalls DNS eingerichtet (als Absicherung)

3. Auf allen Clients sind beide DNS auf die TCP/IP eingetragen

 

Gebe ich auf den Clients nslookup ein: Standardserver für Adresse.... nicht gefunden

-> No-existent-domain ->Standardserver (dann kommt die meldung des zweiten DNS)

Gebe ich nslookup auf den 1. DNS ein, kommt die Meldung: der Servername für die Adresse .x..x.. konnte nicht gefunden werden. non-existent domain. Standardserver:unknown.

 

das ist ja die ganze Tragweite meiner zunehmenden Traurigkeit.

#

Grüße von judith

[Das Urmel 10]

DNS am ersten DC im TCP ist er selbst, und eigentlich sonst keiner.

Weiterleitungen via DNS-MMC - secundarer Server.

wenn ich mich nicht verhaue, am 2ten DC er selbst als erster, dann der 1st DC in TCP.

Dreher in TCP (DNS) ausgeschlossen?

[Flare 12]

was sagt den das eventlog ???

[judith 10]

Hallo ihr beiden:

das ist ja gerade das Übel: das log hat null negative Einträge. Es scheint alles zu funktionieren aber eigentlich sollte die Namensauflösung funktionieren. Tut sie aber bei DC 1 nicht.

 

Grüße von judith

[mcdaniels 33]

Hi alle miteinander!

 

@judith: Nachdem es sich hier um W2K3 handelt, kann es sein, dass sich hier vielleicht irgendwie die Firewall aktiviert hat und da etwas blockiert -- ist nur so ne Idee...

 

Können sich die Server gegenseitig anpingen?

[mickey 10]

hello, stimmt, hat sich das irgendwie zeitgleich mit der installation von servicepack1 abgespielt?

wobei, dann müsste er doch sich selbst mit nslookup sehen bzw. auflösen können...