TimeKing 10 Geschrieben 30. Juli 2005 Melden Teilen Geschrieben 30. Juli 2005 hallo an die windows gemeinde... ein neuer user mit einem problem, wie sollte es anders sein ;-)))) so, hier nun mein prob: habe hier einen w2k3 enterprise server mit zwei netzwerkkarten und einen aktiven routing und ras server laufen. (dns, active directory alles eingerichtet (hoffe ich)) der dns server hat zwei zonen einmal firma.local mit 192.168.0.1 und eine firma.de mit 217.6.22.xxx die jeweiligen reversen zonen sind natürlich auch vorhanden. (es läuft noch ein exchange 2003 server) nun möchte ich die "firma.de" primäre zone auf einen sekundären dns transferieren. habe auch bei routing und ras in dem bereich nat/basisfirewall für die externe netwerkkarte den port 53 freigegeben, nur leider kommt auf dem sekundären dns server nichts an. schalte ich für kurze zeit den dienst für routing und ras aus wird die zone einwandfrei transferiert. ich hoffe das ihr mir jetzt helfen könnt !!! TimeKing Zitieren Link zu diesem Kommentar
ranger 10 Geschrieben 30. Juli 2005 Melden Teilen Geschrieben 30. Juli 2005 Wie ist die Verbindung zu dem sekundären DNS-Server? Gleiches Subnetz oder anderes Subnetz? Wenn anderes Subnetz, wie wird Verbindung zu primärem DNS hergestellt? Wenn der primäre DNS als RRAS-Server läuft hat er wahrscheinlich mehrere Netzwerkadressen. Dies muss ggf. auf dem sekundären DNS beim Abruf berücksichtigt werden. Zitieren Link zu diesem Kommentar
TimeKing 10 Geschrieben 30. Juli 2005 Autor Melden Teilen Geschrieben 30. Juli 2005 hollo ranger, die verbindung ist eine 2mbit standleitung mit festen ip adressen. (217.6.22.xxx/28) der sekundäre dns server ist ebenfalls mit einer standleitung und festen ip´s bestückt (212.46.106.xxx/24). der sekundäre liegt also in einem ganz anderen subnetz. wie schon gesagt, "ras" ausgeschaltet funktioniert die replikation zum sekundären dns. :) was ich noch in der zwischenzeit heraus gefunden habe ist: wenn ich an meinem sekundären dns server (win 2000 server) eine neue sekundäre zone einrichte und dann von dem primären dns server (win 2003 server) mit eingeschaltetem ras, einen zonentransfer verlange (transfer mit master) passiert eben nichts. schalte ich dann ras am primären aus und veranlasse dann einen erneuten transfer zum sekundären dns, funktioniert es wunderbar. ABER jetzt: :suspect: nun starte ich wieder am primären den ras dienst und verändere einige "a rekords" dort (sollte man ja können) diese änderungen werden nun mit aktivem ras schön sauber zum sekundären transferiert. (WARUM JETZT AUF EINMAL???) gibt es noch andere ports für den ERSTEN zonentransfer als port 53 udp ich versteh die welt nicht mehr TimeKing Zitieren Link zu diesem Kommentar
ranger 10 Geschrieben 31. Juli 2005 Melden Teilen Geschrieben 31. Juli 2005 Hallo Timeking! Gib doch zusätzlich mal TCP 53 frei. Könnte sein dass der Zonentransfer (wegen großer Datenmenge?) ausschließlich über TCP abgewickelt wird. Zitieren Link zu diesem Kommentar
TimeKing 10 Geschrieben 31. Juli 2005 Autor Melden Teilen Geschrieben 31. Juli 2005 moin ranger, das wäre noch eine möglichkeit port 53 mit tcp freizugeben, werde es heute mittag mal ausprobieren. TimeKing Zitieren Link zu diesem Kommentar
TimeKing 10 Geschrieben 31. Juli 2005 Autor Melden Teilen Geschrieben 31. Juli 2005 hi ranger, so habe jetzt mal port 53 mit tcp aktiviert und musste feststellen, dass es damit auch nicht funktioniert. nun habe ich mal eine unix system genommen und dort einen sekundären dns server aufgesetzt und probiert ob der sich die zone zieht, leider auch ohne erfolg. erfolg eben nur mit ausgeschaltetem routing und ras dienst. puh, ich habe langsam keinen bock mehr. unter unix ist das alles so einfach...wenn man es kann ;-))) TimeKing Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.