Jump to content

DNS Problem....:o(


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Leute,

 

noch ein Problem beschäftigt mich im Moment sehr.

 

Ein Netz wird komplett umstrukturiert, um mehr Sicherheit zu gewährleisten und das Management zu vereinfachen. Von Novell zu W2K3-Domänen.

 

Es handelt sich um besagte (IEAK Problem) Schule.

 

Jetzt gibt es folgende Situation:

 

1 Router, 2 W2K3 Server, 3 Netze mit Clients, 2 Domänen

 

Netz 1 (Management-Netz): 192.168.0.0 255.255.255.0

Netz 2 (Verwaltungs-Netz): 192.168.10.0 255.255.255.0

Netz 3 (Schul-Netz): 192.168.20.0 255.255.255.0

 

Nic's:

 

Router A (öffentliche IP)

Router B (192.168.0.1)

 

Verwaltungs-Server A (192.168.0.90) Default GW: 192.168.0.1 DNS: 192.168.0.1

Verwaltungs-Server B (192.168.10.250) Default GW: 192.168.0.90 DNS: 192.168.10.250

 

Schul-Server A (192.168.0.92) Default GW: 192.168.0.1 DNS: 192.168.0.1

Schul-Server B (192.168.20.250) Default GW: 192.168.0.92 DNS: 192.168.20.250

 

Verwaltungs-Clients (192.168.10.1-249) Default GW: 192.168.10.250 DNS: 192.168.10.250

Schul-Clients (192.168.20.1-249) Default GW: 192.168.20.250 DNS: 192.168.20.250

 

Auf beiden Servern sind DNS-Server aktiviert wegen der Domänen.

Routing und RAS ist aktiviert, der Router macht Rip2.

 

Auf den Servern kann ich nach draußen pingen und die DNS Auflösung klappt auch (weil der Router gefragt wird).

 

Auf den Clients kann ich nach draußen pingen, aber DNS klappt nicht.

 

Nslookup meldet mir, daß er keinen Nameserver-Eintrag für die jeweilige 250'er Adresse findet.

 

In beiden DNS Servern sind Einträge mit den 90'er Adressen für den Rechner.

 

Mit DNS kenne ich mich nicht so gut aus....

 

Muß ich auf den DNS Servern die Host-Adresse auf x.x.x.250 setzen und werden dann weitergehende DNS Requests automatisch an 192.168.0.1 weitergereicht?

 

Ich kämpfe an mehreren Baustellen gleichzeitig und in einer Woche muß das Netz mit allen Services laufen. Deshalb möchte ich nicht wie wild 'rumbasteln.

 

Jeder Hinweis ist willkommen.

 

Sascha

 

PS: Selbstverständlich habe ich mich bereits durch diverse Microsoft Dokumente 'gefressen'. Aber entweder habe ich es nicht verstanden, oder ich seh' den Wald vor lauter Bäumen nicht mehr. *seufz*

Link zu diesem Kommentar

Moin szumbusch,

 

kurz, damit ich es verstehe:

 

2 Server mit je 2 Netzwerkkarten und IP-Konfiguration wie beschrieben. Richtig?

 

Falls ja, ist Dein Problem (nach jetzigem Kenntnistand ;) ) logisch:

 

Du hast zwar ein funktionierendes IP-routing, aber keine DNS-Auflösung. Das liegt vermutlich daran, dass die Clients den jeweils angegebenen DNS-Server anfragen, dieser die Anfragen aber nicht beantworten kann, weil er kein Weiterleitungsziel für DNS-Anfragen kennt.

 

Versuch mal in den DNS-Einstellungen die Weiterleitung auf den Router und/oder auf externe DNS-Server einzustellen.

 

grüße

 

dippas

Link zu diesem Kommentar

Hallo,

 

Moin szumbusch,

 

kurz, damit ich es verstehe:

 

2 Server mit je 2 Netzwerkkarten und IP-Konfiguration wie beschrieben. Richtig?

 

Falls ja, ist Dein Problem (nach jetzigem Kenntnistand ;) ) logisch:

 

Du hast zwar ein funktionierendes IP-routing, aber keine DNS-Auflösung. Das liegt vermutlich daran, dass die Clients den jeweils angegebenen DNS-Server anfragen, dieser die Anfragen aber nicht beantworten kann, weil er kein Weiterleitungsziel für DNS-Anfragen kennt.

 

Versuch mal in den DNS-Einstellungen die Weiterleitung auf den Router und/oder auf externe DNS-Server einzustellen.

 

grüße

 

dippas

 

Antworten auf die Fragen in zeitlicher Reihenfolge und eine Frage:

 

1. FLOST: Sorry für meine wirklich ****e Antwort, aber ich bin etwas übermüdet.

 

Konfig

 

Router SEND RIP2

RECEIVE RIP2

(mehr geht nicht)

 

Verwaltung-Server Interface 192.168.0.90

Betriebsmodus -> Regelmäßige Updates

SEND RIP2 (Broadcast)

RECEIVE RIP2

Zusätzliche Kosten 1

Tag 0

Nachbarn anstelle von Brad- bzw. Multicast

192.168.0.1

192.168.0.92

Split-Horizon aktiviert

Poison-Reverse aktiviert

 

Schul-Server Interface 192.168.0.92

Betriebsmodus -> Regelmäßige Updates

SEND RIP2 (Broadcast)

RECEIVE RIP2

Zusätzliche Kosten 1

Tag 0

Nachbarn anstelle von Brad- bzw. Multicast

192.168.0.1

192.168.0.90

Split-Horizon aktiviert

Poison-Reverse aktiviert

 

 

2. Edgar:

 

Die Netze sind physikalisch getrennt

 

3. Frage an dippas:

 

An welcher Stelle mache ich das?

In den Forward-Lookupzonen etwas eintragen, oder in der vorhandenen etwas neues?

 

Sorry für meine Begriffstutzigkeit, aber mit DNS habe ich mich bisher nur an Rande beschäftigt.

Link zu diesem Kommentar
3. Frage an dippas:

 

An welcher Stelle mache ich das?

In den Forward-Lookupzonen etwas eintragen, oder in der vorhandenen etwas neues?

 

DNS-Server-Snapin, rechte Maustaste auf den Server (nicht auf eine der Zonen), Eigenschaften, Lasche Weiterleitung, unten die Weiterleitungsziele (Router, externe DNS-Server) eintragen.

 

Sorry für meine Begriffstutzigkeit, aber mit DNS habe ich mich bisher nur an Rande beschäftigt.

 

Kleiner Hinweis:

DNS ist einer der Dreh- und Angelpunkte in einer W2k3-Domain. Sich nur am Rande damit zu beschäftigen ist nicht wirklich empfehlenswert.

 

grüße

 

dippas

Link zu diesem Kommentar

Hallo...

 

Funzt!

 

Es war noch ein anderes Problem da, aber das habe ich (Gottseidank) selber bemerkt und beheben können:

 

Es war nur eine NIC als anfrageberechtigt eingetragen und zwar die falsche... :o(

 

Kleiner Hinweis:

DNS ist einer der Dreh- und Angelpunkte in einer W2k3-Domain. Sich nur am Rande damit zu beschäftigen ist nicht wirklich empfehlenswert.

 

grüße

 

dippas

 

Die Kritik ist berechtigt und ich nehme Sie auch gerne an.

 

Der Hintergrund liegt einfach darin, daß ich erst seit kurzen wirklich in W2K3 eingestiegen bin. Ich komme aus der UNIX-Welt und da laufen die Dinge nicht nur etwas anders, sondern da war ich mit einem excellenten DNS-Spezialisten gesegnet, der das gemacht hat.

Er fasst aber nix an, was mit Herrn Gates zu tun hat.

 

Ich bin kein Glaubenskrieger und bin zunehmend von dem 2003-Server und seinen Möglichkeiten begeistert. Aber: viel neues zu lernen.

 

Dank an alle!

 

Sascha

Link zu diesem Kommentar
Ich bin kein Glaubenskrieger und bin zunehmend von dem 2003-Server und seinen Möglichkeiten begeistert. Aber: viel neues zu lernen.

 

Na dann sollte doch noch ein Tip erlaubt sein:

 

Hauptursache für Fehlfunktionen in einer W2k3-Domain sind falsch konfigurierte Namensauflösungen und AD-Probleme sowie Routingprobleme. Wenn diese Dinge nicht richtig laufen, können darauf aufbauende Dinge erst recht nicht funktionieren. Und glaube mir: darauf baut so ziemlich alles auf, was für einen reibungslosen Betrieb einer W2k3-Domain notwendig ist ;)

 

Erst danach folgen viele andere Dinge (Hardware, andere Dienste die falsch konfiguriert sind etc.).

 

Du solltest versuchen möglichst mit den Kerntechniken einer W2k3-Domain anfangen zu lernen. Wenn Du das gelernt und verstanden hast, wird vieles gleich viel einfacher ;)

 

grüße

 

dippas

 

PS: was genau hat Dein Problem gelöst (also neben der "falschen" Netzwerkkarte)?

Link zu diesem Kommentar
Na dann sollte doch noch ein Tip erlaubt sein:

 

Hauptursache für Fehlfunktionen in einer W2k3-Domain sind falsch konfigurierte Namensauflösungen und AD-Probleme sowie Routingprobleme. Wenn diese Dinge nicht richtig laufen, können darauf aufbauende Dinge erst recht nicht funktionieren. Und glaube mir: darauf baut so ziemlich alles auf, was für einen reibungslosen Betrieb einer W2k3-Domain notwendig ist ;)

 

Erst danach folgen viele andere Dinge (Hardware, andere Dienste die falsch konfiguriert sind etc.).

 

Du solltest versuchen möglichst mit den Kerntechniken einer W2k3-Domain anfangen zu lernen. Wenn Du das gelernt und verstanden hast, wird vieles gleich viel einfacher ;)

 

grüße

 

dippas

 

PS: was genau hat Dein Problem gelöst (also neben der "falschen" Netzwerkkarte)?

 

 

Danke für die Hinweise.

 

Bin ja auch schon dabei.. Wenn auch auf die harte Tour.

 

Beim DNS kannst Du entweder Anfragen von allen NIC's zulassen, oder nur von einem set von definierten. Die zweite Option war aktiviert und die Adresse von genau der NIC fewhlte, die in das Netz hineingeführt hätte.

Adresse ergänzt und alles war hübsch.

 

Sascha

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...