Jedy 10 Geschrieben 2. April 2003 Melden Teilen Geschrieben 2. April 2003 Hallo! Das betroffene Netz ist folgendermassen aufgebaut: - Win2k Server als DC mit ISA Server 2000 und DSL-Anbindung über Router - Win2k Prof. Clients - alle Clients haben als DNS den DC eingetragen (interne Namensauflösung funktioniert einwandfrei!), die Clients sind als Webproxy und FW-Clients konfiguriert, teilweise auch noch zusätzlich als SecureNAT (z.b. um pingen zu können) Auf dem DNS ist eine Weiterleitung auf den DNS des Routers eingetragen, der Router hat als DNS zwei DNS-Server der Telekom eingetragen (kleiner Hinweis: ich habe auch schon eine direkte Weiterleitung auf die Telekom-DNS-Server probiert) Folgendes Problem bei der Namensauflösung: Ein externes Ziel hat einen dyndns-Account. Die Aktualisierung dieses Accounts funktioniert einwandfrei. Setze ich jetzt z.b. einen ping auf diesen dyndns-Host (z.b. xy.dyndns.org) vom Server selbst ab, bekomme ich die korrekte IP-Adresse aufgelöst. Genauso bei nslookup. Der Client ist als SecureNAT-Client konfiguriert um pingen zu können. Wird jetzt derselbe dyndns-Account angepingt, wird nicht die korrekte/aktuelle IP-Adresse aufgelöst, sondern eine veraltete angezeigt. nslookup liefert überhaupt kein Ergebnis. Daraufhin habe ich den Cache des DNS geleert, sowie auf dem Client ipconfig /flushdns ausgeführt. Den betroffenen dyndns-Account habe ich im ISA als Zielsatz eingetragen und ihm gesagt, dass er diesen nicht cachen soll. Problem bleibt trotzdem erhalten ... Kennt jm. dieses Verhalten und kennt eine Lösung !?? Hat das irgendwas mit TTL-Einträgen zu tun. Auf dem Gebiet DNS-Server bin ich leider noch nicht richtig fit!?? Danke und Gruß Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 2. April 2003 Melden Teilen Geschrieben 2. April 2003 Wie löst der ISA-Server selber die Namen auf? Der DC ist nur Secure Nat Client, oder?! grizzly999 Zitieren Link zu diesem Kommentar
Jedy 10 Geschrieben 2. April 2003 Autor Melden Teilen Geschrieben 2. April 2003 Hi grizzly! Danke für deine schnelle Antwort! =) Der ISA ist auf dem DC selbst installiert - sorry hab mich etwas ungenau ausgedrückt .... Der ISA löst also über den DNS des DC Namen auf oder selbst. Gruß Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 2. April 2003 Melden Teilen Geschrieben 2. April 2003 Eigentlich kann das nicht sein, was du beschreibst. Denn das hieße ja, der DNS-Server gibt den LAN-Clients und seinem eigenen Client jeweils eine andere IP-Adresse bei ein und derselben Namensauflösung heraus. Und beide male handelt es sich um den selben DNS-Server. Ich gestehe, ich habe keine Lösung, nicht einmal einen Lösungsanstz, für das Problem. Bei deinen Tests hast du auch den Clientcache des Servers gelöscht gehabt, nicht nur den der ISA-Clients? Wnn das Problem sich reproduzieren lässt (wegen Änderungen der dyndsn.org-Adresse provozieren meine ich), schau auch mal in den DNS-Server Cache, was der als IP Adresse eingetragen hat. grizzly999 Zitieren Link zu diesem Kommentar
Jedy 10 Geschrieben 2. April 2003 Autor Melden Teilen Geschrieben 2. April 2003 Hi! Nochmal danke für deine Antwort! =) Original geschrieben von grizzly999 Eigentlich kann das nicht sein, was du beschreibst. Denn das hieße ja, der DNS-Server gibt den LAN-Clients und seinem eigenen Client jeweils eine andere IP-Adresse bei ein und derselben Namensauflösung heraus. Und beide male handelt es sich um den selben DNS-Server. Hmm dasselbe habe ich auch gedacht - es ist aber leider so ... Bei deinen Tests hast du auch den Clientcache des Servers gelöscht gehabt, nicht nur den der ISA-Clients? Wnn das Problem sich reproduzieren lässt (wegen Änderungen der dyndsn.org-Adresse provozieren meine ich), schau auch mal in den DNS-Server Cache, was der als IP Adresse eingetragen hat. Ja habe auch den Cache am Server selbst gelöscht, sowohl im DNS selbst als auch über Eingabeaufforderung (ipconfig /flushdns) Habe das ganze auch schon mit einer anderen dyndns-Adresse probiert - bei diesem Account besteht das Problem komischerweise nicht. Ich verstehs nicht ... :( Wie kann ich in den DNS-Server Cache schauen ?! Danke und Gruß Jedy Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 2. April 2003 Melden Teilen Geschrieben 2. April 2003 Den DNS-Servercache kannst du anschauen, wenn du unter Ansicht die erweiterten Funktionen anschaltest. Dann Zwischenspeicherungen. Wenn es mit anderen dyndns-Adressen klappt, liegt es aber vielleicht mehr an der Registrierung dieser einen? Tut mir leid, dass ich dir nicht weiterhelfen kann. grizzly999 Zitieren Link zu diesem Kommentar
Jedy 10 Geschrieben 3. April 2003 Autor Melden Teilen Geschrieben 3. April 2003 Hi! Das Problem ist, dass ich mit der Registrierung dieses Hosts nichts zu tun habe, ist nicht der eigene. Ich verstehe nicht, dass die Aktualisierung einwandfrei funktioniert und andere Surfer problemlos darauf zugreifen können. Vielleicht weiss sonst noch wer einen Rat?!! Aus den zwischengespeicherten Loopups kann ich auch nichts erkennen. Im betroffenen Ordner sind keine A-Einträge, sondern NS-Einträge - mehr kann ich nicht sagen ! Gruß Jedy Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.