Zwei Probleme mit DNS-Server

[rgnuschke 10]

Hallo zusammen!

ich bin gerade dabei zwei Netzwerke zu verbinden, habe aber ein paar Probleme. Ich hoffe mal, ihr könnt mir helfen.

Hier erstmal die Konfiguration:

 

Server 1:

Windows 2000 Server

server.ber.local / 192.168.178.100

Primärer DNS (Active Directory Integriert)

 

Server 2:

Windows 2000 Server

server.ham.local / 192.168.36.100

Primärer DNS (Active Directory Integriert)

 

Beide Server sind per VPN miteinander verbunden (Das eine Netz steht in Hamburg, das andere in Berlin). Die Netzwerkkopplung funktioniert prima und jeder Rechner kann jeden Rechner in beiden Netzen (über die IP-Adresse) anpingen. Jeder DNS-Server ist für seine eigene Domäne zuständig und funktioniert im eigenen Netz auch perfekt. Jetzt möchte ich jedoch, dass die Rechner im 1. Netzwerk auf die Rechner im 2. Netzwerk zugreifen können. (Also z.B. pc1.ber.local greift auf pc4.ham.local zu).

 

Meine Idee war also, dass man auf den anderen Servern jeweils eine weitere Active-Directory-Integrierte Zone anlegt, die sich dann gegenseitig Replizieren. (server.berl.local hält eine Zone für ham.local und umgekehrt)

Die Replikation hat jedoch nicht funktioniert (Zonenübertragung und Benachrichtigung sind bei beiden Servern aktiviert). Im Event-Log bekam ich einen Fehler: 6702 (Der DNS-Server hat die eigenen Hosteinträge aktualisiert ..... )

 

Da ich an dieser Stelle erstmal nicht wirklich weiter gekommen bin, habe ich folgende Alternative gewählt:

Auf den Servern habe ich jeweils eine Sekundäre Forward-Zone und eine Sekundäre Reverse-Zone für den jeweils anderen Server angelegt. Diese Zonen wurden sofort übertragen und waren verfügbar. Soweit alles gut, nur nach dem Neustart der Server sind die sekundären Zonen weg. Warum? Im Event-Log steht dazu garnichts. Es ist sauber.

 

Hat jemand eine Idee für meinen ersten Ansatz bzw. warum werden die sekundären Zonen gelöscht?

 

Gruß, Robert.

[Lifeforce 10]

Das mit den sekundären Zonen war schon der richtige Ansatz und ich hätte es genau so gemacht. Wenn du in das Stammverzeichnis des Betriebssystems unter system32 und dort unter dns schaust, sind dort die Zonendateien für die sekundären Zonen also nicht enthalten?

Und es steht nichts in DNS-, System oder Anwendungsprotokoll (vielleicht auch eine zeitgleiche Meldung, die vielleicht gar nichts mit DNS ursächlich zu tun hat, aber vielleicht auffallend ist)?

[rgnuschke 10]

Hi.

Im Verzeichnis "C:\WINNT\system32\dns" existieren die .dns Dateien für die Zone (Forward, sowie Reverse). In der MMC sind sie jedoch nicht mehr vorhanden und DNS-Anfragen werden mit einem "nicht auflösbar" quittiert.

Könnte es daran liegen, dass der Primär-Server, von dem die Zone geladen wird, noch nicht verfügbar ist, da die VPN-Verbindung erst aufgebaut werden muss? Wenn ich aber den DNS-Server Dienst neu starte (während der Verbindung besteht) wird die Zone trotzdem nicht hinzugefügt.

 

Nochmal kurz zum Inhalt von C:\WINNT\system32\dns:

36.168.192.in-addr.arpa.dns / 1KB mit dem Zoneninhalt

cache.dns / 2KB mit den Root-Servern

ham.local.dns / 3KB mit dem Zoneninhalt

dns.dns / 0KB ohne Inhalt

 

Und im Event-Log stehen auch keine Fehler zu dieser Zeit.

 

Hat noch jemand ne Idee?

[Lifeforce 10]

Da müsste sowohl ham.local.dns als auch ber.local.dns stehen. Das eine ist dann - jenachdem wo du schaust - die primäre Zone, das andere die sekundäre Zone. Außerdem sollten die Einträge für die Reverse Lookup Zonen auftauchen. Ist dem so?

[Hansi 10]

was zeigt den ipconfig /all an beiden DNS Server an? welcher dns eintrag ist i nHamburg und welcher in berlin?

 

lässt sich die domäne sauber abfragen mit nslookup ?

[rgnuschke 10]

Da müsste sowohl ham.local.dns als auch ber.local.dns stehen. Das eine ist dann - jenachdem wo du schaust - die primäre Zone, das andere die sekundäre Zone. Außerdem sollten die Einträge für die Reverse Lookup Zonen auftauchen. Ist dem so?

 

Die eigene Zonendatei gibt es nicht in diesem Verzeichnis, da sie Active-Directory-Integriert ist.

Soll heißen: Domäne ham.local hat eine ber.local.dns (plus zugehöriger Reverse-Zone) und die Domäne ber.local hat eine ham.local.dns (plus zugehöriger Reverse-Zone).

 

was zeigt den ipconfig /all an beiden DNS Server an? welcher dns eintrag ist i nHamburg und welcher in berlin?

 

lässt sich die domäne sauber abfragen mit nslookup

 

Abfragen der eigenen Primären Zonen sind ohne Probleme möglich. Die Namensauflösung der anderen Standorte funktioniert auch, wenn die Sekundäre Zone aktiv ist. Nur nach jedem Neustart ist die Sekundäre Zone weg. Das ist das Problem.

 

IP-Config /all gibt folgendes aus:

 

Windows 2000-IP-Konfiguration

 

Hostname. . . . . . . . . . . . . : server

Primäres DNS-Suffix . . . . . . . : ber.local

Knotentyp . . . . . . . . . . . . : Broadcastadapter

IP-Routing aktiviert. . . . . . . : Ja

WINS-Proxy aktiviert. . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : ber.local

 

Ethernetadapter "LAN-Verbindung":

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : D-Link DGE-530T Gigabit Ethernet Adapter

Physikalische Adresse . . . . . . : 00-0F-3D-F1-D7-9B

DHCP-aktiviert. . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.178.100

Subnetzmaske. . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.178.1

DNS-Server. . . . . . . . . . . . : 192.168.178.100

 

PPP-Adapter "RAS-Server-(Einwähl-)Schnittstelle":

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : WAN (PPP/SLIP) Interface

Physikalische Adresse . . . . . . : 00-53-45-00-00-00

DHCP-aktiviert. . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.178.30

Subnetzmaske. . . . . . . . . . . : 255.255.255.255

Standardgateway . . . . . . . . . :

DNS-Server. . . . . . . . . . . . : 127.0.0.1

 

Auf dem anderen Server sieht es genauso aus, nur mit anderer Domäne und anderem Subnetz.