DNS-Problem: Haupt/Subdomain

[carsten.m 10]

Hallo allerseits,

 

habe ein kleines Problem und zwar weiß ich nicht so recht wie ich die Beiden DNS Server Konfigurieren soll. Der DNS auf dem Hauptdomänecontroller wird ja automatisch Konfiguriert.

 

Aber wie schauts mit dem Seconday? DNS Aus was muss ich da konfigurieren.

Leider stehe ich etwas unter Zeitdruck und habe nicht die nötige Zeit mich komplett mit

 

Hat einer ne kurze schritt für schritt vorgehensweise..? wäre sehr dankbar

 

DNS1: Firma.de

10.65.1.5

 

DNS2: Standort.Firma.de

10.65.3.5

 

thx

[Christoph35 10]

Hi,

 

richte auf dem DC für firma.de eine Delegation auf den DNS Server für standort.firma.de ein und lasse den DNS-Client des DCs für standort.firma.de auf den DNS Server für firma.de verweisen und prüfe ob du einen NSLookup auf die root-domain erfolgreich durchführen kannst.

 

Der DCpromo wizard macht dann den Rest. Anschließend teste noch mal die Namensauflösung für beide Domains.

 

Christoph

[carsten.m 10]

War das alles nur den DNS-Client auf server 2 umstellen und fertig ist die laube?

 

Muss ich am Server ansich nichts konfiguriern?

setz grad ma beide Server neu auf.. das ich ein Jungfräuliches System auf

 

Werde dann den Haupt DC aufsetzen.. dann werd ich mal das probiern was du schreibst

[Tremone 10]

richte auf dem DC für firma.de eine Delegation auf den DNS Server für standort.firma.de ein und lasse den DNS-Client des DCs für standort.firma.de auf den DNS Server für firma.de verweisen und prüfe ob du einen NSLookup auf die root-domain erfolgreich durchführen kannst.

 

@ Christoph35: Das hab ich ehrlich gesagt jetzt nicht verstanden.

Wenn es doch um den Server geht,dann kann man doch theoretisch die zweite DNS wie die erste DNS angeben,oder?

Es ist doch der Domänencontroller,von daher ist es doch egal,oder versteh ich da etwas falsch?

[Christoph35 10]

Hi,

 

mit Delegation ist das Anlegen eines NS-Eintrags u. zugehörigen A Eintrags in der Root-Domain für den DNS-Server der untergeordneten DNS-Sub-Domain gemeint.

 

z.B. Forward Lookup-Zone für Firma.de:

 

...

standort.firma.de NS dc.standort.firma.de

dc.standort.firma.de A 192.168.10.1

....

 

Wenn man das so macht, und dann den DNS-Client auf dem neu einzurichtenden DC für die Subdomain temporär auf den DNS-Server der übergeordneten Domain zeigen lässt, wird DNS für die untergeordnete Domain richtig eingerichtet.

 

Jedenfalls ist diese Vorgehensweise von MS vorgeschlagen:

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/DepKit/4fc4fdf8-75bc-4936-9d70-bf99e5a6e455.mspx

 

Christoph

[carsten.m 10]

den DNS-Client einstellen.. du meinst doch bestimmt damit bei der Konfiguration der Netzwerkkarte unten bei DNS-Server die IP eintragen oder woanders.

 

sry für die etwas.. naja. doofe frage aber wie gesagt wenn der ganze schmodder läuft dann hab ich genügend zeit mich in den Ganzen Win2k3 server kram einzuarbeiten.

 

thx nomma..

 

 

*edit*

 

habs jetzt im ersten schritt mal so gemacht wie du gesagt hast mit der delegierung

Quasi en dns angelegt wo nnoch keiner is..

 

HAb jezz nen grauen Subordner in der Lookup Firma.de und da steht ein eintrag.. und zwar der des nameservers.. sieht irgendwie so wenig aus..

[Christoph35 10]

Du müsstest auch nen einen A-Record haben für den zu erstellenden DC.

 

Die ganzen Records für die Subdomain werden erstellt, wenn dns auf dem dc für die Subdomain installiert ist.

 

Christoph

[carsten.m 10]

nein leider ist dem nicht so..

 

auf dem DNS2 jedoc sind jede menge eintragungen

alter mich ****t das an.. naja.. zumindest geht schon mal ein ping auf die firma.de

und standort.firma.de .. wird auch in die ip aufgelöst..

 

nur leider kann ich jetzt nicht DC1 und DC2 vom jeweils anderen anpingen..

 

ach ******e.. wennsch das net hinbekomm wird mein chef aber gar net glücklich sein.. -.-

 

 

*update*

 

also.. ich kann jezz von der subdomäne den dc der hauptdomäne direkt mit namen anpingen.. allerdings nicht umgekehrt.. -.-

[Christoph35 10]

Ruhig Blut ;)

 

Dann schreib doch bitte mal genau, was du bisher gemacht hast und in welcher

Reihenfolge.

 

Christoph

[carsten.m 10]

Also..

Heute morgen 2 Jungfräuliche Win2003 Server gehabt..

 

Treiber installiert

IP Konfiguriert (10.65.1.5)

Server1. Standardinstallation als Domänecontroller der Hauptdomäne Firma.de

 

Delegierung für den Server2 eingerichtet

 

 

Server2.

Treiber installiert

TCP/IP Konfiguriert (10.65.3.5) mit dem DNS von Server1 konfiguriert (10.65.1.5)

dann DCPromo ausgeführt und durchlaufen lassen.

 

volla Standort.Firma.de feddisch

 

Die beiden Forwardlookupzonen zur Übertragung an Server in der NS-Liste Freigegeben.

Subdomäne leitet anfragen weiter

 

so in etwa müsste es sein..

wie gesagt namensauflösung des Server1 von sub nach hauptdomäne geht.. aber nit umgekehrt.. -.-

nslookup auf die haupt und subdomäne funztz komischerweise von beiden servern..

[carsten.m 10]

Wenns was hilft mach ich hier grad ma ne kleine ping und nslookup übersicht

 

Von Server1 (10.65.1.5) ausgehend ins Netz 10.65.3.x:

 

ping Server2 --> Konnte Host nicht finden

ping Server2.standort.firma.de --> geht

ping Notebook2 --> Konnte Host nicht finden

ping Notebook2.standort.firma.de --> geht

 

nslookup Firma.de --> geht

nslookup Standort.Firma.de --> geht

nslookup Server2.Standort.Firma.de --> geht (aber da steht "Nicht autorisierende Antowort")

nslookup Notebook2.Standort.Firma.de --> geht (aber da steht "Nicht autorisierende Antowort")

 

 

Von Server2 (10.65.3.5) ausgehend ins Netz 10.65.1.x:

 

ping Server1 --> geht

ping Server1.firma.de --> geht

ping Notebook1 --> Konnte Host nicht finden

ping Noteboo1.firma.de --> Konnte Host nicht finden

 

nslookup Firma.de --> geht

nslookup Server2.Standort.Firma.de --> geht

nslookup Notebook1.Firma.de --> geht net

 

Falls das einem die erleuchtung bringt.. möge er sich melden.. :D

mein gefühl sagt mir das es fast richtig eingestellt ist.. ^^

[Christoph35 10]

Hi

 

nslookup Standort.Firma.de --> geht

Wird dir eine IP-Adresse unter Standort.firma.de ausgegeben?

 

nslookup Server2.Standort.Firma.de --> geht (aber da steht "Nicht autorisierende Antowort")

nslookup Notebook2.Standort.Firma.de --> geht (aber da steht "Nicht autorisierende Antowort")

 

Das ist richtig, weil der andere DC die DNS Zone hostet.

 

Ansonsten: hast du auf dem DC für standort.firma.de ein Forwarding eingerichtet auf den DC für firma.de?

 

Wie ist auf den erweiterten DNS-Settings die Suchreihenfolge für Nicht-FQDNs eingestellt?

 

Zonentransfers zu konfigurieren ist für AD-integrierte Zonen nicht notwendig, weil das Übertragen durch die AD-Replikation erledigt wird.

 

Christoph

[carsten.m 10]

Wird dir eine IP-Adresse unter Standort.firma.de ausgegeben?

Japp die des DC bzw. DNS Server2 (10.65.3.5)

 

Ansonsten: hast du auf dem DC für standort.firma.de ein Forwarding eingerichtet auf den DC für firma.de?

Wenn du damit die Weiterleitungen der Servereigenschaften meinst dann ja dort habe ich eingetragen Firma.de mit der IP 10.65.1.5

 

Wie ist auf den erweiterten DNS-Settings die Suchreihenfolge für Nicht-FQDNs eingestellt?

mmm.. da weiß ich leider nicht was du meinst.. DNS-Server --> Eigenschaften --> erweitert?... da steht nichts von suchreihenfolge

 

Zonentransfers zu konfigurieren ist für AD-integrierte Zonen nicht notwendig, weil das Übertragen durch die AD-Replikation erledigt wird.

ah ok.. dann stell ichs wieder ab

thx for the info

 

 

mmm. muss ich bei den Reverse-Lookupzonen auch was eintragen oder wozu sind die gut?

[Christoph35 10]

Hi, ich meine das, was in den erweiterten DNS-Eigenschaften gleich unter der Liste der DNS-Server Adressen steht:

 

"Primäre und verbindungsspezifische Suffixe anhängen" (das ist der Standard)

bzw.

"Diese DNS-Suffixe anhängen (in Reihenfolge)"

 

Christoph

[carsten.m 10]

sorry.. jetzt halt mich bitte nicht für ****... aber kannsten screen machen'?

find das nicht.. -.-