DNS auf DC funktioniert nicht

[charlieone 10]

Hallo Allerseits,

 

ich glaube mein DNS-Server funktioniert nicht richtig.

 

Das usprüngliche Problem ist, dass ich keine Clients zur Domäne hinzufügen kann. Ich bekomme immer eine Fehlermeldung in der Art "Client konnte sich am DC nicht anmelden .. überprüfen Sie die Verfügbarkeit ... ms.com/?LinkID=5170"

 

Der DNS-Server ist der DC.

 

Ich kann nix von überall im Netzwerk anpingen. Noch nicht mal mehr meinen (managed) Switch.

 

Lasst mich hören, was Ihr für Vorschläge habt und welche Infos Ihr noch braucht.

 

Liebe Grüße

 

charlieone

[ANCIENT 10]

Du kannst nix per hostnamen oder nix per ip pingen ?

Schon mal versucht den DNS Server neu zu starten ?

was bekommst du wenn du nslookup auf nen rechnernamen machst ?

 

MFG Ancient.

[overlord 10]

Hi und willkommen! :)

 

Also mal Schritt für Schritt:

- was sagt denn das eventlog bzgl DNS? läuft der Server? Errors?

- hat der DC eine statische IP? zeigt der DNS auf sich selbst?

- funktioniert vom DC ein nslookup?

- ping aufs loopback?

- ...

[charlieone 10]

Du kannst nix per hostnamen oder nix per ip pingen ?

nix per ip. Beim Hostnamen bin ich noch gar nicht. Aber mein DC lässt sich lokal mit hostnamen anpingen.

hat der DC eine statische IP? zeigt der DNS auf sich selbst?

Mein ganzes Netzwerk hat statische IPs.

 

Ich poste hier mal den auszug aus der DNS-mmc:

Name	Typ	Daten
_msdcs		
_sites		
_tcp		
_udp		
(identisch mit übergeordnetem Ordner)	SOA	[161], c3.local.wit.net., admin.local.wit.net.
(identisch mit übergeordnetem Ordner)	NS	c3.local.wit.net..
(identisch mit übergeordnetem Ordner)	A	192.168.1.2
(identisch mit übergeordnetem Ordner)	A	192.168.1.5
(identisch mit übergeordnetem Ordner)	A	217.9.244.24
c3	A	192.168.1.5
none	A	192.168.1.210
sto	A	192.168.1.3
w2k	A	192.168.1.2

Damit würde ich sagen ... Ja, oder sehe ich das falsch (DNS und DC ist c3)

Das mit dem nslookup ist so eine Sache. Ich steig damit nicht richtig durch.

 

wenn ich nslookup eingebe kommt:

C:\>nslookup
*** Der Servername für die Adresse 192.168.1.2 konnte nicht gefunden werden:
No response from server
DNS request timed out.
   timeout was 2 seconds.
*** Der Servername für die Adresse 192.168.1.1 konnte nicht gefunden werden:
Timed out
*** Der Servername für die Adresse 192.168.1.2 konnte nicht gefunden werden:
No response from server
DNS request timed out.
   timeout was 2 seconds.
*** Der Servername für die Adresse 192.168.1.1 konnte nicht gefunden werden:
Timed out
Standardserver:  dnscache1.terralink.de
Address:  217.9.16.24
>

 

erstaunlicherweise. Normalerweise kam bei mir immer in der Art von "... Unknown ... " (bezogen auf meinen lokalen dns). Aber trotzdem funktionierte alles.

loopback?

Gut, Nic geht. Loopback, 127.0.0.1., c3, 192...2, ...5 und 217.9.244.24 alles bei 10ms

 

Schon mal versucht den DNS Server neu zu starten ?

Ja. Sowas macht man ja als erstes, bevor man im Forum um Hilfe schreit. Ich habe auch probiert es erstmal selber zu lösen.

nslookup auf nen rechnernamen machst ?

 

C:\>nslookup w2k
*** Der Servername für die Adresse 192.168.122.2 konnte nicht gefunden werden:
No response from server
DNS request timed out.
   timeout was 2 seconds.
*** Der Servername für die Adresse 192.168.122.1 konnte nicht gefunden werden:
Timed out
*** Der Servername für die Adresse 192.168.122.2 konnte nicht gefunden werden:
No response from server
DNS request timed out.
   timeout was 2 seconds.
*** Der Servername für die Adresse 192.168.122.1 konnte nicht gefunden werden:
Timed out
Server:  dnscache1.terralink.de
Address:  217.9.16.24

*** w2k wurde von dnscache1.terralink.de nicht gefunden: Non-existent domain

eventlog bzgl DNS? läuft der Server? Errors?

Das Eventlog sieht normalerweise gut aus. Infos zu Server runter und rauf, Aufräumzyklus.

 

Allerdings steht jetzt doch noch eine Meldung drin die ich noch nicht kenne:

Ereignistyp:	Warnung
Ereignisquelle:	DNS
Ereigniskategorie:	Keine
Ereigniskennung:	409
Datum:		08.12.2005
Zeit:		10:48:53
Benutzer:		Nicht zutreffend
Computer:	C3
Beschreibung:
Die DNS-Serverliste für beschränkte Schnittstellen enthält IP-Adressen, die nicht für die Verwendung mit diesem Servercomputer konfiguriert wurden. 
Verwenden Sie im DNS-Manager das Eigenschaftenfenster des Servers und  dort die Registerkarte "Schnittstellen", um die IP-Adressen zu überprüfen und zurückzusetzen, die vom DNS-Server überwacht werden. Weitere Informationen hierzu finden Sie in der Onlinehilfe im Abschnitt über die Beschränkung eines  DNS-Servers, nur ausgewählte Adressen zu überwachen. 

Server läuft und funktioniert eigentlich recht wunderbar.

Ich sehe gerade, dass ich mit den Bezügen zu ancient und overlord durcheinander gekommen bin. Ich hoffe, ihr kommt damit zurecht.

 

Liebe Grüße und herzlichen Dank für die Hilfe.

[charlieone 10]

Ok, das Thema:

 

Code:

 

Ereignistyp: Warnung

Ereignisquelle: DNS

Ereigniskategorie: Keine

Ereigniskennung: 409

Datum: 08.12.2005

Zeit: 10:48:53

Benutzer: Nicht zutreffend

Computer: C3

Beschreibung:

Die DNS-Serverliste für beschränkte Schnittstellen enthält IP-Adressen, die nicht für die Verwendung mit diesem Servercomputer konfiguriert wurden.

Verwenden Sie im DNS-Manager das Eigenschaftenfenster des Servers und dort die Registerkarte

 

Hat sich erledigt, da stehen jetzt nur die beiden relevante IPs drin.

 

Auf das nslookup hatte das aber keinen großen Einfluss.

 

Herzlichst

 

charlieone

[lefg 276]

Auf das nslookup hatte das aber keinen großen Einfluss.

Wie ist das zu verstehen? Kein gosser Einfluss? Gibt es ein kleinen Einfluss oder hat es keinen Einfluss?

 

Für Nslookup muss die Reverse-Lookupzone vorhanden, die Rechner in der DB eingetragen sein.

[overlord 10]

wo kommen die beiden her?

(identisch mit übergeordnetem Ordner)	A	192.168.1.2
(identisch mit übergeordnetem Ordner)	A	217.9.244.24

 

dein "nslookup w2k" geht auf die 192.168.122!!??

 

wie ist denn dein netz angebunden? sprich wer macht den externen lookup?router?

[charlieone 10]

Grüß Dich,

 

es hatte keinen Einfluß. Aber Du hast die Antwort auch schon mitgeliefert.

 

Ich habe nämlich keine Reverse-DNS :D

 

Brauch ich die denn unbedingt? Ich habe gelernt und die ganze Zeit gelesen, dass man die nicht braucht.

 

Ein nslookup auf z. B. http://www.heise.de'>http://www.heise.de bringt:

*** Der Servername für die Adresse 192.168.1.2 konnte nicht gefunden werden:

Non-existent domain

DNS request timed out.

timeout was 2 seconds.

*** Der Servername für die Adresse 192.168.1.1 konnte nicht gefunden werden:

Timed out

*** Der Servername für die Adresse 192.168.1.2 konnte nicht gefunden werden:

Non-existent domain

DNS request timed out.

timeout was 2 seconds.

*** Der Servername für die Adresse 192.168.1.1 konnte nicht gefunden werden:

Timed out

Server: dnscache1.terralink.de

Address: 217.9.16.24

 

Nicht autorisierte Antwort:

Name: http://www.heise.de

Address: 193.99.144.85

[overlord 10]

wie übergibst du denn den clients den DNS bzw. wo hast du was eingestellt?

 

-> DNS-request auf .1 und .2 !?! wobei DNS=.5

[lefg 276]

Brauch ich die denn unbedingt? Ich habe gelernt und die ganze Zeit gelesen, dass man die nicht braucht.

Bei MS steht es wohl so, dann gibt es eben keine (funktionierende) Rückwärtsauflöung von Name in IP und auch kein nslookup.

 

Bei MS heisst es sinngemäss, in kleineren Netzwerken sei es nicht nötig, in mittleren und grossen aber doch. Was ist klein, mittel, groß?

Zwei Rechner im Home ist klein, das ist klar. Wo ist die ungefähre Grenze.

 

Der Sinn dieser Unterscheidung geht mir (im Moment) aber nicht auf.

 

Es ist doch völlig unproblematisch auch in kleinen Netzen die Reverse-Lookupzone zu konfigurieren.

 

Wird bei fehlender Reverse-Lookupzone die Auflösung per (langsamen) Broadcast durchgeführt? Dauert dann auch das Joinen per NetBIOS-Name ziemlich lange oder bricht wegen Zeitüberschreitung ab?

[charlieone 10]

@overlord

 

(identisch mit übergeordnetem Ordner) A 192.168.1.2

das ist die IP der NIC-Emulation vom AVM Routing Service

 

identisch mit übergeordnetem Ordner) A 217.9.244.24

das ist die offizielle IP die ich vom Provider zugeordnet bekomme.

 

 

dein "nslookup w2k" geht auf die 192.168.122!!??

:schreck:

Ich habs gewusst, dass ich irgendwo vergesse die 22 zu löschen.

:jau:

 

Das kommt davon, wenn man versucht das Posting allgemein zu halten.

 

Ums kurz zu machen, das stimmt schon. Bzw. daran liegts nicht.

 

Was mich eher stört, ist das die Name zu IP-Mappings da immer drin stehen und nie automatisiert gelöscht werden. Obwohl die gar nicht mehr in der Domäne sind.

 

Bei support.ms. gabs zu dem Thema mal einen KB-Artikel. Den find ich bloß dummerweise nicht mehr, den hatte ich mal zum debuggen benutzt (war zwar nicht sehr erfolgreich, aber interessant).

 

Ich traue mich momentan aber noch nicht die zu entfernen.

 

Ich hoffe, ich habe kein Blut zum kochen gebracht. Sorry, für die Verwirrung.

 

Liebe Grüße

 

charlieone

[charlieone 10]

wie übergibst du denn den clients den DNS bzw. wo hast du was eingestellt?

 

-> DNS-request auf .1 und .2 !?! wobei DNS=.5

 

Ganz manuell über (beim Client) Lan-Verb, Eigenschaften, TCP/IP, Eigenschaften, erster DNS: .5 und zweiter DNS .2

 

Wobei ich die auch mal verdreht habe. Aber diese Einstellung ist der ursprünglich lauffähigen am nächsten (Normalerweise hatte ich nur beim ersten DNS die .5 eingetragen).

 

Also Deine Vermutung ist korrekt.

[charlieone 10]

Nachtrag, weil ich es überlesen hatte

 

wie ist denn dein netz angebunden? sprich wer macht den externen lookup?router?

 

Ich habe hier eine w2k-Server-Kiste. Die ist alles (DC, DNS und Router) In der DNS-mmc habe ich die Weiterleitung eingerichtet (Ip der denic, IP vom provider, 2. ip vom provider, ip der denic)

 

Das auflösen der externen URIs geht auch. Wobei mir auffällt, dass es manchmal recht lange dauert, wenn man eine neue URL in den IE eintippt.

 

Darum wollte ich mich aber momentan nicht kümmern, da dass m. E. nicht direkt mit dem aktuellen Problem zusammenhängt.

[charlieone 10]

Bei MS steht es wohl so, dann gibt es eben keine (funktionierende) Rückwärtsauflöung von Name in IP und auch kein nslookup.

 

Bei MS heisst es sinngemäss, in kleineren Netzwerken sei es nicht nötig, in mittleren und grossen aber doch. Was ist klein, mittel, groß?

Zwei Rechner im Home ist klein, das ist klar. Wo ist die ungefähre Grenze.

 

Der Sinn dieser Unterscheidung geht mir (im Moment) aber nicht auf.

 

Es ist doch völlig unproblematisch auch in kleinen Netzen die Reverse-Lookupzone zu konfigurieren.

 

Wird bei fehlender Reverse-Lookupzone die Auflösung per (langsamen) Broadcast durchgeführt? Dauert dann auch das Joinen per NetBIOS-Name ziemlich lange oder bricht wegen Zeitüberschreitung ab?

 

Mein MCT hat mir das ungefähr so vermittelt, bzw. ich so verstanden:

 

Man braucht keine Reverse-Lookup-Zone, weil man ja seltenst/nie die IP zum Namen auflösen will.

 

Ich denke auch, dass das über Broadcast läuft. Daher würde ich hier auch die Grenze ansetzen. Nämlich, sobald ein zweites Subnetz existiert.

 

Ich habe leider nur keine Erfahrungswerte dazu weil ich bisher nie wissentlich eine Reverse eingerichtet habe.

 

Ich werde Sie auf jeden Fall mal konfigurieren kann ja nicht schaden (und natürlich rebooten).

 

Vielen Dank für Deinen informativen Beitrag

 

charlieone

[lefg 276]

Am letzten Mittwoch erzählte unser Vorturner sinngemäss das gleiche. Und dann hackten sie nslookup in die Line und wunderten sich. Am letzten Samstag kam er dann doch mit der Empfehlung an, die Reverse zu konfigurieren, er habe das nochmals nachgelesen. An anderer Stelle wird die Konfiguration der Reverse wohl auch empfohlen.

Ich setze in beide Zonen ein, seitdem ich 2kServer kenne. Musste das auch erstmal lernen unter Schmerzen.

Wie oft die Reverse gebraucht wird, ist doch egal. Falls, soll sie vorhanden sein.