der-suchende 10 Geschrieben 17. Januar 2006 Melden Teilen Geschrieben 17. Januar 2006 Hallo Leute ... ich habe ein DNS Problem das mich fast wahnsinnig macht. In unserem Netzwerk herrscht folgende Situation. Firewall 1.254 ist ein Unix IP Cop kein DHCP 1 DC W2K Server 1.100 - DNS er selbst 2.DC W2K Server 1.200 - DNS er selbst auf beidem läuft DNS Dienst aber kein DHCP Somit alle IPS im Netz statisch vergeben. Die Clients haben als Gateway und DNS die Ip der Firewall kommen ins Netz und alles ist fein. Domainenanmeldung klappt auch. Mein Problem ist, dass nun der eine DC einen Internetzugang braucht. Wenn ich bei ihm als Gateway und DNS die Ip der Firewall eintrage ist alles fein und ich komm rein. Dann hagelts aber am anderen DC DNS Fehler. Es liegt also am DNS Eintrag. Nun wollte ich am DC einen DNS Forwarder eintragen, geht aber nicht, da dieser ein "Stammserver ist". Hat jemand eine Idee wie ich den einen DC dennoch ins Netz bekomme? Vielen Dank Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 17. Januar 2006 Melden Teilen Geschrieben 17. Januar 2006 Der Stammserver ist das Problem. Lösche auf diesem die Rootzone weg (die mit dem Punkt) und boote den Server durch, dann klappt das grizzly999 Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 17. Januar 2006 Melden Teilen Geschrieben 17. Januar 2006 Die Clients haben als Gateway und DNS die Ip der Firewall kommen ins Netz und alles ist fein.Domainenanmeldung klappt auch Sind das alles keine 2000/XP/2003 Rechner, die sich an der Domäne anmelden ? Zitieren Link zu diesem Kommentar
der-suchende 10 Geschrieben 17. Januar 2006 Autor Melden Teilen Geschrieben 17. Januar 2006 Ist gemischt, die meisten W2K, einige W98 ..... 8 x XP .... ich weis, was du meinst. Anmeldung ohne Server als DNS .... geht aber. Danke Zitieren Link zu diesem Kommentar
overlord 10 Geschrieben 17. Januar 2006 Melden Teilen Geschrieben 17. Januar 2006 Hi! a) DC´s: 1. DNS = eigene IP b) Eigenschaften des DNS (auf DC´s) -> Weiterleitung auf IPCop-Kiste (die ja einen funktionierenden BIND nach extern haben wird) c) Clients: DNS = IP des (P)DC Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 17. Januar 2006 Melden Teilen Geschrieben 17. Januar 2006 b) Eigenschaften des DNS (auf DC´s) -> Weiterleitung auf IPCop-Kiste (die ja einen funktionierenden BIND nach extern haben wird) Warum? Wenn Port 53 UDP nach extern an der FW offen ist, brauchte ich kein Forwarding in irgendeiner Weise. Ist nur zusätzliche mögliche Fehlerquelle. Die Auflösung funktioniert dann prima über die Rekursion grizzly999 Zitieren Link zu diesem Kommentar
overlord 10 Geschrieben 18. Januar 2006 Melden Teilen Geschrieben 18. Januar 2006 Warum? grizzly999 ...bin mal davon ausgegangen, dass IPCop nur vom localhost (BIND) DNS nach extern zulässt... Zitieren Link zu diesem Kommentar
der-suchende 10 Geschrieben 19. Januar 2006 Autor Melden Teilen Geschrieben 19. Januar 2006 Danke Leute .... das löschen hats dann gebracht. Besten Dank für die schnelle Hilfe. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.