DNS Problem

[TheCracked 13]

Hi Jungs,

 

Mein System (Windows 2003 Server) leuft under VMWARE.

 

IP des Servers: 192.168.0.1

10.10.1.99

 

habe 2 IP adressen vergeben, da ich mein DNS am anfang für die 192.168.0.1 config. habe.

Das andere 10er netz brauch ich für mein LAN der anderen PC´s.

dort läuft unter anderem auch das inet drüber da mein router auch im 10er netz ist.

 

hab mal ein auszug von dem tool "netdiag" gemacht dort wird glaube ich viel ersichtlich.

 

schon mal was ich eig. will, hab eine webserver noch drauf laufen und wenn ich nun von einem anderen Client http://server01 eingebe kommt da keine seite nur wenn ich die ip eingebe kommt was.

Wenn das ganze auf dem Server ausgeführt wird klappt es!

ich denke mir das das ein problem von dns sein wird.

hab keine Reverse-Lookupzone erstellt da mir nicht ganz klar ist für was die is und wie ich die konfig.

 

Auf dem Client wo es nicht geht ist als alternativer DNS der vom Server 192.168.0.1 eingetragen!

 

hier jetzt mal der auszug:

 

 

siehe 2. antwort! da ich ein problem mit dem erstellen des themas hatte :D

("Der Text, den Sie eingegeben haben, besteht aus 4471 Zeichen und ist damit zu lang. Bitte kürzen Sie den Text auf die maximale Länge von 4000 Zeichen.)

 

 

hoffe ihr könnt mir weiterhelfen was das problem betrifft.

kenn mich noch nicht so richtig mit dem DNS aus.

 

grüße

Cracky

[TheCracked 13]

   Computer Name: SERVER01
   DNS Host Name: server01.contoso.com
   System info : Windows 2000 Server (Build 3790)
   Processor : x86 Family 15 Model 2 Stepping 8, GenuineIntel
   List of installed hotfixes : 
       Q147222


Netcard queries test . . . . . . . : Passed
   GetStats failed for 'Parallelanschluss (direkt)'. [ERROR_NOT_SUPPORTED]
   [WARNING] The net card 'WAN-Miniport (PPTP)' may not be working because it has not received any packets.
   [WARNING] The net card 'WAN-Miniport (PPPOE)' may not be working because it has not received any packets.
   [WARNING] The net card 'WAN-Miniport (IP)' may not be working because it has not received any packets.
   GetStats failed for 'WAN-Miniport (L2TP)'. [ERROR_NOT_SUPPORTED]



Per interface results:

   Adapter : LAN-Verbindung

       Netcard queries test . . . : Passed

       Host Name. . . . . . . . . : server01
       IP Address . . . . . . . . : 10.10.1.99
       Subnet Mask. . . . . . . . : 255.255.255.0
       IP Address . . . . . . . . : 192.168.0.1
       Subnet Mask. . . . . . . . : 255.255.255.0
       Default Gateway. . . . . . : 10.10.1.10
       Dns Servers. . . . . . . . :  192.168.0.1
                                           10.10.1.10



       AutoConfiguration results. . . . . . : Passed

       Default gateway test . . . : Passed

       NetBT name test. . . . . . : Passed

       WINS service test. . . . . : Skipped
           There are no WINS servers configured for this interface.


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
   List of NetBt transports currently configured:
       NetBT_Tcpip_{14B99D1D-43AE-4F14-9850-212FCE09111C}
   1 NetBt transport currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Failed
   [WARNING] The DNS entries for this DC are not registered correctly on DNS server '10.10.1.10'. Please wait for 30 minutes for DNS server replication.
   [WARNING] The DNS entries for this DC are not registered correctly on DNS server '192.168.0.1'. Please wait for 30 minutes for DNS server replication.
   [FATAL] No DNS servers have the DNS records for this DC registered.


Redir and Browser test . . . . . . : Passed
   List of NetBt transports currently bound to the Redir
       NetBT_Tcpip_{14B99D1D-43AE-4F14-9850-212FCE09111C}
   The redir is bound to 1 NetBt transport.

   List of NetBt transports currently bound to the browser
       NetBT_Tcpip_{14B99D1D-43AE-4F14-9850-212FCE09111C}
   The browser is bound to 1 NetBt transport.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Skipped


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
   No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

   Note: run "netsh ipsec dynamic show /?" for more detailed information


The command completed successfully

[starfoxx 10]

Hi,

 

da deine beiden Zonen nicht richtig laufen wist du eine dns - Abfrage vom Client der auf dem Server geht nicht richtig durchführen können. Wenn du das bloß ein paar mal brauchst, dann schau auf dem Client in %windir%/system32/ ob du eine Hosts datei findest. Trage hier server01 und IP - Adresse ein.

ich hoffe ich konnte helfen.

 

grüße

starfoxx

[TheCracked 13]

hi starfoxx,

hm ja des is des mit der host datei. des könnt ich natürlich machen. aber dann funz es nur auf dem client und für die anderen geht es wieder nicht.

breuchte da schon eine lösung mit dem dns da es für alle clients gehen soll.

[IThome 10]

Der Server sollte nicht den Router als DNS-Server eingetragen haben, sondern nur seine eigenen IP-Adressen. Die Adresse des Routers wird in der DNS-Konsole unter Weiterleitungen eingetragen. Wenn Dein Client als bevorzugte DNS-Serveradresse die des Routers hat und als sekundäre Adresse die des Servers hat, wird er den Server nur fragen, wenn der Router gar nicht antwortet (also wahrscheinlich überhaupt nicht). Trage beim Client die Adresse des Servers als primäre Adresse ein (der Server leitet Anfragen, die er selbst nicht auflösen kann, an den konfigurierten Weiterleiter, also den Router). 2003 DNS-Server haben standardmässig das Subnetmask-Ordering aktiviert, Du wirst also, trotz dem die 192er und die 10er Adressen registriert sind, als Client aus dem 10er Netz auch den 10er A-Eintrag geliefert bekommen. Da Deine Anfrage http://server eine Anfrage nach einem unvollständigen Namen ist, solltest Du auf dem Client in den Eigenschaften der Netzwerkkarte - Internetprotokoll - Erweitert - DNS - Diese DNS-Suffixe anhängen - den Suffix contoso.com konfigurieren.

Als erstes ändere die EInstellungen für die DNS-Serveradressen auf dem Server, dann überprüfe, ob die Zone dynamisch aktualisierbar ist. Anschliessend führst Du NETDIAG /FIX aus und kontrollierst das Ergebnis nochmal mit NETDIAG. Der Client erhält als einzige DNS-Serveradresse die des Servers.

[TheCracked 13]

okey...

 

wenn ich des jetzt richtig verstanden habe.

 

was den client an geht:

 

bevorzugter DNS 192.168.....

alternativ DNS 10.10.10....

DNS Suffix anhängen "contoso.com"

 

für was ist ein Suffix den gut, was bedeutet er=?

 

 

was den Server an geht:

 

eine weiterleitung einrichten für die ip 10.10.1.10

Nur den DNS vom server eintragen und den vom router rausschmeißen

 

 

Als erstes ändere die EInstellungen für die DNS-Serveradressen auf dem Server, dann überprüfe, ob die Zone dynamisch aktualisierbar ist. Anschliessend führst Du ....

[/Quote]

 

verstehe ich net ganz was es da aufsicht hat mit dem dynamischen aktualisieren!

[IThome 10]

Alle haben nur Adressen des Servers als DNS-Server eingetragen, niemand die des Routers. Der DNS-Server hat als Weiterleitung die Adresse des Routers eingetragen. Um die Zonen zu überprüfen, öffnest Du die DNS-Konsole, klickst die Zone mit rechts an - Eigenschaften - Dynamische Updates. Der Suffix wird angehängt, wenn Du nach einem unvollständigen Namen suchst, Du gibst http://server ein, das Suffix wird angehängt, die Abfrage lautet als http://server.contoso.com ...

[TheCracked 13]

aso ist das.

okey jetzt hab ich des verstanden.

teste des ganze dann mal aus.

 

eins hätt ich da dann noch als frage.

ich hab ja kein Reverse Lookup zone. wie richte ich die den ein.

diese dient ja dazu nach meinem wissen, das wenn ich z.b. nslookup eingebe der Servername mir angezeigt wird und nicht "unknown"

 

gruß cracky

[IThome 10]

Unter anderem, Du klickst mit rechts auf Reverse Lookup Zonen - Neue Zone. Du folgst dem Assistenten und gibst dann Deine Netz-ID ein, also z.B. 192.168.0 ...

Vergiss nicht NETDIAG /FIX auszuführen und IPCONFIG /REGISTERDNS (auf dem Server). Sind die Clients Domänenmitglieder ?

[TheCracked 13]

nicht alle sint mitglieder.

die wo mitglieder sind geht es ja aber die wo nicht da geht es nicht.

warum muss man eig. das ipconfig /registerdns ausführen und das netdiag /fix?

 

wo genau mach ich die weiterleitung im DNS manager?

 

gruß cracky

[IThome 10]

NETDIAG /FIX setzt die relevanten SRV-Ressource Records des DCs, IPCONFIG /REGISTERDNS registriert A und PTR Ressource Records ...

An Stelle von NETDIAG /FIX kannst Du auch den Anmeldedienst neu starten oder NLTEST /DSREGDNS ausführen

edit: Übrigens brauchst Du bei Domänenmitgliedschaft keine DNS-Suffixsuchliste definieren.

[TheCracked 13]

okey...

jetzt breucht ich noch wo ich die weiterleitung genau einrichten kann.

 

gruß Cracky

[IThome 10]

In der DNS-Verwaltung mit der rechten Maustaste auf den Server - Eigenschaften Weiterleitungen. Du kannst einen Weiterleiter eintragen, musst es aber nicht, sofern der DNS-Server selbst keine "."-Domäne hosted, Root-Server konfiguriert hat und die Firewall nicht nur zu den DNS-Forwardern im Internet durchlässt, kann er über die Rootserver auflösen.