Jump to content

DNS-Probleme nach Trennung Netz in 2 Subnetze


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Die Trennung eines Netzes in 2 Subnetze ist erfolgt.

Die Funktionalität ist weitgehend wiederhergestellt; folgende Probleme bestehen noch: Zugriff von Netz K zu Netz W: auf Server kpl. möglich; auf Clients Ping OK, aber kein Verbinden möglich (Authentifizierungsproblem?). Namensauflösung für Test-Client ist OK;

Zugriff von Netz W zu Netz K: auf Server kpl. möglich; auf Clients nicht /nicht einmal Ping

 

Ich gehe davon aus, dass die noch bestehenden Probleme (manche Prozesse sind auch sehr langsam) ursächlich am DNS liegen.

Theoretisch sollten sich die Clients mit geänderter IP ja selbst neu registrieren; das funktioniert aber nicht wirklich (nur bei einem Client).

 

Netz hat 1 Server im Netz K; 2 im Netz W (einer davon Exchange); alle sind W2k und haben AD-integrierte Zonen (eine Forward und 1 Reverse-Lookup).

 

Zuerst habe ich den Eintrag Server Netz K geändert (SOA usw.), da sich dessen IP geändert hat. Dann eine neue Reverse-Lookup-Zone hinzugefügt. Veraltete Einträge rausgeworfen und für die relevanten Clients (Netz K) neue Einträge (Forward und Reverse) erstellt. Mir ist noch aufgefallen, dass auf den beiden Servern im Netz W jeweils eine Weiterleitung auf eine ungültige IP eingestellt war.

 

Mein Problem ist nun: ich habe auf dem Server Netz K die Einträge geändert, es wird aber nix repliziert. Physische Netzverbindung ist da (Zugriff in beide Richtungen funktioniert).

Sicher habe ich noch etwas vergessen? Muss mich erst wieder in die Thematik einarbeiten.

Forward-Zone braucht es keine 2. (bei 2 Subnetzen)? Netze sind ja durch Router gegenseitig erreichbar. Oder sollten die einen Teil des Traffic blocken? (Halte ich für unwahrscheinlich, da hier im Wesentlichen nur Routingeinträge und IPs geändert wurden)

 

Was noch auffällt: auf dem Server Netz K hat das DNS-Server-Symbol ein gelbes Ausrufezeichen; im DNS-Log sind Einträge, die sich auf den Zugriff eines Servers auf Server K beziehen (Ungültiger Domänenname). Die Ursache dafür muss ich noch ergründen.

 

Ein Ändern des DNS auf Sekundäre Zone auf Server 1/W mit Angabe IP Server K führt auch nicht zur Replikation

Link zu diesem Kommentar

Vorher: alles im 192.168.1.x-Netz

Netz W und K durch Funkstrecke im Bridging Modus verbunden

 

Umstellung auf 192.168.2.x im Netz K; Funkstrecke in den Routing Mode

 

Außerdem (irrelevant:) am Netz W hängt über einen Router Netz E (192.168.30.x) usw.

 

Umstellung wurde in erster Linie vorgenommen, um bei Ausfall der Funkstrecke eine Fallback-Lösung per VPN realisieren zu können (Vorraussetzung unterschiedliche Subnetze)

 

DNS-Server wie gesagt: insgesamt 3; davon steht einer jetzt im neuen Subnetz.

Das Problem ist, dass dieser (manuell aktualisierte) DNS nicht auf die anderen repliziert.

Link zu diesem Kommentar
Das Problem ist, dass dieser (manuell aktualisierte) DNS nicht auf die anderen repliziert.
Ich muss gestehen, ich kann das nicht verstehen.

 

Es handelt sich doch um DNS in verschiedenen Teilnetzen. Wozu sollen die miteinander replizieren?

 

Ich bin mir nicht sicher, ob es damit zu tun hat, das Stichwort könnte Sites oder Standorte heissen. Werden die Teilnetze wie Sites behandelt? Falls du damit -wie ich- nicht vertraut sein solltest, grabe mal! Vielleicht kommst du damit weiter.

Link zu diesem Kommentar

Standorte sind noch nicht eingerichtet (wurden aber in Erwägung für zukünftiges Netzwerkdesign mit in Betracht gezogen).

 

Einen Teilerfolg habe ich erreicht:

Die Reverse-Zonen wurden erfolgreich repliziert nach folgendem Eingriff:

Seriennummer der manuell geänderten erhöht; SOA überall auf Server Netz K gestellt

(Neue) Zone 192.168.2.x geändert von primäre Zone auf AD-integrierte; diese Zone auf Server Netz W erstellt. Direkt nach dem Erstellen der Zone hat er sich alle Einträge geholt.

 

Das Merkwürdige daran: normalerweise muss man die Zone doch kein 2. Mal erstellen, da diese ja repliziert (und zwar nicht nur den Inhalt an sich (wie geschehen), sondern auch die Zone selbst). Beim Versuch, auf Server 2 Netz W die Zone zu erstellen, kam die Meldung, dass es nicht gehe, weil die Zone schon vorhanden sei. Nach manuell gestarteter Replikation war diese dann auch da (alle 3 Versionen der Reverse-Zonen haben nun den gleichen Stand); die Vermutung liegt aber nahe, dass der Datenaustausch zwischen Netz W und K immer noch in irgendeiner Form eingeschränkt ist

 

Was immer noch nicht geht (trotz erhöhter Snr) ist die Replikation der Forward-Lookup-Zone.

Link zu diesem Kommentar

Folgendes hat zu einem Teilerfolg geführt:

Ändern der Forward-Zonen auf beiden Servern im Netz W auf Sekundär; mit Master und SOA Server Netz K. Replikation klappt.

Will ich diese Zonen allerdings wieder auf AD-integriert stellen, kommt die Meldung, dass der Zonentyp ungültig sei (Das Setzen der Daten auf der Primärzone ist fehlgeschlagen). Was meine Vermutung bestätigt, dass das Problem AD-verursacht ist.

Versuche ich die Zone auf Server Netz K von AD auf primär zu ändern, kommt die gleiche Meldung.

 

 

Nach einigen Versuchen ist der Stand folgender: alle Zonen sind AD-integriert und auf dem gleichen Szand.

Ob die Replikation untereinander korrekt funktioniert, werde ich in den nächsten Tagen beobachten.

Mich stört aber, dass am Server Netz K immer noch ein gelbes Ausrufezeichen am DNS-Symbol gezeigt wird. Und die Zugriffsprobleme (Client Netz K auf Client Netz K) immer noch bestehen.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...