spr 10 Geschrieben 23. September 2006 Melden Teilen Geschrieben 23. September 2006 Hi ich habe für ein kleines netzwerk einen win2k server. dieser ist der domaincontroller. weiterhin sollen die pcs alle über einen hardwarerouter ins internet. ich habe nun folgendes eingestellt: clients: gateway - Router IP DNS - Domaincontroller IP Server: gateway - Router IP DNS - Domaincontroller IP in der dns config vom server die root zone gelöscht und dem server einen dns forwarder auf die router ip gegeben. internet funktioniert nun überall bestens. ich hatte allerdings davor das problem, das manche pcs irre langsam wurden im netz, weil ich den clients direkt die DNS IP vom internetrouter geben habe und nicht vom domaincontroller. nun steht gateway überall auf routerip und dns auf dc. ist das so in ordnung, gibt es da noch verbesserung? und wird das netzwerkproblem so behoben sein? danke schonmal Zitieren Link zu diesem Kommentar
Squire 262 Geschrieben 23. September 2006 Melden Teilen Geschrieben 23. September 2006 Abend, ne is ok .. Gatway: Router IP und DNS die IP des DCs. Deine ursprüngliche Config war fehlerhaft, da der Router DNS mäßig ja keinen Plan von Deiner ADS hat ... irgendwann lief der Client dann auf ein Timeout und hat dann versucht über Broadcast die Adresse aufzulösen. Du kannst beim Forward im DNS evtl. die Zeit bis zum Forward noch etwas heruntersetzen. Standardmäßig werden da 5sec eingetragen. Wenn Du jetzt nicht ewig viele PCs im Netz hast und der Server keine hohe Netzwerklast hast, kannst Du den Wert heruntersetzen. Dann wird der Hardwarerouter schneller angefragt. Zitieren Link zu diesem Kommentar
spr 10 Geschrieben 23. September 2006 Autor Melden Teilen Geschrieben 23. September 2006 gut. danke. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 23. September 2006 Melden Teilen Geschrieben 23. September 2006 Du kannst beim Forward im DNS evtl. die Zeit bis zum Forward noch etwas heruntersetzen. Standardmäßig werden da 5sec eingetragen. Wenn Du jetzt nicht ewig viele PCs im Netz hast und der Server keine hohe Netzwerklast hast, kannst Du den Wert heruntersetzen. Dann wird der Hardwarerouter schneller angefragt. Die Zeit bis zum Forward ? Meiner Ansicht nach ist das die Zeit, die gewartet wird, bis der nächste Forwarder in der Liste angesprochen wird, wenn er von dem angesprochenen DNS-Server (in diesem Fall nur der Router) keine Antwort bekommt. Oder meinst Du, dass er dann schneller die Rootserver anspricht (keine Rekursion ist nicht angehakt), falls der als Weiterleiter eingetragene Router nicht reagiert ? Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 23. September 2006 Melden Teilen Geschrieben 23. September 2006 ITHome hat recht, hier die Info aus der Serverhilfe: Standardmäßig wartet der DNS-Server fünf Sekunden auf eine Antwort einer Weiterleitungs-IP-Adresse. Danach versucht er dann, auf eine andere Weiterleitungs-IP-Adresse zuzugreifen. Unter Sek. bis zur Zeitüberschreitung der Weiterleitungsabfragen können Sie die Zeit (Sekunden) ändern, die der DNS-Server warten soll. Wenn der Server alle Weiterleitungen ausgeschöpft hat, wird eine Standardrekursion vorgenommen. Die Rekursion zieht ja soweit ich weiß erst, wenn die ganze Forwarderliste einmal durchgegangen worden ist, oder? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 23. September 2006 Melden Teilen Geschrieben 23. September 2006 Ja genau, so sehe ich das auch, in diesem Fall ist ja nur der Router als Forwarder eingetragen, also wenn der nicht reagiert, kommen die Rootserver ... Zitieren Link zu diesem Kommentar
Squire 262 Geschrieben 24. September 2006 Melden Teilen Geschrieben 24. September 2006 Kann ich nur sagen *stimmt* ;) Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 24. September 2006 Melden Teilen Geschrieben 24. September 2006 Wieso Forwarder, wieso Weiterleitung? Zitieren Link zu diesem Kommentar
dippas 10 Geschrieben 24. September 2006 Melden Teilen Geschrieben 24. September 2006 Der Vollständigkeit halber sollte man vielleicht erwähnen, das es gegebenenfalls sinnvoll ist, beim DC als Weiterleitungsziel nicht den Router als ersten anzugeben, sondern gleich ein/zwei gut erreichbare DNS-Server da draussen einzutippen. Da manche Router bei der Implementierung der DNS-Funktionalitäten nicht sonderlich glänzen, würde die sofortige Abfrage eines öffentlichen DNS-Servers einiges beschleunigen. Es gibt sogar Router, die von sich aus (sofern DHCP-enabled) an den Client die DNS-Serveradresse weitergeben, die sie selbst bei der Einwahl vom Provider erhalten haben. Der Client fragt also per default den Router gar nicht nach der DNS-Auflösung, sondern gleich den externen DNS-Server. Off-Topic:Wieso Forwarder, wieso Weiterleitung? Edgar, was los? Gedanklich woanders ;)? Ist doch das Gleiche und wird doch am internen DNS benötigt. grüße dippas grüße dippas Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 24. September 2006 Melden Teilen Geschrieben 24. September 2006 Off-Topic:Edgar, was los? Gedanklich woanders ;)? Ist doch das Gleiche und wird doch am internen DNS benötigt. grüße dippasHallo dippasDer TO hatte ursprünglich einen Rootserver konfiguriert, den gelöscht. Dann ist auf einmal von einem Forewarder die Rede. Das macht mich stutzig.Vor einiger Zeit hatte ich eine Begenung mit einem Gewerbelehrer aus der Gegend hier. Der macht an zwei seiner Schulen auch dei Netzwerkadministration. Er benutzt für Server, Router usw. Suse 10 oder sowas. Er berichtete mir von hervorragend schneller Auflösung für das Inet, von sclechter für das LAN. Im Laufe der Diskussion kamen wir darauf, es war kein DNS für das LAN konfiguriert, nur ein Forewarding für das Inet.An meinen DNS (Windowsbasierend) brauche ich (es gibt eine Ausnahme) keine Weiterleitung konfigurieren, in der Registerkarte gibt es keinen Eintrag. In Stammhinweise stehen die Rootserver des Inets und damit ist es gut. Beim Server mit dem DNS zeigt dessen Eintrag auf sich selbst, die der Clients auf ihn. Die Auflösung im LAN funktioniert so blitzartig, die fürs Inet auch.In einem Fall gibt es ein Tranfernetz mit einem vom Provider gestellten DNS, dorthin habe eine Weiterleitung einrichten müssen. Wie gesagt, ein Sonderfall.Ich habe es selbst schon erlebt und auch nehrfach gelesen, da wurde eine Weiterleitung konfiguriert auf einen DNS eines Providers wie die Telekom. Diese nahm das Ding zeitweise vom Netz oder so. Zumindest war dessen IP nicht mehr erreichbar und im Endnetz ging kein Inet mehr.GrußEdgar Zitieren Link zu diesem Kommentar
dippas 10 Geschrieben 24. September 2006 Melden Teilen Geschrieben 24. September 2006 Off-Topic:Edgar, was los? Gedanklich woanders ;)? Ist doch das Gleiche und wird doch am internen DNS benötigt. grüße dippas Hallo dippas Der TO hatte ursprünglich einen Rootserver konfiguriert, den gelöscht. Dann ist auf einmal von einem Forewarder die Rede. Das macht mich stutzig. Vor einiger Zeit hatte ich eine Begenung mit einem Gewerbelehrer aus der Gegend hier. Der macht an zwei seiner Schulen auch dei Netzwerkadministration. Er benutzt für Server, Router usw. Suse 10 oder sowas. Er berichtete mir von hervorragend schneller Auflösung für das Inet, von sclechter für das LAN. Im Laufe der Diskussion kamen wir darauf, es war kein DNS für das LAN konfiguriert, nur ein Forewarding für das Inet. An meinen DNS (Windowsbasierend) brauche ich (es gibt eine Ausnahme) keine Weiterleitung konfigurieren, in der Registerkarte gibt es keinen Eintrag. In Stammhinweise stehen die Rootserver des Inets und damit ist es gut. Beim Server mit dem DNS zeigt dessen Eintrag auf sich selbst, die der Clients auf ihn. Die Auflösung im LAN funktioniert so blitzartig, die fürs Inet auch. In einem Fall gibt es ein Tranfernetz mit einem vom Provider gestellten DNS, dorthin habe eine Weiterleitung einrichten müssen. Wie gesagt, ein Sonderfall. Ich habe es selbst schon erlebt und auch nehrfach gelesen, da wurde eine Weiterleitung konfiguriert auf einen DNS eines Providers wie die Telekom. Diese nahm das Ding zeitweise vom Netz oder so. Zumindest war dessen IP nicht mehr erreichbar und im Endnetz ging kein Inet mehr. Gruß Edgar Off-Topic:aah, jetzt verstehe ich ;) konnte den Zusammenhang nicht herstellen und war stuzig wegen Deiner Frage ;) Alle Klarheiten beseitigt;) grüße dippas Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 24. September 2006 Melden Teilen Geschrieben 24. September 2006 Mit Rootserver gelöscht meint der TO, dass er die . Zone gelöscht hat, die der Wizzard erzeugt. Mit . Zone ist der DC die DNS-Root und nach aussen geht gar nichts. Ich habe mit ausschliesslicher Root-Auflösung keine guten Erfahrungen gemacht, mit ausschliesslicher Weiterleitung zum Router allerdings auch nicht. Ich mache es so wie Dippas vorgeschlagen hat, 2 DNS-Server des Providers, als dritten Weiterleiter den Router und "Keine Rekursion" nicht angehakt, also Auflösung über die Root. Mit Weiterleitungen kann ich auch den Firewall dichter machen (wenn der Kunde es wünscht), allerdings zu dem Preis der geringeren Fehlertoleranz ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.