Zum Inhalt wechseln


Foto

DNS auf DC funktioniert nicht


  • Bitte melde dich an um zu Antworten
71 Antworten in diesem Thema

#1 charlieone

charlieone

    Newbie

  • 35 Beiträge

 

Geschrieben 08. Dezember 2005 - 09:52

Hallo Allerseits,

ich glaube mein DNS-Server funktioniert nicht richtig.

Das usprüngliche Problem ist, dass ich keine Clients zur Domäne hinzufügen kann. Ich bekomme immer eine Fehlermeldung in der Art "Client konnte sich am DC nicht anmelden .. überprüfen Sie die Verfügbarkeit ... ms.com/?LinkID=5170"

Der DNS-Server ist der DC.

Ich kann nix von überall im Netzwerk anpingen. Noch nicht mal mehr meinen (managed) Switch.

Lasst mich hören, was Ihr für Vorschläge habt und welche Infos Ihr noch braucht.

Liebe Grüße

charlieone

#2 ANCIENT

ANCIENT

    Senior Member

  • 347 Beiträge

 

Geschrieben 08. Dezember 2005 - 10:11

Du kannst nix per hostnamen oder nix per ip pingen ?
Schon mal versucht den DNS Server neu zu starten ?
was bekommst du wenn du nslookup auf nen rechnernamen machst ?

MFG Ancient.

#3 overlord

overlord

    Board Veteran

  • 2.125 Beiträge

 

Geschrieben 08. Dezember 2005 - 10:11

Hi und willkommen! :)

Also mal Schritt für Schritt:
- was sagt denn das eventlog bzgl DNS? läuft der Server? Errors?
- hat der DC eine statische IP? zeigt der DNS auf sich selbst?
- funktioniert vom DC ein nslookup?
- ping aufs loopback?
- ...

#4 charlieone

charlieone

    Newbie

  • 35 Beiträge

 

Geschrieben 08. Dezember 2005 - 11:22

Du kannst nix per hostnamen oder nix per ip pingen ?

nix per ip. Beim Hostnamen bin ich noch gar nicht. Aber mein DC lässt sich lokal mit hostnamen anpingen.

hat der DC eine statische IP? zeigt der DNS auf sich selbst?

Mein ganzes Netzwerk hat statische IPs.

Ich poste hier mal den auszug aus der DNS-mmc:
Name	Typ	Daten
_msdcs		
_sites		
_tcp		
_udp		
(identisch mit übergeordnetem Ordner)	SOA	[161], c3.local.wit.net., admin.local.wit.net.
(identisch mit übergeordnetem Ordner)	NS	c3.local.wit.net..
(identisch mit übergeordnetem Ordner)	A	192.168.1.2
(identisch mit übergeordnetem Ordner)	A	192.168.1.5
(identisch mit übergeordnetem Ordner)	A	217.9.244.24
c3	A	192.168.1.5
none	A	192.168.1.210
sto	A	192.168.1.3
w2k	A	192.168.1.2
Damit würde ich sagen ... Ja, oder sehe ich das falsch (DNS und DC ist c3)
Das mit dem nslookup ist so eine Sache. Ich steig damit nicht richtig durch.

wenn ich nslookup eingebe kommt:
C:\>nslookup
*** Der Servername für die Adresse 192.168.1.2 konnte nicht gefunden werden:
No response from server
DNS request timed out.
    timeout was 2 seconds.
*** Der Servername für die Adresse 192.168.1.1 konnte nicht gefunden werden:
Timed out
*** Der Servername für die Adresse 192.168.1.2 konnte nicht gefunden werden:
No response from server
DNS request timed out.
    timeout was 2 seconds.
*** Der Servername für die Adresse 192.168.1.1 konnte nicht gefunden werden:
Timed out
Standardserver:  dnscache1.terralink.de
Address:  217.9.16.24
>

erstaunlicherweise. Normalerweise kam bei mir immer in der Art von "... Unknown ... " (bezogen auf meinen lokalen dns). Aber trotzdem funktionierte alles.

loopback?

Gut, Nic geht. Loopback, 127.0.0.1., c3, 192...2, ...5 und 217.9.244.24 alles bei 10ms

Schon mal versucht den DNS Server neu zu starten ?

Ja. Sowas macht man ja als erstes, bevor man im Forum um Hilfe schreit. Ich habe auch probiert es erstmal selber zu lösen.

nslookup auf nen rechnernamen machst ?


C:\>nslookup w2k
*** Der Servername für die Adresse 192.168.122.2 konnte nicht gefunden werden:
No response from server
DNS request timed out.
    timeout was 2 seconds.
*** Der Servername für die Adresse 192.168.122.1 konnte nicht gefunden werden:
Timed out
*** Der Servername für die Adresse 192.168.122.2 konnte nicht gefunden werden:
No response from server
DNS request timed out.
    timeout was 2 seconds.
*** Der Servername für die Adresse 192.168.122.1 konnte nicht gefunden werden:
Timed out
Server:  dnscache1.terralink.de
Address:  217.9.16.24

*** w2k wurde von dnscache1.terralink.de nicht gefunden: Non-existent domain

eventlog bzgl DNS? läuft der Server? Errors?

Das Eventlog sieht normalerweise gut aus. Infos zu Server runter und rauf, Aufräumzyklus.

Allerdings steht jetzt doch noch eine Meldung drin die ich noch nicht kenne:
Ereignistyp:	Warnung
Ereignisquelle:	DNS
Ereigniskategorie:	Keine
Ereigniskennung:	409
Datum:		08.12.2005
Zeit:		10:48:53
Benutzer:		Nicht zutreffend
Computer:	C3
Beschreibung:
Die DNS-Serverliste für beschränkte Schnittstellen enthält IP-Adressen, die nicht für die Verwendung mit diesem Servercomputer konfiguriert wurden. 
Verwenden Sie im DNS-Manager das Eigenschaftenfenster des Servers und  dort die Registerkarte "Schnittstellen", um die IP-Adressen zu überprüfen und zurückzusetzen, die vom DNS-Server überwacht werden. Weitere Informationen hierzu finden Sie in der Onlinehilfe im Abschnitt über die Beschränkung eines  DNS-Servers, nur ausgewählte Adressen zu überwachen. 
Server läuft und funktioniert eigentlich recht wunderbar.
Ich sehe gerade, dass ich mit den Bezügen zu ancient und overlord durcheinander gekommen bin. Ich hoffe, ihr kommt damit zurecht.

Liebe Grüße und herzlichen Dank für die Hilfe.

#5 charlieone

charlieone

    Newbie

  • 35 Beiträge

 

Geschrieben 08. Dezember 2005 - 11:30

Ok, das Thema:

Code:

Ereignistyp: Warnung
Ereignisquelle: DNS
Ereigniskategorie: Keine
Ereigniskennung: 409
Datum: 08.12.2005
Zeit: 10:48:53
Benutzer: Nicht zutreffend
Computer: C3
Beschreibung:
Die DNS-Serverliste für beschränkte Schnittstellen enthält IP-Adressen, die nicht für die Verwendung mit diesem Servercomputer konfiguriert wurden.
Verwenden Sie im DNS-Manager das Eigenschaftenfenster des Servers und dort die Registerkarte


Hat sich erledigt, da stehen jetzt nur die beiden relevante IPs drin.

Auf das nslookup hatte das aber keinen großen Einfluss.

Herzlichst

charlieone

#6 lefg

lefg

    Expert Member

  • 20.510 Beiträge

 

Geschrieben 08. Dezember 2005 - 11:38

Auf das nslookup hatte das aber keinen großen Einfluss.

Wie ist das zu verstehen? Kein gosser Einfluss? Gibt es ein kleinen Einfluss oder hat es keinen Einfluss?

Für Nslookup muss die Reverse-Lookupzone vorhanden, die Rechner in der DB eingetragen sein.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#7 overlord

overlord

    Board Veteran

  • 2.125 Beiträge

 

Geschrieben 08. Dezember 2005 - 11:42

wo kommen die beiden her?
(identisch mit übergeordnetem Ordner)	A	192.168.1.2
(identisch mit übergeordnetem Ordner)	A	217.9.244.24

dein "nslookup w2k" geht auf die 192.168.122!!??

wie ist denn dein netz angebunden? sprich wer macht den externen lookup?router?

#8 charlieone

charlieone

    Newbie

  • 35 Beiträge

 

Geschrieben 08. Dezember 2005 - 11:44

Grüß Dich,

es hatte keinen Einfluß. Aber Du hast die Antwort auch schon mitgeliefert.

Ich habe nämlich keine Reverse-DNS :D

Brauch ich die denn unbedingt? Ich habe gelernt und die ganze Zeit gelesen, dass man die nicht braucht.

Ein nslookup auf z. B. www.heise.de bringt:

*** Der Servername für die Adresse 192.168.1.2 konnte nicht gefunden werden:
Non-existent domain
DNS request timed out.
timeout was 2 seconds.
*** Der Servername für die Adresse 192.168.1.1 konnte nicht gefunden werden:
Timed out
*** Der Servername für die Adresse 192.168.1.2 konnte nicht gefunden werden:
Non-existent domain
DNS request timed out.
timeout was 2 seconds.
*** Der Servername für die Adresse 192.168.1.1 konnte nicht gefunden werden:
Timed out
Server: dnscache1.terralink.de
Address: 217.9.16.24

Nicht autorisierte Antwort:
Name: www.heise.de
Address: 193.99.144.85



#9 overlord

overlord

    Board Veteran

  • 2.125 Beiträge

 

Geschrieben 08. Dezember 2005 - 11:52

wie übergibst du denn den clients den DNS bzw. wo hast du was eingestellt?

-> DNS-request auf .1 und .2 !?! wobei DNS=.5

#10 lefg

lefg

    Expert Member

  • 20.510 Beiträge

 

Geschrieben 08. Dezember 2005 - 11:58

Brauch ich die denn unbedingt? Ich habe gelernt und die ganze Zeit gelesen, dass man die nicht braucht.

Bei MS steht es wohl so, dann gibt es eben keine (funktionierende) Rückwärtsauflöung von Name in IP und auch kein nslookup.

Bei MS heisst es sinngemäss, in kleineren Netzwerken sei es nicht nötig, in mittleren und grossen aber doch. Was ist klein, mittel, groß?
Zwei Rechner im Home ist klein, das ist klar. Wo ist die ungefähre Grenze.

Der Sinn dieser Unterscheidung geht mir (im Moment) aber nicht auf.

Es ist doch völlig unproblematisch auch in kleinen Netzen die Reverse-Lookupzone zu konfigurieren.

Wird bei fehlender Reverse-Lookupzone die Auflösung per (langsamen) Broadcast durchgeführt? Dauert dann auch das Joinen per NetBIOS-Name ziemlich lange oder bricht wegen Zeitüberschreitung ab?

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#11 charlieone

charlieone

    Newbie

  • 35 Beiträge

 

Geschrieben 08. Dezember 2005 - 12:11

@overlord

(identisch mit übergeordnetem Ordner) A 192.168.1.2

das ist die IP der NIC-Emulation vom AVM Routing Service

identisch mit übergeordnetem Ordner) A 217.9.244.24

das ist die offizielle IP die ich vom Provider zugeordnet bekomme.


dein "nslookup w2k" geht auf die 192.168.122!!??

:schreck:
Ich habs gewusst, dass ich irgendwo vergesse die 22 zu löschen.
:jau:

Das kommt davon, wenn man versucht das Posting allgemein zu halten.

Ums kurz zu machen, das stimmt schon. Bzw. daran liegts nicht.

Was mich eher stört, ist das die Name zu IP-Mappings da immer drin stehen und nie automatisiert gelöscht werden. Obwohl die gar nicht mehr in der Domäne sind.

Bei support.ms. gabs zu dem Thema mal einen KB-Artikel. Den find ich bloß dummerweise nicht mehr, den hatte ich mal zum debuggen benutzt (war zwar nicht sehr erfolgreich, aber interessant).

Ich traue mich momentan aber noch nicht die zu entfernen.

Ich hoffe, ich habe kein Blut zum kochen gebracht. Sorry, für die Verwirrung.

Liebe Grüße

charlieone

#12 charlieone

charlieone

    Newbie

  • 35 Beiträge

 

Geschrieben 08. Dezember 2005 - 12:23

wie übergibst du denn den clients den DNS bzw. wo hast du was eingestellt?

-> DNS-request auf .1 und .2 !?! wobei DNS=.5


Ganz manuell über (beim Client) Lan-Verb, Eigenschaften, TCP/IP, Eigenschaften, erster DNS: .5 und zweiter DNS .2

Wobei ich die auch mal verdreht habe. Aber diese Einstellung ist der ursprünglich lauffähigen am nächsten (Normalerweise hatte ich nur beim ersten DNS die .5 eingetragen).

Also Deine Vermutung ist korrekt.

#13 charlieone

charlieone

    Newbie

  • 35 Beiträge

 

Geschrieben 08. Dezember 2005 - 12:32

Nachtrag, weil ich es überlesen hatte

wie ist denn dein netz angebunden? sprich wer macht den externen lookup?router?


Ich habe hier eine w2k-Server-Kiste. Die ist alles (DC, DNS und Router) In der DNS-mmc habe ich die Weiterleitung eingerichtet (Ip der denic, IP vom provider, 2. ip vom provider, ip der denic)

Das auflösen der externen URIs geht auch. Wobei mir auffällt, dass es manchmal recht lange dauert, wenn man eine neue URL in den IE eintippt.

Darum wollte ich mich aber momentan nicht kümmern, da dass m. E. nicht direkt mit dem aktuellen Problem zusammenhängt.

#14 charlieone

charlieone

    Newbie

  • 35 Beiträge

 

Geschrieben 08. Dezember 2005 - 12:41

Bei MS steht es wohl so, dann gibt es eben keine (funktionierende) Rückwärtsauflöung von Name in IP und auch kein nslookup.

Bei MS heisst es sinngemäss, in kleineren Netzwerken sei es nicht nötig, in mittleren und grossen aber doch. Was ist klein, mittel, groß?
Zwei Rechner im Home ist klein, das ist klar. Wo ist die ungefähre Grenze.

Der Sinn dieser Unterscheidung geht mir (im Moment) aber nicht auf.

Es ist doch völlig unproblematisch auch in kleinen Netzen die Reverse-Lookupzone zu konfigurieren.

Wird bei fehlender Reverse-Lookupzone die Auflösung per (langsamen) Broadcast durchgeführt? Dauert dann auch das Joinen per NetBIOS-Name ziemlich lange oder bricht wegen Zeitüberschreitung ab?


Mein MCT hat mir das ungefähr so vermittelt, bzw. ich so verstanden:

Man braucht keine Reverse-Lookup-Zone, weil man ja seltenst/nie die IP zum Namen auflösen will.

Ich denke auch, dass das über Broadcast läuft. Daher würde ich hier auch die Grenze ansetzen. Nämlich, sobald ein zweites Subnetz existiert.

Ich habe leider nur keine Erfahrungswerte dazu weil ich bisher nie wissentlich eine Reverse eingerichtet habe.

Ich werde Sie auf jeden Fall mal konfigurieren kann ja nicht schaden (und natürlich rebooten).

Vielen Dank für Deinen informativen Beitrag

charlieone

#15 lefg

lefg

    Expert Member

  • 20.510 Beiträge

 

Geschrieben 08. Dezember 2005 - 12:49

Am letzten Mittwoch erzählte unser Vorturner sinngemäss das gleiche. Und dann hackten sie nslookup in die Line und wunderten sich. Am letzten Samstag kam er dann doch mit der Empfehlung an, die Reverse zu konfigurieren, er habe das nochmals nachgelesen. An anderer Stelle wird die Konfiguration der Reverse wohl auch empfohlen.
Ich setze in beide Zonen ein, seitdem ich 2kServer kenne. Musste das auch erstmal lernen unter Schmerzen.
Wie oft die Reverse gebraucht wird, ist doch egal. Falls, soll sie vorhanden sein.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)