Zum Inhalt wechseln


Foto

DNS auf DC funktioniert nicht


  • Bitte melde dich an um zu Antworten
71 Antworten in diesem Thema

#16 lefg

lefg

    Expert Member

  • 20.510 Beiträge

 

Geschrieben 08. Dezember 2005 - 12:57

Ich habe hier eine w2k-Server-Kiste. Die ist alles (DC, DNS und Router) In der DNS-mmc habe ich die Weiterleitung eingerichtet (Ip der denic, IP vom provider, 2. ip vom provider, ip der denic)

Das auflösen der externen URIs geht auch. Wobei mir auffällt, dass es manchmal recht lange dauert, wenn man eine neue URL in den IE eintippt.

Das Einrichten einer Weiterleitung ist normalerweise nicht notwendig. Der Hinweis auf die Stammserver reicht aus.

Auch die Sache mit der Reaktion auf eine neue URL erscheint mir verdächtig.

Sagmal, hast du keine Literatur? Ohne ein gutes Buch hast du doch keine Möglichkeit dich mal in Ruhe damit zu befassen (ist meine Erfahrung). Mit einem Buch kann ich mich notfalls in den Stadtpark setzen, oder auf den Bello.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#17 charlieone

charlieone

    Newbie

  • 35 Beiträge

 

Geschrieben 08. Dezember 2005 - 13:00

Erstaunlich, wie recht Du hast.

Hab die Reverse konfig. und nslookup meldet sich so freundlich, das habe ich noch nicht gesehen. Sagt, dass mein DNS der Standard-Server ist und zieht sich die lokalen Adressen aus der DNS-Zone.

Gut, bei heise.de kommt immer noch "Nicht autorisierte Antwort"

Auf jeden Fall sieht es besser aus und werde in Zukunft auch an die Reverse denken.

Vielen herzlichen Dank für den Tipp :thumb1:

#18 lefg

lefg

    Expert Member

  • 20.510 Beiträge

 

Geschrieben 08. Dezember 2005 - 13:14

Gut, bei heise.de kommt immer noch "Nicht autorisierte Antwort"

Server: 1fs-lubeca.lubeca.wak.de
Address: 192.168.1.10

Nicht autorisierte Antwort:
Name: heise.de
Address: 193.99.144.80

Das bekomme ich auch. Auch wenn ich dem Befehl auf google.de anwende.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#19 lefg

lefg

    Expert Member

  • 20.510 Beiträge

 

Geschrieben 08. Dezember 2005 - 13:18

Vielen herzlichen Dank für den Tipp :thumb1:

Gern geschehen. :)

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#20 charlieone

charlieone

    Newbie

  • 35 Beiträge

 

Geschrieben 08. Dezember 2005 - 13:22

Das Einrichten einer Weiterleitung ist normalerweise nicht notwendig. Der Hinweis auf die Stammserver reicht aus.

Auch die Sache mit der Reaktion auf eine neue URL erscheint mir verdächtig.

Sagmal, hast du keine Literatur? Ohne ein gutes Buch hast du doch keine Möglichkeit dich mal in Ruhe damit zu befassen (ist meine Erfahrung). Mit einem Buch kann ich mich notfalls in den Stadtpark setzen, oder auf den Bello.


Ich habe die "Technische Referenz für Win2k" (das ist die mit dem dezenten blauen Einband :) ) Ob man das als gut bezeichnen kann, darüber lässt sich streiten.

Ich bin nach Anleitung vorgegangen (nach welcher weiss ich momentan nicht mehr). Und ohne Weiterleitung hat es (bei mir) noch NIE funktioniert. Ich gebe aber auch zu, dass es mit den vieren etwas übertrieben ist. Ich habs halt gut gemeint. Ist kein Thema die zu entfernen.

Dann habe ich noch ein grünes von MS und die Windows 2000 Essential Reference von Tate (New Riders) welche in das Themengebiet passen.

Aber das hilft mir alles nicht weiter. Ich behaupte mal die Theorie ist mir grundsätzlich bekannt und bei der Praxis hören die Bücher'vorzeitig' auf.

Mein größte Schwierigkeit ist dabei das Register Sicherheitseinstellungen bei der AD und Server-konfig. Ich weiss nie, welche Gruppen welche Rechte brauchen damit alles funktioniert und keine Sicherheitslücke entsteht.

Soweit erstmal

#21 charlieone

charlieone

    Newbie

  • 35 Beiträge

 

Geschrieben 08. Dezember 2005 - 13:31

Server: 1fs-lubeca.lubeca.wak.de
Address: 192.168.1.10

Nicht autorisierte Antwort:
Name: heise.de
Address: 193.99.144.80

Das bekomme ich auch. Auch wenn ich dem Befehl auf google.de anwende.


:suspect:
Bei mir sieht es dann aber doch anders aus:

> heise.de
Server: c3.local.wit.net
Address: 192.168.122.2

DNS request timed out.
timeout was 2 seconds.
Nicht autorisierte Antwort:
Name: heise.de
Address: 193.99.144.80

--------------------
Muss dazu sagen, dass ich mal den Wert für Weiterleitungszeitlimit runtergesetzt habe. Momentan auf 1 sek.

Ich glaube ich kille den DNS und richte ihn neu ein. Habe mich immer davor gescheut, weil er irgendwo automatisch mitkonfiguriert wird (dcpromo oder RRAS). Aber momentan sieht das gar nicht so hakelig mehr aus.

Hatte vorher übrigens www.google.de und www.heise.de ausprobiert und da gab es kein timeout.

#22 overlord

overlord

    Board Veteran

  • 2.125 Beiträge

 

Geschrieben 08. Dezember 2005 - 13:33

Gut, bei heise.de kommt immer noch "Nicht autorisierte Antwort"


Ist ja auch kein Fehler.
Es bedeutet nur, dass der abgefragte DNS-Server (in dem Fall ja dein lokaler) nicht der zuständige Server für die Zone heise.de ist.

#23 charlieone

charlieone

    Newbie

  • 35 Beiträge

 

Geschrieben 08. Dezember 2005 - 13:56

Ja, als Fehler habe ich dass auch nicht gesehen.

Dachte das hat was mit dem Register Zonenübertragungen zu tun, aber die bin ich sicher auf dem falschen Dampfer.

In dem Fall gings mir um den DNS Request timeout.

@ledfg
Du hast Recht. Ich habe die Weiterleitung rausgenommen und es ist alles wie gehabt. Es kommt mir sogar etwas schneller vor.

Na ja, das stimmt so nicht. Es ist nicht schneller war nur die erste Euphorie.

#24 lefg

lefg

    Expert Member

  • 20.510 Beiträge

 

Geschrieben 08. Dezember 2005 - 13:56

Ich halte nichts vom Reinstallieren des DNS, es hat bei mir nie zum gewünschten Erfolg geführt. Es änderte sich dadurch nichts.

Mit Literatur bist du nach meiner Meinung gut ausgestattet. Die Referenz ist ein Nachschlage-, kein Lehrwerk.

Der Erfahrung nach ist ein häufiger Fehler die DNS-Adressierung.

Das Prinzip ist simpel.

Für die Namensauflösung im LAN ist der lokale DNS zuständig, nur dieser.

Für die Auflösung der Internetadressen holt der DNS Informationen von Stammservern ein. Die Einträge dafür wurden bei der DNS-Installation automatisch eingerichtet.

Am Server selbst wird in den TCP/IP-Einstellungen auf sich selbst verwiesen. Es gibt keinen weiteren DNS-Eintrag.

An den Clients ist der Server als bevorzugter DNS eingetragen. Auch hier gibt es keinen weiteren Eintrag.

Die Konfiguration einer Weiterleitung ist nur in Spezialfällen nötig. So es einen übergeordneten DNS im Unternehmen gibt.

Wie ist denn die Lage?

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#25 charlieone

charlieone

    Newbie

  • 35 Beiträge

 

Geschrieben 08. Dezember 2005 - 14:26

Ich halte nichts vom Reinstallieren des DNS, es hat bei mir nie zum gewünschten Erfolg geführt. Es änderte sich dadurch nichts.

Mit Literatur bist du nach meiner Meinung gut ausgestattet. Die Referenz ist ein Nachschlage-, kein Lehrwerk.

Der Erfahrung nach ist ein häufiger Fehler die DNS-Adressierung.

Das Prinzip ist simpel.

Für die Namensauflösung im LAN ist der lokale DNS zuständig, nur dieser.

Für die Auflösung der Internetadressen holt der DNS Informationen von Stammservern ein. Die Einträge dafür wurden bei der DNS-Installation automatisch eingerichtet.

Am Server selbst wird in den TCP/IP-Einstellungen auf sich selbst verwiesen. Es gibt keinen weiteren DNS-Eintrag.

An den Clients ist der Server als bevorzugter DNS eingetragen. Auch hier gibt es keinen weiteren Eintrag.

Die Konfiguration einer Weiterleitung ist nur in Spezialfällen nötig. So es einen übergeordneten DNS im Unternehmen gibt.

Wie ist denn die Lage?


Ok, dann lass ich die Deinstallation. Ich behaupte mal ich kann Deine Meinung teilen.

Danke, für Dein Lob zur Literatur. Mein MCT hat gesagt, er hat sich die Techn. Ref. gekauft, gelesen und hat den MCSE mit links gemacht. Das war auch mein primärer Grund mir sie anzuschaffen. Wobei natürlich das Nachschlagen auch ok ist, wenn man erst mal die richtige Passage gefunden hat. Für mich war es schwierig nur mit dem Wissen aus dem grünen Buch die Prüfung zu schaffen.

Die beschriebene Konfiguration hatte ich auch mal. Nur, wenn ich sie jetzt so einstelle ändert dass nichts (muss ich aber erst noch machen).

Das ganze Dilemma fing im Prinzip damit an, dass ich zwei Netzwerke per wirtual priwate network über Internet verbinden wollte wobei sich die SNs im dritten Oktett unterscheiden.
...

Am Server selbst wird in den TCP/IP-Einstellungen auf sich selbst verwiesen. Es gibt keinen weiteren DNS-Eintrag.

Sehe ich das richtig, dass du damit 127.0.0.1 meinst und nichts anderes?

Lage:
Muss noch die Lan-konfigs am Server überprüfen und rebooten.
Dasselbe bei den Clients.

In diesem Sinne bis gleich :wink2:

#26 lefg

lefg

    Expert Member

  • 20.510 Beiträge

 

Geschrieben 08. Dezember 2005 - 14:43

Sehe ich das richtig, dass du damit 127.0.0.1 meinst und nichts anderes?

Nein, ich setze die IP des Servers selbst ein, nicht die Localhost. Obwohl es damit auch gehen soll. Ich habe mir darum aber noch keine Gedanken gemacht.

IP-Adresse. . . . . . . . . . . . : 192.168.1.10

Subnetzmaske. . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.1.1

DNS-Server. . . . . . . . . . . . : 192.168.1.10


Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#27 overlord

overlord

    Board Veteran

  • 2.125 Beiträge

 

Geschrieben 08. Dezember 2005 - 14:54

Richtig, handhabe ich genauso. Gibt zwar auch andere Argumentationen, bin aber bisher immer sehr gut damit gefahren:
TCP/IP-Eigenschaften des DC - DNS Server = IP des DC

Weiterleitungen (Eigenschaften im DNS-mmc) würden dann Sinn machen, wenn du die Requests an einen DNS bspw. in deiner DMZ schicken willst.

#28 charlieone

charlieone

    Newbie

  • 35 Beiträge

 

Geschrieben 08. Dezember 2005 - 19:31

So Leute,

da bin ich wieder. Hat ein bisschen länger gedauert. Weil mir die ****e lsass abgekackt ist.

Kann mir nebenbei mal jemand verraten, was das mit dem Statuscode (-1073741819) auf sich hat. Bei MS steht nur update auf sp3. Ich habe aber sp4 drauf.

Tja, damit musste ich meine letzte Sicherung nehmen. Das Thema ist trotzdem noch aktuell.

Also, meine Vermutung mit 127... kann man nicht eingeben. Der meckert dann bereits beim ersten Oktett mit einer Meldung ähnlich "127 ist keine gültige IP-Adresse ... geben Sie eine gültige ein"

Damit habt Ihr recht und ich pech :)

#29 charlieone

charlieone

    Newbie

  • 35 Beiträge

 

Geschrieben 08. Dezember 2005 - 19:39

Was mir nebenbei noch einfällt.

In der DNS-mmc, Server-Eigenschaften, Register Überwachen.

Da kann man die einfache und rekursive Abfrage vom Server testen. Das ist die ganze Zeit erfolgreich (beide). Ich hatte aber auch mal Momente, da war es nicht erfolgreich. Wenn es nicht erfolgreich war, dann hat der sich das gemerkt und in der mmc auch gleich das ServerIcon mit einem gelben Warndreieck ausgetauscht.

Es war immer total schwierig das wieder wegzubekommen. Habt Ihr zwei kleine Tipps für mich?

#30 overlord

overlord

    Board Veteran

  • 2.125 Beiträge

 

Geschrieben 09. Dezember 2005 - 06:27

Also, meine Vermutung mit 127... kann man nicht eingeben. Der meckert dann bereits beim ersten Oktett mit einer Meldung ähnlich "127 ist keine gültige IP-Adresse ... geben Sie eine gültige ein"
Damit habt Ihr recht und ich pech :)


machst du guck:
http://www.mcseboard...397&postcount=1