Woran erkenne ich DNS-Probleme? Wie benutze ich nslookup?

[helix 10]

Hi kannst du noch mal die drei Server Nr.1 bis Nr.3 in eine Reihenfolge bringen? Also Installationsreihenfolge, IP...

 

Nr. 1 (10.78.10.99) ist ein temporärer Server, den ich für mein Inplace Update v. NT4.0-->2003 updedated habe

Nr. 2 (10.78.10.100) --> DC1 inkl. DNS

Nr. 3 (10.78.10.102)--> DC2 inkl. DNS

 

Nachdem das AD und DNS auf Nr. 1 lief --> AD auf Nr. 2 installiert. Dort bei der Implementation vom AD hatte ich Probleme - es dauerte alles wahnsinnig lange. Die Server haben jeweils 2 LAN Karten, wovon ich aber nur jeweils eine benutze und die andere zwar mit einer IP-Adresse versorgt hatte, aber nicht deaktiviert hatte. Ich vermute hier den Fehler.

Habe in der zwischenzeit aber natürlich die 2. LAN deaktiviert und das AD und DNS auf NR.2+3 nochmal deinstalliert und neu installiert --> siehe: http://www.mcseboard.de/windows-forum-ms-backoffice-31/konfiguriere-dns-meinen-beiden-2003-servern-98444.html

[helix 10]

Und der 99 zeigt als Client auf sich selbst?

 

Du meinst in TCP/IP? Ja, bevorzugter 10.78.10.99, alternativer 10.78.10.100

[woiza 10]

Gut, dann schau mal in die Zone, ob da irgendwelche Hosts eingetragen sind.

[helix 10]

Gut, dann schau mal in die Zone, ob da irgendwelche Hosts eingetragen sind.

 

bgbdom.lan:

Name Typ Daten

_msdcs

_sites

_tcp

_udp

DomainDnsZones

ForestDnsZones

(identisch mit übergeordnetem Ordner) Autoritätsursprung (SOA) [105], bdc_temp2003.bgbdom.lan., hostmaster.

(identisch mit übergeordnetem Ordner) Namenserver (NS) bdc_temp2003.bgbdom.lan.

(identisch mit übergeordnetem Ordner) Namenserver (NS) server02.bgbdom.lan.

(identisch mit übergeordnetem Ordner) Namenserver (NS) server01.bgbdom.lan.

(identisch mit übergeordnetem Ordner) Host (A) 10.78.10.100

(identisch mit übergeordnetem Ordner) Host (A) 10.78.10.99

bdc_temp2003 Host (A) 10.78.10.99

Bxxx-0001 Host (A) 10.xxx

Bxxx-0002 Host (A) 10.xxx

bxxx-0023 Host (A) 10.xxx

bxxx-0097 Host (A) 10.xxx

bxxx-0100 Host (A) 10.xxx

bxxx-0124 Host (A) 10.xxx

server01 Host (A) 10.xxx

server02 Host (A) 10.xxx

 

xxx habe ich hinzugefügt - stehen sonst normale IPs

 

 

_msdcs.bgbdom.lan:

Name Typ Daten

dc

domains

gc

pdc

(identisch mit übergeordnetem Ordner) Autoritätsursprung (SOA) [49], bdc_temp2003.bgbdom.lan., hostmaster.

(identisch mit übergeordnetem Ordner) Namenserver (NS) server02.bgbdom.lan.

(identisch mit übergeordnetem Ordner) Namenserver (NS) server01.bgbdom.lan.

(identisch mit übergeordnetem Ordner) Namenserver (NS) bdc_temp2003.bgbdom.lan.

30ba6112-272f-4601-a2c9-187d5702c3f3 Alias (CNAME) bdc_temp2003.bgbdom.lan.

f53af6c1-ddc5-47ec-a18e-c7e5795dd2c4 Alias (CNAME) server01.bgbdom.lan.

[helix 10]

Noch was: Wenn ich mit dem Replmon den entsprechenden DC anschaue, müsste ich doch eigentlich unter DC=ForestDnsZones beide DCs sehenoder nicht?

[woiza 10]

Wer ist denn bdc_temp2003.bgbdom.lan? Das müsste dann die 99 sein, oder? Wie hast du die Zone denn AD-integriert? Alle in der Gesamtstruktur?

[helix 10]

Wer ist denn bdc_temp2003.bgbdom.lan? Wie hast du die Zone denn AD-integriert? Alle in der Gesamtstruktur?

 

Das ist der temporäre Server (der erste - .99)

Ich habe gar nichts AD integriert - das hat der Assistent sncheinend gemacht.

[woiza 10]

Ja, aber geh mal mit rechts auf die Zone und schau in die Eigenschaften, dort unter Replikation. Mach mal zusätzlich auf der 99 folgendes:

 

nslookup 10.78.10.100 127.0.0.1 und poste das Ergebnis hier. Vielleicht haben wir ja ein Firewallproblem...

[helix 10]

Ja, aber geh mal mit rechts auf die Zone und schau in die Eigenschaften, dort unter Replikation. Mach mal zusätzlich auf der 99 folgendes:

 

nslookup 10.78.10.100 127.0.0.1 und poste das Ergebnis hier. Vielleicht haben wir ja ein Firewallproblem...

 

Ergebnis:

Server: localhost

Adress: 127.0.0.1

 

DNS request timed out

timout was 2 Seconds

*** Zeitüberschreitung bei Anforderung an localhost

[woiza 10]

Schau mal in den Diensten, ob der DNS-Dienst wirklich läuft, das gibts doch gar nicht?

[helix 10]

DNS läuft. Nun habe ich vor 2 Stunden mal alle Server neu gestartet und auf Server Nr.1 (temporärer Server) und Server Nr. 2 (DC1) keinerlei Fehlermeldungen mehr und so wie es aussieht auch die gleichen Hosteinträge unter bgbdom.lan und _msdcs.bgbdom.lan

Trotzdem funktioniert nslookup anscheinend nicht. War gerade an einem XP-Client, der noch keine DNS-Einträge hatte und ca. 5 Minuten zur Anmeldung brauchte. Habe den 10.78.10.100 (DC1) eingetragen - funzt - schnelle Anmeldung - obwohl auch hier nslookup nicht geht!

 

Nur Server Nr. 3 (DC2) ... dort läuft DNS wohl nicht, weil ja unter Forward auch keine Zonen sind. Nun würde ich ja gerne DNS auf Nr. 3 (DC2) bringen, damit ich irgendwann meinen Nr.1 (temp) entfernen kann.

Aber warum geht nslookup nicht?

[woiza 10]

Ich vermute mittlerweile, dass dein DNS beim Upgrade was abgekriegt hat.

 

Lass alle DCs auf den 100 zeigen. Der 99 wird ja eh irgendwann entfernt.

Mach dann nen Neustart des Netlogon auf allen DCs.

Sobald deine Replikation wieder tut, wird die Zone auch auf dem Server 3 auftauchen.

Die Info, welcher DC die Zonen kriegt, steht bei AD-integrierten Zonen im AD.

 

Da gibt es in der Configuration unter Partitions bei den DNS-Partitions das Attribut msDS-NC-Replica-Locations. Da würde ich aber nicht spielen.

[helix 10]

Der ursprüngliche NT Server hatte kein DNS. DNS wurde erst mit der 2003er Installation bzw. dem ersten AD inplementiert.

Neustart des Netlogon - wie? Was bewirkt das?

 

Der 99er und der 100er funktionieren ja anscheinend, oder?

Was hälst Du davon, wenn ich den dritten, der keine Zonen hat noch einmal DNMS deinstalliere und neu installiere?

 

Zitat:Sobald deine Replikation wieder tut, wird die Zone auch auf dem Server 3 auftauchen. Glaube ich nicht, da ja die Einträge bgbdom.lan und _msdcs... komplett fehlen und hier wäre ja "AD-integriert" hinterlegt, oder?

 

Oh mann ... ich bedanke mich schon mal für Deine Geduld und Deine kräftige Unterstützung hier an dieser Stelle - ich habe DNS wirklich unterschätzt :-(

[helix 10]

Noch eine Nachfrage:

Wie habe ich denn nun unter LAN-Verbindung/TCP IP/DNS die Server zu konfigurieren?

1. auf sich selbst

2. Auf den anderen

 

oder

1. auf den anderen

2. auf sich selbst

[helix 10]

Noch was:

Wenn ich nun am DC1 (IP 10.78.10.100) nslookup bgxxx-0001 eingebe, erscheint:

 

DNS request timed out.

timeout was 2 seconds.

Server: UnKnown

Address: 10.32.10.100

 

Name: bg32-0001.bgbdom.lan

Address: 10.32.20.93

 

Der untere Teil sieht doch gut aus, oder?

Warum sagt er dennoch "timed out"?