Ich habe zwei Netze A und B. Sowie einen DNS Server N einen Server S und einen Client
C1 und C2. Dazu noch einen Router R zwischen den Netzwerken A und B.
Der DNS Server N, der Server S und der Client C2 haben je ein Netzwerkinterface in Netzwerk A und B.
Der Client C1 besitzt allerdings nur ein Interface in Netzwerk A.
Server S ist sowohl mit der IP A.S und B.S beim DNS Server N registriert.
Client C1 möchte nun eine Verbindung aufbauen zu Server S und fragt DNS Server N nach der Adresse von Server S.
N gibt C1 die Antwort auf den Request B.S,A.S !
Frage: Zu welcher IP Adresse baut der Client C1 die Verbindung auf ?
Nimmt er die erste Adresse B.S und lautet somit der Weg A.C1 - A.R - B.R - B.S ?
Oder aber ist Client C1 so schlau herrauszufinden das A.S näher ist obwohl der DNS
Server zuerst B.S auf den Request hin liefert.
Was passiert wenn der DNS Server N statt B.S,A.S - A.S,B.S zurückgibt ?
Wie verhält sich das ganze bei Client C2 welcher selbst Interface in beiden Netzwerken
B.C2 und A.C2 besitzt ?
Zu welcher IP-Adr. des Server S würde dieser Client bei gegebener Reihenfolge Connecten ?
A, B, C, N, R, S da blickt ja bald keiner mehr durch.
Kurze Frage: Warum musst du das wissen ?
Ich würde mal behaupten der Client nimmt den direkten Weg, also ist die Peeradresse im gleichem Subnetz dann wird der Router "R" nicht belästigt.
Allerdings ist das nur eine Vermutung und nicht verifiziert. Deine Frage kann man ja auch einfacher darstellen:
Wenn ein Client auf eine DNS-Anfrage zwei IP-Adressen erhält, welche dieser IP-Adressen wird gewählt. Gibt es eine Gewichtung ? A-Record vor Alias, oder A-Record des Clientsubnetzes vor A-Record eines fremden Subnetzes.
Ich denke daruf läuft Deine Buchstabensuppe doch raus, oder .
benutze den Netzwerkmonitor(am besten Vollversion ). Da siehst du wer was wohin schickt bzw. verarbeitet & nutzt.
Denn aus dem Kopf kann ich deine Fragenformulierungen auch nicht ganz durchblicken
Sowie einen DNS Server N einen Server S und einen Client
C1 und C2.
Server S ist kein DNS Server, richtig?
Dazu noch einen Router R zwischen den Netzwerken A und B.
Okay.
Der DNS Server N, der Server S und der Client C2 haben je ein Netzwerkinterface in Netzwerk A und B.
Wofür ist dann ein Router nötig?
Der Client C1 besitzt allerdings nur ein Interface in Netzwerk A.
Der Router ist also nur für C1 nötig?
Server S ist sowohl mit der IP A.S und B.S beim DNS Server N registriert.
Also zwei A-Records auf den gleichen Namen aber mit unterschiedlichen IP-Adressen?
Client C1 möchte nun eine Verbindung aufbauen zu Server S und fragt DNS Server N nach der Adresse von Server S.
Okay.
N gibt C1 die Antwort auf den Request B.S,A.S !
Warum B.S, A.S? Eine Antwort würde doch reichen, oder?
Frage: Zu welcher IP Adresse baut der Client C1 die Verbindung auf ?
Zu der IP-Adresse, in deren Netz auch die IP-Adresse von C1 liegt. Oder verstehe ich da was falsch?
Nimmt er die erste Adresse B.S und lautet somit der Weg A.C1 - A.R - B.R - B.S ?
!?
Oder aber ist Client C1 so schlau herrauszufinden das A.S näher ist obwohl der DNS Server zuerst B.S auf den Request hin liefert.
!?
Was passiert wenn der DNS Server N statt B.S,A.S - A.S,B.S zurückgibt ?
Was soll dann passieren? Es ist doch eigentlich egal, welche IP-Adresse der DNS Server zurückliefert, wenn C1 (durch den Router) beide Adressen erreichen kann.
Wie verhält sich das ganze bei Client C2 welcher selbst Interface in beiden Netzwerken B.C2 und A.C2 besitzt ?
Was sollte dann anders sein als beim Einsatz eines Routers?
Zu welcher IP-Adr. des Server S würde dieser Client bei gegebener Reihenfolge Connecten ?
Tja, wenn ich deine Frage verstehen würde, dann könnte ich versuchen dir zu helfen. Zu Anfang kann ich ja noch folgen, aber dann wird es langsam kompliziert. Am besten du formulierst das nochmal neu - aber dann ohne Abürzungen...
Ich würde sagen, diese Ausgangs Situation ist doch reichlich aussergewöhnlich. Es ist natürlich fraglich, was der Sinn und Zweck davon ist, dass ein Server zwei NICs in verschiedenen Subnetzen hat. Dazu kommt auch noch der Client C2, der ähnlich konfiguriert ist. Ich wüsste jetzt nicht, wo man im DNS eine Gewichtung auf die Records geben kann, aber dä gäbe es dazu noc ein fundamentales Problem. Normalerweise ist es einem DNS Server schlichtweg egal, aus welchem Subnetz der Request kommt, solange der Request überhaupt ankommt. Somit wird es schwer fallen, für das Subnetz A den Server S mit der NIC in A zu gewichten, und gleichzeitig das für den Server S mit der NIC in B zu tun.
Alles andere wird wahrscheinlich zufällig passieren.
Gibt es den Performance Probleme?
@Carlito
Ich schätze er meint das MCSE Board CISCO Forum.....
Ich werde mal eben aufklären !
Also ob diese Netzwerkkonstellation so sein muss oder nicht ist wirklich fraglich.
So habe ich es bei einer Fehleranalyse vorgefunden.
Bei den Netzwerken A und B handelt es sich :
A um ein Token-Ring Netz
B um Ethernet
Die ganze Struktur ist also hirachisch gewachsen. Es handelt sich also um eine
schrittweise Migration von Token-Ring nach Ethernet.
Das Problem an der ganzen Sache ist zusätzlich, das es insgesamt 7-8 Devices in dieser
Struktur gibt, welche IP-Forwarding (Routing) machen könnten.
Es handelt sich dabei drei mal um eine AS400 und drei mal um einen Windows NT 4.0
(PDC,BDC) sowie diesen Router in der Mitte, welche jeweils im Token-Ring und
im Ethernet ein Netzwerkinterface besitzen.
Der Router (Cisco) sollte in der Lage sein sämtlichen Traffic zu routen, jedoch schien
man es aus Performance Gründen für besser zu halten, jeden dieser 6 Server sowohl in
Token-Ring als auch in Ethernet zu platzieren.
Der Server N ist also in dieser Struktur der NT4.0 PDC und der Server S ist eine der
beiden AS400 auf welchem ein Lotos Notes läuft.
Die Clients C1 und C2 sind jeweils nur ein Client als Beispiel von vielen aus dem Token-Ring
Netzwerk, welche eben durch die nicht eindeutige Namesauflösung durch den PDC entweder direkt oder eben über Umweg erst an den Lotos Notes Server kommen.
Teilweise benötigt der DNS Request z.B. bei einem einfachen Ping<Name> bis zu 12 sec.
bevor der DNS Server überhaupt die IP rausrückt.
@Data1701
Genau davon gehen wir erst mal nicht aus ! Es sieht so aus, als ob der Client wahlweise den direkten Weg durch den Token-ring nimmt, aber auch nicht abgeneigt ist, den Umweg über den Router ins Ethernet anzutreten.
Genau hier liegen nämlich die ungeklärten Connection Probleme des Kunden.
Z.B. muss eine AS400 auf einen FTP-Server im Token-Ring zyklisch zugreifen um
Versand-Daten abzuholen, diesen erreicht sie aber komischerweise nur dann, wenn er den
Server permanent pingt. Ansonsten nimmt sie den Umweg oder kommt garnicht mehr an den FTP-Server.
Die Sache mit der Gewichtung ist uns bisher nicht bekannt gewesen !
Farge: Wie macht man das ? Kann das ein NT4.0 überhaupt schon ?
@carlito
Deine drittletzte Frage ist schon klar ! Eigentlich sollte der Router sein übriges erledigen.
Er tut es soweit auch. Jedoch musste ich erst sämtliche Routingtabellen auf den 7-8 Devices überprüfen um es sicherzustellen. Ich hatte anfänglich grobe Verstöße im Routing
(Subneting usw.) beseitigen müssen, damit es annähernd o.k. ist.
Leider konnte bis dato kein einheitliches Gateway vom Token-Ring ins Ethernet festgelegt werden.
@velius
Ich hoffe allen Erklärungen nachgekommen zu sein !
Über den Sinn in solcher Netzwerkstrukturen darf man glaub ich auch nicht lange nachdenken, deshalb erher die Frage was tun !
Fakt ist, dass ich dem Kunden sagte, sieh zu dass der Token-Ring bald mal zu Ende migriert wird, und errichte im Ethernet eine Domain größer NT4.0 (also 2000 oder 2003)
und stelle dort eine einheiltiche DNS Lösung allen Client's zur Verfügung. Zumal er im Ethernet noch nen VPN Device hat, mit dem er ebenso seine Probleme hat, da die VPN Client's teilweise das Ziel nicht finden. (DNS im Token-Ring)
Und weil das Internet-Gateway wiederum im Token-Ring liegt..........
Also alles kuddel muddel !
Die Sache mit der Gewichtung "Records" würde mich also nach wie vor brennend interessieren.
Wie kann ich das auf meinem NT2000 mal testen ?
Über die von mir angesprochene Netzwerkstruktur kann ich nur sagen....
Das ist nicht das einzige Netz, welches in dieser Form angetroffen habe.
Hier gibt es noch viele, welche den Migrationsprozess von Token-Ring nach
Ethernet entweder nicht zu Ende geführt haben, oder es scheinbar nie so richtig
vorhatten.
Und eben genau hier habe ich immer Probleme mit DNS gehabt, weil es hier
meißt entweder keine Domain Struktur gibt, oder es sich oft um Windows für
Wohnzimmergemeinschaften handelt. Am besten noch mit NetBios anstelle von
DNS !
Danke für diese Aussage !
Das ist doch genau was ich suche. Ich hoffe nur das funktioniert auch auf dem
NT4.0 PDC. Dann wären wohl vorab schon mal die größten Proleme beseitigt.
DNS Requests ?
.
). Da siehst du wer was wohin schickt bzw. verarbeitet & nutzt.
DNS Request !
DNS Request
DNS Request
