Win2K PDC mit Domäne wird zum DNS Disaster...

[|Shade]

Hallo Leute,

ich bin am Ende... Es will einfach nicht laufen Folgendes Problem:

Ich habe einen Windows 2000 Server laufen auf dem eine Domäne im folgenden Format angelegt ist:

Domäne.Internetdomain.de

folglich sind die Client aufgebaut:

Client1.Domäne.Internetdomain.de


Jetzt bestehen folgende Probleme, ich hab in diesem Netzwerk einen Kerio Winroute laufen der die DNS Anfragen für bsp. Internet an den meines ISP`s weiterleitet. In den Clientkonfigurationen steht also 192.168.1.2 als Bevorzugter DNS Server und 192.168.1.1 als Alternativer DNS Server. Wenn ich nun mit einem Client einige Seiten aufsuchen will wie z.B. Google.de dann bricht er ab und sagt Server oder DNS nicht gefunden. Bei Seiten im Internet die einen Fehler enthalten, z.B. error.Internetdomain.de reicht er alle sammt an diese an die unterste Ebene meiner Domäne weiter.

Ich habe nun ein Notebook einfach mal aus der Domäne geworfen und den DNS Server der Domäne (192.168.1.2) ebenfalls entfernt und den des Kerio Routers hochgestellt als Bevorzugten. Siehe da... Google.de und alle anderen Seiten funktionieren. Ich könnte mir die Haare raufen... ich finde den Fehler einfach nicht, vieleicht finde ich hier ja Hilfe


Vielen dank


Shade

[grizzly999]

Hat der DNS-Server auf dem Domänencontroller den 192.168.1.1 als Forwarder eingetragen? Hostet der DNS-Server die Rootzone (".")?

grizzly999

[|Shade]

Hi Grzzly999

Ich muss an dieser Stelle erwähnen dass ich mit DNS auf dem Kriegsfuß stehe. Die Weiterleitung an die 192.168.1.1 habe ich getätigt.... was noch sehr merkwürdig ist, ist folgendes:

C:\>nslookup google.de
*** Der Servername für die Adresse 192.168.1.2 konnte nicht gefunden werden:
Non-existent domain
*** Die Standardserver sind nicht verfügbar.
Server: UnKnown
Address: 192.168.1.2

Nicht autorisierte Antwort:
Name: google.de.MeineInternetDomain.de
Address: Meine Internetdomain IP Adresse 111.111.111.111

[grizzly999]

Ups, sieht ja seltsam aus die Antwort. Sollte eher so aussehen:

Nicht autorisierte Antwort:
Name: google.de
Addresses: 216.239.39.100, 216.239.33.100, 216.239.35.100, 216.239.37.100

Ob da wohl was mit dem Kerio nicht stimmt? Habe allerdings mit dem kerio-Proxy noch nicht gearbeitet. Sieht jedoch so aus, als ob der bei der DNS-Auflösung Müll macht.

Was bringt denn ein ping auf eine Domäne, die Du noch nie angesurft hast, z.B. www.timbuktu.de oder sowas? Eine Adressauflösung, sollte jedenfalls so sein, selbst wenn der ping selber nicht geroutet würde.


grizzly999

[|Shade]

So,

es ist ein NAT Router. Ich nutzte die Proxyfunktion nicht. Im WinRoute ist ein DNS Forwarder der alle Anfragen an den DNS Server des ISP weiterleitet. Jetzt hab ich den bei dem DNS Server der Domäne eingetragen als Weiterleitung und die 192.168.1.1 aus einem Client genommen. Googe.de kann ich nun wieder ausfrufen. Die DNS Auflösung mittels Ping funktioniert aber auch nur (!) mit www vorne dran. Hier ein Beispiel:

C:\>ping fbi.gov

Ping fbi.gov.it-******.de [62.75.148.*] mit 32 Bytes Daten:

Antwort von 62.75.148.*: Bytes=32 Zeit=147ms TTL=244
Antwort von 62.75.148.*: Bytes=32 Zeit=33ms TTL=244
Antwort von 62.75.148.*: Bytes=32 Zeit=25ms TTL=244
Antwort von 62.75.148.*: Bytes=32 Zeit=41ms TTL=244

Ping-Statistik für 62.75.148.*:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 25ms, Maximum = 147ms, Mittelwert = 61ms

C:\>ping www.fbi.gov

Ping a33.g.akamai.net [62.214.9.144] mit 32 Bytes Daten:

Antwort von 62.214.9.144: Bytes=32 Zeit=150ms TTL=247
Antwort von 62.214.9.144: Bytes=32 Zeit=161ms TTL=247
Antwort von 62.214.9.144: Bytes=32 Zeit=37ms TTL=247
Antwort von 62.214.9.144: Bytes=32 Zeit=42ms TTL=247

Ping-Statistik für 62.214.9.144:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 37ms, Maximum = 161ms, Mittelwert = 97ms


Das ist doch nicht normal... Ich weiß nicht was los ist aber irgendwas spinnt hier ganz gewaltig. Er leitet einfach alle Hosts die er nicht kennt an die Internetdomain weiter... das sollte er aber nicht....

[|Shade]

PS: Mit Kerio ist alles i.O.
Wenn ich auf dem Notebook einen nslookup auf google.de mache kommt genau das raus was du vorhin gepostet hast...

[grizzly999]

Nein, normal ist das nicht. Aber ich kann dir von hier aus nicht sagen, woran es liegt. Bei unbekannten Domänen sollte er das auch so zurückgeben. Musst wohl mal tiefer in die Konfiguration jenen DNS schauen.

grizzly999

[zuschauer]

Hi !
Was gibt denn das Notebook, das Du aus der Domäne genommen hast, bei ping fbi.gov zurück ?

[|Shade]

Na ja danke erst mal...ich ja schon froh dass Google.de wieder überall funzt

[|Shade]

C:\>ping www.fbi.gov

Ping a33.g.akamai.net [62.214.9.144] mit 32 Bytes Daten:

Antwort von 62.214.9.144: Bytes=32 Zeit=150ms TTL=247
Antwort von 62.214.9.144: Bytes=32 Zeit=161ms TTL=247
Antwort von 62.214.9.144: Bytes=32 Zeit=37ms TTL=247
Antwort von 62.214.9.144: Bytes=32 Zeit=42ms TTL=247

Ping-Statistik für 62.214.9.144:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 37ms, Maximum = 161ms, Mittelwert = 97ms

Das gibt es aus...und bei "fbi.gov" ohne WWW sagt er mir Ping-Anfoderung konnte Host .......