Jump to content
Sign in to follow this  
bjoernfun

W2k DC + DNS eigerichtet, aber IPs werden nicht richtig aufgelöst!?

Recommended Posts

Hallo :)

 

tja ich habe leider immer noch ein Problem, mit meinem W2k Domänencontroller!

 

Hintergrundinformationen:

 

Hausnetz: 10.182.0.0

DNS1: 10.182.101.35

DNS2: 10.182.101.36

WINS1: 10.182.101.35

WINS2: 10.182.101.36

 

DomänenName: blah-blah.de

 

-----------------------------------------

 

Ich habe einen DC aufgesetzt, auf dem auch DNS läuft, das ganze befindet sich in einem Subnetz, daher hat der DC folgende Einstellungen:

 

Name: NEC_DC

Domäne: nec.blah-blah.de

 

Ich habe den DNS wie folgt eingerichtet (Netzwerk Einstellungen)

1. DNS: IP Adresse vom NEC_DC

2. DNS: 10.182.101.35

3. DNS: 10.182.101.36

 

RegisterDNS:

 

-Diese DNS Suffixe anhängen: nec.blah-blah.de

-DNS Suffix für die Verbindung: nec.blah-blah.de

-Adressen im DNS registieren aktiv!

 

 

Der DC läuft als eigenständiger Domänencontroler, hat also keine Domänen unter sich.

 

MMC DNS: NEC_DC

- FORWARD Lookupzonen: nec.blah-blah.de

 

Diese 4 Ordner sind ebenfalls vorhanden:

_msdcs

_sites

_tcp

_udp

 

Ich gehe davon aus, dass der DNS richtig läuft, da festgelegte GPO funktionieren, wenn sich User über den Server anmelden.

 

ABER :( wenn ich vom NEC_DC Rechner anpingen will, die sich im Hausnetz: 10.182.0.0 befinden, wird der Name nicht richtig aufgelöst.

 

Ping 10.182.34.5 -> erfolgreich

Ping Hugo (10.182.34.5) -> nicht erfolgreich, ungültiger Hostname

Ping Hugo.blah-blah.de -> erfolgreich !!!

 

Der NEC_DC hängt also "blah-blah.de" nicht an die Namen ran, wenn er den Namen auflösen will.

 

Könnte mir jemand einen Tip geben, woran es liegt? :) An den FORWARD - Lookupzonen?

 

 

Schon mal vielen Dank

Björn

Share this post


Link to post

Nur eine Vermutung: Der DNS-Server auf Deinem DC sollte doch eine Weiterleitung an 10.182.101.35 und evtl. auch 10.182.101.36 eingerichtet haben, da sich ja die Rechner des Hausnetzes an diesen DNS-Servern anmelden. Ein Eintrag in die DNS-Server-Liste wie von Dir beschrieben, nutzt glaube ich nichts, da die weiter unten stehenden Server (also nach dem DC) nur bei Nichtverfügbarkeit des 1. DNS abgefragt werden. Dass die GPO´s usw. funktionieren, liegt daran, weil die anderen Rechner des Netzes ja den DNS des DC gar nicht abfragen.

 

MfG

 

Apotheker

Share this post


Link to post

Ne, das hatte ich bereits schon versucht bzw. ist bereits vorhanden!

 

inner MMC DNS, FORWARD-Lookupzonen, rechte Maustaste auf NEC_DC Einstellungen, Register Weiterleitung:

 

Beide DNS Server eingetragen, sowie Weiterleitung aktiviert!

 

 

l8r!

Björn

Share this post


Link to post

Hat denn der Client in SEINEN DNS-Einstellungen die Suffixes in der Suffix-Suchliste, nachzuprüfen mit ipcinfig /all, manuell einzustellen in den DNS-Optionen der TCP/IP-Eigenschaften am Client (oder ab W2k3-ADS per GPO).

 

grizzly999

Share this post


Link to post

Probier mal auf dem DC: nslookup hugo sowie nslookup hugo.bla_bla.de, ob da in beiden Fällen eine Auflösung kommt. Dann das gleiche mit nslookup hugo 10.182.101.35 sowie Überprüfen der DNS-Suffix-Suchliste

 

MfG

 

Apotheker

Share this post


Link to post

Eigentlich verhält der NEC_DC Rechner sich richtig.

Soweit ich oben lese wurde er konfiguriert lediglich

DNS Suffixe nec.blah-blah.de anzuhängen.

Also Antwortet er auf hugo wenn hugo in blah-blah.de ist

mit ungültiger Hostname. Er versucht ja nur hugo.nec.blah-blah.de

aufzulösen. Und den gibt es nicht.

Wenn NEC_DC selbst in nec.blah-blah.de ist, ihn so

einrichten das er Primäre und Übergeordnete Suffixe anhängt.

Da probiert er hugo.nec.blah-blah.de und hugo.blah-blah.de.

 

thorgood

Share this post


Link to post

habe mal das vom apotheker gemacht:

 

C:\>nslookup hugo

DNS request timed out.

timeout was 2 seconds.

*** Der Servername für die Adresse 192.168.75.41 (das ist die ip von NEC_DC) konnte nicht gefunden werden:

Timed out

Server: adsrv11.blah-blah.de <- DNS 1 Server

Address: 10.182.101.35

 

*** hugo wurde von adsrv11.blah-blah.de nicht gefunden: Non-existent

domain

 

C:\>nslookup hugo.blah-blah.de

DNS request timed out.

timeout was 2 seconds.

*** Der Servername für die Adresse 192.168.75.41 (das ist die ip von NEC_DC) konnte nicht gefunden werden:

Timed out

Server: adsrv11.blah-blah.de

Address: 10.182.101.35

 

Name: hugo.blah-blah.de

Address: 10.182.34.5

 

jetzt hat der den namen richtig ausgelöst.. nur musste ich blah-blah.de explizit angeben!

 

 

C:\>nslookup 10.182.34.5

DNS request timed out.

timeout was 2 seconds.

*** Der Servername für die Adresse 192.168.75.41 (das ist die ip von NEC_DC) konnte nicht gefunden werden:

Timed out

Server: adsrv11.blah-blah.de

Address: 10.182.101.35

 

Name: hugo.blah-blah.de

Address: 10.182.34.5

 

 

Erm... ist das richtig, dass er erstmal bei sich versucht, die IP/Namen aufzulösen? "*** Der Servername für die Adresse 192.168.75.41 konnte nicht gefunden werden:

Timed out" ???

Share this post


Link to post

Hallo bjoernfun,

hat der NEC_DC DNS seine Reverse Lookup Zone 192.168.75.x.

Und sich selbst darin stehen

41 PTR NEC_DC.nec.blah-blah.de..

 

thorgood

Share this post


Link to post

@thorgood

 

ne hatte das nicht drinne stehen, habe es jetzt mal per hand gemacht!

 

Wieso muss dieser Eintrag in der Reverse Zone drin stehen ?

Share this post


Link to post

Das nslookup schaut nach der IP des DNS Servers und versucht dann den Namen aufzulösen, um diesen DNS Server nutzen zu können. Das konnte er nicht und deshalb gab es die Fehlermeldung

*** Der Servername für die Adresse 192.168.75.41 konnte nicht gefunden werden

 

Geht den jetzt dein Ping auf hugo ?

 

thorgood

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...