aqua57 10 Geschrieben 9. Mai 2008 Melden Teilen Geschrieben 9. Mai 2008 Hallo, in einer Testumgebung sollte folgendes eingerichtet werden (es besteht kein Active Directory): Ein primärer DNS-Server, IP 192.168.81.1, Name berlin.idealtec.de, dann ein weiterer primärer DNS-Server, IP 192.168.81.2, Name bremen.nord.idealtec.de und schließlich ein sekundärer DNS-Server, IP 192.168.81.3, kiel.nord.idealtec.de der seine "Infos" vom Bremen-Server bezieht. Alle Server wurden mit einer Forward- und Reverse-Lookupzone eingerichtet. Die genaue Konfiguration ist recht kompliziert, ich hoffe einfach, es kennt jemand dieses Szenario bereits, weil es aus einem Buch stammt. Das Problem ist, dass beim Überprüfen der Konfiguration mit nslookup nur Server Bremen alle anderen Server korrekt auflöst. Server Berlin kann mit Kiel nix anfangen und Kiel selbst löst zwar auch alles auf, definiert sich selbst aber als "Unknown Server". Ich blicke irgendwie nicht ganz durch, wie die Verbindung Berlins zu Bremen und Kiel ist. Primärer und sekundärer DNS (Bremen und Kiel) scheint dagegen klar zu sein. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 9. Mai 2008 Melden Teilen Geschrieben 9. Mai 2008 Du hast also 2 Zonen, IDEALTEC.DE und NORD.IDEALTEC.DE ?! In dieser Konstellation konfiguriert man z.B. auf dem BERLIN.IDEALTEC.DE eine Delegation zu NORD.IDEALTEC.DE zu den Servern dieser Zone. Auf den Servern der Zone NORD.IDEALTEC.DE konfiguriert man eine bedingte Weiterleitung für IDEALTEC.DE zu dem Server BERLIN.IDEALTEC.DE. Achte darauf, dass in den entsprechenden Reverse Lookup Zonen auch Pointer für die Server vorhanden sind, da NSLOOKUP sonst Fehler ausgibt ... Wie hast Du konfiguriert (ich kenne dieses Szenario nicht) ? Zitieren Link zu diesem Kommentar
aqua57 10 Geschrieben 9. Mai 2008 Autor Melden Teilen Geschrieben 9. Mai 2008 Die Konfigurationsschritte waren folgendermaßen: Server 1 (berlin): 1. TCP/IP Konfiguration: IP Adresse: 192.168.81.1 Subnetmaske: 255.255.255.0 Standardgateway: - Bevorzugter DNS-Server: 192.168.1.1 2. DNS-Domänenenname für den Computer konfigurieren: bei primäres DNS-Suffix "idealtec.de" eingegeben, sodass der vollständige Computername nun berlin.idealtec.de lautet. 3. DNS-Dienst installiert (sollte klar sein) 4. DNS Dienst konfigurieren: Assistent: -Forward und Reverselookupzone eingerichtet -Forward-Lookupzone als primäre Zone -idealtec.de als DNS-Zonenname -idealtec.de.dns als DNS-Zonendatei -unsichere dynamische Aktualisierungen zugelassen -Reverse-Lookupzone als primäre Zone -Netzwerkkennung IP-Subnetz 192.168.81 -übernehmen der vorgeschlagenen Zonendatei -wiederum erlauben der unsicheren dynamischen Updates -Stammhinweise: Nein, der Server soll keine Anfragen weiterleiten -Fehlschlag-Fehlermeldung Stammhinweise ignorieren (da keine Internetverbindung) –---------------------------------------------------------------------------------------------- Server 2 (bremen): 1. TCP/IP Konfiguration: IP Adresse: 192.168.81.2 Subnetmaske: 255.255.255.0 Standardgateway: - Bevorzugter DNS-Server: 192.168.1.2 2. DNS-Domänenenname für den Computer konfigurieren: bei primäres DNS-Suffix "nord.idealtec.de" eingegeben, sodass der vollständige Computername nun bremen.nord.idealtec.de lautet. 3. DNS-Dienst installiert (sollte klar sein) 4. DNS Dienst konfigurieren: Assistent: -Forward und Reverselookupzone eingerichtet -Forward-Lookupzone als primäre Zone -nord.idealtec.de als DNS-Zonenname -nord.idealtec.de.dns als DNS-Zonendatei -unsichere dynamische Aktualisierungen zugelassen -Reverse-Lookupzone als primäre Zone -Netzwerkkennung IP-Subnetz 192.168.81 -übernehmen der vorgeschlagenen Zonendatei -wiederum erlauben der unsicheren dynamischen Updates -Weiterleitung zu Berlin erstellen, indem man Berlins IP-Adresse angibt Anmerkung: Das heißt doch, dass Bremen sich an Berlin wendet, wenn er selbst was nicht auflösen kann? Laut Buch geht die Autorität für die neue Subsomäne nord in der Zone idaltec.de an Bremen über. Berlin wisse davon aber nix. Daher soll bei Berlin eine Zonendeligierung an Bremen erfolgen. Zone deligieren: -Bei Berlin anmelden, auf Zone idealtec.de -> Neue Deligierung Namen der deligierten Domäne angeben: -nord eingeben -Assistent ergänzt: bremen.nord.idealtec.de. Namensserver angeben: -Hinzufügen: bremen.nord.idealtec.de -Hinzufügen, ok. Auf Berlin "Alle Tasks neu starten" Anmerkung: Was ist dadurch genau passiert? Löst nord.bremen.idealtec.de alles für Subdomäne Nord jetzt selbst auf? Weiß berlin dann gar nix mehr über die Einträge, für die Bremen verantwortlich ist? Das ist alles so verwirrend und genau erklärt ist das nicht. Zitieren Link zu diesem Kommentar
aqua57 10 Geschrieben 9. Mai 2008 Autor Melden Teilen Geschrieben 9. Mai 2008 Server 3 (kiel): 1. TCP/IP Konfiguration: IP Adresse: 192.168.81.3 Subnetmaske: 255.255.255.0 Standardgateway: - Bevorzugter DNS-Server: 192.168.81.2 für die Dauer der Konfiguration -> Kiel erzeugt so automatisch Hosteintrag in der Zone nord.idealtec.de 2. DNS-Domänenenname für den Computer konfigurieren: bei primäres DNS-Suffix "nord.idealtec.de" eingegeben, sodass der vollständige Computername nun kiel.nord.idealtec.de lautet. 3. DNS-Dienst installiert (sollte klar sein) 4. DNS Dienst konfigurieren: Assistent: -Forward und Reverselookupzone eingerichtet -Forward-Lookupzone als sekundäre Zone -nord.idealtec.de als DNS-Zonenname -nord.idealtec.de.dns als DNS-Zonendatei -Master-DNS-Server ist Server bremen, 192.168.81.2 in Liste aufgenommen -analoge Erstellung der Reverselookup-Zone, Netzwerkkennung 192.168.81 Anmerkung Unter "analog" habe ich verstanden: Reverslookup-Zone auch als sekundäre Zone. Dynamische Aktualisierung nicht nötig zu erlauben, da in der primären Zone festgelegt und von sekundärer übernommen. 5. Jetzt wird wieder eingestellt bei TCP/IP, dass Kiel nun selbst seinen DNS-Server nutzt, also bevorzugter DNS-Server statt 192.168.81.2 nun 192.168.81.3 Dann ein vielsagender Satz: 6. Damit die Zonenübertragung vom Masterserver Bremen an den Slave Kiel auch korrekt funktioniert, müssen sie die Eigenschaften der primären Zone nord.idealtec.de noch überprüfen und ergänzen. :cry: Ok, das war es erstmal grob, was in dem Buch steht. Danach soll mit nslookup getestet werden und es kommt zu den eingangs beschriebenen Kuriositäten :) Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 10. Mai 2008 Melden Teilen Geschrieben 10. Mai 2008 Mal im Groben erklärt: Berlin delegiert die Zone NORD.IDEALTEC.DE an Bremen/Kiel. Er ist dann nicht mehr zuständig für diese Zone und löst aus ihr auch nichts mehr auf, sondern verweist nur auf die dortigen DNS-Server, die authoritativ sind. Die Server Bremen und Kiel erstellen eine bedingte Weiterleitung für IDEALTEC.DE, wo die IP-Adresse von Berlin eingegeben wird. Bremen und Kiel sind nur für NORD.IDEALTEC.DE authoritativ und nicht für IDEALTEC.DE. Daher leiten sie alles , was für IDEALTEC.DE bestimmt ist, bedingt an Berlin weiter. In den Zoneneinstellungen muss die z.B. Zonenübertragung erlaubt sein, damit der Secondary den Zoneninhalt erhalten kann. Schau auch mal hier oder suche mal im Board, es gibt ne Menge Erklärungen bezüglich DNS ... MCSEboard.de MCSE Forum - Einzelnen Beitrag anzeigen - DNS (70-291) Bedingte / Standard Weiterleitung Zitieren Link zu diesem Kommentar
aqua57 10 Geschrieben 10. Mai 2008 Autor Melden Teilen Geschrieben 10. Mai 2008 Mal im Groben erklärt:Berlin delegiert die Zone NORD.IDEALTEC.DE an Bremen/Kiel. Er ist dann nicht mehr zuständig für diese Zone und löst aus ihr auch nichts mehr auf, sondern verweist nur auf die dortigen DNS-Server, die authoritativ sind. Die Server Bremen und Kiel erstellen eine bedingte Weiterleitung für IDEALTEC.DE, wo die IP-Adresse von Berlin eingegeben wird. Bremen und Kiel sind nur für NORD.IDEALTEC.DE authoritativ und nicht für IDEALTEC.DE. Daher leiten sie alles , was für IDEALTEC.DE bestimmt ist, bedingt an Berlin weiter. In den Zoneneinstellungen muss die z.B. Zonenübertragung erlaubt sein, damit der Secondary den Zoneninhalt erhalten kann. Schau auch mal hier oder suche mal im Board, es gibt ne Menge Erklärungen bezüglich DNS ... MCSEboard.de MCSE Forum - Einzelnen Beitrag anzeigen - DNS (70-291) Bedingte / Standard Weiterleitung Hab ich so weit im Theoretischen verstanden. :D Wieso die Fehler in nslookup kommen aber nicht. Ich setze die Testumgebung jetzt hier auch mal auf und kann mich ja dann noch mal melden. Den Link schau ich mir natürlich auch gewissenhaft an. :wink2: Edit Mal gleich noch eine Frage: Ist berlin dadurch, dass er keine Anfragen an übergeordnete DNS-Server weitergibt, ein sogenannter "Stammnamensserver"? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 11. Mai 2008 Melden Teilen Geschrieben 11. Mai 2008 Wenn er ganz oben steht, kann er nichts mehr weitergeben und ist deswegen ein (Firmen)Stammserver ... Schreibe mal auf, auf welchem Server Du welchen NSLOOKUP Befehl absetzt und welche Meldungen Du dann bekommst ... Zitieren Link zu diesem Kommentar
aqua57 10 Geschrieben 12. Mai 2008 Autor Melden Teilen Geschrieben 12. Mai 2008 Wenn er ganz oben steht, kann er nichts mehr weitergeben und ist deswegen ein (Firmen)Stammserver ...Schreibe mal auf, auf welchem Server Du welchen NSLOOKUP Befehl absetzt und welche Meldungen Du dann bekommst ... Ich setze auf Server Berlin ab: 1. berlin 2. bremen.nord 3. kiel.nord und auch Bremen und Kiel jeweils 1. berlin 2. bremen 3. kiel Nachdem ich etwas weiter rumgenestelt habe, geht jetzt alles. Ich glaube, dass Kiel sich selbst als "Unknown server" ausgegeben hat im nslookup, weil auf Bremen kein Eintrag in der Reverse-Lookup-Zone für ihn war, kann das sein? Und Berlin konnte ja Kiel nicht auflösen, kann das sein, dass er ihn gar nicht kennen kann, weil der Hosteintrag ja nur bei Bremen in der Zone Nord angelegt wurde und Berlin davon nix weiß? Im Unterordner "Nord" bei Berlin stand er nicht drin, den hab ich dann manuell dort angelegt. Nach den beiden Aktionen löst jetzt jeder alles auf, aber ist das so normal? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 13. Mai 2008 Melden Teilen Geschrieben 13. Mai 2008 Ich glaube, dass Kiel sich selbst als "Unknown server" ausgegeben hat im nslookup, weil auf Bremen kein Eintrag in der Reverse-Lookup-Zone für ihn war, kann das sein? Ja, da ist so, da NSLOOKUP so arbeitet (der abgefragte DNS-Server kann nicht reverse aufgelöst werden). Und Berlin konnte ja Kiel nicht auflösen, kann das sein, dass er ihn gar nicht kennen kann, weil der Hosteintrag ja nur bei Bremen in der Zone Nord angelegt wurde und Berlin davon nix weiß? Im Unterordner "Nord" bei Berlin stand er nicht drin, den hab ich dann manuell dort angelegt. Wenn Berlin delegiert hat, dann sollte auch in NORD von Berlin aus richtig aufgelöst werden ... Zitieren Link zu diesem Kommentar
aqua57 10 Geschrieben 14. Mai 2008 Autor Melden Teilen Geschrieben 14. Mai 2008 Wenn Berlin delegiert hat, dann sollte auch in NORD von Berlin aus richtig aufgelöst werden ... Er konnte nur Bremen auflösen, aber Kiel nicht. Ich habe das darauf geschoben, dass in der ForwardLookup-Zone von Berlin nur ein Hosteintrag für Bremen war, aber keiner für Kiel. Hätte Berlin sich normalerweise an Bremen wenden müssen, um Kiel aufzulösen? Mittlerweile wurde DNS in die Active Directory integriert, das soll angeblich dann einfacher und gängiger sein. :rolleyes: Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.