Jump to content

Problem mit DNS-Auflösung


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Forum,

 

folgendes Problem:

 

Reine W2k3 Umgebung mit einem DC (ActiveDirectory) der auch DNS Server ist, einem zweiten DNS-Server (ActiveDirectory).

 

Beide Server verfügen über zwei Netzwerkkarten, von denen die eine bisher deaktivert war.

Für Datensicherungszwecke soll die zweite Netzwerkkarte aktiviert und mit einem eigenen IP-Netz arbeiten, da diese nur für die Datensicherung zur Verfügung stehen soll (es ist auch physikalisch ein eigenes Netz mit eigenem Switch).

 

Das Problem ist das den Clientrechnern auch die IP der zweiten Netzwerkkarte übermittelt wird, diese die IP aber Aufgrund der Physikalischen Trennung nicht erreichen können.

 

Das löschen des DNS-Eintrags macht keinen Sinn, da er automatisch wieder eingetragen wird.

 

Wie kann ich das Problem lösen, das die Clienten die "falsche IP" übermittelt bekommen.

 

Vielen Dank im vorraus

 

Needlessfox

Link zu diesem Kommentar

Aber das löst meiner Meinung nach nicht das Problem, da die abgehörte Adresse nichts mit der Antwort des DNS-Servers zu tun hat.

 

Der DNS-Server soll Adressen für die Bereiche auflösen:

192.168.1.x Clientrechner Standort1

192.168.2.x Clientrechner Standort2

192.168.3.x Server im RZ

 

Die Adressen 192.168.254.x für die Sicherung sollen nicht an die Clienten zurückgegeben werden, wohl aber an die Server (192.168.3.x bzw. 192.168.254.x)

 

 

needlessfox

 

P.S.: Die Dynamische Registrierung haben wir deaktiviert.

Link zu diesem Kommentar

Selbstverständlich hat die Antwort (oder besser gesagt die Registrierung) etwas mit dem Abhörer zu tun. Jeder DNS-Server wird alle Abhöradressen im DNS registrieren, selbst wenn man die dynamische DNS-Registrierung abschaltet.

Der Server beantwortet Anfragen der Clients (wozu er selbst und die anderen Server auch gehören). Er beantwortet die Anfragen oder er tut es nicht und liefert geordnete Ergebnisse, da es mehrere Einträge pro Server gibt. Per Default ist Subnetmask-Ordering aktiviert, was die Antworten so gliedert, dass die Adresse, die dem Subnetz des anfragenden Clients entspricht, an erster Stelle steht. Es werden aber trotzdem alle registrierten Einträge übermittelt, die Reihenfolge ändert sich nur, je nachdem, aus welchem Subnetz die Anfrage kommt ...

Link zu diesem Kommentar

Die NSLOOKUP Abfrage hatte ich gemacht und festgestellt, das die zurückgelieferte Reihenfolge der Adressen wechselt.

Habe mir gerade die Einstellungen unter Erweitert der Eigenschaften DNS angesehen, dort ist Round-Robin aktiviert. Ich denke dort könnte das Problem liegen - spielt in diesem Fall auch für die Sicherung keine Rolle, da ich der Backup Software die zu verwendende Hardware Schnittstelle zuweisen kann.

 

Stimmst Du mir da zu?

 

 

MfG

 

needlessfox

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...