Robi-Wan 10 Geschrieben 9. Januar 2009 Melden Teilen Geschrieben 9. Januar 2009 Hallo Leute, ich knobel hier nun schon eine ganze Weile an einem Problem und hoffe nun auf einen Tipp von euch... Folgende Ausgangssituation: SBS 2003 mit DC, DHCP und DNS (prim. Zone und sonst Weiterleitung an DNS vom ISP) 2k8 Standard als zweiter DC und DNS (sek. Zone und sonst Weiterleitung an DNS vom ISP) Die DNS-Replikation unter den Servern funktioniert. NSLOOKUP auf den Servern funktionieren. Was nun nicht funktioniert, ist die DNS-Auflösung auf den Clients, wenn hier nur der 2k8 oder 2k8 und 2k3 (in der Reihenfolge) in der Netzwerkkonfiguration eingetragen sind. Die DNS-Auflösung funktioniert, wenn der 2k3 als erster DNS-Server eingetragen ist. Beispiel einer nslookup-Anfrage von dem Client an den 2k8 selbst: ---[begin]--- DNS request timed out. timeout was 2 seconds. Server: UnKnown Address: 192.168.26.16 (<- IP-Adresse vom 2k8) DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. ---[End]--- Bisher habe ich den 2k8 schon runter- und wieder heraufgestuft, DNS-Server-Rolle entfernt und hinzugefügt und mich durch die Einstellmöglichkeiten durchgeklickt, aber ich finde nix, was mir hier weiterhilft. Wo mache ich etwas falsch? Grüße, Robert Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 9. Januar 2009 Melden Teilen Geschrieben 9. Januar 2009 Hallo Robert, wie sieht ein NSLOOKUP auf dem 2008er Server selbst aus, wenn dieser als DNS-Server eingetragen ist? Hast du die Firewall schon überprüft, die bei 2008 standardmässig aktiv ist? Aus welchem Grund ist nutzt du eine sekundäre Zone? Eine AD-integrierte Zone wäre meines Erachtens sinnvoller. Zitieren Link zu diesem Kommentar
Robi-Wan 10 Geschrieben 9. Januar 2009 Autor Melden Teilen Geschrieben 9. Januar 2009 Hallo Stephan, wie sieht ein NSLOOKUP auf dem 2008er Server selbst aus, wenn dieser als DNS-Server eingetragen ist? Hast du die Firewall schon überprüft, die bei 2008 standardmässig aktiv ist? ein nslookup auf dem 2k8 auf sich selbst bringt: ---[bEGIN]--- Server: <fqdn des 2k8> Adresse: 192.168.26.16 Name: <fqdn des 2k8> Adresse: 192.168.26.16 ---[END]--- also alles OK. Aus welchem Grund ist nutzt du eine sekundäre Zone? Eine AD-integrierte Zone wäre meines Erachtens sinnvoller. Hmm, ich war der Meinung, ich müsste noch irgendwie dem zweiten DNS-Server mitteilen, dass er da etwas machen muss, daher hab ich das Ding als sekundäre Zone hinzugefügt. Wenn das auch ohne geht, dann sollte ich die an dieser Stelle vielleicht mal rausnehmen... Grüße, Robert Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 9. Januar 2009 Melden Teilen Geschrieben 9. Januar 2009 Hmm, das sieht dann doch irgendwie nach Firewall aus. Bzgl. sekundäre Zone: lösch die sekundäre Zone und mach die primäre zu einer AD-integrierten. Die Zone wird dann mit dem AD repliziert und erscheint automatisch auf dem zweiten DNS-Server. Zitieren Link zu diesem Kommentar
Robi-Wan 10 Geschrieben 9. Januar 2009 Autor Melden Teilen Geschrieben 9. Januar 2009 Hallo Stephan, die Zone ist AD-integriert (sagt mir zumindest der SBS). Also gehe ich mal ans Löschen. Die Windows-interne Firewall ist bereits deaktiviert (hätte ich dazuschreiben sollen...). Grüße, Robert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.