Jump to content
Sign in to follow this  
numx

DNS zwischen 2 Domänencontrollern

Recommended Posts

Hallo,

 

ich habe zwei Domänencontroller in ein un der selben Domäne am laufen. Falls der eine ausfällt wäre der zwiete sozusagen auch noch da und die Unterbrechnung wäre nicht ganz so tragisch.

Jetzt habe ich bei jedem im DNS Eintrag der Nertzwerkkarte jeweils den anderen als DNS-Server eingetragen und als DNS Alternative die eigene IP eingetragen. Sprich jeder Server fragt bei der Namensauflösung erst den anderen um einen DNS Namen aufzulösen. Das funktioniert soweit auch ganz gut. Beim nslookup wird immer der andere DNS Server bei beiden der Server angezeigt.

Jetzt kommt es aber: Sobald ich einen von beiden abschalte funktioniert aber die Namensauflösung nicht mehr. Normalerweise sollte doch wenn der bevorzugte DNS Server nicht mehr da ist der Alternative benutzt werden. Das funktioniert aber nicht und ich bekomme immer ein Timeout. Nimmt ein Windows-Server nicht den alternativen DNS sobald der bevorzugte nicht mehr vorhanden ist? Wenn nicht so frage ich mich vozu man überhaupt einen alternative Server angegeben kann oder muss ich das noch irgendwoe einschalten das wenn er den bevorzugten nicht findet er den alternativen nehmen soll?

 

Danke für eure antworten.......

Share this post


Link to post

Hallo,

 

wo funktioniert die DNS Auflösung nicht mehr ?

Hast du auf beiden DNS Servern eine Weiterleitung definiert ?

Share this post


Link to post

Jetzt kommt es aber: Sobald ich einen von beiden abschalte funktioniert aber die Namensauflösung nicht mehr.

Hi,

 

versuchst du interne Adressen oder externe Adressen aufzulösen?

Normalerweise sollte das ohne Problem funktionieren mit dem alternativen DNS-Server. Hast du schon in Ereignisprotokoll geschaut?

Share this post


Link to post

im Ereignissprotokoll steht kein Fehler. Ich habe bei beiden Servern eine Weiterleitung für externe Adressen definiert. Hier geht es aber um die internen Adressen sprich ums interne Netz. Um dort Redundanz zu haben gibt es zwei DCs mit DNS. Der jeweils eine ist beim anderen als bevorzugter DNS-Server eingetragen und als Alternativer ist immer der eigene Server eingetragen. Sprich wenn ich einen ausschalte sollte der andere bei sich selber suchen und den Namen einen PCs mit Domänenanteil vom internen Netz auflösen können. Mir scheint so als würde der Alternative (sprich sich selber) nicht benutzt werden. Oder geht Windows so vor das es erst den bevorzugten verwendet und wenn dieser nicht gefunden wird dann gleich die Weiterleitung statt den Alternativen DNS benutzt?

Share this post


Link to post

Hallo NilsK,

 

ja sie gehören zur selben Domäne und benutzen das AD mit DNS integriert. Es handelt sich dabei um 2 Server 2008 R2. Läuft es denn bei euch gleich das der alternative gleich nach dem bevorzugten DNS benutzt wird?

Share this post


Link to post

das konnte ich noch nicht testen da ich erst einmal hier nur die beiden Server habe. Sagt mal habe ich denn was falsches eingestellt? Das kann doch nicht sein das es bei euch läuft obwohl wir wahrscheinlich die selben Einstellungen haben. Ich habe das DNS ganz normal bei beiden Servern bei der AD INstallation mit eingerichtet. Danach habe ich noch die Reverse angelegt und bei der Weiterleitung einen externen DNS-Server angegeben. An dem Vorgehen kann doch nichts falsch sein oder?

Share this post


Link to post

Moin,

 

was sagen denn die Best-Practice-Analyzer für DNS und für AD?

 

Wie genau gehst du bei deinem Ausfalltest vor, und was genau (!) passiert dabei?

 

Handelt es sich um eine Test- oder eine Produktionsinstallation? Kannst du die Ausgaben von ipconfig /all auf beiden Seiten hier mal posten?

 

Gruß, Nils

Share this post


Link to post

Wie genau gehst du bei deinem Ausfalltest vor, und was genau (!) passiert dabei?

 

Also ich schalte den einen Server ab das er nicht mehr erreichbar ist. Dann starte ich nslookup bekomme dann aber nur ein timeout. Normalerweise sollte der Sevrer sich ja selber befragen weil er ja selber als allternativer Sevrer eingetragen ist.

 

ipconfig Ausdruck zeigt alles so an wie gewünscht.

 

Bevorzugter DNS der andere Server

Alternativer DNS der eigene Server

 

Best-Practice-Analyzer für DNS und für AD?

 

Allles in Ordnung.....

Share this post


Link to post

Moin,

 

nslookup ist dafür das falsche Werkzeug. Es prüft nicht die clientseitige Namensauflösung, sondern fragt genau einen Server ab.

 

Wenn du einen Ping auf einen Namen machst, sollte dieser richtig aufgelöst werden, auch wenn einer der Server abgeschaltet ist.

 

Sprich: Dein Testverfahren ist falsch ...

 

Gruß, Nils

Share this post


Link to post

Hallo NilsK,

 

nslookup ist dafür das falsche Werkzeug. Es prüft nicht die clientseitige Namensauflösung, sondern fragt genau einen Server ab.

 

So ist es jetzt mit dem ping geht es auch. Warum kann man denn nslookup nicht nutzen bzw. warum funktioniert es dann nicht und gibt mir die richtigen Infos raus?

Share this post


Link to post

Moin,

 

nslookup ist zur inhaltlichen Prüfung der DNS-Daten da, nicht zur technischen Prüfung der Infrastruktur. Es verbindet sich mit einem bestimmten Server und weicht nicht auf andere Server aus. Du nutzt es, um in die DNS-Datenbank eines Servers hineinzusehen.

 

nslookup nutzt auch nicht den Client-Resolver, den das Betriebssystem für die Namensauflösung verwendet. Üblicherweise setzt man nslookup erst dann ein, wenn man konkrete Probleme mit der Namensauflösung vermutet, weil die normalen Mechanismen fehlgeschlagen sind.

 

Using NSlookup.exe

 

 

Gruß, Nils

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...