günterf 45 Geschrieben 11. November 2003 Melden Teilen Geschrieben 11. November 2003 Hi! Zu einem funktionierendem DNS gehören ZWEI Zonen! Forward-Lookupzone und Reverse-Lookupzone! Dir Forward löst Namen auf und die Reverse IP's. Sollte es bei Dir noch eine "." Zone geben, so muss diese gelöscht werden!!! In der Forward muss der Server als host mit seiner IP eingetragen sein! In der Reverse muss ein Zeiger auf den Host gesetzt sein! 0.in adr 127.in.adr. 255.in.adr Diese Zonen haben nach meinen Erfahrungen nichts in der Reverse zu suchen! Wo ist denn Deine Reverse mit Deiner IP? Dein DNS sucht nur in sich! Link zu diesem Kommentar
grizzly999 11 Geschrieben 11. November 2003 Melden Teilen Geschrieben 11. November 2003 Diese Zonen haben nach meinen Erfahrungen nichts in der Reverse zu suchen! 0.in adr 127.in.adr. 255.in.adr Die werden vom DNS immer automatisch erstellt. grizzly999 Link zu diesem Kommentar
günterf 45 Geschrieben 11. November 2003 Melden Teilen Geschrieben 11. November 2003 Hi! Habe zwar erst ca. 20 DC aufgesetzt aber diese Zonen habe ich nach DCPROMO noch nicht gefunden! BTW meine DNS laufen alle ohne Probs.. Link zu diesem Kommentar
grizzly999 11 Geschrieben 11. November 2003 Melden Teilen Geschrieben 11. November 2003 Sieht man erst, wenn man die Erweiterte Ansicht anschaltet. Vorher sieht es so aus, als sei nichts in den Reverse Lookup Zonen. grizzly999 Link zu diesem Kommentar
günterf 45 Geschrieben 11. November 2003 Melden Teilen Geschrieben 11. November 2003 Hi! @grizzly999 Danke führ den Tip! Link zu diesem Kommentar
Der Newbie 10 Geschrieben 12. November 2003 Autor Melden Teilen Geschrieben 12. November 2003 Original geschrieben von grizzly999 Wieso eine 192.168.100-Zone (nicht invers geschrieben)? In deinem allerersten Beitrag dieses Threads hieß es doch: Der Servername für die Adresse 192.168.0.1 konnte nicht gefunden werden. Demnach müsstest du für das Netz 192.168.0 eine Reverse Lookup Zone einrichten grizzly999 Sorry, war die Hektik und das grübeln, über die dinge die ich nicht verstehe...die 100 kam aus der windows hilfe... 0.168.192.in-addr.arpa.dns so steht es jetzt in den Revers drin.. Link zu diesem Kommentar
Der Newbie 10 Geschrieben 12. November 2003 Autor Melden Teilen Geschrieben 12. November 2003 Original geschrieben von günterf Hi! Zu einem funktionierendem DNS gehören ZWEI Zonen! Forward-Lookupzone und Reverse-Lookupzone! Dir Forward löst Namen auf und die Reverse IP's. Sollte es bei Dir noch eine "." Zone geben, so muss diese gelöscht werden!!! In der Forward muss der Server als host mit seiner IP eingetragen sein! In der Reverse muss ein Zeiger auf den Host gesetzt sein! Dein DNS sucht nur in sich! Hi, danke erstmal für die Antwort. im DNS steht nur 1 server und zwar bb mit Schnittstelle 192.168.0.1, Weiterleitungen deaktiviert und bei hinweis auf Stammverzeichnissen stehen lauter a.root einträge...mit seltsamen ip nummern die . Zone habe ich gelöscht, da ist jetzt nur noch eine zwischengespeicherte Lookup mit einem Punkt Ordner mit einem unlöschbaren eintrag, weil zone nicht existiert... in der reverse ist bei eintrag 0.168.192 nur zwei einträge einer nennt sich SOA der andere NS Für den Zeiger mache ich da so einen A Eintrag ?? oder neuer zeiger und dann den host auflösen lassen? weiss zwar nicht für was das gut ist, aber wenn es läuft..... es ist eingetragen bei forward Link zu diesem Kommentar
grizzly999 11 Geschrieben 12. November 2003 Melden Teilen Geschrieben 12. November 2003 Wenn in den Zoneneigenschaften die Zone auf "dyn. Aktualisierungen zulassen" auf zulassen steht, dann brauchst du eigentlich keinen Eintrag von einem W2k/XP/W2k2 Rechner hinzufügen. Die registrieren sich selber, oder der DHCP, falls er 2000 oder höher ist. Zur Not die Registrierung mit ipconfig /registerdns forcieren. grizzly999 Link zu diesem Kommentar
Der Newbie 10 Geschrieben 12. November 2003 Autor Melden Teilen Geschrieben 12. November 2003 Hi Grizzly,, soll ich jetzt alle einträge löschen (dyn akt. ist aktiviert) und dann diesen ipconfig /registerdns ausführen? clients können sich anmelden, aber kein netzwerkzugriff, weil der server ist nicht für transaktionen konfiguriert. das was hier drin zu lesen stand habe ich schon geprüft... hat das damit was zu tun, das auch nslookup keine domäne findet? ist schon seltsam...je mehr ich mache, desto mehr wird unklar....es lief doch mal einigermassen...mensch.. newbie Link zu diesem Kommentar
grizzly999 11 Geschrieben 12. November 2003 Melden Teilen Geschrieben 12. November 2003 Nein, Einträge musst du nicht löschen, nir den ipconfig, der zwingt einen DNS-Client, sich beim DNS neu zu registrieren. Wieso findet nslookup keine Domäne? Da stimmt soch immer noch was nicht mit dem DNS. Und die komische Meldung mit "...nicht für Transaktionen konfiguriert" hat nichts mit dem DNS zu tun. Das ist was, was den Serverdienst betrifft (Virus? Antivirensoftware? CALs aufgebraucht?........????) Mit dem DNS: ist das dein einziger DNS? Wieviele DCs hast du? grizzly999 Link zu diesem Kommentar
Der Newbie 10 Geschrieben 13. November 2003 Autor Melden Teilen Geschrieben 13. November 2003 Hi Grizzly, habe ipconfig gestartet, in 15 minuten soll ich ins Log schauen. Ja, das sag ich doch, nur wie bekomme ich das hin? löschen? und neu aufsetzen? hm...den virenscanner hab ich schon ewig...f-secure und CAL´s können nicht aufgebraucht sein, weil ich ja eh nur 5 Clients habe, von denen maximal 2 netztechnisch verbunden sind. die anderen sind laptops, die ich an den hub anschliesse und das hab ich schon lang nicht mehr gemacht. 1 server 1 dns auf dem server 1 pdc (dieser server) also, damit du dir das hardwaretechnisch vorstellen kannst. 1 Computer ist der Server mit allem drauf (dns, AD, etc.) an dem ich lokal arbeite und zur zeit 1 client. der server hat die 192.168.0.1 und der Client die 0.7 durch einen defekten RAM ist mir der server ein paar mal abgestürzt und hat dann die Datenbank wiederhergestellt: Ereignistyp: Informationen Ereignisquelle: NTDS ISAM Ereigniskategorie: Protokollierung/Wiederherstellung Ereigniskennung: 301 Datum: 08.11.2003 Zeit: 15:21:09 Benutzer: Nicht zutreffend Computer: TT Beschreibung: NTDS (288) Die Datenbank spielt die Protokolldatei K:\WINNT\NTDS\edb.log ab. Wobei ich mich wundere warum er das von Laufwerk K macht? Er müsste das doch von Laufwerk C:\winnt\ntds\ aus machen???? Naja...so langsam verzweifle ich..... gruss newbie Link zu diesem Kommentar
günterf 45 Geschrieben 13. November 2003 Melden Teilen Geschrieben 13. November 2003 Hi! in der reverse ist bei eintrag 0.168.192 nur zwei einträge einer nennt sich SOA der andere NS In der Zone müssen drei Einträge stehen. Der dritte ist ein Zeiger auf Deinen DNS Server! Link zu diesem Kommentar
Der Newbie 10 Geschrieben 14. November 2003 Autor Melden Teilen Geschrieben 14. November 2003 naja...heute stehen 6 einträge drin: (identisch mit übergeordnetem Ordner) Autoritätssprung (identisch mit übergeordnetem Ordner) WINS Reverse Lookup (identisch mit übergeordnetem Ordner) Namensserver 192.168.0.1 Zeiger tt.domäne-newbie.de 192.168.0.7 Zeiger blue1.domäne-newbie.de tt Alias schon lustig...jetzt steht auch als Ordnerbezeichnung der Reverse Lookupzonen folgende bezeichnung: 192.168.0.x Subnet gruss newbie.. Link zu diesem Kommentar
MichaelLanghoff 10 Geschrieben 3. Februar 2004 Melden Teilen Geschrieben 3. Februar 2004 halloechen.... Ich habe mir nur den ersten Post mit dem "Problem" durchgelesen also wenn sich dieses erledigt hat, bitte ignorieren ;) Die Fehlermeldung von NSLOOKUP ruehrt daher, das er eine Aufloesung von der IP zu dem Namen ueber den "DNSCLIENT" versucht. Da du keine REVERSELOOKUPZONE eingerichtet hattest am Anfang konnte er den Eintrag deines DC´s nicht vornehmen. Du kannst MANUELL einen HOST RECORD(A) hinzufuegen, dann geht es. Eine RevLookUp brauchst du bei kleinen Netzen nicht; Ausser es nervt dich das du diese Meldung bekommst (so wie mich :D ) Falls nicht schon geschehen, richte eine RevLookUp ein und fuege den PTR Record hinzu. Die "huebschen" Sachen in der DNS Struktur, grob geschildert : _MSDCS --> DC Gibt deine Domänencontroller wider, innerhalb der SITES. Sites definierst du unter "Active Directory Sites and Services" definierst. z.b. einen Standort "a" welcher dem Subnet "B" zugeordnet ist. -Innerhalb der Struktur findest du die Service Records der Domänencontroller, z.b. Kerberos. Wenn der net existiert, kannste dich net anmelden ;) - Unter Domains den eindeutigen Identifier fuer deine Domäne(n) - Unter GC die Eintragungen deiner Global Catalog Server (must-be: one per Forrest; am besten pro Standort, welche miteinander kommunizieren, einen. Redundant waeren min. 2. Dieses verhindert das Client A aus Standort A sich beim DC B im Standort B anmeldet (traffic) da der GC eine exakte Kopie des Anmeldeservers darstellt. - Unter PDC findest du den/ Die Primary DomainController Emulator(en). Dieser ist EINMALIG pro Forrest. bitte korrigieren wenn ich mich da irre, is lang her, das NT 4.0 Modell ;) - Unter Sites findest du die definierten Sites unter "AD Sites´n´Services" ... Standorte, welche du definierst um dort z.b. GC´s zu plazieren. - Unter TCP findest du die Serviceeinträge, welche ueber das TCP Protokoll kommunizieren - Unter UDP findest du die Serviceeinträge, welche ueber das UserDatagramProtokoll kommunizieren Unter der Reverse Lookup Zone findest du, zu dem passendem Subnet, den "Ursprungseintrag" deines ersten DC´s,den NameServer sowie diverse PTR Records, welche mit dem Haken "Update Associated Pointer Records" generiert werden sobald im DNS FW LookupZone ein Eintrag vorgenommen wird. Fazit: Hast du "vergessen" die R Zone einzurichten funktioniert deine Domäne trotzdem, da du ja NAMEN in IP aufloest bei dir und nicht IP in NAMEN. Interessant wird es, sobald ein Programm versucht REVERSE deinen DC abzufragen.... Ich hoffe, ich konnte dienlich sein. Gruß, Michael Langhoff Fa. RIMOC GmbH Consulting Unternehmen Link zu diesem Kommentar
boardadmin 0 Geschrieben 3. Februar 2004 Melden Teilen Geschrieben 3. Februar 2004 14.11.2003 14:15 - ich hoffe für Newbie, das sich das längst erledigt hat... ;) Link zu diesem Kommentar
Empfohlene Beiträge