SmartyShark 10 Geschrieben 2. März 2004 Melden Teilen Geschrieben 2. März 2004 Guten Morgen Leute :o, bitte um Hilfe !! Ich habe einen W2k-Server. Alles läuft wunderbar, d.h. --> DC,DNS,DHCP,AD Der Server ist mit einem TestClient verbunden. Auf dem Server ist ein DSL-Protokoll installiert, und eine DFÜ-Verbindung. Ich benutze kein NAT-Protokoll, sondern einfach nur das Simple "Gemeinsame Nutzung ins Internet erlauben". Das heisst die NIC die ins lokale Internet führt hat die Freigabe dafür und hat die IP "192.168.0.1". Auf dem Server kann ich surfen, aber der Client kann nicht surfen. Bekommt auch kein Ping auf irgendwelche Seiten. Meine Firewall etc. habe ich abgeschaltet, aber es geht trotzdem nicht. Kann mir jemand helfen ? Gruss SmartyShark Zitieren Link zu diesem Kommentar
nitro2000de 10 Geschrieben 2. März 2004 Melden Teilen Geschrieben 2. März 2004 Schon mal versucht auf dem Client die IP fest zu vergeben, und als Standartgateway die 192.168.0.1 anzugeben? Zitieren Link zu diesem Kommentar
SmartyShark 10 Geschrieben 2. März 2004 Autor Melden Teilen Geschrieben 2. März 2004 Ja, aber das ist nicht nötig.... (funktionierte auch nicht), weil der Client ordnungsgemäß vom DHCP Server alles zugewiesen bekommt. DNS-IP,Gateway .... alles. Bitte um Hilfe. Was könnte der Grund sein ? Zitieren Link zu diesem Kommentar
LLaehn 10 Geschrieben 2. März 2004 Melden Teilen Geschrieben 2. März 2004 Geht der Ping vielleicht nicht weil du eine dns-Adresse angegeben hast (z.B. ping http://www.msn.de). Probiere mal z.B. ping 194.25.2.129 Sollte es dann funktionieren, läuft Deine Namensauflösung nicht. Du musst dann Deinen DNS-Server so konfigurieren, dass er die Anfragen, die er selber nicht auflösen kann ins Internet weiterleitet. Zitieren Link zu diesem Kommentar
SmartyShark 10 Geschrieben 2. März 2004 Autor Melden Teilen Geschrieben 2. März 2004 Ok, guter Tipp und logisch. Kannst du mir vielleicht sagen, was für IP-s ich beim DNS-Server einrichten muss, damit er das weiterleitet ins Internet ? Gruss Zitieren Link zu diesem Kommentar
LLaehn 10 Geschrieben 2. März 2004 Melden Teilen Geschrieben 2. März 2004 die ip-adressen kannst du am server sehen, wenn er sich eingewählt hat. unter ipconfig /all stehen diese bei dns in den tcp/ip einstellungen der DFÜ-Verbindung. Ansonsten ist die o.a. IP-Adresse (194.25.2.129) ein T-Online-DNS-Server. In der DNS-MMC kannst du dann in den Eigenschaften des DNS-Servers die Weiterleitung auf andere DNS-Server aktivieren. Vorausgesetzt es befindet sich in den DNS-Zonen keine Zone mit nur einem Punkt ! ! ! Sollte eine .-Zone vorhanden sein, diese löschen, Konsole einmal beenden, neu aufrufen und dann die Weiterleitung aktivieren. Zitieren Link zu diesem Kommentar
PhelanWolf 10 Geschrieben 2. März 2004 Melden Teilen Geschrieben 2. März 2004 gibst einfach eine Weiterleitung von Deinem internen DNS auf den DNS Deines Providers... unter der Registerkarte Weiterleitung die IP des Providers eintragen. Aber auf dem Client die IP des internen DNS Servers. Zitieren Link zu diesem Kommentar
SmartyShark 10 Geschrieben 2. März 2004 Autor Melden Teilen Geschrieben 2. März 2004 Vielen Dank erstmal. Also dort ist ein "." in der Struktur. Aber unter dem Punkt kommt dann die Domäne etc. Ist das das was du meinst mit dem ".". Weil wenn man eine neue Zone anlegt, erscheint der "." immer. Noch eine Frage : Damit mein DHCP mit dem DNS richtig funktioniert musste ich gezwungenermassen einen Reverse-Lookup einrichten. Ich habe aber noch nicht verstanden wieso ? Einen Zeiger musste ich auch einstellen. Ich kann programmieren und weiss was Zeiger sind aber nicht in dem Kontext. Für was sind Zeiger im DNS ? Wäre cool wenn mir das auch noch jemand sagen könnte. Danke Zitieren Link zu diesem Kommentar
PhelanWolf 10 Geschrieben 2. März 2004 Melden Teilen Geschrieben 2. März 2004 Kurz gesagt: Die Forwardlookup-zone ist für die Auflösung von Domainnamen in IP-Adressen nötig. Die Reverselookup-zone ist für die Auflösung von IP -Adressen in Domainnamen zuständig. Der Zeiger (oder Pointer, oder PTR) in der Reverselookup-zeigt einfach auf einen Host eintrag in der Forewardlookup-zone. Zitieren Link zu diesem Kommentar
SmartyShark 10 Geschrieben 2. März 2004 Autor Melden Teilen Geschrieben 2. März 2004 Das heisst ich müsste theoretisch für jeden Client der als Host im DNS-Forwardzone steht einen Zeiger im Reverse erstellen, damit er weiss wie die IP in den Namen auflöst ? Zitieren Link zu diesem Kommentar
LLaehn 10 Geschrieben 2. März 2004 Melden Teilen Geschrieben 2. März 2004 Der Zeiger im DNS (PTR) lässt eine vorhandene IP-Adresse auf einen Namen zeigen. Auf dieser Weise kann die Rückwärtsauflösung Adresse->Name realisiert werden. Im Gegensatz dazu zeigt der Host (A) Record von dem Namen auf die dazugehörige IP-Adresse. Die Reverselookupzone wird von Microsoft beim DNS-Setup von DCPromo nicht automatisch angelegt. Ja genau die . Zone meine ich. wenn die da ist, kannst du keine weiterleitung aktivieren, weil diese .Zone dem DNS-sagt, dass es keine DNS-Anfrage gibt, die dieser DNS-Server nicht auflösen kann. Du musst sie also löschen um eine weiterleitung aktivieren zu können. Nach dem löschen legst du deine Domänen-Zone (z.B. domaene.local) einfach neu an (ad-integriert, dynamisch aktualisierung). Nach dem Neustart des Netlogon-Dienstes (Anmeldedienst) und "ipconfig /registerdns" sollte deine DNS-Zone wieder ok sein (kann ein paar minuten dauern). als dann Zitieren Link zu diesem Kommentar
SmartyShark 10 Geschrieben 2. März 2004 Autor Melden Teilen Geschrieben 2. März 2004 Hoffentlich klappt das, aber ich vermute "nein". Verstanden !! Das heisst, das der "." wie auch ich glaube das war in "Perl" --> "alles" heisst. Also er kann alles auflösen, was aber nicht der Fall ist. Das bedeuted, sobald man eine Weiterleitung aktiviert, weiss der DNS-Server : Aha, ich kann nicht alles auflösen, da bei mir die Weiterleitung aktiviert ist. Der "." muss weg. Meine Theorie. Mal sehen ob es funktz. Grüsse SmartyShark Zitieren Link zu diesem Kommentar
LLaehn 10 Geschrieben 2. März 2004 Melden Teilen Geschrieben 2. März 2004 ich weiss jetzt nicht, ob ich dass was du als letztes geschrieben hast, wirklich verstanden habe aber nochmal kurz zum mitschrieben : - "."-Zone löschen - lokale Domänenzone wieder anlegen - dienst "netlogon" neu starten - ipconfig /registerdns ausführen - dns-konsole beenden und neu starten - dns-weiterleitung in den servereigenschaften aktivieren und provider dns-server eintragen - lokale domänenzone kontrollieren ob die servereinträge vorhanden sind (_msdcs, _sites usw., kann einige Minuten dauern) - wenn ja ist alles ok Zitieren Link zu diesem Kommentar
SmartyShark 10 Geschrieben 2. März 2004 Autor Melden Teilen Geschrieben 2. März 2004 Perfekt Danke.... Ich meinte nur "." wird wie in der Mathematik oder anderen Ausdrücken in der Informatik wie z.b. "*" für alles benutzt. In der Programmierersprache "Perl" ist "." als alles definiert. nur zu deiner Info. Ich probiere es aus. Für was ist eigentlich der "Netlogon-Dienst". Wieso reicht es nicht den "DNS-Server-Dienst" zu deaktivieren ? Grüsse Zitieren Link zu diesem Kommentar
LLaehn 10 Geschrieben 2. März 2004 Melden Teilen Geschrieben 2. März 2004 achso. beim dns hat es einen etwas anderen hintergrund. wenn der netlogon-dienst (anmeldedienst) auf einem dc neu gestartet wird, erstellt er seine domänen-dns-einträge (weil die lokale domänenzone neu erstellt wurde, ist die ja komplett leer). durch neustart des dns-dienstes werden keine dns-einträge neu erstellt. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.