DNS Server (weitere Zone ? )

[woodpecker02 10]

Hallo,

 

ich habe bei uns in der Firma einen DNS - Server installiert, dieser Funktioniert auch ohne Probleme. Ein Kollege hat mir nun die information gegeben das ich im Forward Lookup weitere Server einbinden soll.

 

1.) Wie muß ich diese(n) Server eintragen damit ich von meinen Clients die Namensauflösung durch diesen Server erhalte.

 

2.) Muß ich diesen Server als Sekundärer Server bei den Clients eintragen. ( Ich bin der Meinung nein, denn dann habe ich kein DNS Backup mehr)

 

Vielen Dank,

 

Woodpecker02

[Wildi 10]

Hallo,

 

sorry ab dafür fehlen noch ein paar Angaben.

 

Die Überschrift lautet: Weitere Zone????

 

Das brauchst Du, wenn Du mehrere Domains verwalten willst, also firma1.de, firma2.de usw.

 

Wenn Du bloß Server mit aufnehmen willst, dann musst Du halt in DEINER Zone Host-Einträge (A-Einträge vornehmen), evtl. wenn erforderlich/gewünscht noch die entsprechenden PTR-Einträge (Reverse-Lookup) dazu.

 

Geb mal etwas mehr Input

[woodpecker02 10]

ich werds versuchen, ich habe zu unserer Firma (firma1.local) eine weitere erhalten (firma2.net), hierzu noch die beiden IP-Adressen der DNS Server und die FQDN's.

 

Was benötigst Du denn an Informationen ?

 

Danke für die schnelle Hilfe ,

Woodpecker02

[Wildi 10]

Aha, jetzt ist es klar. Du hast also ne 2. Domain dazu bekommen.

 

Dann erstelle Dir in der Forward eine 2. Zone für diese neue Domain und trage da die neuen Server ein. Deine Clients kennen ja Deinen DNS und können dann über diesen auflösen.

 

Oder Du machst eine sekundäre Zone auf, und verweißt auf den anderen DNS. Dann hast Du zugleich einen Backup dafür und brauchst die Einträge nicht von Hand machen.

 

Wichtig ist nur: Eine neue Zone (!!!!) Nix untergeordnetes. Sonst wären vor Deinen Clients Deine Zone die übergeordnete und die andere die Untergeordnete. Also sprich, die Zonen sollten parallel von der Hirachie laufen

[woodpecker02 10]

Vielen Dank für die Information.

 

Die Domain ist als 2. Zone eingetragen.

 

Das einzige was mich nun iritier ist das in der neuen Zone folgendes steht:

 

siehe Anhang

 

Die Server sind eingetragen, jedoch erreiche ich von meinem Client nicht die Namensauflösung der DNS-Server.

dns.bmp

[Wildi 10]

Kannst Du die Kisten über Ihrer IP von Dir aus anpingen? Wenn nicht, hilft Dir auch der schönste DNS nix, weil evtl. das Routing auf der niedrigsten Ebene achon nicht geht.

 

Soll heißen, geht ein Ping über IP an die Kisten, sollte eigentlich dann auch das Erreichen über FQDN funtzen. Vorrausgesetzt, der Anfrager kennt den DNS, der die Einträge hat.

 

Ja, diese übergeordnete Sache ist vollkommen normal. Das müssten die NS und SOA Einträge sein.

[woodpecker02 10]

1.) Ich kann das auf dem DNS Server ein PING an die beiden externen DNS Server absetzen. Eine FQDN Auflösung ist nur dann möglich wenn ich einen der externen Server im TCP/IP Eigenschaften eintrage.

 

2.) Von einem Client kann ich zwar meinen DNS Server erreichen aber wie schon gesagt nicht die anderen.

 

Der Eintrag sollte nun richtig sein, habe auch schon gehört das ein evtl. Abgleich der DNS Server erst stattfinden muß !?

[Wildi 10]

Hm, wenn Du in den Eigenschaften von TCP/IP den anderen DNS eintragen musst, hast Du aber noch nicht den gewünschten Effekt. Du willst ja, dass DEIN DNS die Auflösung übernimmt und nicht der 'Ausweich-DNS'

 

Aber richtig, der Abgleich (Replikation) dauert etwas. Vielleicht solltest Du mal an einem Test Client einen ipconfig /flashdns ausführen. Damit ist der Cache des Clients auch leer. Denn pingst Du einmal von nem Client ne FQDN an, die falsch ist, bleibt die erst mal ne Weile im lok. Cache

[woodpecker02 10]

Hab nun alles eingetragen, einPing von meinem DNS auf ein System der externen DNS funktioniert nicht. Deshalb auch kein PING von einem Client möglich.

 

 

Anbei nochmal ein Capture von meinem DNS Server.

 

Hoffe Du kannst damit etwas Anfangen.

 

Danke für Deine geduld. :(

 

Mario

[Wildi 10]

Ich bin gerade bei nem Kunden in München. Kann also erst heute Abend wieder. Evtl. in der Zwischenzeit wer Anderes ne Idee?

 

Melde mich aber sicher dann

[woodpecker02 10]

so vielen Dank für Deine Hilfe.

 

Hast Du zu diesem Thema noch eine Idee ?

 

Gruß

Mario

[Wildi 10]

So, hallo und sorry - hat doch noch nen Tag länger gedauert als erwartet. Is nur gestern etwas spät geworden :D

 

Also, wenn ich Dich richtig verstehe, kannst Du von Deinem Netz die DNS Server im anderen Netz nicht mal mit der IP-Adresse anpingen? Dann vergiss erst mal gaaaaanz schnell Dein DNS und such den Fehler auf dieser Ebene.

 

Das wäre das Gleiche, Du baust ein Haus, fängst mit dem Dach an, aber das Loch is noch nicht mal ausgebuddelt :P

 

Nu, was könnten die Gründe sein? (Der DNS in seiner Funktion sicher nicht). Handelt es sich bei Deinem Netz um ein anderes IP Netz als das Andere? Wenn ja, wie kommunizieren die miteinander.

 

Ich denke Du hast ein grundlegendes Routingproblem

 

Die klassische und Beste Reihenfolge ist immer: (Sozusage wildische Checkliste)

 

Geht's per IP? Nein - Fehler suchen. Ja - weiter im Text

Geht's der NetBIOS (macht Wildi immer so)? Nein - Fehler dort suchen. Ja - weiter zum letzten Step

Geht's der FQDN? Nein - Jede Mange Fehlerquellen im DNS Server/Clients suchen. Ja - alles Bestens.

 

Und genau nach der Reihenfolge solltest Du dich halten!!!!