DonB 10 Geschrieben 8. Juni 2004 Melden Geschrieben 8. Juni 2004 Hallo Zusammen, ich folgendes Problem: Ich eine Domäne mit 2 DC's (DC1 und DC2). Auf beiden ist der DNS Diens installiert und es handelt sich um eine AD - Integrierte Zone. DC1 hält alle FSMO (Betriebsmaster) Rollen. Bei DC1 verbraucht der DNS Dienst konstant 50 % CPU Leistung. Bei DC2 zwischen 5 - 10 %. DC1 antwortet keinem Client bei DNS Anfragen DC2 hingegen schon. Kann mir jemand sagen warum DC1 nicht antwortet? Sonst läuft alles wunderbar. Auf DC2 werden alle Anfragen sauber beantwortet. Es gibt von MS einen Patch für ein ähnliches Prob, doch dieser hat in meinem Fall nicht geholfen. Danke für die Hilfe im vorraus. Gru´ß Don
Necron 71 Geschrieben 8. Juni 2004 Melden Geschrieben 8. Juni 2004 Hi, sind auf dem DC1 Fehlermeldungen im Ereignisprotokoll->DNS-Server zu sehen?
DonB 10 Geschrieben 8. Juni 2004 Autor Melden Geschrieben 8. Juni 2004 nein im Eventlog ist alles i.O. Ich habe noch eine 2 Domäne gleiche konfig, gleiches Prob
DonB 10 Geschrieben 9. Juni 2004 Autor Melden Geschrieben 9. Juni 2004 Hallo, ich habe gerade noch ein paar infos zu dem DNS Problem erhalten: Erstmal noch ne config ergänzung: Die Reverse Zone (zonen) sehen wie folgt aus, wir haben eine 192.2.x.x Zone. Dann kommen durch die Clients 192.2.200 192.2.201 usw. Wenn ich jetzt über Monitoring Tests einen Reverse Test mache funktioniert dieser nicht. NT4 Clients die Ihre IP von einem W2K3 DHCP Server erhalten, werden nicht Dynamisch in DNS registriert, obwohl der DHCP daruaf konfiguriert ist. Der DNS Server lässt Sichere und nicht sichere Dynamische Updates zu. Kann mir vielleicht jetzt jemand weiter helfen? Danke Don
Assitburn 10 Geschrieben 9. Juni 2004 Melden Geschrieben 9. Juni 2004 Wenn Dein Server auch die Möglichkeit hat in das internet zu kommen, dann solltest Du die IP des DNS-Servers bei den Clients eingeben. Auf dem DNS-Server entweder eine Weiterleitung zu einem DNS-Server im Netz konfigurieren, oder die Root-Zone Deines DNS-Servers löschen. Dann übernimmt der die Internet-Namensauflösung.
Necron 71 Geschrieben 9. Juni 2004 Melden Geschrieben 9. Juni 2004 Noch ne Frage welchen IP-Adressbereich benutzt ihr denn? NT Clients können sich nicht automatisch im DNS registrieren, dass muss der DHCP-Server übernehmen.
DonB 10 Geschrieben 9. Juni 2004 Autor Melden Geschrieben 9. Juni 2004 Der DHCP ist dafür konfiguriert dies zu tun. Der DNS Sevrer macht die interne Auflösung Adress Bereich habe ich gerade nciht im Kopf reiche ich morgen nach. Gruß Don
grizzly999 11 Geschrieben 9. Juni 2004 Melden Geschrieben 9. Juni 2004 NT4 Clients die Ihre IP von einem W2K3 DHCP Server erhalten, werden nicht Dynamisch in DNS registriert, obwohl der DHCP daruaf konfiguriert ist Verteilt der DHCP auch die Option 15 DomainName (mit dem vollen Domänennamen) und ist dieser DomainName dann auch bei den NT-Clients in den IP-Eigenschaften eingetragen? Wenn ich jetzt über Monitoring Tests einen Reverse Test mache funktioniert dieser nicht Dann hat dein DNS Server keine Möglichkeit ins Internet zu kommen, zumindest nicht über Port 53 UDP. DC1 antwortet keinem Client bei DNS Anfragen Auf welche Weise herausgefunden? grizzly999
DonB 10 Geschrieben 10. Juni 2004 Autor Melden Geschrieben 10. Juni 2004 [qutoe]Auf welche Weise herausgefunden? Wenn er bei einem Client als Primär eingetragen ist, funktioniert keine Auflösung. [qutoe] Verteilt der DHCP auch die Option 15 DomainName (mit dem vollen Domänennamen) und ist dieser DomainName dann auch bei den NT-Clients in den IP-Eigenschaften eingetragen? [/qutoe] Danke das habe ich vergessen. Werde Option 15 nachtragen vielen dank. [qutoe] Dann hat dein DNS Server keine Möglichkeit ins Internet zu kommen, zumindest nicht über Port 53 UDP. [/qutoe] Stimmt die DNS Server kommen nicht ins Internet und sollen es auch nicht. Weisst Du wie ich den konfigurieren kann damit er ohne ohne Inet Reverse Lookups hinbekommt? Die DNS Server sollen nur für die interne Domäne DNS machen. Für alles weitere ist eine eigene DMZ vorhanden. Danke und Gruß Don
grizzly999 11 Geschrieben 10. Juni 2004 Melden Geschrieben 10. Juni 2004 Auch ein nslookup auf den ersten DNS gibt nichts aus? Dann dort vielleicht mal den DNS neu einrichten. Stimmt die DNS Server kommen nicht ins Internet und sollen es auch nicht. Weisst Du wie ich den konfigurieren kann damit er ohne ohne Inet Reverse Lookups hinbekommt?[/Quote]Reverse Lookups bekommt man einfach durch eine Reverse Lookup Zone hin. Der von dir angesprochene Test macht was anderes (Online Hilfe lesen!) grizzly999
DonB 10 Geschrieben 10. Juni 2004 Autor Melden Geschrieben 10. Juni 2004 Reverse Zonen sind ja vorhanden. Ich hatte nur nciht verstanden warum der DNS in Internet muss. Aber egal ich schaue da nochmal selber nach. vielen dank
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden