Jump to content

Namensauflösung beim Ping


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo!

 

Ich habe einen Active Directory integrierte Domän und DHCP auf einem Windows 2000 Advanced Server.

 

Ich habe noch einen 2000 Server der nicht in der Domäne hängt als Firewall und Proxy (ISA Server).

 

Ich verwende bei den Windows 2000 Clients DHCP. Es funktioniert aber die Auflösung von einer Domäne (z.B. http://www.microsoft.at) nicht, ich bekomme die Meldung unbekannter Host.

 

Ich habe beim DHCP unter Serveroptionen (006) den ISA Rechner als auch den Domänerechner angegeben.

 

Wenn ich nun beim Client manuell unter DNS Server den ISA Rechner eintrage funktioniert es. Wenn ich aber den DNS Server automatisch beziehen lasse funkt es nicht.

 

Wo kann ich das einstellen das er beide DNS Server automatisch hat?

 

Grüße

 

Judith

Link zu diesem Kommentar

Hallo networker31!

 

Im Prinzip ist es mir egal ob er beiden oder einen hat. :)

 

Welchen ich brauche ist der ISA Server. Nur wenn ich den im DHCP eintrage und am Client ipconfig /renew eingebe und dann ipconfig /all steht trotzdem nur der AD integrierte Domänencontroller und nicht der ISA Server.

 

Im Prinzip möchte ich ja nur das die Namesauflösung per ping funktioniert, ohne das ich beim Client manuell Einstellungen vornehmen muss.

 

Grüße

 

Judith

Link zu diesem Kommentar

Moment Moment !!

 

Einen DNS-server und einen ISA server gleichzeitig ??

 

Das geht in die Hose.

 

Die Firewall soll doch in der DMZ stehen, damit man die Kiste nicht so leicht knacken kann.

 

Sind den die DNS-serverdienste auf dem ISA installiert ?

 

Und wenn ja, wie genau ?

Als AD integriert, oder wie ?

 

Wenn du von deinen Clients aus eine Domäne im WAN pingst, bekommst du die Antwort:

 

Zielhost nicht erreichbar

 

Aber surfen über den ISA geht ?

 

Wenn ja, dann funktioniert die Firewall !

 

Ist der DNS-Server in der Domäne ein Stammserver bzw. Root oder ist der "Punkt" von dir schon entfernt worden ?

Link zu diesem Kommentar

Also einmal Surfen geht über den ISA Server per Proxy in den IE Einstellungen eingestellt.

 

"Ist der DNS-Server in der Domäne ein Stammserver bzw. Root oder ist der "Punkt" von dir schon entfernt worden ?"

 

Da komme ich jetzt nicht mit. Meinst du ob der DNS-Server an welchem der DHCP installiert ist der Primäre Domänencontroller ist. Wenn du das meinst das ist er.

 

Am ISA Server habe ich eigentlich DNS Query und DNS Filter und DNS Zone Transfer aktiviert.

Der müsste eigentlich richtig konfiguriert sein, denn wenn ich beim Client manuell bei den TCP/IP Einstellungen unter DNS Server den ISA eintrage funktioniert pingen ja.

 

Grüße

 

Judith

Link zu diesem Kommentar

Der Eintrag "." (Punkt) in der Forward Lookup Zone deines DNS Servers bewirkt, das sich dieser als höchste Autorität sieht, das heißt nur im internen Netz nach DNS Namen sucht. Wenn (logischerweise) "www.microsoft.com" nicht in deiner Domäne bzw. am DNS vorhanden ist, kennt er diesen Host nicht.

 

Wenn du den Eintrag "." entfernt hast, kannst du bei den Eigenschaften deines DNS Servers die Flag "Weiterleitung" aktiv setzen und dort dann alles weitere konfigurieren. Dann werden die DNS Anfragen weitergeleitet.

 

Ich bin mir nicht sicher ob du bei der Weiterleitung dann die IP vom ISA Server einsetzen musst, da bin ich mir nicht sicher ob der das alles selbst regelt...dazu aber http://www.isaserver.org/

 

cu

 

uhdet

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...