Sehr merkwürdiges DNS Problem

[StefanWe 14]

Guten Abend, ich habe ein wirklich sehr merkwürdiges Problem.

Ich habe testweise einen Win2k3 Server als DNS genommen und ihm zwei dns einträge verpasst. Die auf einen hier komplett unwichtigen Rechner verweisen. Nur fürs interne Netz wichtig.

 

Nun habe ich hier noch einen Linux Server. Den ich per putty(ssh) vernwarte. Trage ich den DNS Server nicht beim Linux PC ein, klappt die anmeldung wunderbar per putty. geht zügig und alles 100%. Doch sobald ich dem Linux Server sage, du hast jetzt den dns server so und so. dann brauche ich für die Anmeldung am Server ca 30 sekunden.

 

Das wäre vielleicht noch irgendwie erklärbar. Das irgendwelche einstellungen nicht passen.

der Linux server hat keinen DNS namen zugewiesen bekommen und ich spreche ihn auch nur über seine IP an.

 

So was noch viel merkwürdiger ist. Trage ich bei meinem dns server als dns server meinen Router ein, damit ich ins Inet komme, geht die anmeldung beim Linux server wieder ruckzuck ohne warten. Wie kommt DAS? wieso klappt es sobald der dns server seine sachen zu nem externen dns weiterleitet?

 

Ich lasse für die 2 dns namen auch automatisch die reverse sachen einstellen. Also wird das wohl passen. Mein Netzip ist 10.10.0.0 Subnetz ist 255.255.0.0 falsl es wichtig sein sollte.

 

Dann noch etwas. Wenn ich meinen DNS Server als Router nutzen möchte. Habe Winroute hier laufen. Muss ich in meiner lanKarte als DNS Server meinen server eintragen( 10.10.0.254) und dann im dns server als weiterleitung irgendeinen fremd dns server. Oder wird der dns verkehr automatisch weitergeleitet?

 

Schönen Abend noch.

 

Noch etwas. habe meine Domäne vor einigerZeit umgestellt. Sprich den Server erst zurück zum standalone gestuft und dann wieder hochgestuft als PDC.

Habe jetzt einige fehler im DNS Server.

Z.b.:

 

Das der DNS Server einen kritschen Fehler im Active Directory festgestellt hat. Und das ich sicherstellen soll das das AD funktioniert.

 

Hm aber es funktioniert ordnungsgemäß??

 

 

Und noch eine Frage. Das DDNS geht nur in Verbindung mit einem DHCP oder?

Der dns server trägt nicht einfach so neue einträge hinzu von den PCs die im Lan sind oder? Bzw wäre es möglich das zu aktivieren?

[carlito 10]

Noch etwas. habe meine Domäne vor einigerZeit umgestellt. Sprich den Server erst zurück zum standalone gestuft und dann wieder hochgestuft als PDC.

 

Es gibt kein PDC/BDC bei Server 2003.

 

Das der DNS Server einen kritschen Fehler im Active Directory festgestellt hat. Und das ich sicherstellen soll das das AD funktioniert.

 

Sind die DNS Zonen AD integriert?

 

Und noch eine Frage. Das DDNS geht nur in Verbindung mit einem DHCP oder?

 

DDNS für die Clients?

 

Der dns server trägt nicht einfach so neue einträge hinzu von den PCs die im Lan sind oder?

 

Das kommt darauf an, was bei "Dynamische Updates" eingestellt ist. (Zoneneigenschaften -> Allgemein -> Dynamische Updates).

 

Bzw wäre es möglich das zu aktivieren?

 

Ja. Auf den Clients: Eigenschaften der LAN-Verbindung -> Eigenschaften von TCP/IP -> Erweitert -> Register DNS -> "Adressen dieser Verbindung im DNS registrieren" aktivieren.

[Madrixis 10]

also, merkwürdig hin oder her...

 

im lokalen DNS sind auch hoffentlich nur lokale einträge drin, sonst klappts irgendwann nicht mehr mit dem http://www...

 

eklig ist das schon mal wenn du zu deinem eintrag eine erweiterung im dns hast (forward lookup zone) also; workstation.intranet.mcseboard.de oder so.

 

wenn dann die einträge im DNS (in der FWD-LZ) nicht mit der anfrage von deinem client passen; beispiel: dein DNS Server hat als primäres suffix intranet.mcseboard.de --> DNS eintrag sieht dann so aus "dnsservername.intranet.mcseboard.de" (darauf klappt dann auch der PING), und dein client von dem du eine dns anfrage startest hat ein anderes suffix als "intranet.mcseboard.de" dann sucht der nach dem anderen eintrag im DNS und findet logischer weise nix. (anfrage mit "ping dnsserver")

 

also; suffixe gleich ? alternativ kannst du einen ping an den vollen dns namen mal testen ;) (dnsserver.subdomain.domain.de)

 

die weiterleitungen solltest du auf einen externen dns legen! wenn dein router das kann von mir aus auch den. die braucht der eh nur wenn er mit einer anfrage nichts anfangen kann, sprich die im eigenen dns nicht drin ist. einen externen dns bekommst du von deinem ISP.

 

Gruß,

Michael

[Madrixis 10]

"Und noch eine Frage. Das DDNS geht nur in Verbindung mit einem DHCP oder?

Der dns server trägt nicht einfach so neue einträge hinzu von den PCs die im Lan sind oder? Bzw wäre es möglich das zu aktivieren?"

 

 

im DNS dynamische updates einschalten/freigeben und die clienteinstellungen von carlito machen. auf jeden fall mal die einträge irgendwann verfallen lassen, sonst hast du die doppelt, 3 fach oder noch öfter drin.

 

Michael

[StefanWe 14]

also die dynamischen updates stehen auf unsichere und sichere zulassen. Die zone ist im ad integriert als primäre.

 

zu dem DDNS beim client ist es eingestellt, das er automatisch die namen registriert. dns server beim client eingetragen.

nur er trägt nix beim dns server ein. oder muss ich meinen Client dafür neustarten? Bzw wo im DNS erscheint es? In der forwad zone direkt? oder in irgendeinem Unterordner?

 

Zu dem Linxu problem

ich habe als domäne

 

havocing.lanparty der server heißt havoc-manager

als weiteren eintrag habe ich www der zeigt auf nen anderen server, unseren webserver

 

dann hab ich noch irc und teamspeak als dns namen. diese beiden zeigen auf meinen eigenen server. wo auch der dns drauf läuft. der gameserver hat keinen DNS namen. Hoffe das hilft etwas mehr.

[carlito 10]

also die dynamischen updates stehen auf unsichere und sichere zulassen.

 

Okay.

 

Die zone ist im ad integriert als primäre.

 

Okay.

 

zu dem DDNS beim client ist es eingestellt, das er automatisch die namen registriert.

 

Okay.

 

dns server beim client eingetragen.

 

Einer oder mehrere? Die dynamischen Aktualisierungen werden beim bevorzugten DNS Server eingetragen. Daher ist es wichtig, das der Server, bei dem die Aktualisierungen vorgenommen werden sollen in der Liste oben steht.

 

nur er trägt nix beim dns server ein. oder muss ich meinen Client dafür neustarten?

 

'ipconfig /registerdns' reicht.

 

Bzw wo im DNS erscheint es?

 

Es wird ein A-Record in der entsprechenden Fordward-Lookup Zone erzeugt. Das DNS-Suffix des Clients muss natürlich stimmen, da anhand dessen die Zugehörigkeit zur DNS Zone festgelegt wird.

 

In der forwad zone direkt?

 

Ja.

 

oder in irgendeinem Unterordner?

 

Nein.

[StefanWe 14]

habe das registerdns jetzt mal ausgeführt. Dort wird mir mitgeteilt, das der cleint registriert wird. Nach 15 Minuten wird ein ereigniss in der ereignissanzeige eingetragen. Nix passiert..

Es wird auch kein A Record im DNS eingetragen.. beim client steht als primärer dns server mein server drin. Andere sind nicht eingetragen...

 

Der client muss sich doch nciht am AD eintragen oder? geht doch hoffentlich auch ohne, da ja unsichere Einträge aktiviert ist.

 

Noch etwas:

In den msdcs einstellungen der domöne gibt es bei ldap eine prioritätseingabe feld. Steht zur zeit auf 0. Jeweils beim pdc als auch beim dc. ist das korrekt? bzw was sagt mir die? Kann ich damit meine dns server priorieren? Sprich server 1 ist der rpimäre, server 2 der untergestufte??

 

edit: Auch ein neustart des clients hilft nicht.. :(

[carlito 10]

Es wird auch kein A Record im DNS eingetragen.. beim client steht als primärer dns server mein server drin. Andere sind nicht eingetragen...

 

Wenn das nicht funktioniert, dann erstelle den A-Record manuell über die DNS Konsole.

 

Der client muss sich doch nciht am AD eintragen oder?

 

Was meinst du mit "am AD eintragen"?

 

geht doch hoffentlich auch ohne, da ja unsichere Einträge aktiviert ist.

 

Das bedeutet, das auch Clients, die nicht Domänen-Mitglieder sind, dynamische DNS Aktualisierungen vornehmen können.

 

Noch etwas:

In den msdcs einstellungen der domöne gibt es bei ldap eine prioritätseingabe feld. Steht zur zeit auf 0.

 

Was auch immer du damit meinst, mit deinem Problem hat das nichts zu tun.

 

Jeweils beim pdc als auch beim dc.

 

PDC? Ich verstehe nicht, was du mir die ganze Zeit damit sagen willst. Ab Windows 2000 gibt es die Einteilung PDC/BDC nicht mehr.

 

ist das korrekt? bzw was sagt mir die? Kann ich damit meine dns server priorieren?

 

!?

 

Sprich server 1 ist der rpimäre, server 2 der untergestufte??

 

Untergestufte? Du meinst wohl "Sekundärer DNS Server".

[StefanWe 14]

Wenn das nicht funktioniert, dann erstelle den A-Record manuell über die DNS Konsole.

 

 

 

PDC? Ich verstehe nicht, was du mir die ganze Zeit damit sagen willst. Ab Windows 2000 gibt es die Einteilung PDC/BDC nicht mehr.

 

 

Ich kann den A Record nicht manuell erstellen. Wollte das ganze auf einer LanParty einsetzen. das jeder seinen eigenen DNS Namen bekommt. Eventuell nicht sinnvoll, aber wollt es halt mal testen. Ich kann ja nciht per hand 200 User eintragen.

 

Von daher muss es doch irgendwie gehen? Wunder mich nur warum nicht? Also mein Client ist win xp pro und meldet sich NICHT an der Domäne an.

 

zum pdc. hm weiß auch nicht warum ich das immer sage, hab es eigentlich so bis jetzt gelernt, auch bei uns in der Schule. Wie nennt man den den obersten Domönen Controller? Hm kennst du ein sehr gutes Buch über Win 2003 Server? Wo alles wirklich gut und ausführlich erklärt wird? Kann auch ruhig 60 Euro oder so kosten.. Hauptsache es ist wirklich gut und verständlich erklärt.

[carlito 10]

Also mein Client ist win xp pro und meldet sich NICHT an der Domäne an.

 

Wenn der Client nicht Domänen-Mitglied ist, dann wird "ipconfig /registerdns" wahrscheinlich nicht funktionieren.

 

zum pdc. hm weiß auch nicht warum ich das immer sage, hab es eigentlich so bis jetzt gelernt, auch bei uns in der Schule.

 

Wie gesagt, ab Windows 2000 gibt es die Unterscheidung PDC/BDC nicht mehr.

 

Wie nennt man den den obersten Domönen Controller?

 

"Erster Domänen Controller der Gesamtstruktur". ;) Im AD sind alle DCs gleichberechtigt, lediglich der erste DC in der Gesamtstruktur hat etwas mehr Rechte. Dieser hat eine bestimmte Betriebsmaster-Funktion und ist Globaler Katalog Server.

 

Hm kennst du ein sehr gutes Buch über Win 2003 Server? Wo alles wirklich gut und ausführlich erklärt wird? Kann auch ruhig 60 Euro oder so kosten.. Hauptsache es ist wirklich gut und verständlich erklärt.

 

"Windows Server 2003 . Einrichtung, Verwaltung, Referenz" von Eric Tierling. Kostet 60 Euro:

http://www.amazon.de/exec/obidos/ASIN/3827320763/

[StefanWe 14]

Wenn der Client nicht Domänen-Mitglied ist, dann wird "ipconfig /registerdns" wahrscheinlich nicht funktionieren.

 

 

hm ok, aber wie geht es denn trotzdem? Bzw wäre ja schonmal ne erklärung warum es nicht geht.

Oder muss der Client sich an der Domäne anmelden? Bis jetzt ist er in einer Arbeitsgruppe.

 

Gibt es also einen Weg das ohne Anmeldung an der Domäne, einen DNS einrag automatisch im dns server vorzunehmen mit dem rechnernamen?

 

edit: zu dem Buch. wird doch auch dns, ddns beschrieben?

[carlito 10]

hm ok, aber wie geht es denn trotzdem?

 

Es müsste auch so funktioneren, wenn "Dynamische Updates: Nicht sichere und sichere" eingestellt ist.

 

Oder muss der Client sich an der Domäne anmelden? Bis jetzt ist er in einer Arbeitsgruppe.

 

Wenn es in deinem Szenario egal ist, ob der Client in einer Arbeitsgruppe oder Domäne ist, dann würde ich den Rechner testweise in die Domäne aufnehmen.

 

Gibt es also einen Weg das ohne Anmeldung an der Domäne, einen DNS einrag automatisch im dns server vorzunehmen mit dem rechnernamen?

 

Wie gesagt, "ipconfig /registerdns" sollte reichen. Wobei das vielleicht nur geht, wenn der Client Domänen-Mitglied ist.

 

zu dem Buch. wird doch auch dns, ddns beschrieben?

 

In den Grundzügen sicher, da DNS Vorraussetzung für Active Directory ist.

 

Wenn dich DNS unter Windows genauer interessiert, schau dir mal dieses Buch an:

http://www.oreilly.de/catalog/dnswinsvr/index.html