mr._oiso 10 Geschrieben 22. März 2005 Melden Teilen Geschrieben 22. März 2005 Hallo Board, hallo DNS Spezialisten Eine etwas komplexe Frage: Ich habe zwei Netze A und B. Sowie einen DNS Server N einen Server S und einen Client C1 und C2. Dazu noch einen Router R zwischen den Netzwerken A und B. Der DNS Server N, der Server S und der Client C2 haben je ein Netzwerkinterface in Netzwerk A und B. Der Client C1 besitzt allerdings nur ein Interface in Netzwerk A. Server S ist sowohl mit der IP A.S und B.S beim DNS Server N registriert. Client C1 möchte nun eine Verbindung aufbauen zu Server S und fragt DNS Server N nach der Adresse von Server S. N gibt C1 die Antwort auf den Request B.S,A.S ! Frage: Zu welcher IP Adresse baut der Client C1 die Verbindung auf ? Nimmt er die erste Adresse B.S und lautet somit der Weg A.C1 - A.R - B.R - B.S ? Oder aber ist Client C1 so schlau herrauszufinden das A.S näher ist obwohl der DNS Server zuerst B.S auf den Request hin liefert. Was passiert wenn der DNS Server N statt B.S,A.S - A.S,B.S zurückgibt ? Wie verhält sich das ganze bei Client C2 welcher selbst Interface in beiden Netzwerken B.C2 und A.C2 besitzt ? Zu welcher IP-Adr. des Server S würde dieser Client bei gegebener Reihenfolge Connecten ? Wer kann mir diese Frage beantworten. Vielen Dank Grüße aus dem Cisco Board Mr. Oiso Zitieren Link zu diesem Kommentar
lepfa 10 Geschrieben 22. März 2005 Melden Teilen Geschrieben 22. März 2005 weiß es nicht! :shock: Zitieren Link zu diesem Kommentar
Data1701 10 Geschrieben 22. März 2005 Melden Teilen Geschrieben 22. März 2005 Hallo ?? A, B, C, N, R, S da blickt ja bald keiner mehr durch. Kurze Frage: Warum musst du das wissen ? Ich würde mal behaupten der Client nimmt den direkten Weg, also ist die Peeradresse im gleichem Subnetz dann wird der Router "R" nicht belästigt. Allerdings ist das nur eine Vermutung und nicht verifiziert. Deine Frage kann man ja auch einfacher darstellen: Wenn ein Client auf eine DNS-Anfrage zwei IP-Adressen erhält, welche dieser IP-Adressen wird gewählt. Gibt es eine Gewichtung ? A-Record vor Alias, oder A-Record des Clientsubnetzes vor A-Record eines fremden Subnetzes. Ich denke daruf läuft Deine Buchstabensuppe doch raus, oder ;) . Gruß Data Zitieren Link zu diesem Kommentar
Candy 27 Geschrieben 22. März 2005 Melden Teilen Geschrieben 22. März 2005 Hi, benutze den Netzwerkmonitor(am besten Vollversion :) ). Da siehst du wer was wohin schickt bzw. verarbeitet & nutzt. Denn aus dem Kopf kann ich deine Fragenformulierungen auch nicht ganz durchblicken :rolleyes: cya Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 22. März 2005 Melden Teilen Geschrieben 22. März 2005 Ich habe zwei Netze A und B. Okay. Sowie einen DNS Server N einen Server S und einen Client C1 und C2. Server S ist kein DNS Server, richtig? Dazu noch einen Router R zwischen den Netzwerken A und B. Okay. Der DNS Server N, der Server S und der Client C2 haben je ein Netzwerkinterface in Netzwerk A und B. Wofür ist dann ein Router nötig? Der Client C1 besitzt allerdings nur ein Interface in Netzwerk A. Der Router ist also nur für C1 nötig? Server S ist sowohl mit der IP A.S und B.S beim DNS Server N registriert. Also zwei A-Records auf den gleichen Namen aber mit unterschiedlichen IP-Adressen? Client C1 möchte nun eine Verbindung aufbauen zu Server S und fragt DNS Server N nach der Adresse von Server S. Okay. N gibt C1 die Antwort auf den Request B.S,A.S ! Warum B.S, A.S? Eine Antwort würde doch reichen, oder? Frage: Zu welcher IP Adresse baut der Client C1 die Verbindung auf ? Zu der IP-Adresse, in deren Netz auch die IP-Adresse von C1 liegt. Oder verstehe ich da was falsch? Nimmt er die erste Adresse B.S und lautet somit der Weg A.C1 - A.R - B.R - B.S ? !? Oder aber ist Client C1 so schlau herrauszufinden das A.S näher ist obwohl der DNS Server zuerst B.S auf den Request hin liefert. !? Was passiert wenn der DNS Server N statt B.S,A.S - A.S,B.S zurückgibt ? Was soll dann passieren? Es ist doch eigentlich egal, welche IP-Adresse der DNS Server zurückliefert, wenn C1 (durch den Router) beide Adressen erreichen kann. Wie verhält sich das ganze bei Client C2 welcher selbst Interface in beiden Netzwerken B.C2 und A.C2 besitzt ? Was sollte dann anders sein als beim Einsatz eines Routers? Zu welcher IP-Adr. des Server S würde dieser Client bei gegebener Reihenfolge Connecten ? Tja, wenn ich deine Frage verstehen würde, dann könnte ich versuchen dir zu helfen. Zu Anfang kann ich ja noch folgen, aber dann wird es langsam kompliziert. Am besten du formulierst das nochmal neu - aber dann ohne Abürzungen... ;) Grüße aus dem Cisco Board Cisco Board? URL? Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 23. März 2005 Melden Teilen Geschrieben 23. März 2005 So, fertig gekaspert Jungs! ;) :D @mr._oiso Ich würde sagen, diese Ausgangs Situation ist doch reichlich aussergewöhnlich. Es ist natürlich fraglich, was der Sinn und Zweck davon ist, dass ein Server zwei NICs in verschiedenen Subnetzen hat. Dazu kommt auch noch der Client C2, der ähnlich konfiguriert ist. Ich wüsste jetzt nicht, wo man im DNS eine Gewichtung auf die Records geben kann, aber dä gäbe es dazu noc ein fundamentales Problem. Normalerweise ist es einem DNS Server schlichtweg egal, aus welchem Subnetz der Request kommt, solange der Request überhaupt ankommt. Somit wird es schwer fallen, für das Subnetz A den Server S mit der NIC in A zu gewichten, und gleichzeitig das für den Server S mit der NIC in B zu tun. Alles andere wird wahrscheinlich zufällig passieren. Gibt es den Performance Probleme? @Carlito Ich schätze er meint das MCSE Board CISCO Forum..... :rolleyes: :p Gruss Velius Zitieren Link zu diesem Kommentar
mr._oiso 10 Geschrieben 23. März 2005 Autor Melden Teilen Geschrieben 23. März 2005 Hallo Data, hallo candy, hi carlito, hi Velius Ich werde mal eben aufklären ! Also ob diese Netzwerkkonstellation so sein muss oder nicht ist wirklich fraglich. So habe ich es bei einer Fehleranalyse vorgefunden. Bei den Netzwerken A und B handelt es sich : A um ein Token-Ring Netz B um Ethernet Die ganze Struktur ist also hirachisch gewachsen. Es handelt sich also um eine schrittweise Migration von Token-Ring nach Ethernet. Das Problem an der ganzen Sache ist zusätzlich, das es insgesamt 7-8 Devices in dieser Struktur gibt, welche IP-Forwarding (Routing) machen könnten. Es handelt sich dabei drei mal um eine AS400 und drei mal um einen Windows NT 4.0 (PDC,BDC) sowie diesen Router in der Mitte, welche jeweils im Token-Ring und im Ethernet ein Netzwerkinterface besitzen. Der Router (Cisco) sollte in der Lage sein sämtlichen Traffic zu routen, jedoch schien man es aus Performance Gründen für besser zu halten, jeden dieser 6 Server sowohl in Token-Ring als auch in Ethernet zu platzieren. Der Server N ist also in dieser Struktur der NT4.0 PDC und der Server S ist eine der beiden AS400 auf welchem ein Lotos Notes läuft. Die Clients C1 und C2 sind jeweils nur ein Client als Beispiel von vielen aus dem Token-Ring Netzwerk, welche eben durch die nicht eindeutige Namesauflösung durch den PDC entweder direkt oder eben über Umweg erst an den Lotos Notes Server kommen. Teilweise benötigt der DNS Request z.B. bei einem einfachen Ping<Name> bis zu 12 sec. bevor der DNS Server überhaupt die IP rausrückt. @Data1701 Genau davon gehen wir erst mal nicht aus ! Es sieht so aus, als ob der Client wahlweise den direkten Weg durch den Token-ring nimmt, aber auch nicht abgeneigt ist, den Umweg über den Router ins Ethernet anzutreten. Genau hier liegen nämlich die ungeklärten Connection Probleme des Kunden. Z.B. muss eine AS400 auf einen FTP-Server im Token-Ring zyklisch zugreifen um Versand-Daten abzuholen, diesen erreicht sie aber komischerweise nur dann, wenn er den Server permanent pingt. Ansonsten nimmt sie den Umweg oder kommt garnicht mehr an den FTP-Server. Die Sache mit der Gewichtung ist uns bisher nicht bekannt gewesen ! Farge: Wie macht man das ? Kann das ein NT4.0 überhaupt schon ? @carlito Deine drittletzte Frage ist schon klar ! Eigentlich sollte der Router sein übriges erledigen. Er tut es soweit auch. Jedoch musste ich erst sämtliche Routingtabellen auf den 7-8 Devices überprüfen um es sicherzustellen. Ich hatte anfänglich grobe Verstöße im Routing (Subneting usw.) beseitigen müssen, damit es annähernd o.k. ist. Leider konnte bis dato kein einheitliches Gateway vom Token-Ring ins Ethernet festgelegt werden. @velius Ich hoffe allen Erklärungen nachgekommen zu sein ! Über den Sinn in solcher Netzwerkstrukturen darf man glaub ich auch nicht lange nachdenken, deshalb erher die Frage was tun ! Fakt ist, dass ich dem Kunden sagte, sieh zu dass der Token-Ring bald mal zu Ende migriert wird, und errichte im Ethernet eine Domain größer NT4.0 (also 2000 oder 2003) und stelle dort eine einheiltiche DNS Lösung allen Client's zur Verfügung. Zumal er im Ethernet noch nen VPN Device hat, mit dem er ebenso seine Probleme hat, da die VPN Client's teilweise das Ziel nicht finden. (DNS im Token-Ring) Und weil das Internet-Gateway wiederum im Token-Ring liegt.......... Also alles kuddel muddel ! Die Sache mit der Gewichtung "Records" würde mich also nach wie vor brennend interessieren. Wie kann ich das auf meinem NT2000 mal testen ? Dank an alle ! MfG Mr. Oiso Zitieren Link zu diesem Kommentar
mr._oiso 10 Geschrieben 23. März 2005 Autor Melden Teilen Geschrieben 23. März 2005 hi@all Über die von mir angesprochene Netzwerkstruktur kann ich nur sagen.... Das ist nicht das einzige Netz, welches in dieser Form angetroffen habe. Hier gibt es noch viele, welche den Migrationsprozess von Token-Ring nach Ethernet entweder nicht zu Ende geführt haben, oder es scheinbar nie so richtig vorhatten. Und eben genau hier habe ich immer Probleme mit DNS gehabt, weil es hier meißt entweder keine Domain Struktur gibt, oder es sich oft um Windows für Wohnzimmergemeinschaften handelt. Am besten noch mit NetBios anstelle von DNS ! MfG Mr. Oiso Zitieren Link zu diesem Kommentar
thorgood 10 Geschrieben 23. März 2005 Melden Teilen Geschrieben 23. März 2005 Hallo Mr. Oiso, als erstes überprüfe den DNS Server. Hier sollte Subnet Prioritization eingeschaltet und wenn nicht notwendig Round Robin ausgeschaltet sein. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters] "LocalNetPriority"=dword:00000001 "RoundRobin"=dword:00000000 Jetzt sollte der Server die passende IP zum Netzwerk des anfragenden Clients liefern. Bei den Clients ist noch die Bindungsreihenfolge der Netzwerkkarten wichtig. Der DNS der ersten gebundenen Netzwerkkarte wird zuerst gefragt. Am Client überprüfen kannst du das auf der Konsole durch löschen des DNS Cache ipconfig /flushdns gefolgt von einem ping auf den DNS Namen und anschließend den Cache anzeigen mit ipconfig /displaydns thorgood Zitieren Link zu diesem Kommentar
mr._oiso 10 Geschrieben 23. März 2005 Autor Melden Teilen Geschrieben 23. März 2005 hi thorgood Danke für diese Aussage ! Das ist doch genau was ich suche. Ich hoffe nur das funktioniert auch auf dem NT4.0 PDC. Dann wären wohl vorab schon mal die größten Proleme beseitigt. Thx mfg Mr. Oiso Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.