KBMDU 10 Geschrieben 11. April 2005 Melden Geschrieben 11. April 2005 Wir haben folgendes Prob: Umgebung: W2KSRV-Domäne mit ADS im einheitlichen Modus, Linux-Gateway, kein DHCP DNS ok., 100MBit, alle 400 Clients W2K Server-IP: 192.168.12.4 /16 Gateway-IP: 192.168.10.2 /16 Problem: Stelle ich bei den Clients als primären DNS den Gateway ein (sekundärer ist dann der W2KSRV mit ADS, DNS), dauert die Anmeldung sehr lange (ca. 3 Min, Profilgrösse ca. 300k), Wähle ich die umgekehrten Einstellungen (DC als prim. DNS, Gateway als sek.), geht die Anmeldung schön schnell, aber das Internet geht garnicht mehr. Was tun, damit Internet geht UND die User net 3 Min aufs Profil warten müssen?
the_brayn 10 Geschrieben 11. April 2005 Melden Geschrieben 11. April 2005 Hiho, DNS auf den Server einstellen und beim DNS eine Weiterleitung aufs Gateway konfigurieren. Gruß Guido
KBMDU 10 Geschrieben 11. April 2005 Autor Melden Geschrieben 11. April 2005 Danke, Guido, hab ich auch schon versucht (.-Zone löschen usw.). Prob dann: DNS-Dienst "explodiert", belegt mehr als 300MB Hauptspeicher (vorher so um die 12-20 MB) und schmiert dann irgendwann ab :(
overlord 10 Geschrieben 11. April 2005 Melden Geschrieben 11. April 2005 dann ist was am DNS von DC auf Linux faul! -Bind funzt einwandfrei? -Firewall dazwischen, die Port 53 von intern nach DMZ blockt? -nslookup von DC nach extern?
PIC 11 Geschrieben 11. April 2005 Melden Geschrieben 11. April 2005 Hallo KBMDU, aber the_brayn hat recht: in einer AD-Domäne nach M$-Empfehlung DNS auf dem DC und an den Clients alle DNS-Abfragen NUR auf den eigenen DC verweisen- externe Abfragen dann auf dem DC über Weiterleitung realisieren. Wenn Dein DNS am DC abschmiert, ist da noch was anders nicht in Ordnung :suspect: Gruss Jan
KBMDU 10 Geschrieben 11. April 2005 Autor Melden Geschrieben 11. April 2005 dann ist was am DNS von DC auf Linux faul!-Bind funzt einwandfrei? Wie kann ich das testen? Der Linux ist mit Wartungsvertrag gekauft, da hab ich kei´ Zugriff :( -Firewall dazwischen, die Port 53 von intern nach DMZ blockt? Keine Wall, soweit ich weiss. Testmöglichkeit?? -nslookup von DC nach extern? funzt nicht, auch clientseitig kein nslookup auf z.B. http://www.google.de möglich. Vielleicht einfach eine DNS-Weiterleitung nach extern ohne reverse?
KBMDU 10 Geschrieben 11. April 2005 Autor Melden Geschrieben 11. April 2005 Sorry fürs Doppelpost, aber ich geb dann mal Entwarnung... Es funzt mit der Weiterleitung, allerdings musste ich hier "keine Rekursion" aktiveren, aus welchen Gründen auch immer... Ist die Rekursion aktiviert, geht der dns nach wie vor hoch und müllt den Speicher zu. Weiss wer (rein interessehalber) warum? Danke euch allen für die schnelle Hilfe ;)
the_brayn 10 Geschrieben 11. April 2005 Melden Geschrieben 11. April 2005 Hiho, Eine DNS-Anfrage (oder: DNS-Request) kann nach drei verschiedenen Verfahren beantwortet werden: * autoritativ (der Server holt die Daten aus einer lokalen Zonendatei) * nicht-autoritativ o rekursiv (der Server holt die Daten von einem anderen Nameserver) o iterativ (der Server antwortet mit einem Verweis auf andere Nameserver) kann es sein, das dein Server nicht mit DNS-Anfragen nach draußen kommt? Deine Clients aber schon? Gruß Guido
overlord 10 Geschrieben 11. April 2005 Melden Geschrieben 11. April 2005 Wie kann ich das testen? Der Linux ist mit Wartungsvertrag gekauft, da hab ich kei´ Zugriff :(Keine Wall, soweit ich weiss. Testmöglichkeit?? ..und du sollst ohne infos und zugriff DNS einrichten?! ;-) was is jetzt mit dem lookup? DC nach außen geht?
KBMDU 10 Geschrieben 11. April 2005 Autor Melden Geschrieben 11. April 2005 lookup funzt, ich bekomme immer eine "nicht-autorisierte Antwort" für externe lookups nach der Art: Server: dckbm.kbm.de Adress: 192.168.12.4 Nicht autorisierte Antwort: Name: http://www.l.google.com Adresses: 66.249.85.99, 66.249.85.104 Aliases: http://www.google.de, http://www.google.com Insofern läuft alles mit einer DNS-Einstellung (primärer DNS = ADS-Server) und die Anmeldung ist auch von 3-4 Minuten auf wenige Sekunden zusammengeschrumpft. Insofern reicht mir, dass "keine" Probleme mehr da sind ;) Aber die "Story" unseres Netzes muss ich hier mal irgendwann preisgeben, ist echt was zum Abgewöhnen :wink2:
lefg 276 Geschrieben 11. April 2005 Melden Geschrieben 11. April 2005 Nicht autorisierte Antwort:Name: http://www.l.google.com Adresses: 66.249.85.99, 66.249.85.104 Aliases: http://www.google.de, http://www.google.com Hallo, da ist doch was oberfaul. Oder? Weshalb kommt da eine Antwort von http://www.l.google.com? Gruß Edgar
KBMDU 10 Geschrieben 12. April 2005 Autor Melden Geschrieben 12. April 2005 Ich nix Ahnung, ich nur ****es Admin ;)
overlord 10 Geschrieben 12. April 2005 Melden Geschrieben 12. April 2005 ;; ANSWER SECTION: http://www.google.de. 248167 IN CNAME http://www.google.com.'>http://www.google.com. http://www.google.com. 876 IN CNAME http://www.l.google.com.'>http://www.l.google.com.'>http://www.l.google.com. http://www.l.google.com. 276 IN A 66.249.85.99 http://www.l.google.com. 276 IN A 66.249.85.104
lefg 276 Geschrieben 12. April 2005 Melden Geschrieben 12. April 2005 Hallo Overlord, kannst Du bitte näheres dazu sagen? Ich blicke es nicht. Gruß Edgar
overlord 10 Geschrieben 12. April 2005 Melden Geschrieben 12. April 2005 Hi lefg, das is ein Auszug aus meiner DNS-Anfrage. War auch etwas überrascht wegen dem http://www.l.google, aber da gibt´s nen Alias (keine Ahnung, ob der schon immer war?!) für http://www.google.de. KBMDU´s DNS scheint ja dann wohl soweit schonmal iO zu sein......
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden