Jump to content

DNS Cache alt? NAT? *grml* :D


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Moin,

 

es geht (fast) alles :D :D :D ich bin so froh :D thx to all for help :D

 

Jetzt noch ein klitzekleines Problem. Dazu hier nochmal mein Lan in Kurzform (alle w2k mit sp3):

 

PDC: mit DNS, DHCP, Radius (IAS)

 

RAS Server: ISA Server, VPN-auth via IAS auf PDC, NAT auf die DSL Verbindung

 

Problem:

Die DNS einträge sind nicht aktuell. Der DNS Proxy ist zwar an aber ich weiß nicht ob er funktioniert. DNS Anfragen direkt auf den DNS Proxy führen zu nichts.

 

Hat jemand eine Idee?

 

Vielen Vielen DANK!

 

GRuß,

yomega

Link to comment

Auf dem PDC sind Einträge der lokalen Domain.

 

DNS Proxy:

 

http://support.microsoft.com/default.aspx?scid=http%3a%2f%2fwww.microsoft.com%2fIntlKB%2fGermany%2fsupport%2fkb%2fd310%2fd310357.htm#3

 

Lokale DNS auflösungen funzen wunderbar. Jedoch habe ich einen DynDNS (also öffentlich im Internet) der nach wie vor auf der "alten" IP für mich steht, für andere aber auf der neuen. Und wenn ich einen nslookup an einen öffentlichen DNS Server mache, bekomme ich auch die neue IP zurück.

 

DANKE!

Link to comment

Ja, wenn ich mir die Konfiguration, die du oben beschrieben hast näher ansehe, dann rätsle ich noch. Du hast einen ISA-Server an der Front. Warum hast du dann NAT eingerichtet? Ein Proxyserver, und solcher ist ja der ISA, macht doch automatisch NAT. oder drücken wir's mal dramtischer aus. Bei ISA darf man kein NAT separat einrichten, infolge dessen auch keine anderen Konfigurationen, die an dieser Stelle ansetzen. Genaugenommen sollte man bei ISA die Finger von jeglicher manuellen RAS-Einrichtung weglassen, das geht alles über die ISA-Verwaltung. Das einzige, was erlaubt ist, wenn ISA selber den RRAS einrichtet und die Paketfilter erstellt, kann man im Routing und RAS, der aber dann von ISA selbst installiert und konfiguriert wurde, die RAS-Richtlinien bearbeiten, z.B. auf IAS umstellen, wenn es sein muss.

Und den DNS Proxy brauche ich nicht, weil ich auf dem ISA einen eigenen DNS eingerichtet habe, der forwarded Anfragen ins Internet und wird vom internen DNS als Forwarder benutzt.

 

Probiers mal so einzurichten, dann dürfte es keine Probleme mehr geben. Bei mir jedenfalls nicht.

 

grizzly999

Link to comment

Hi,

 

danke für deine Antwort,

 

nur nochmal zum mitschreiben dass ich es als dummer yomega auch kapiere:

 

Ich brauch auf jedenfall meine DSL connection als "Schnittstelle für Wählen bei Bedarf" wenn ich das jetzt richtig verstanden habe. Gut dann richt ich ganz basic mäßig dass so ein.

 

Dann muss ich aber doch dem ISA Server sagen worüber er routen soll oder? Wenn ja wo mach ich das, wenn nein wie mach ich dass dann? Weil ich hatte es als "zwischenconfig" mal ohne NAT und es ging nicht :/

 

Danke!

 

Gruß,

yomega

Link to comment

Die DSL-Schnittsltelle brauchst du "zum Wählen bei Bedarf", aber das wird auf einem ISA nicht über RRAS eingerichtet, sondern über die ISA-Verwaltung. Das Routen macht der ISA dann selber, dazu ist er ja unter anderem da.

 

Einen Forwarder wird auf einem DNS-Server in der DNS-Konsole auf den Eigenschaften des DNS-Servers eintragen (Weiterleitungen -> IP-Adresse des Frowarders eintragen).

Link to comment

Hi,

 

ok die Lookups klappen jetzt wunderbar. Nur jetzt hab ich ein weiteres Problem:

 

Die Forward Zone wird nicht aktualisiert, falls sich ein DHCP Client eine IP Adresse holt, obwohl die DNS Aktualisierung im DHCP konfiguriert wurde.

 

Hat jemand eine Idee?

 

Danke,

Gruß,

yomega

Link to comment

Thx Grizzly für die vielen Replies.

 

Ich hatte mich wohl getäuscht, der DNS geht jetzt wunderprächtig.

 

Und leider noch ein klitzekleines (seltsames Problem):

 

Da ich an ner DSL Leitung sitze, wechselt alle 24h meine IP. Selbstverständlich hab ich mir nen DynIP Dienst eingerichtet. Klappt auch soweit wunderbar nur:

 

Nach der 24h Trennung updatet der DynIP Client meine IP. Ein "nsloookup dyn.ip.host.de" bringt auch die richtige IP (dank der Weiterleitung der DNS Anfrage). Jedoch wenn ich "ping dyn.ip.host.de" versuche, hat er nach wie vor die alte IP Adresse. Versuche ich ins VPN über diesen DynIP Host zu connecten geht das auch (wenn auch mit einer langen Wartezeit bis die Connection initiiert wird (vielleicht mehrere Lookups?).

 

Hat jemand eine Idee?

 

Wie immer vielen vielen dank :D

 

Gruß,

yomega

Link to comment

Ich versuche vom Lan heraus zu pingen.

 

Selbiges Problem bei den Aufrufen mittels Webbrowser (IE Proxy auf Isaserver eingestellt). Ich hab inzwischen noch eine Veröffentlichungsregel. Obwohl alles auf die neue IP upgedatet ist, versucht er offensichtlich nach wie vor zur alten zu connecten.

 

Einzig der Connect ins VPN geht (wenn auch mit Verzögerung).

 

Danke!

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...