Jump to content

DNS auf DC funktioniert nicht


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Allerseits,

 

ich glaube mein DNS-Server funktioniert nicht richtig.

 

Das usprüngliche Problem ist, dass ich keine Clients zur Domäne hinzufügen kann. Ich bekomme immer eine Fehlermeldung in der Art "Client konnte sich am DC nicht anmelden .. überprüfen Sie die Verfügbarkeit ... ms.com/?LinkID=5170"

 

Der DNS-Server ist der DC.

 

Ich kann nix von überall im Netzwerk anpingen. Noch nicht mal mehr meinen (managed) Switch.

 

Lasst mich hören, was Ihr für Vorschläge habt und welche Infos Ihr noch braucht.

 

Liebe Grüße

 

charlieone

Link zu diesem Kommentar

Du kannst nix per hostnamen oder nix per ip pingen ?

nix per ip. Beim Hostnamen bin ich noch gar nicht. Aber mein DC lässt sich lokal mit hostnamen anpingen.

hat der DC eine statische IP? zeigt der DNS auf sich selbst?

Mein ganzes Netzwerk hat statische IPs.

 

Ich poste hier mal den auszug aus der DNS-mmc:

Name	Typ	Daten
_msdcs		
_sites		
_tcp		
_udp		
(identisch mit übergeordnetem Ordner)	SOA	[161], c3.local.wit.net., admin.local.wit.net.
(identisch mit übergeordnetem Ordner)	NS	c3.local.wit.net..
(identisch mit übergeordnetem Ordner)	A	192.168.1.2
(identisch mit übergeordnetem Ordner)	A	192.168.1.5
(identisch mit übergeordnetem Ordner)	A	217.9.244.24
c3	A	192.168.1.5
none	A	192.168.1.210
sto	A	192.168.1.3
w2k	A	192.168.1.2

Damit würde ich sagen ... Ja, oder sehe ich das falsch (DNS und DC ist c3)

Das mit dem nslookup ist so eine Sache. Ich steig damit nicht richtig durch.

 

wenn ich nslookup eingebe kommt:

C:\>nslookup
*** Der Servername für die Adresse 192.168.1.2 konnte nicht gefunden werden:
No response from server
DNS request timed out.
   timeout was 2 seconds.
*** Der Servername für die Adresse 192.168.1.1 konnte nicht gefunden werden:
Timed out
*** Der Servername für die Adresse 192.168.1.2 konnte nicht gefunden werden:
No response from server
DNS request timed out.
   timeout was 2 seconds.
*** Der Servername für die Adresse 192.168.1.1 konnte nicht gefunden werden:
Timed out
Standardserver:  dnscache1.terralink.de
Address:  217.9.16.24
>

 

erstaunlicherweise. Normalerweise kam bei mir immer in der Art von "... Unknown ... " (bezogen auf meinen lokalen dns). Aber trotzdem funktionierte alles.

loopback?

Gut, Nic geht. Loopback, 127.0.0.1., c3, 192...2, ...5 und 217.9.244.24 alles bei 10ms

 

Schon mal versucht den DNS Server neu zu starten ?

Ja. Sowas macht man ja als erstes, bevor man im Forum um Hilfe schreit. Ich habe auch probiert es erstmal selber zu lösen.

nslookup auf nen rechnernamen machst ?

 

C:\>nslookup w2k
*** Der Servername für die Adresse 192.168.122.2 konnte nicht gefunden werden:
No response from server
DNS request timed out.
   timeout was 2 seconds.
*** Der Servername für die Adresse 192.168.122.1 konnte nicht gefunden werden:
Timed out
*** Der Servername für die Adresse 192.168.122.2 konnte nicht gefunden werden:
No response from server
DNS request timed out.
   timeout was 2 seconds.
*** Der Servername für die Adresse 192.168.122.1 konnte nicht gefunden werden:
Timed out
Server:  dnscache1.terralink.de
Address:  217.9.16.24

*** w2k wurde von dnscache1.terralink.de nicht gefunden: Non-existent domain

eventlog bzgl DNS? läuft der Server? Errors?

Das Eventlog sieht normalerweise gut aus. Infos zu Server runter und rauf, Aufräumzyklus.

 

Allerdings steht jetzt doch noch eine Meldung drin die ich noch nicht kenne:

Ereignistyp:	Warnung
Ereignisquelle:	DNS
Ereigniskategorie:	Keine
Ereigniskennung:	409
Datum:		08.12.2005
Zeit:		10:48:53
Benutzer:		Nicht zutreffend
Computer:	C3
Beschreibung:
Die DNS-Serverliste für beschränkte Schnittstellen enthält IP-Adressen, die nicht für die Verwendung mit diesem Servercomputer konfiguriert wurden. 
Verwenden Sie im DNS-Manager das Eigenschaftenfenster des Servers und  dort die Registerkarte "Schnittstellen", um die IP-Adressen zu überprüfen und zurückzusetzen, die vom DNS-Server überwacht werden. Weitere Informationen hierzu finden Sie in der Onlinehilfe im Abschnitt über die Beschränkung eines  DNS-Servers, nur ausgewählte Adressen zu überwachen. 

Server läuft und funktioniert eigentlich recht wunderbar.

Ich sehe gerade, dass ich mit den Bezügen zu ancient und overlord durcheinander gekommen bin. Ich hoffe, ihr kommt damit zurecht.

 

Liebe Grüße und herzlichen Dank für die Hilfe.

Link zu diesem Kommentar

Ok, das Thema:

 

Code:

 

Ereignistyp: Warnung

Ereignisquelle: DNS

Ereigniskategorie: Keine

Ereigniskennung: 409

Datum: 08.12.2005

Zeit: 10:48:53

Benutzer: Nicht zutreffend

Computer: C3

Beschreibung:

Die DNS-Serverliste für beschränkte Schnittstellen enthält IP-Adressen, die nicht für die Verwendung mit diesem Servercomputer konfiguriert wurden.

Verwenden Sie im DNS-Manager das Eigenschaftenfenster des Servers und dort die Registerkarte

 

Hat sich erledigt, da stehen jetzt nur die beiden relevante IPs drin.

 

Auf das nslookup hatte das aber keinen großen Einfluss.

 

Herzlichst

 

charlieone

Link zu diesem Kommentar

Grüß Dich,

 

es hatte keinen Einfluß. Aber Du hast die Antwort auch schon mitgeliefert.

 

Ich habe nämlich keine Reverse-DNS :D

 

Brauch ich die denn unbedingt? Ich habe gelernt und die ganze Zeit gelesen, dass man die nicht braucht.

 

Ein nslookup auf z. B. http://www.heise.de'>http://www.heise.de bringt:

*** Der Servername für die Adresse 192.168.1.2 konnte nicht gefunden werden:

Non-existent domain

DNS request timed out.

timeout was 2 seconds.

*** Der Servername für die Adresse 192.168.1.1 konnte nicht gefunden werden:

Timed out

*** Der Servername für die Adresse 192.168.1.2 konnte nicht gefunden werden:

Non-existent domain

DNS request timed out.

timeout was 2 seconds.

*** Der Servername für die Adresse 192.168.1.1 konnte nicht gefunden werden:

Timed out

Server: dnscache1.terralink.de

Address: 217.9.16.24

 

Nicht autorisierte Antwort:

Name: http://www.heise.de

Address: 193.99.144.85

Link zu diesem Kommentar
Brauch ich die denn unbedingt? Ich habe gelernt und die ganze Zeit gelesen, dass man die nicht braucht.

Bei MS steht es wohl so, dann gibt es eben keine (funktionierende) Rückwärtsauflöung von Name in IP und auch kein nslookup.

 

Bei MS heisst es sinngemäss, in kleineren Netzwerken sei es nicht nötig, in mittleren und grossen aber doch. Was ist klein, mittel, groß?

Zwei Rechner im Home ist klein, das ist klar. Wo ist die ungefähre Grenze.

 

Der Sinn dieser Unterscheidung geht mir (im Moment) aber nicht auf.

 

Es ist doch völlig unproblematisch auch in kleinen Netzen die Reverse-Lookupzone zu konfigurieren.

 

Wird bei fehlender Reverse-Lookupzone die Auflösung per (langsamen) Broadcast durchgeführt? Dauert dann auch das Joinen per NetBIOS-Name ziemlich lange oder bricht wegen Zeitüberschreitung ab?

Link zu diesem Kommentar

@overlord

 

(identisch mit übergeordnetem Ordner) A 192.168.1.2

das ist die IP der NIC-Emulation vom AVM Routing Service

 

identisch mit übergeordnetem Ordner) A 217.9.244.24

das ist die offizielle IP die ich vom Provider zugeordnet bekomme.

 

 

dein "nslookup w2k" geht auf die 192.168.122!!??

:schreck:

Ich habs gewusst, dass ich irgendwo vergesse die 22 zu löschen.

:jau:

 

Das kommt davon, wenn man versucht das Posting allgemein zu halten.

 

Ums kurz zu machen, das stimmt schon. Bzw. daran liegts nicht.

 

Was mich eher stört, ist das die Name zu IP-Mappings da immer drin stehen und nie automatisiert gelöscht werden. Obwohl die gar nicht mehr in der Domäne sind.

 

Bei support.ms. gabs zu dem Thema mal einen KB-Artikel. Den find ich bloß dummerweise nicht mehr, den hatte ich mal zum debuggen benutzt (war zwar nicht sehr erfolgreich, aber interessant).

 

Ich traue mich momentan aber noch nicht die zu entfernen.

 

Ich hoffe, ich habe kein Blut zum kochen gebracht. Sorry, für die Verwirrung.

 

Liebe Grüße

 

charlieone

Link zu diesem Kommentar

wie übergibst du denn den clients den DNS bzw. wo hast du was eingestellt?

 

-> DNS-request auf .1 und .2 !?! wobei DNS=.5

 

Ganz manuell über (beim Client) Lan-Verb, Eigenschaften, TCP/IP, Eigenschaften, erster DNS: .5 und zweiter DNS .2

 

Wobei ich die auch mal verdreht habe. Aber diese Einstellung ist der ursprünglich lauffähigen am nächsten (Normalerweise hatte ich nur beim ersten DNS die .5 eingetragen).

 

Also Deine Vermutung ist korrekt.

Link zu diesem Kommentar

Nachtrag, weil ich es überlesen hatte

 

wie ist denn dein netz angebunden? sprich wer macht den externen lookup?router?

 

Ich habe hier eine w2k-Server-Kiste. Die ist alles (DC, DNS und Router) In der DNS-mmc habe ich die Weiterleitung eingerichtet (Ip der denic, IP vom provider, 2. ip vom provider, ip der denic)

 

Das auflösen der externen URIs geht auch. Wobei mir auffällt, dass es manchmal recht lange dauert, wenn man eine neue URL in den IE eintippt.

 

Darum wollte ich mich aber momentan nicht kümmern, da dass m. E. nicht direkt mit dem aktuellen Problem zusammenhängt.

Link zu diesem Kommentar
Bei MS steht es wohl so, dann gibt es eben keine (funktionierende) Rückwärtsauflöung von Name in IP und auch kein nslookup.

 

Bei MS heisst es sinngemäss, in kleineren Netzwerken sei es nicht nötig, in mittleren und grossen aber doch. Was ist klein, mittel, groß?

Zwei Rechner im Home ist klein, das ist klar. Wo ist die ungefähre Grenze.

 

Der Sinn dieser Unterscheidung geht mir (im Moment) aber nicht auf.

 

Es ist doch völlig unproblematisch auch in kleinen Netzen die Reverse-Lookupzone zu konfigurieren.

 

Wird bei fehlender Reverse-Lookupzone die Auflösung per (langsamen) Broadcast durchgeführt? Dauert dann auch das Joinen per NetBIOS-Name ziemlich lange oder bricht wegen Zeitüberschreitung ab?

 

Mein MCT hat mir das ungefähr so vermittelt, bzw. ich so verstanden:

 

Man braucht keine Reverse-Lookup-Zone, weil man ja seltenst/nie die IP zum Namen auflösen will.

 

Ich denke auch, dass das über Broadcast läuft. Daher würde ich hier auch die Grenze ansetzen. Nämlich, sobald ein zweites Subnetz existiert.

 

Ich habe leider nur keine Erfahrungswerte dazu weil ich bisher nie wissentlich eine Reverse eingerichtet habe.

 

Ich werde Sie auf jeden Fall mal konfigurieren kann ja nicht schaden (und natürlich rebooten).

 

Vielen Dank für Deinen informativen Beitrag

 

charlieone

Link zu diesem Kommentar

Am letzten Mittwoch erzählte unser Vorturner sinngemäss das gleiche. Und dann hackten sie nslookup in die Line und wunderten sich. Am letzten Samstag kam er dann doch mit der Empfehlung an, die Reverse zu konfigurieren, er habe das nochmals nachgelesen. An anderer Stelle wird die Konfiguration der Reverse wohl auch empfohlen.

Ich setze in beide Zonen ein, seitdem ich 2kServer kenne. Musste das auch erstmal lernen unter Schmerzen.

Wie oft die Reverse gebraucht wird, ist doch egal. Falls, soll sie vorhanden sein.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...