Jump to content

DNS auf DC funktioniert nicht


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Ich habe hier eine w2k-Server-Kiste. Die ist alles (DC, DNS und Router) In der DNS-mmc habe ich die Weiterleitung eingerichtet (Ip der denic, IP vom provider, 2. ip vom provider, ip der denic)

 

Das auflösen der externen URIs geht auch. Wobei mir auffällt, dass es manchmal recht lange dauert, wenn man eine neue URL in den IE eintippt.

Das Einrichten einer Weiterleitung ist normalerweise nicht notwendig. Der Hinweis auf die Stammserver reicht aus.

 

Auch die Sache mit der Reaktion auf eine neue URL erscheint mir verdächtig.

 

Sagmal, hast du keine Literatur? Ohne ein gutes Buch hast du doch keine Möglichkeit dich mal in Ruhe damit zu befassen (ist meine Erfahrung). Mit einem Buch kann ich mich notfalls in den Stadtpark setzen, oder auf den Bello.

Link zu diesem Kommentar

Erstaunlich, wie recht Du hast.

 

Hab die Reverse konfig. und nslookup meldet sich so freundlich, das habe ich noch nicht gesehen. Sagt, dass mein DNS der Standard-Server ist und zieht sich die lokalen Adressen aus der DNS-Zone.

 

Gut, bei heise.de kommt immer noch "Nicht autorisierte Antwort"

 

Auf jeden Fall sieht es besser aus und werde in Zukunft auch an die Reverse denken.

 

Vielen herzlichen Dank für den Tipp :thumb1:

Link zu diesem Kommentar
Das Einrichten einer Weiterleitung ist normalerweise nicht notwendig. Der Hinweis auf die Stammserver reicht aus.

 

Auch die Sache mit der Reaktion auf eine neue URL erscheint mir verdächtig.

 

Sagmal, hast du keine Literatur? Ohne ein gutes Buch hast du doch keine Möglichkeit dich mal in Ruhe damit zu befassen (ist meine Erfahrung). Mit einem Buch kann ich mich notfalls in den Stadtpark setzen, oder auf den Bello.

 

Ich habe die "Technische Referenz für Win2k" (das ist die mit dem dezenten blauen Einband :) ) Ob man das als gut bezeichnen kann, darüber lässt sich streiten.

 

Ich bin nach Anleitung vorgegangen (nach welcher weiss ich momentan nicht mehr). Und ohne Weiterleitung hat es (bei mir) noch NIE funktioniert. Ich gebe aber auch zu, dass es mit den vieren etwas übertrieben ist. Ich habs halt gut gemeint. Ist kein Thema die zu entfernen.

 

Dann habe ich noch ein grünes von MS und die Windows 2000 Essential Reference von Tate (New Riders) welche in das Themengebiet passen.

 

Aber das hilft mir alles nicht weiter. Ich behaupte mal die Theorie ist mir grundsätzlich bekannt und bei der Praxis hören die Bücher'vorzeitig' auf.

 

Mein größte Schwierigkeit ist dabei das Register Sicherheitseinstellungen bei der AD und Server-konfig. Ich weiss nie, welche Gruppen welche Rechte brauchen damit alles funktioniert und keine Sicherheitslücke entsteht.

 

Soweit erstmal

Link zu diesem Kommentar
Server: 1fs-lubeca.lubeca.wak.de

Address: 192.168.1.10

 

Nicht autorisierte Antwort:

Name: heise.de

Address: 193.99.144.80

 

Das bekomme ich auch. Auch wenn ich dem Befehl auf google.de anwende.

 

:suspect:

Bei mir sieht es dann aber doch anders aus:

 

> heise.de

Server: c3.local.wit.net

Address: 192.168.122.2

 

DNS request timed out.

timeout was 2 seconds.

Nicht autorisierte Antwort:

Name: heise.de

Address: 193.99.144.80

 

--------------------

Muss dazu sagen, dass ich mal den Wert für Weiterleitungszeitlimit runtergesetzt habe. Momentan auf 1 sek.

 

Ich glaube ich kille den DNS und richte ihn neu ein. Habe mich immer davor gescheut, weil er irgendwo automatisch mitkonfiguriert wird (dcpromo oder RRAS). Aber momentan sieht das gar nicht so hakelig mehr aus.

 

Hatte vorher übrigens http://www.google.de und http://www.heise.de ausprobiert und da gab es kein timeout.

Link zu diesem Kommentar

Ja, als Fehler habe ich dass auch nicht gesehen.

 

Dachte das hat was mit dem Register Zonenübertragungen zu tun, aber die bin ich sicher auf dem falschen Dampfer.

 

In dem Fall gings mir um den DNS Request timeout.

 

@ledfg

Du hast Recht. Ich habe die Weiterleitung rausgenommen und es ist alles wie gehabt. Es kommt mir sogar etwas schneller vor.

 

Na ja, das stimmt so nicht. Es ist nicht schneller war nur die erste Euphorie.

Link zu diesem Kommentar

Ich halte nichts vom Reinstallieren des DNS, es hat bei mir nie zum gewünschten Erfolg geführt. Es änderte sich dadurch nichts.

 

Mit Literatur bist du nach meiner Meinung gut ausgestattet. Die Referenz ist ein Nachschlage-, kein Lehrwerk.

 

Der Erfahrung nach ist ein häufiger Fehler die DNS-Adressierung.

 

Das Prinzip ist simpel.

 

Für die Namensauflösung im LAN ist der lokale DNS zuständig, nur dieser.

 

Für die Auflösung der Internetadressen holt der DNS Informationen von Stammservern ein. Die Einträge dafür wurden bei der DNS-Installation automatisch eingerichtet.

 

Am Server selbst wird in den TCP/IP-Einstellungen auf sich selbst verwiesen. Es gibt keinen weiteren DNS-Eintrag.

 

An den Clients ist der Server als bevorzugter DNS eingetragen. Auch hier gibt es keinen weiteren Eintrag.

 

Die Konfiguration einer Weiterleitung ist nur in Spezialfällen nötig. So es einen übergeordneten DNS im Unternehmen gibt.

 

Wie ist denn die Lage?

Link zu diesem Kommentar
Ich halte nichts vom Reinstallieren des DNS, es hat bei mir nie zum gewünschten Erfolg geführt. Es änderte sich dadurch nichts.

 

Mit Literatur bist du nach meiner Meinung gut ausgestattet. Die Referenz ist ein Nachschlage-, kein Lehrwerk.

 

Der Erfahrung nach ist ein häufiger Fehler die DNS-Adressierung.

 

Das Prinzip ist simpel.

 

Für die Namensauflösung im LAN ist der lokale DNS zuständig, nur dieser.

 

Für die Auflösung der Internetadressen holt der DNS Informationen von Stammservern ein. Die Einträge dafür wurden bei der DNS-Installation automatisch eingerichtet.

 

Am Server selbst wird in den TCP/IP-Einstellungen auf sich selbst verwiesen. Es gibt keinen weiteren DNS-Eintrag.

 

An den Clients ist der Server als bevorzugter DNS eingetragen. Auch hier gibt es keinen weiteren Eintrag.

 

Die Konfiguration einer Weiterleitung ist nur in Spezialfällen nötig. So es einen übergeordneten DNS im Unternehmen gibt.

 

Wie ist denn die Lage?

 

Ok, dann lass ich die Deinstallation. Ich behaupte mal ich kann Deine Meinung teilen.

 

Danke, für Dein Lob zur Literatur. Mein MCT hat gesagt, er hat sich die Techn. Ref. gekauft, gelesen und hat den MCSE mit links gemacht. Das war auch mein primärer Grund mir sie anzuschaffen. Wobei natürlich das Nachschlagen auch ok ist, wenn man erst mal die richtige Passage gefunden hat. Für mich war es schwierig nur mit dem Wissen aus dem grünen Buch die Prüfung zu schaffen.

 

Die beschriebene Konfiguration hatte ich auch mal. Nur, wenn ich sie jetzt so einstelle ändert dass nichts (muss ich aber erst noch machen).

 

Das ganze Dilemma fing im Prinzip damit an, dass ich zwei Netzwerke per wirtual priwate network über Internet verbinden wollte wobei sich die SNs im dritten Oktett unterscheiden.

...

 

Am Server selbst wird in den TCP/IP-Einstellungen auf sich selbst verwiesen. Es gibt keinen weiteren DNS-Eintrag.

Sehe ich das richtig, dass du damit 127.0.0.1 meinst und nichts anderes?

 

Lage:

Muss noch die Lan-konfigs am Server überprüfen und rebooten.

Dasselbe bei den Clients.

 

In diesem Sinne bis gleich :wink2:

Link zu diesem Kommentar
Sehe ich das richtig, dass du damit 127.0.0.1 meinst und nichts anderes?
Nein, ich setze die IP des Servers selbst ein, nicht die Localhost. Obwohl es damit auch gehen soll. Ich habe mir darum aber noch keine Gedanken gemacht.

 

IP-Adresse. . . . . . . . . . . . : 192.168.1.10

 

Subnetzmaske. . . . . . . . . . . : 255.255.255.0

 

Standardgateway . . . . . . . . . : 192.168.1.1

 

DNS-Server. . . . . . . . . . . . : 192.168.1.10

Link zu diesem Kommentar

So Leute,

 

da bin ich wieder. Hat ein bisschen länger gedauert. Weil mir die ****e lsass abgekackt ist.

 

Kann mir nebenbei mal jemand verraten, was das mit dem Statuscode (-1073741819) auf sich hat. Bei MS steht nur update auf sp3. Ich habe aber sp4 drauf.

 

Tja, damit musste ich meine letzte Sicherung nehmen. Das Thema ist trotzdem noch aktuell.

 

Also, meine Vermutung mit 127... kann man nicht eingeben. Der meckert dann bereits beim ersten Oktett mit einer Meldung ähnlich "127 ist keine gültige IP-Adresse ... geben Sie eine gültige ein"

 

Damit habt Ihr recht und ich pech :)

Link zu diesem Kommentar

Was mir nebenbei noch einfällt.

 

In der DNS-mmc, Server-Eigenschaften, Register Überwachen.

 

Da kann man die einfache und rekursive Abfrage vom Server testen. Das ist die ganze Zeit erfolgreich (beide). Ich hatte aber auch mal Momente, da war es nicht erfolgreich. Wenn es nicht erfolgreich war, dann hat der sich das gemerkt und in der mmc auch gleich das ServerIcon mit einem gelben Warndreieck ausgetauscht.

 

Es war immer total schwierig das wieder wegzubekommen. Habt Ihr zwei kleine Tipps für mich?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...