der-suchende 10 Geschrieben 17. Januar 2006 Melden Geschrieben 17. Januar 2006 Hallo Leute ... ich habe ein DNS Problem das mich fast wahnsinnig macht. In unserem Netzwerk herrscht folgende Situation. Firewall 1.254 ist ein Unix IP Cop kein DHCP 1 DC W2K Server 1.100 - DNS er selbst 2.DC W2K Server 1.200 - DNS er selbst auf beidem läuft DNS Dienst aber kein DHCP Somit alle IPS im Netz statisch vergeben. Die Clients haben als Gateway und DNS die Ip der Firewall kommen ins Netz und alles ist fein. Domainenanmeldung klappt auch. Mein Problem ist, dass nun der eine DC einen Internetzugang braucht. Wenn ich bei ihm als Gateway und DNS die Ip der Firewall eintrage ist alles fein und ich komm rein. Dann hagelts aber am anderen DC DNS Fehler. Es liegt also am DNS Eintrag. Nun wollte ich am DC einen DNS Forwarder eintragen, geht aber nicht, da dieser ein "Stammserver ist". Hat jemand eine Idee wie ich den einen DC dennoch ins Netz bekomme? Vielen Dank
grizzly999 11 Geschrieben 17. Januar 2006 Melden Geschrieben 17. Januar 2006 Der Stammserver ist das Problem. Lösche auf diesem die Rootzone weg (die mit dem Punkt) und boote den Server durch, dann klappt das grizzly999
IThome 10 Geschrieben 17. Januar 2006 Melden Geschrieben 17. Januar 2006 Die Clients haben als Gateway und DNS die Ip der Firewall kommen ins Netz und alles ist fein.Domainenanmeldung klappt auch Sind das alles keine 2000/XP/2003 Rechner, die sich an der Domäne anmelden ?
der-suchende 10 Geschrieben 17. Januar 2006 Autor Melden Geschrieben 17. Januar 2006 Ist gemischt, die meisten W2K, einige W98 ..... 8 x XP .... ich weis, was du meinst. Anmeldung ohne Server als DNS .... geht aber. Danke
overlord 10 Geschrieben 17. Januar 2006 Melden Geschrieben 17. Januar 2006 Hi! a) DC´s: 1. DNS = eigene IP b) Eigenschaften des DNS (auf DC´s) -> Weiterleitung auf IPCop-Kiste (die ja einen funktionierenden BIND nach extern haben wird) c) Clients: DNS = IP des (P)DC
grizzly999 11 Geschrieben 17. Januar 2006 Melden Geschrieben 17. Januar 2006 b) Eigenschaften des DNS (auf DC´s) -> Weiterleitung auf IPCop-Kiste (die ja einen funktionierenden BIND nach extern haben wird) Warum? Wenn Port 53 UDP nach extern an der FW offen ist, brauchte ich kein Forwarding in irgendeiner Weise. Ist nur zusätzliche mögliche Fehlerquelle. Die Auflösung funktioniert dann prima über die Rekursion grizzly999
overlord 10 Geschrieben 18. Januar 2006 Melden Geschrieben 18. Januar 2006 Warum? grizzly999 ...bin mal davon ausgegangen, dass IPCop nur vom localhost (BIND) DNS nach extern zulässt...
der-suchende 10 Geschrieben 19. Januar 2006 Autor Melden Geschrieben 19. Januar 2006 Danke Leute .... das löschen hats dann gebracht. Besten Dank für die schnelle Hilfe.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden