mar-west
10.03.2022, aktualisiert um 18:46:36 Uhr
view3682
view12
0
Goto Top

2. DNS Server löst nicht auf wenn 1.DNS ausfällt

gelöstFrageMicrosoftWindows Server
Moin,

ich habe einen 2.DC ins Netz gehangen. Replikation hat alles geklappt.
Nur leider löst mir der 2. DNS nicht auf. Sprich Internet ist tot wenn 1.DC nicht erreichbar ist.

Im ersten Server habe ich 1. DNS eigen IP 2.DNS 2. Server IP

Genau so habe ich es auch beim zweiten Server gemacht.

Nun wollte ich das mal testen und habe den 1.DC runtergefahren und ab da Internet nicht mehr erreichbar.

Wo ist der Fehler?

1. Server ist 2012R2 Essential
2. Server 2019 Standard


Gruß
Martin
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 2113604514

Url: https://administrator.de/contentid/2113604514

Ausgedruckt am: 22.11.2024 um 04:11 Uhr

12 Kommentare
Neuester Kommentar
Goto Top
em-pie
em-pie 10.03.2022 um 19:01:20 Uhr
Goto Top
Moin, darf der zweite Server denn euren zentralen Router anfragen? Oder blockt die Firewall die Zugriffe des zweiten DCs?

Gruß
em-pie
Mar-west
Mar-west 10.03.2022 um 19:04:36 Uhr
Goto Top
Hey em-pie,

das wird es bestimmt sein. Wo muss ich was einstellen?

Gruß
Martin
em-pie
em-pie 10.03.2022 um 19:08:48 Uhr
Goto Top
An eurer Firewall vermutlixj
Looser27
Looser27 10.03.2022 aktualisiert um 19:24:46 Uhr
Goto Top
Und : DNS Server über Kreuz als jeweils ersten DNS eintragen.

P.S.: Es dauert eine gewisse Zeit, bis der andere DC übernimmt.
IceBeer
IceBeer 10.03.2022 um 19:38:19 Uhr
Goto Top
Hallo,

der zweite DC wird auch an die Clients als DNS verteilt?
"Wer" hat kein Internet?
- der zweiter Rechner?
- Clients?
Ich weiß nicht ob das (noch) best practice ist aber mir wurde mal gesagt wie folgt die DNS Server einzutragen:
- An DNS Servern: 127.0.0.1, IP Adressen aller DNS Server
- "Clients" (verm. meist via DHCP verteilt): IP Adressen aller DNS Server

MfG IceBeer
Looser27
Looser27 10.03.2022 um 19:52:35 Uhr
Goto Top
Die 127.0.0.1 nur als letzter DNS, nicht als erster.
heart1
Mar-west
Mar-west 10.03.2022 um 19:56:56 Uhr
Goto Top
Zitat von @Looser27:

Und : DNS Server über Kreuz als jeweils ersten DNS eintragen.

Habe ich ja so eingetragen.

P.S.: Es dauert eine gewisse Zeit, bis der andere DC übernimmt.
Wie lange denn? Also nicht sofort wenn der andere Down ist?


Zitat von @IceBeer:

Hallo,

der zweite DC wird auch an die Clients als DNS verteilt?

wird ja unter nslookup aufgelöst.

"Wer" hat kein Internet?
- der zweiter Rechner?
- Clients?

Die Clients


Zitat von @em-pie:

An eurer Firewall vermutlixj

Ja aber wo. Musste ich ja am ersten auch nicht machen.
em-pie
em-pie 10.03.2022 aktualisiert um 20:05:32 Uhr
Goto Top
Wenn eure Vlients nicht ins Internet kommen: prüfe deren DHCP-Einstellungen via
ipconfig /all
Dort sollten beide DNS eingetragen sein.


Und keine Ahnung, wo du an eurer Firewall schauen musst. Ich weiß ja nicht, was ihr einsetzt. An einer FritzBox musst du nichts machen, an einer Sophos UTM musst du an zwei Stellen schauen…

Was ist in DNS-Server als Forwarding-Adresse eingetragen? Bis dahin musst du via Port 53 kommen…
heart1
Mar-west
Mar-west 10.03.2022 um 20:45:59 Uhr
Goto Top
Zitat von @em-pie:

Wenn eure Vlients nicht ins Internet kommen: prüfe deren DHCP-Einstellungen via
ipconfig /all
Dort sollten beide DNS eingetragen sein.

Da liegt der Hase im Pfeffer. Nur ein DNS drin.
Wo hinterlege ich die zweite DNS IP, damit Sie den Clients übergeben wird.

Und keine Ahnung, wo du an eurer Firewall schauen musst. Ich weiß ja nicht, was ihr einsetzt. An einer FritzBox musst du nichts machen, an einer Sophos UTM musst du an zwei Stellen schauen…

Ist nur eine Fritzbox.
Looser27
Looser27 10.03.2022 um 20:51:07 Uhr
Goto Top
In den DHCP Option des DHCP Servers.
heart2
Mar-west
Mar-west 10.03.2022 um 20:56:59 Uhr
Goto Top
Habe es gefunden. stehe jetzt beide drin. Mache mal eine Test.

Gruß
Mar-west
Mar-west 10.03.2022 um 21:10:18 Uhr
Goto Top
Und läuft!

Manchmal so einfach.

Danke

Gruß
Martin
gelöstFrageMicrosoftWindows Server
Mehr von Mar-westMar-westOffice 365 Freigegebenes Postfach Lese Status E-Mail gelesenMar-west - 14 KommentareMar-westProblem mit 3xDP Port 1xHDMI RTX3080TiMar-west - 7 KommentareMar-westWSUS zeigt Eigenen Server nur al IP V6Mar-west - 4 KommentareMar-westVRSS GDATA installierenMar-west - 2 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 Kommentare