8
DNS Problem Windows 2003
Hallo zusammen. BIn hier neu im Forum und hab gleich eine Frage bzw. Problem.
Wir haben eine einzge Windows 2003 Domäne mit drei Standorten mit je einen eigenen IP Adresskreis (172.16.x.x, 17.17.x.x und 172.18.x.x)
Der Haupstandort ist in 16er Kreis.
Aus diesem heraus kann ich auch jede Maschiene erreiche, egal über Hostname oder IP Adresse.
Aus den beiden anderen IP Kreisen funktioniert allerdings die Namensauflösung zu anderen Kreisen nicht, egal ob mit ping oder nslookup.
Innerhalb des jeweiligen IP Kreises funktioniert die Namensauflösung tadelos.
In jeden IP Kreis, die über Router verbunden sind, steht ein DC, der auch WINS, DNS und DHCP macht.
Augenschienlich werden auch alle infomationen richtig repliziert.
Mir gehen so langsam die Ideen aus, was ich noch überprüfen kann.
Anschienden liegt der Hund irgendwo im DNS begraben...vielleicht?
Vielen Dank schon mal für Eure Hilfe,
Gruß,
Christoph
Wir haben eine einzge Windows 2003 Domäne mit drei Standorten mit je einen eigenen IP Adresskreis (172.16.x.x, 17.17.x.x und 172.18.x.x)
Der Haupstandort ist in 16er Kreis.
Aus diesem heraus kann ich auch jede Maschiene erreiche, egal über Hostname oder IP Adresse.
Aus den beiden anderen IP Kreisen funktioniert allerdings die Namensauflösung zu anderen Kreisen nicht, egal ob mit ping oder nslookup.
Innerhalb des jeweiligen IP Kreises funktioniert die Namensauflösung tadelos.
In jeden IP Kreis, die über Router verbunden sind, steht ein DC, der auch WINS, DNS und DHCP macht.
Augenschienlich werden auch alle infomationen richtig repliziert.
Mir gehen so langsam die Ideen aus, was ich noch überprüfen kann.
Anschienden liegt der Hund irgendwo im DNS begraben...vielleicht?
Vielen Dank schon mal für Eure Hilfe,
Gruß,
Christoph
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 142376
Url: https://administrator.de/contentid/142376
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
8 Kommentare
Neuester Kommentar
Servus,
funktioniert denn ein Ping auf die IP-Adressen zwischen den Standorten? Falls ja, ist schonmal sichergestellt, dass das Routing korrekt funktioniert.
Wenn nur ein Ping auf den Computernamen nicht funktioniert, haben die Clients auch den DC als primären DNS-Server in den TCP/IP-Einstellungen eingetragen?
Werden Fehler im Eventlog der DCs protokolliert?
Viele Grüße
/ > Yusuf Dikmenoglu
funktioniert denn ein Ping auf die IP-Adressen zwischen den Standorten? Falls ja, ist schonmal sichergestellt, dass das Routing korrekt funktioniert.
Wenn nur ein Ping auf den Computernamen nicht funktioniert, haben die Clients auch den DC als primären DNS-Server in den TCP/IP-Einstellungen eingetragen?
Werden Fehler im Eventlog der DCs protokolliert?
Viele Grüße
/ > Yusuf Dikmenoglu
Hallo Christoph,
hast Du in den jeweiligen (Nebenstandort-)DC die Forwarder für Deine beiden anderen Privatnetze eingetragen?
siehe hier: http://support.microsoft.com/kb/304491
und hier: http://www.windowsnetworking.com/articles_tutorials/DNS_Conditional_For ...
hast Du in den jeweiligen (Nebenstandort-)DC die Forwarder für Deine beiden anderen Privatnetze eingetragen?
siehe hier: http://support.microsoft.com/kb/304491
und hier: http://www.windowsnetworking.com/articles_tutorials/DNS_Conditional_For ...
Ein Ping auf IP geht ohne Probleme. Die Clients haben den DC aus ihrem Kreis als primären DNS auch eingetragen.
Fehler in der Ereignisprotokollierung sind mir auch nicht aufgefallen.
Was mir aber gerade noch aufgefallen ist:
Im DNS (Forward-Lookupzone) stehen einige Clients doppelt drin.
Ich meine damit, das zwei unterschiedliche Clients auf die selbe IP Adresse verweisen.
Das ist doch schon nicht okay, oder ?
Ach so, was mir auch aufgefallen ist: Der WINS wird auch nicht automatisch aktualisiert
Fehler in der Ereignisprotokollierung sind mir auch nicht aufgefallen.
Was mir aber gerade noch aufgefallen ist:
Im DNS (Forward-Lookupzone) stehen einige Clients doppelt drin.
Ich meine damit, das zwei unterschiedliche Clients auf die selbe IP Adresse verweisen.
Das ist doch schon nicht okay, oder ?
Ach so, was mir auch aufgefallen ist: Der WINS wird auch nicht automatisch aktualisiert
Ja, in den beiden Netzen ist der DNS, also der DC, aus dem Hauptstandort eingetragen.
Hallo Christoph,
ist der da als einziger forward eingetragen? Das Konzept sieht ja grade vor, für diverse Netze verschiedene dns haben zu können. Probiere bitte mal ein nslookup mit expliziten dns ala
auf einem Rechner des 17-Netzes
ist der da als einziger forward eingetragen? Das Konzept sieht ja grade vor, für diverse Netze verschiedene dns haben zu können. Probiere bitte mal ein nslookup mit expliziten dns ala
nslookup 172.18.1.2 <dns-serverip des 18-Netzes> auf einem Rechner des 17-Netzes
Nein, es sind ingesamt 3 Forwarder eingetragen.
Den DC des Haupstandortes und zwei weitere DNS Server, die von Internetprovider gestellt sind.
Den DC des Haupstandortes und zwei weitere DNS Server, die von Internetprovider gestellt sind.
Hallo Christoph,
die dns-Server der beiden Aussenstellen sind für ihren Adressraum zuständig, deshalb klappt auch das auflösen. Wenn Du ein anderes Netz abfragst, kennt der auch nur sein eigenes Netz, heißt wenn du im 18-Netz bist, und etwas vom 17-Netz willst, musst du den 17-dns-server fragen, der wiederum bei dir im 18-Netz garnicht bekannt ist.
Mach diesen expliziten Test (s.o.) und trage dann alles ordentlch ein, Beispiel ist in meinem 2. Link...
"für alle anderen Netze" die vom ISP-Provider, für 172.16.0.0 den dortigen server und für die 17 entsprechend (wenn du am dns des 18-Netzes sitzt) und entsprechend bei den beiden anderen.....
die dns-Server der beiden Aussenstellen sind für ihren Adressraum zuständig, deshalb klappt auch das auflösen. Wenn Du ein anderes Netz abfragst, kennt der auch nur sein eigenes Netz, heißt wenn du im 18-Netz bist, und etwas vom 17-Netz willst, musst du den 17-dns-server fragen, der wiederum bei dir im 18-Netz garnicht bekannt ist.
Mach diesen expliziten Test (s.o.) und trage dann alles ordentlch ein, Beispiel ist in meinem 2. Link...
"für alle anderen Netze" die vom ISP-Provider, für 172.16.0.0 den dortigen server und für die 17 entsprechend (wenn du am dns des 18-Netzes sitzt) und entsprechend bei den beiden anderen.....
Ja, das schient jetzt gut zu funktionieren.
Vielen , vielen Dank.
Allerdings hab ich noch ein weiteres Prob (s.o.)
Seit einiger Zeit wird die Forward-Lookupzone sowie der WINS nicht automatisch aktualisiert.
Die Reverse ist soweit korrekt.
D.h. ich kann jetzt alle "alten" Clients erreichen, aber die "neuen" noch nicht.
Hab zwar ausprobiert, wenn ich die per Hand im DNS und WINS eintrage, dann funktioniert das problemlos, aber das ist ja nicht der richtige Weg.
Vielen , vielen Dank.
Allerdings hab ich noch ein weiteres Prob (s.o.)
Seit einiger Zeit wird die Forward-Lookupzone sowie der WINS nicht automatisch aktualisiert.
Die Reverse ist soweit korrekt.
D.h. ich kann jetzt alle "alten" Clients erreichen, aber die "neuen" noch nicht.
Hab zwar ausprobiert, wenn ich die per Hand im DNS und WINS eintrage, dann funktioniert das problemlos, aber das ist ja nicht der richtige Weg.
