2
DNS Server auf Domänen Memberserver als AD unabhängigen DNS
Servus, ich verzweifle gerade an einem Konstrukt, was doch eigentlich funktionieren sollte...
und zwar: MS Windows Server 2019 Netzwerk wo es zwei AD Server gibt mit jeweils DNS mit drauf - diese replizieren sich auch brav miteinander. Jetzt gibt es noch einen normalen Member-Server wo ich nur die DNS Rolle drauf installiert habe ohne das er ein AD Server ist. Das DNS ist nach der Installation leer - das passt ja soweit.
Dieser Memberserver hat mehrere Netzwerkkarten die in unterschiedlichen VLANs hängen - in diesen VLANs gibt es keine Domäne, ist also ein "Workgroup" Netzwerk.
Der DNS Server auf diesem Domänen-Member Server soll aber für die verschiedenen VLANs herhalten und da entsprechende Namensauflösung machen.
nur leider klappt das nicht so ganz. ReverseLookup funktioniert zwar, aber ein Forward Lookup funktioniert nicht - nichtmal auf dem DNS Server selber.
Als Test hat der Server erstmal nur eine weitere Netzwerkarte bekommen die im VLAN hängt mit einer 192.168.11.4 IP Adresse Bei dieser Netzwerkkarte ist auch in der ip4v Konfiguration unter erweitert-> DNS der haken raus bei "Adressen dieser Verbindung in DNS registrieren"
Seine "primäre" Netzwerkkarte womit er sich auch mit dem AD verbindet (da steht auch als Primäre DNS die IP des AD Servers drin) hat eine IP Adresse 192.168.10.4
Der DNS Server auf diesem Memberserver ist so konfiguriert, dass er nur auf der Schnittstelle mit der 11er IP Adresse abhören soll
Ich habe eine forward zone test.local angelegt und darein ein paar A-Records hinterlegt die mir bei einer nslookup forward abfrage ja eigentlich angezeigt werden solten - tun sie aber nicht (siehe Screenshot).
Auch der DNS interne test bei "Überwachen" bringt ein Fehler bei der Rekursiven Abfrage.
nur warum funktioniert das nicht? hab ich da noch was vergessen?
und zwar: MS Windows Server 2019 Netzwerk wo es zwei AD Server gibt mit jeweils DNS mit drauf - diese replizieren sich auch brav miteinander. Jetzt gibt es noch einen normalen Member-Server wo ich nur die DNS Rolle drauf installiert habe ohne das er ein AD Server ist. Das DNS ist nach der Installation leer - das passt ja soweit.
Dieser Memberserver hat mehrere Netzwerkkarten die in unterschiedlichen VLANs hängen - in diesen VLANs gibt es keine Domäne, ist also ein "Workgroup" Netzwerk.
Der DNS Server auf diesem Domänen-Member Server soll aber für die verschiedenen VLANs herhalten und da entsprechende Namensauflösung machen.
nur leider klappt das nicht so ganz. ReverseLookup funktioniert zwar, aber ein Forward Lookup funktioniert nicht - nichtmal auf dem DNS Server selber.
Als Test hat der Server erstmal nur eine weitere Netzwerkarte bekommen die im VLAN hängt mit einer 192.168.11.4 IP Adresse Bei dieser Netzwerkkarte ist auch in der ip4v Konfiguration unter erweitert-> DNS der haken raus bei "Adressen dieser Verbindung in DNS registrieren"
Seine "primäre" Netzwerkkarte womit er sich auch mit dem AD verbindet (da steht auch als Primäre DNS die IP des AD Servers drin) hat eine IP Adresse 192.168.10.4
Der DNS Server auf diesem Memberserver ist so konfiguriert, dass er nur auf der Schnittstelle mit der 11er IP Adresse abhören soll
Ich habe eine forward zone test.local angelegt und darein ein paar A-Records hinterlegt die mir bei einer nslookup forward abfrage ja eigentlich angezeigt werden solten - tun sie aber nicht (siehe Screenshot).
Auch der DNS interne test bei "Überwachen" bringt ein Fehler bei der Rekursiven Abfrage.
nur warum funktioniert das nicht? hab ich da noch was vergessen?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6934737007
Url: https://administrator.de/contentid/6934737007
Ausgedruckt am: 24.11.2024 um 16:11 Uhr
2 Kommentare
Neuester Kommentar
Kann gelöscht werden...gab ein IP Binding Fehler, der DNS-Server dienst war schneller gestartet, als die Netzwerkkarten sich ihre feste IP zugewiesen haben bzw. wurde immer versucht auf die 0.0.0.0 IP zu binden da die Netzwerkkarten beim starten anscheinend noch garnicht soweit waren *augenroll* . DNS Server verzögert starten lassen -> jetzt gehts.
Ich habe eine forward zone test.local angelegt
Und das nächste Mal diesen üblichen DNS Kardinalsfehler gleich mitbeseitigen!Hinweise zur Verwendung der Domäne .local in DNS und mDNS
