quetzal06
Goto Top

DNS verschiedene Netze

Hallo,

ich beschreibe kurz mal die Situation:

wir haben hier (Bildungseinrichtung) ein großes Netz mit ca. 120 Teilnehmern.

Dieses Netz (192.168.0.0/24) wollte ich jetzt in verschiedene kleine Netze unterteilen.
(z.b.: 192.168.11.0/24, 192.168.12.0/24, 192.168.13.0/24...usw)

Jetzt habe ich das Problem mit dem DNS Server. Dieser ist natürlich nur auf die eine Domäne (mit der Adresse 192.168.0.0/24) eingestellt.

Wenn ich mich jetzt mit einem Client aus einem anderen Netz (z.b. 192.168.12.0/24) am Domänen Controller (192.168.0.1) anmelden möchte - klappt das zwar, aber leider sehr langsam.

Ich bekomme auf folgende Meldungen im Eventlog des Clients:

Userenv: 1000
"Der Name des Domänen Controlers konnte nicht ermittelt werden. Zurückgegebener Wert(59)."

Nach ein wenig Googlen habe ich erfahren das ich:

  • noch eine Zone (beim DNS Server) für das x.12.0/24 Netz anlegen muss.
  • Dynamische Aktualisierung aktiviert sein muss.
  • Einen PTR Eintrag für den Client erstellen muss.

Das habe ich alles gemacht. Den PTR Eintrag zumindest beim Reverse-Lookup.
Beim Forward-Lookup will er ja einen (anderen?) Domänen Namen haben, diese Rechner sollen aber alle in der gleichen Domäne sein.

Leider haben diese Veränderungen nicht gereicht. face-sad
Bekomme beim Client immer noch diese Fehlermeldung.

kurz & knapp:

Weiß jemand wie ich über einen DNS Server mehrere Netze "versorgen" kann?
Oder brauch ich für jedes Netz einen eigenen DNS Server?


Sonst funktioniert wirklich alles - außer eben das der Start eines Clients jetzt recht lange dauert - und ich immer diese Fehlermeldung im Eventlog bekomme.

Ich hoffe ich habe es einigermaßen verständlich erklärt :D

Schönen Gruß
quetzal06

Content-ID: 46297

Url: https://administrator.de/forum/dns-verschiedene-netze-46297.html

Ausgedruckt am: 23.12.2024 um 15:12 Uhr

Zitruslimmonade
Zitruslimmonade 08.12.2006 um 10:44:34 Uhr
Goto Top
moin das der start deiner systeme recht lange dauert könnt doch eventuell am routing liegen ? wie sind denn die zeiten zum namensauflösen ? bitte bedenke dass die ganzen anforderungen über den knotenpunkt routing laufen...

warum unterteilt man derartig kleine netze denn noch kleiner ?

beste grüsse
chris
quetzal06
quetzal06 08.12.2006 um 11:42:07 Uhr
Goto Top
Hallo,

die generelle Namensauflösung funktioniert ohne Probleme. Leider eben nur beim starten der Clients.

Sinn der kleinereren Aufteillung: bessere Verwaltung. Das sind alles Schulungräume. Wir finden es übersichtlicher wenn jeder Raum in einem eigenen Netz ist.

Davon abgesehen hätten wir das selbe Problem wenn manche Server in einem eigenen Netz wären. Dann würde ja wieder das DNS Problem auftauchen (oder kommt das nur beim Logon Server vor? Obwohl ich den auch lieber in einem anderen Netz habe als die Schulungsräume).
Egbert
Egbert 08.12.2006 um 12:16:04 Uhr
Goto Top
hallo

wie sieht denn die Netzkonfiguration auf den Clients aus?

Die Clients sind alle in der gleichen Domäne und der DC ist 192.168.0.1?
Firewall auf den Clients an?
Netze freigegeben?
Der ist der DNS Server?
Haben die Clients den DNS Server auch eingetragen (wenn das der DC ist dann den)
Wie sieht das Routing der Clients aus?

Gruß
Egbert
quetzal06
quetzal06 08.12.2006 um 12:46:17 Uhr
Goto Top
Hallo,

Ja, die Clients sind alle in der gleichen Domäne (Classes2) - genau und der DC ist momentan die 192.168.0.1

Firewall gibt es bei den Clients nicht (sind noch Win2k Clients).
Netze sind freigegeben.
Der DNS Server ist der DC.

Jep - auch bei den Clients stimmen die DNS Einträge.

Routing ist soweit auch richtig eingestellt - ich kann Namen ohne Probleme auflösen - lokal und extern.

Wie gesagt - im laufenden Betrieb fällt es nicht weiter auf - nur eben bei der Anmeldung.

Ziel ist es die ganzen Server (sind momentan fast alle im 192.168.0.0/24 Netz) in ein extra (geschütztes) Netz zu packen - und dieses Netz wird durch einen Router / Firewall geschützt.
quetzal06
quetzal06 11.12.2006 um 10:38:58 Uhr
Goto Top
Hallo,

nur der vollständigkeitshalber:

das Problem war anscheindend doch ein geschlossener Port an dem Router:

Port 389 TCP war geschlossen. Nur den Port 389 UDP hatte ich geöffnet.

Jetzt funktionierts.

edit: Hab noch einen netten Link zum Thema gefunden:
http://www.microsoft.com/germany/technet/datenbank/articles/600573.mspx

dort gibts auch ein Programm von MS (PortQryUI) um die wichtigen Ports testen zu können.


Besten Dank für eure Hilfe.

Schönen Gruß
quetzal
Zitruslimmonade
Zitruslimmonade 11.12.2006 um 10:51:17 Uhr
Goto Top
sowas ist ärgerlich.. vor allem wenns tagelang arbeit kostet und dann nur ein kabel oder ein port ist...
Computer können so grausam sein ...