14
DNS Zone Transfer einrichten
hallöchen,
habe einen AD/DNS integrated Umgebung mit mehreren ReadOnlys. Nun habe ich in einem seperaten Netz zwei VMs eingerichtet wo nur die DNS Rollen installiert sind. Die zweite VM dient als Ausfallsicherheit.
So nun möchte ich die Einträge welche ich auf dem DNS1 machen automatisch auf den DNS2 syncen bzw. replizieren lassen - damit die DNS Infos gelich sind. Ich habe ir dokus angeschaut wie z.b. https://technet.microsoft.com/en-us/library/cc782181(v=ws.10).aspx
Auf dem secundary DNS habe ich in den Properties->Forwarders den primary dns eingetragen von welchen die dNS infos eingeholt werden sollen (primary dns). Dann wollte ich eine neue secundary zone erstellen und habe dann die IP des primary DNS eingetragen. Als Fehler erhielt ich:
the server with this IP address is not authorative for the required zone. Habe trotzdem auf weiter geklickt und die Zone wurde erstellt - jedoch nicht anwendbar.
Auf dem primary DNS wollte ich dann die authentifizierung einrichten. Bin dann mit rechtsklick auf eine Zone die ich transferieren will in die properties gegangen und dann auf den reiter zone transfer. Habe dort allow zone transfers to any eingestellt. Trotzdem erhalte ich auf dem secundary DNS nicht die DNS Einträge welche auf dem DNS1 sind?!
habe einen AD/DNS integrated Umgebung mit mehreren ReadOnlys. Nun habe ich in einem seperaten Netz zwei VMs eingerichtet wo nur die DNS Rollen installiert sind. Die zweite VM dient als Ausfallsicherheit.
So nun möchte ich die Einträge welche ich auf dem DNS1 machen automatisch auf den DNS2 syncen bzw. replizieren lassen - damit die DNS Infos gelich sind. Ich habe ir dokus angeschaut wie z.b. https://technet.microsoft.com/en-us/library/cc782181(v=ws.10).aspx
Auf dem secundary DNS habe ich in den Properties->Forwarders den primary dns eingetragen von welchen die dNS infos eingeholt werden sollen (primary dns). Dann wollte ich eine neue secundary zone erstellen und habe dann die IP des primary DNS eingetragen. Als Fehler erhielt ich:
the server with this IP address is not authorative for the required zone. Habe trotzdem auf weiter geklickt und die Zone wurde erstellt - jedoch nicht anwendbar.
Auf dem primary DNS wollte ich dann die authentifizierung einrichten. Bin dann mit rechtsklick auf eine Zone die ich transferieren will in die properties gegangen und dann auf den reiter zone transfer. Habe dort allow zone transfers to any eingestellt. Trotzdem erhalte ich auf dem secundary DNS nicht die DNS Einträge welche auf dem DNS1 sind?!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 274311
Url: https://administrator.de/contentid/274311
Printed on: April 19, 2024 at 22:04 o'clock
14 Comments
Latest comment
Hallo,
wenn die Zone im AD integriert ist, dann ist die AD integirert. Meines Wissens nach ist ein Zonentransfer nach Pri/Sek nicht mehr drin.
Wenn die Zone auch auf einem weiteren DNS-Server sein soll, muss dieser auch ein DC sein.
Gruß
Chonta
wenn die Zone im AD integriert ist, dann ist die AD integirert. Meines Wissens nach ist ein Zonentransfer nach Pri/Sek nicht mehr drin.
Wenn die Zone auch auf einem weiteren DNS-Server sein soll, muss dieser auch ein DC sein.
Gruß
Chonta
In diesem Netz möchte ich kein DC installieren es soll nur einen DNS geben. Ist es denn nicht möglich ohne DC einen DNS zonentransfer einzurichten?
Hast du vermutlich vergessen einen Nameserver Eintrag für den sekundären Server auf dem Master in den Zoneneinstellungen einzutragen.
https://technet.microsoft.com/en-us/library/cc781340%28v=ws.10%29.aspx
Gruß jodel32
By default, the DNS server will only allow a zone transfer to authoritative DNS servers listed in the name server (NS) resource records for the zone.
http://www.tomshardware.co.uk/faq/id-1954298/add-windows-server-2012-dn ...https://technet.microsoft.com/en-us/library/cc781340%28v=ws.10%29.aspx
Gruß jodel32
Ach winlin ....
Normalerweise, wenn man alles korrekt einrichtet, trägt sich ein DNS-Server für eine primäre Zone, welche man auf ihm erstellt, als Autoritätsursprung ein. Und als Namensserver. Wenn der andere Server das nicht bestätigt bekommen hat, dann vermute ich mal, dass Du die Sekundär-Zone gleich unmittelbar nach dem Erstellen der Primär-Zone erstellen wolltest. Manchmal dauert es ein wenig, bis der DNS-Server sich selbst als autorisierend hält. Allerdings kenne ich dieses Verhalten nur von AD-integrierten Zonen und nicht von Datei-basierten DNS-Zonen, wie sie auf DNS-Server erstellt werden, welche keine DC sind und deshalb auch keine AD-integrierten Zonen hosten können.
Eile mit Weile!
Da Du ja schon eingestellt hast, dass die Zone von beliebige Server repliziert werden darf, kannst Du Jodel's (korrekten) Hinweis mit den Namensserver erstmal ignorieren. Obwohl es natürlich sinnvoll ist, alle Server, welche eine Zone hosten, für diese Zone als Namensserver einzutragen. Egal ob Primär- oder Sekundär-Zone. Es sein denn, man betrachtet ein Sekundär-Replikat auf einem Server nur als Backup und möchte nicht, dass sich Clients mit Abfragen an diesen wenden.
Die Weiterleitung vom 2. DNS auf den ersten halte ich hinsichtlich Deiner (offensichtlichen) Intension der Ausfallsicherheit auch für Nonsens. Wenn der 2. DNS-Server als Ausfallsicherheit fungieren soll, dann solltest Du seine Weiterleitungen identisch denen des 1. DNS Server konfigurieren.
E.
the server with this IP address is not authorative for the required zone
Steht doch alles da. Der 2. DNS Server hat beim Einrichten der sekundären Zone den von Dir angegeben Master-DNS-Server abgefragt, ob er für diese Zone überhaupt autorisierend ist. Und der Master hat "nö" gesagt.Normalerweise, wenn man alles korrekt einrichtet, trägt sich ein DNS-Server für eine primäre Zone, welche man auf ihm erstellt, als Autoritätsursprung ein. Und als Namensserver. Wenn der andere Server das nicht bestätigt bekommen hat, dann vermute ich mal, dass Du die Sekundär-Zone gleich unmittelbar nach dem Erstellen der Primär-Zone erstellen wolltest. Manchmal dauert es ein wenig, bis der DNS-Server sich selbst als autorisierend hält. Allerdings kenne ich dieses Verhalten nur von AD-integrierten Zonen und nicht von Datei-basierten DNS-Zonen, wie sie auf DNS-Server erstellt werden, welche keine DC sind und deshalb auch keine AD-integrierten Zonen hosten können.
Eile mit Weile!
Da Du ja schon eingestellt hast, dass die Zone von beliebige Server repliziert werden darf, kannst Du Jodel's (korrekten) Hinweis mit den Namensserver erstmal ignorieren. Obwohl es natürlich sinnvoll ist, alle Server, welche eine Zone hosten, für diese Zone als Namensserver einzutragen. Egal ob Primär- oder Sekundär-Zone. Es sein denn, man betrachtet ein Sekundär-Replikat auf einem Server nur als Backup und möchte nicht, dass sich Clients mit Abfragen an diesen wenden.
Die Weiterleitung vom 2. DNS auf den ersten halte ich hinsichtlich Deiner (offensichtlichen) Intension der Ausfallsicherheit auch für Nonsens. Wenn der 2. DNS-Server als Ausfallsicherheit fungieren soll, dann solltest Du seine Weiterleitungen identisch denen des 1. DNS Server konfigurieren.
E.
Hi
Also im Reiter nsmeserver habe ich den primary DNS Server angegeben. Das habe ich auf der Maschine gemacht die die zonenliste als Kopie des primary DNS erhalten soll.
Oder muss ich das etwa auf dem primary DNS machen und den nameserver eintragen der im anderen Netz der domaincotroller ist?
Also im Reiter nsmeserver habe ich den primary DNS Server angegeben. Das habe ich auf der Maschine gemacht die die zonenliste als Kopie des primary DNS erhalten soll.
Oder muss ich das etwa auf dem primary DNS machen und den nameserver eintragen der im anderen Netz der domaincotroller ist?
Zitat von @winlin:
Also im Reiter nsmeserver habe ich den primary DNS Server angegeben. Das habe ich auf der Maschine gemacht die die zonenliste als
Kopie des primary DNS erhalten soll.
Falsch! Auf dem Master-Server trägst du den sekundären Server zusätzlich unter Nameserver ein.Also im Reiter nsmeserver habe ich den primary DNS Server angegeben. Das habe ich auf der Maschine gemacht die die zonenliste als
Kopie des primary DNS erhalten soll.
Also im Reiter nsmeserver habe ich den primary DNS Server angegeben. Das habe ich auf der Maschine gemacht die die zonenliste als
Kopie des primary DNS erhalten soll.
Du kannst zaubern?!Kopie des primary DNS erhalten soll.
Nein, das geht nicht. Wenn das tatsächlich eine Sekundär-Zone ist, dann sind dort die Buttons zum Bearbeiten der Namensserver deaktiviert.
Oder muss ich das etwa auf dem primary DNS machen und den nameserver eintragen der im anderen Netz der domaincotroller ist?
Wieso DC? Ich denke, wir reden hier von 2 DNS-Server ohne AD?Oder ....
Hast Du etwa zwei DNS-Server (Nicht-DC), welche jeweils eine Sekundär-Zone der AD-integrierten Zone von einem der DC replizieren sollen?
E.
Ne ne keine ad int. Zone. In dem Netz welches ich meine gibt's nur die beiden DNS Server und möchte das das DNS auf beiden identisch ist.
Hallo winlin,
hier mal an einem Beispiel in einer VM Umgebung ohne AD zwischen zwei DNS-Servern:
DNS-Zonetransfer_274311.mp4
Grüße Uwe
hier mal an einem Beispiel in einer VM Umgebung ohne AD zwischen zwei DNS-Servern:
DNS-Zonetransfer_274311.mp4
Grüße Uwe
2
Das muss ich jetzt nochmal versuchen obwohl ich das schon so gemacht habe und die Meldung erhielt mit dem authorative....
Zitat von @colinardo:
Hallo winlin,
hier mal an einem Beispiel in einer VM Umgebung ohne AD mit zwei DNS-Servern:
DNS-Zonetransfer_274311.mp4
Grüße Uwe
lolHallo winlin,
hier mal an einem Beispiel in einer VM Umgebung ohne AD mit zwei DNS-Servern:
DNS-Zonetransfer_274311.mp4
Grüße Uwe
Naja, damit sollte es für Ihn jetzt zumindest keine Missverständnisse mehr geben ...
...
Danke danke hat jetzt geklappt
Hmm das Gelöstkommentar gebührt wohl eher @colinardo als dem unnötigen Gelächter von E.
