Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Windows 2000 Server Problem mit DNS

Keine Auflösung der aufgerufenen Internetseiten??!!!

Hallo kann mir jemand helfen??

Folgender Ausgangspunkt.

Windows 2000 Server, als erster DC mit statischen IP's. Der Server ist ebenfalls DNS Server und hat als DNS die eigene IP Adresse eingetragen. Alle Clients im Netzwerk haben seine IP als DNS eingetragen. Gateway ist ein Router, der mit dem Internet verbunden ist.
Alle Clients und der Server haben als Gateway den Router eingetragen.

Nun gibt es folgendes Problem:

- Keine Internetseite wird mehr aufgelöst, nur, wenn man die IP eingibt!
- Wenn man nslookup ausführt, kommen Fehlermeldungen, es werden keine Namen, z.B. google.de aufgelöst!

Nun meine Fragen:

1. Kann es sein, dass der Server vom 1. DC zurückgestuft wurde, da die versehentlich einen Win2003 SBS mit ins Netz gehängt haben,welcher die selbe Konfiguration (IP, DNS, Gateway) wie der Win 2000 Server hat??

2. Können diese Probleme auftreten, sollte der Server zurückgestuft worden sein?

3. Wäre in diesem Falle nicht auch das AD weg?

4. Oder liegt das am DNS??

5. Wie kann ich den DNS "reparieren" ohne den Server neu konfigurieren zu müssen??


Bitte um schnelle Hilfe!!!!

Danke Euch!!

Content-Key: 6285

Url: https://administrator.de/contentid/6285

Ausgedruckt am: 21.06.2021 um 13:06 Uhr

11 Kommentare
Mitglied: kawazu
Moin;

Die Problembeschreibung läßt darauf schließen, daß die externe DNS-Auflösung nicht funktioniert - geht denn DNS für lokale Namen? Ist der lokale DNS ein "vollwertiger" DNS, der auch externe Adressen selbst auflösen, oder wird dort der Provider-DNS oder ein DNS-Cache auf dem Gateway für die externe Auflösung verwendet? _Theoretisch_ sollte die Konfiguration dieser funktionalen Bereiche nichts mit der Einstufung des Servers als DC zu tun haben, da DNS selbst unabhängig von der Microsoft-Domain-Geschichte ist. Ist denn der Windows2003-Server wieder weg und/oder richtig konfiguriert worden? Was sagen die Protokolleinträge auf der W2k-Maschine?

Cheers,
Kris
Mitglied: itnet04
Der Win2003 Server wurde nur versehentlich kurz gestartet, ist wieder vom Netz.

Folgendes steht im Ereignisprotkoll: Die dynamische Registrierung oder die Aufhebung der Registrierung ein oder mehrerer DNS-Einträge ist fehlgeschlagen.
Für das System wurde kein DNS-Server konfiguriert!

Also ist doch der DNS flöten gegangen.

Wenn isch ein nslookup mache kommt die Meldung:

Der Standardserver ist nicht verfügbar!!

In der DNS Konsole ist keine Reserve-Lookup-Zone vorhanden.

Muss die da sein?

Soll ich die wieder erstellen??

Ich denke die muss dann AD integreirt sein?!!

Ändert sich dann an meinem vorhandenen AD etwas, oder an den Usern die da drin stehen???

Danke für Eure Hilfe!
Mitglied: Atti58
Konntest Du denn den alten Server nach dem Win2k3 Serverstart mal durchbooten? Ich glaube nicht, dass er es mag, wenn jemand mit seiner IP arbeiten will ;-) face-wink ... oder wenigstens den DNS-Dienst?

Gruß

Atti
Mitglied: itnet04
ja, das konnte ich!!!

Ab dann kamen die Probleme!!

Also, muss nun eine REserve-Lookup Zone eingeichtet werden??
Mitglied: Atti58
Die Reverse Lookup Zone kann nicht schaden, wird Dein Problem aber nicht beseitigen ... Ich würde an Deiner Stelle den DNS-Server temporär deinstalliere und dann neu einrichten. Das ist sicher nicht ganz "ungefährlich", ich habe es kürzlich auch machen müssen und es gab (zum Glück) keine Probleme, DNS-Replikation dauert immer ein bisschen im Netz ...

Hast Du mal überprüft, ob Dein Server noch alle fünf "Roles" hat (Schemen Master, Domain Naming Operation Master, RID Master, PDC und Infrastruktur Master)?

Gruß

Atti.
Mitglied: itnet04
Was bedeutet in dem Fall temporär?? Kann ich es nicht einfach neu konfigurieren??
Gehen mir da meine AD einträge flöten??

die Roles sind soweit ich sehen kann vollständig!!

Was kann im schlimmsten Fall passieren, wenn ich das mache?
Mitglied: DJS
Also, muss nun eine REserve-Lookup Zone eingeichtet werden??

Ja ,sieht so aus.
Ich hab zwar keine Ahnung von DNS, aber 2 leidlich vermurkste Domänen übernommen. Vielleicht können dir meine jüngsten Erfahrung etwas helfen. Der DNS-Server der einen Domäne hat eine Reverse-Lookup-Zone, der der anderen nicht. Ohne Reverse-Lookup-Zone können die Clients nur dann Internetseiten laden, wenn der Router nicht nur als Gateway, sondern auch als zweiter DNS-Server eingetragen ist.
Mitglied: Atti58
Wenn Dein DNS sowieso nicht funktioniert, sollten die User gar nicht merken, wenn Du den DNS deinstallierst und danach neu installierst. Du wirst vom DNS-Wizzard gleich aufgefordert, eine neue DNS-Zone einzurichten (die sollte natürlich so heißen, wie Deine alte ;-) face-wink ) und kannst danach gleich die Reverse Lookup Zone erstellen ... Sieh Dir aber vorher noch mal alle Einstellungen an, damit Du sie dann wieder replizieren kannst ...

Das mit den "neu konfigurieren" ist immer etwas problematisch - Du weißt ja nicht, was Dir der andere Server intern zerhauen hat ...

Du solltest nur sicherstellen, dass Du wirklich nur den einen DNS-Server im Netz hast. Am AD geht dabei nicht kaputt ;-) face-wink ...

Gruß

Atti.
Mitglied: itnet04
Habe jetzt eine Reserve-lookup zone erstellt, hat auch geklappt :) face-smile))

Wenn ich jetzt nslookup mache, wird der Server als Standard erkannt, ich kann auch interne Clients auflösen, aber externe, wie zb google geht noch nicht, auch können keine Internetseiten angezeigt werden!!

Was muss ich denn nu noch machen????

help, help
Mitglied: Atti58
Hast Du eine Zone in Deinem DNS, die nur aus einem "." besteht, wenn ja, lösche sie. Hast Du "Weiterleitung" konfiguriert auf der Eigenschaften-Seite Deiner DNS-Zone? Wenn nein, trage hier bei "Alle anderen Domänen" Deinen Router oder ISP-DNS-Server ein ...

Gruß

Atti
Mitglied: nimda65
Hallo

wenn jetzt alles intern klappt fehlt die wahrscheinlich noch die Weiterleitung auf einen externen DNS Server.

Gruß
nimda
Heiß diskutierte Beiträge
Router & Routing
Deutsche Glasfaser. NT direkt an pfSense möglich oder besser Kaskade?
fnbaluVor 1 TagFrageRouter & Routing23 Kommentare

Hallo zusammen, am kommenden Mittwoch wird bei mir der Deutsche Glasfaser Anschluss aktiviert. Anfangs wird darüber kein Telefon laufen, aber vielleicht später. Mir stellt sich ...

Notebook & Zubehör
Alt-Laptop Vergleichsmeinungen
winlinVor 1 TagFrageNotebook & Zubehör12 Kommentare

Hallo zusammen Habe zwei Laptops und einen mini pc und würde gerne wissen was ihr zu den beiden Laptops sagt??? Was dürfte ich Max an ...

Batch & Shell
Problem mit einer Batchdatei
stevie72Vor 1 TagFrageBatch & Shell11 Kommentare

Guten Abend zusammen! Ich habe ein problem eine Batch ans laufen zu bekommen. Folgende Problem Stellung: Wir haben etwa 20 Rechner in der Bibliothek. Darauf ...

Virtualisierung
Adobe Flash Player für Zugriff auf VMWare Horizon
Moenchengladbacher-ITVor 1 TagFrageVirtualisierung17 Kommentare

Liebes Support Team, unser Kunde verwendet eine "VMWare Horizon" Applikation, von dem aus Anwendungen/Browser/etc in einer virtuellen Sandbox gestartet werden. Alle Clients haben kein Zugriff ...

Firewall
OpenVPN-Problem
gelöst ingorosVor 20 StundenFrageFirewall20 Kommentare

Hallo, habe gestern mit ipfire einen OpenVPN-Server aufgesetzt. Der läuft auch wunderbar. Sowohl Win7, wie auch Win10pro können sich problemlos anmelden. Ein Laptop mit Win10 ...

Windows 10
Remotedesktopzugang mit Openvpn sicher?
LegofrauVor 1 TagFrageWindows 108 Kommentare

Guten Morgen, wie sicher ist es wenn man Remotedesktopzugang durch einen Openvpn Tunnel betreibt? Der Openvpn Tunnel ist mit aktuellen Zertifikaten abgesichert. Der Pc hat ...

Windows Server
AD Replikation zwischen Standorten schlägt fehl nach Level auf 2008R2
diematrix125Vor 21 StundenFrageWindows Server14 Kommentare

Hallo zusammen, ich habe ein (mittelschweres?) Problem mit dem AD. Ausgangssituation: Standort A: 3 DCs unter Win 2008R2 Standort B: 1 DC unter Win 2008R2 ...

Windows 10
Win 10 Fehler 0xc000000e und bootmbr fehlt
dressaVor 23 StundenFrageWindows 1010 Kommentare

Hallo miteinander. Ein guter Kollege von mir kam auf mich zu weil sein PC mit wichtigen Daten nicht mehr läuft. Er hatte laut seinen Aussagen ...