Zum Inhalt springen

AD, DNS und nslookup


l.Tiger

Empfohlene Beiträge

Guten Morgen,

ich habe mir einen Windows Server 2003 R2 Enterprise in einer VM aufgesetzt und als DomainController (AD + DNS) installiert. Ebenfalls gibt es zwei weitere 2003er Server sowie zwei Linux - Systeme. Alle in je einer VM und am AD eingehängt. Netzwerkkarten sind statisch konfiguriert beginnend bei IP 192.168.1.100 (AD + DNS). Die anderen Systeme haben dann eine IP-Endung höher als 100 und den DNS Server eingetragen. Alle Systeme verwenden Standardeinstellungen (auch AD + DNS).

Mein Problem: Ich habe versucht ein weiteres Linux-System zu integrieren (RHEL) und bin dabei darauf gestoßen, dass der DNS die Namen bzw. IPs nicht auflöst. Bestehende Systeme können sich ohne Probleme am AD authentifizieren, den Server anpingen aber ein nslookup mit IP schlägt von allen Systemen fehl:

DNS request timed out. timeout was 2 seconds.

*** Der Servername für die Adresse 192.168.1.100 konnte nicht gefunden werden: Timed out

Standardserver: UnKnown

Adress: 192.168.1.100

Ein nslookup fuktioniert von den Clients nur bei der Eingabe der Domain statt der IP Adresse. Ein nslookup vom Server selbst schlägt generell fehl, wobei der Server per Netzwerkeinstellung für DNS auf sich selbst verweist.

Hat da jemand ´ne Ahnung was da schief laufen könnte?

Link zu diesem Kommentar
Auf anderen Seiten teilen

ZUSATZ:

1. Im der internen DNS - Ereignisanzeige gibt es Warnungen mit der Kennung 7062. Mit der Beschreibung kann ich jedoch nicht viel anfangen.

2. In den Eigenschaften des DNS - Servers habe ich auf der Karteikarte Überwachen die beiden Tests durlaufen lassen. Die Einfache Abfrage wird erfolgreich ausgeführt, die Rekursive Abfrage schlägt dabei allerdings fehl.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Morgen,

meine Lösung des Problems war eigentlich relativ einfach. Nur da ich mich noch nicht so ausgiebig mit der Thematik befasst hatte, war der Fehler schwerer für mich zu finden.

Da mein AD-/DNS-Server bei der Installation mit dem Internet verbunden war, hat sich der DNS-Server einige Main-DNS-Server aus dem Internet eingetragen, um Anfragen weiterleiten zu können.

Soweit so gut und eigentlich korrekt. Da der AD-/DNS-Server jedoch jetzt nicht mehr ans Internet angeschlossen ist (Interne Test-Umgebung) kann er DNS keine Anfragen weiterleiten und schickt damit Anfragen ins Nirvana ohne eine Antwort zu bekommen. Daher ist es natürlich nicht mehr möglich die Anfragen zeitgerecht zu beantworten.

Meine Problemlösung:

In den Eigenschaften meiner Domain im DNS-MMC habe ich unter dem Tab 'Nameserver' alle vorhandenen Server entfernt (Diese sind im Internet verfügbar aber natürlich nicht in der internen Umgebung).

Anschließend habe ich mir die Datei 'cache.dns' aus dem Verzeichnis 'C:\WINDOWS\system32\dns\' genommen, alle Einträge gelöscht und das eigene System eingetragen:

._____________3600000 IN NS DOMAIN.LOCAL.

DOMAIN.LOCAL. 3600000____A 192.168.1.1

DOMAIN.LOCAL ist hierbei der eigene AD-/DNS-Server, welcher einmal als Nameserver (NS) und einmal als Host (A) eingetragen wird. (Die Unterstriche sind nur zur grafischen Darstellung da!)

Das ganze speichern, das System neustarten und schon läuft der nslookup als hätte er nix besseres zu tun ;)

Viel Spaß damit

l.Tiger

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...