Problem mit Registrierung in DNS

19/01/2008 - 17:39 von Norbert Brunner | Report spam
Hallo,

ich habe ein Problem mit einer fehlgeschlagenen DNS-Registrierung in
einer Testumgebung und finde auch nach làngeren Recherchen keine
Lösung, vielleicht stehe ich ja auch völlig auf dem Schlauch und die
Sache ist kinderleicht.
Alle beteiligten Rechner laufen unter Windows Server 2003 Enterprise
ohne Servicepacks und ohne irgendwelche Änderungen an den
Standard-GPOs.

Szenario: Ich habe die Domàne nwtraders.msft mit dem DC LONDON
(192.168.1.200) und dem Memberserver VANCOUVER (192.168.1.1) in einem
stinknormalem 192.168.1.0/24 Subnetz.
Für die Domàne ist ein einwandfrei funktionierendes DNS auf dem DC
London in einer Primàren Zone nwtraders.msft vorhanden, keinerlei
Probleme.
Rechner VANCOUVER verfügt über eine zweite Netzwerkkarte mit der IP
10.0.1.1 und einer 24er Subnetzmaske und stellt die Verbindung in das
Subnetz 10.0.1.0/24 her.
Weiterhin hostet VANCOUVER auf einem Primàren DNS-Server die
DNS-Domàne Contoso.msft. Die Zone ist für dynamische Aktualisierung
konfuguriert.
Wie bereits ausgeführt, ist VANCOUVER selber Mitglied der AD- und
damit auch der DNS-Domàne nwtraders.msft.
Auf VANCOUVER ist ein 2003-DHCP Server installiert, der IP-Adressen
für das 10er Subnetz vergibt. Insgesamt wurde 90 Adressen festgelegt,
inkl. des Standardgateways 10.0.1.1 und der Adresse 10.0.1.1 für den
DNS-Server VANCOUVER.
Im 10er Netzwerk gibt es den alleinstehenden Server DENVER, er ist
DHCP-Client. Beim Booten erhàlt DENVER vom DHCP-Server DENVER wie
erwartet eine IP-Adresse aus dem konfigurierten Bereich und auch das
korrekte Standardgateway.
Beim Server DENVER wurde in den Systemeigenschaften als Primàres
DNS-Suffix contoso.msft konfiguriert. Er müsste also wissen, in
welcher DNS-Zone auf VANCOUVER er sich zu registrieren hat.
Nichtsdestotrotz schlàg die DNS-Registrierung von DENVER mit der
folgenden Fehlermeldung fehl:

"Typ des Ereignisses ist Warnung, Quelle ist DnsAPI und
Ereigniskennung ist 11165

Die Ressourceneintràge für Host (A) konnten für den Netzwerkadapter
mit folgenden Einstellungen nicht registriert werden:

Adaptername : {8B118AD2-691C-43FE-882A-9C8DD3F3ABB2}
Hostname : DENVER
Primàres Domànensuffix : contoso.msft
DNS-Serverliste :
10.0.1.1
Server, an den das Update gesendet wurde : <?>
IP-Adresse(n) :
10.0.1.50

Diese Ressourceneintràge konnten nicht registriert werden, weil der
DNS-Server die Updateanforderung verweigert hat. Mögliche Ursachen
sind: (a) Sie sind nicht dazu berechtigt den adapterspezifischen
DNS-Domànenname zu aktualisieren. (b) Der autorisierende DNS-Server
unterstützt das Protokoll für das dynamische DNS-Update nicht.

Wenden Sie sich an den DNS-Server- oder Netzwerksystemadministrator,
um die Ressourceneintràge für den DNS-Host (A) mit dem spezifischen
DNS-Domànennamen und IP-Adressen für diesen Adapter zu registrieren.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie
unter http://go.microsoft.com/fwlink/events.asp."

Auch die Konfiguration eines DNS-Suffixes, reine Verzweiflung ;-), in
den erweiteren TCPIP-Eigenschaften bringt natürlich nix.

Nun aber der, zumindest für mich, Clou:
wenn ich den Rechner VANCOUVER aus nwtraders.msft rausnehme, kann
DENVER ohne irgendwelche Änderungen auf DENVER seinen A-Record und
auch seinen PTR-Record problemlos auf VANCOUVER dynamisch
registrieren.

Nun meine Frage:
es kann doch eigentlich nicht sein, dass ich auf einem DNS-Server, der
einer AD- Domàne angehört, zwar eine Primàre Zone für eine andere
DNS-Domàne, erstellen kann, auf der sich dann aber keine Rechner, die
zu dieser DNS-Domàne gehören registrieren können.
Bei einer AD-integrierten Zone wàre das ja alles denkbar und logsich
aber so.

Habe bisher leider nirgendwo eine Erklàrung für dieses Phànomen
gefunden, aber wie gesagt, vielleicht steht ich auch ganz einfach auf
dem Schlauch.
Vielleicht hat ja jemand hier im Forum eine Lösung oder zumindest eine
belastbare Quelle, die mir weiterhelfen kann.

Viele Grüße und einen schönen Sonntag,

Norbert

Norbert Brunner, Mainz
E-Mail: nb@fuck-spam.de
 

Lesen sie die antworten

#1 Thorsten Kampe
20/01/2008 - 17:00 | Warnen spam
* Norbert Brunner (Sat, 19 Jan 2008 17:39:16 +0100)
ich habe ein Problem mit einer fehlgeschlagenen DNS-Registrierung in
einer Testumgebung und finde auch nach làngeren Recherchen keine
Lösung, vielleicht stehe ich ja auch völlig auf dem Schlauch und die
Sache ist kinderleicht.
Alle beteiligten Rechner laufen unter Windows Server 2003 Enterprise
ohne Servicepacks und ohne irgendwelche Änderungen an den
Standard-GPOs.
[Schilderung des DNS-Problems]



Da "alle beteiligten Rechner [...] ohne Servicepacks" laufen, solltest
du alle beteiligten Rechner erst einmal aktualisieren...

Thorsten

Ähnliche fragen