saubere DNs Konfiguration bei 2 DC ?

14/02/2008 - 09:09 von Daniel Gloc | Report spam
Hallo zusammen,

ich hatte gestern bei einem Kunden eine IP-Umstellung die beinahe gut
geklappt hat.
Im Prinzip làuft alles. Nur an einer Stelle ist mir das Verhalten von den
2000 Servern im Bezug auf
DNS-Auflösungen nicht ganz klar.
Hier die Konfiguration mit meiner Frage. Wie es richtig gemacht wird.

Konfiguration:
2 Windows 2000 Server

Bintec Router:172.18.249.1

DC1 Server1 umgestellt auf : 172.18.249.3
Nic:
255.255.255.0
GW: 172.18.249.1
DNS1: 172.18.249.3

DC2 Mail umgestellt auf : 172.18.249.2
Nic:
255.255.255.0
GW: 172.18.249.1
DNS1: 172.18.249.1

DNS ist AD integriert. Forward und Reverse Lookup Zone sind auf 172.18.249.x
geàndert.
Alle alten Eintràge des Server1 und Mail sind gelöscht und durch die neuen
IP ersetzt worden.
Der Befehl nslookup liefert eine saubere Meldung.
Im DNS ist eine Weiterleitung auf den Bintec Router eingerichtet.
Pings vom Server 1 auf beispielsweise bild.de liefern antworten.

Stelle ich beim Server Mail den DNS-Eintrag auf 172.18.249.2 oder 3 dann
bekomme ich keine Antworten!!
Deshalb habe ich Übergansweise den ersten DNS auf den Router gesetzt, da
sonst die Mails nicht funktionieren würden.

Im DNS Manager steht unter Schnittstelle der Punkt auf „Alle IP-Adressen“ Im
Feld darunter steht als einziger der Eintrag 172.18.249.3.
Auf dem Reiter „Überwachen“ funktionieren auf dem Server1 beide Testtypen
(einfache und Rekursive Abfrage)
Auf dem Server Mail funktioniert nur die einfache Abfrage.

Nach meinem Verstàndnis muss bei einer „sauberen“ Konfiguration beim
Mailserver in der Nic als DNS1 der Server selber stehen (172.18.249.2)
DNS-Abfragen auf dem Server Mail müssten dann auch von seinem Cache
(ipconfig /flushdns wurde durchgeführt ebenso ein Neustart) über DNS und dann
über die Weiterleitung nach zum Router gesendet werden und eine Antwort
kommen.

Was ist hier falsch bzw. wie bekomme ich das hin.

Gruß
Daniel
 

Lesen sie die antworten

#1 Frank Röder [MVP]
14/02/2008 - 09:34 | Warnen spam
Hallo Daniel,

eine mögliche Konfiguration wàre:

DC1 Server1 umgestellt auf : 172.18.249.3
Nic:
255.255.255.0
GW: 172.18.249.1
DNS1: 172.18.249.2
DNS2: 172.18.249.3

DC2 Mail umgestellt auf : 172.18.249.2
Nic:
255.255.255.0
GW: 172.18.249.1
DNS1: 172.18.249.3
DNS2: 172.18.249.2



Wenn Du eine Internetnamensauflösung haben willst, dann musst Du in den
Eigenschaften der beiden DNS Server auf der Registerkarte
"Weiterleitung" entweder einen DNS Server deines Providers eintragen
oder die IP Adresse des Routers. Normalerweise können alle Router auch
DNS Abfragen weiterleiten. Die Variante mit dem Router hat noch den
Charme, dass wenn Dein Provider seine DNS Server àndert, Du das
automatisch mitbekommst, da ja der Router die IPs der DNS Server über
DHCP bekommt.

So wie es momentan eingerichtet ist, bekommst Du Probleme. Der DC2 kann
in der momentan Konfiguration nicht mehr mit dem DC1 replizieren.

Viele Grüße
Frank Röder
MVP Windows Server System - Directory Services
"Ex oriente lux"

Ähnliche fragen