17886
Nov 26, 2008, updated at Oct 18, 2012 (UTC)
7580
5
0
w2k3 mit 2 IP Adressen und einem Hostnamen
Auflösung von 2 IP Adressen mit einem Hosteintrag
Hallo Administratoren,
folgender Ist-Zustand:
w2k3 als 2ter Domäncontroller mit 2 Netzwerkkarten
Dienste: DNS (Sekundär), WINS (Replik), Routing/RAS, Trend Micro Security Server
1te Nic 192.168.200.6 Verwendung LAN
2te Nic 192.168.200.2 Verwendung Routing / Ras Einwahl
Hardware Firewall mit Portweiterleitung auf 2 Nic 192.168.200.2
Firewall (Windows) deaktiviert
2te Nic mit Paketfilter (durch Routing / Ras)
Im DNS sind in beiden Zonen folgende Einträge vorhanden
w2k3bdc 192.168.200.6
w2k3bdc 192.168.200.2
192.168.200.6 w2k3bdc
192.168.200.2 w2k3bdc
Das Problem:
Die Zugriffe auf den Server, über den Hostnamen (w2k3dbc), dauern sehr lange. Die Security Clients finden den Host/Security Server (w2k3dbc) nicht mehr.
Meine Vermutung ist, dass der Hostname mit 2 IP Adressen aufgelöst wird?
Wie kann ich den DNS Server beibringen, dass er den Hostnamen nur mit der Hauptadresse 192.168.200.6 auflöst?
Danke für Eure Hilfe
mfg cbe
folgender Ist-Zustand:
w2k3 als 2ter Domäncontroller mit 2 Netzwerkkarten
Dienste: DNS (Sekundär), WINS (Replik), Routing/RAS, Trend Micro Security Server
1te Nic 192.168.200.6 Verwendung LAN
2te Nic 192.168.200.2 Verwendung Routing / Ras Einwahl
Hardware Firewall mit Portweiterleitung auf 2 Nic 192.168.200.2
Firewall (Windows) deaktiviert
2te Nic mit Paketfilter (durch Routing / Ras)
Im DNS sind in beiden Zonen folgende Einträge vorhanden
w2k3bdc 192.168.200.6
w2k3bdc 192.168.200.2
192.168.200.6 w2k3bdc
192.168.200.2 w2k3bdc
Das Problem:
Die Zugriffe auf den Server, über den Hostnamen (w2k3dbc), dauern sehr lange. Die Security Clients finden den Host/Security Server (w2k3dbc) nicht mehr.
Meine Vermutung ist, dass der Hostname mit 2 IP Adressen aufgelöst wird?
Wie kann ich den DNS Server beibringen, dass er den Hostnamen nur mit der Hauptadresse 192.168.200.6 auflöst?
Danke für Eure Hilfe
mfg cbe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 102709
Url: https://administrator.de/contentid/102709
Printed on: April 20, 2024 at 03:04 o'clock
5 Comments
Latest comment
Die Haken waren nicht gesetzt.
Habe die Hosteinträge der 2ten Nic / IP gelöscht. Diese werden aber wieder selbstständig eingetragen!
mfg cbe
Habe die Hosteinträge der 2ten Nic / IP gelöscht. Diese werden aber wieder selbstständig eingetragen!
mfg cbe
Wirf mal nen Blick mit der Netshell rein:
netsh interface ipv4>set dnsserver ?
Syntax: set dnsserver [name=]<Zeichenfolge> [source=]dhcp|static
[address=]<IP-Adresse>|none [[register=]none|primary|both]
Parameter:
Tag Wert
name - Name der Schnittstelle.
source - Einer der folgenden Werte:
dhcp: Legt DHCP als Quelle für die Konfiguration von
DNS-Servern für die angegebene Schnittstelle fest.
static: Legt die lokale statische Konfiguration als
Quelle für die Konfiguration von WIN-Servern fest.
address - Einer der folgenden Werte:
<IP-Adresse>: IP-Adresse des DNS-Servers.
none: Löscht die Liste der DNS-Server.
register - Einer der folgenden Werte:
none: Deaktiviert die dynamische DNS-Registrierung.
primary: Registriert nur unter dem primären DNS-Suffix.
both: Registriert unter dem primären DNS-Suffix und
unter dem verbindungsspezifischen Suffix.
Anmerkungen: Richtet die DNS-Serverkonfiguration entweder über DHCP oder im
statischen Modus ein. Nur wenn die Quelle "static" ist, ist die
Option "addr" verfügbar für die Konfiguration einer statischen
Liste von DNS-Server-IP-Adressen der angegebenen chnittstelle.
Beispiele:
set dnsserver name="LAN-Verbindung" source=dhcp
set dnsserver "LAN-Verbindung" static 10.0.0.1 
Ich hänge mich mal mit dran, ehrlich gesagt habe ich derzeit auch das selbe Problem (Haken nicht gesetzt, wird aber trotzdem eingetragen).
Und was noch spannender ist: Wenn ich 3x hintereinander auf Aktualisierien in der DNS-Konsole klicke bekomme ich 3x eine unterschiedliche Anzahl an Einträgen für den Server.
Und was noch spannender ist: Wenn ich 3x hintereinander auf Aktualisierien in der DNS-Konsole klicke bekomme ich 3x eine unterschiedliche Anzahl an Einträgen für den Server.
Des Problems Lösung:
Der DNS-Serverdienst registriert Hostnamen-A-Einträge für alle abgefragten Adapter, wenn er für einen bestimmten Namen autorisierend (SOA) ist.
Wenn der Netzwerklastenausgleich auf einem DNS-Server installiert ist, werden sowohl die virtuelle Netzwerkadapteradresse als auch die dedizierte Netzwerkadapteradresse vom DNS-Serverdienst registriert.
Die Adapter, die der DNS-Server abfragt, können mit dem DNS-Snap-In geändert werden. Klicken Sie in den Servereigenschaften auf die Registerkarte ADAPTER.
In Fällen, in denen die Liste mit IP-Adressen, die der DNS-Server abfragt und bedient, sich von der Liste der veröffentlichten (vom DNS-Serverdienst registrierten) IP-Adressen unterscheidet, verwenden Sie den folgenden Registrierungsschlüssel:
Dieser Schlüssel gibt die IP-Adressen an, die Sie für den Computer veröffentlichen wollen. Der DNS-Server erstellt A-Einträge nur für die Adresse in dieser Liste. Wenn dieser Eintrag nicht in der Registrierung erscheint oder der entsprechende Wert leer ist, erstellt der DNS-Server einen A-Eintrag für jede IP-Adresse des Computers.
Dieser Eintrag ist für Computer mit mehreren IP-Adressen vorgesehen, bei denen nur ein Teil der verfügbaren Adressen veröffentlicht werden soll. Typischerweise wird dieser Eintrag verwendet, um zu verhindern, dass der DNS-Server als Antwort auf eine Anfrage eine private Netzwerkadresse zurückgibt, wenn der Computer über eine Firmennetzwerkadresse verfügt.
DNS liest seine Registrierungseinträge nur beim Starten. Sie können Einträge über die DNS-Konsole ändern, während der DNS-Server ausgeführt wird. Wenn Sie Einträge ändern, indem Sie die Registrierung bearbeiten, werden die Änderungen erst wirksam, wenn Sie den DNS-Server neu starten.
Der DNS-Server fügt diesen Eintrag nicht zu der Registrierung hinzu. Sie können ihn hinzufügen, indem Sie die Registrierung bearbeiten oder ein Programm verwenden, das die Registrierung bearbeitet.
Q: http://support.microsoft.com/?kbid=246804
Der DNS-Serverdienst registriert Hostnamen-A-Einträge für alle abgefragten Adapter, wenn er für einen bestimmten Namen autorisierend (SOA) ist.
Wenn der Netzwerklastenausgleich auf einem DNS-Server installiert ist, werden sowohl die virtuelle Netzwerkadapteradresse als auch die dedizierte Netzwerkadapteradresse vom DNS-Serverdienst registriert.
Die Adapter, die der DNS-Server abfragt, können mit dem DNS-Snap-In geändert werden. Klicken Sie in den Servereigenschaften auf die Registerkarte ADAPTER.
In Fällen, in denen die Liste mit IP-Adressen, die der DNS-Server abfragt und bedient, sich von der Liste der veröffentlichten (vom DNS-Serverdienst registrierten) IP-Adressen unterscheidet, verwenden Sie den folgenden Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\PublishAddresses
Datentyp: REG_SZ
Bereich: IP-Adresse [IP-Adresse]
Standardwert: leerDieser Eintrag ist für Computer mit mehreren IP-Adressen vorgesehen, bei denen nur ein Teil der verfügbaren Adressen veröffentlicht werden soll. Typischerweise wird dieser Eintrag verwendet, um zu verhindern, dass der DNS-Server als Antwort auf eine Anfrage eine private Netzwerkadresse zurückgibt, wenn der Computer über eine Firmennetzwerkadresse verfügt.
DNS liest seine Registrierungseinträge nur beim Starten. Sie können Einträge über die DNS-Konsole ändern, während der DNS-Server ausgeführt wird. Wenn Sie Einträge ändern, indem Sie die Registrierung bearbeiten, werden die Änderungen erst wirksam, wenn Sie den DNS-Server neu starten.
Der DNS-Server fügt diesen Eintrag nicht zu der Registrierung hinzu. Sie können ihn hinzufügen, indem Sie die Registrierung bearbeiten oder ein Programm verwenden, das die Registrierung bearbeitet.
Q: http://support.microsoft.com/?kbid=246804
