2095
Jan 03, 2006, updated at Jan 06, 2006 (UTC)
5600
11
0
DNS problem mit zwei Servern...
Hallo nachdem ich es endlich geschafft habe meine zwei Server nach meinen Vorstellungen am laufen zu bekommen....scheitert es bei mir am DNS....*freu freu
Ich erklär euch erst mal meine Config
Server 1
WIndows 2000 advance server ....MS ISA server (mit der Edge firewall) <-----Mitgliedserver...der AD domäne
Der ISA server wurde entsprechend geconfigt...)
so dann sind zwei nics drin ...die eine (169.77.231.1 für den INternen Bereich) und die andere (169.77.111.1 für den Externen Bereich)
Drauf läuft ein eigener Dns server ...mit der weiterleitung an die Externe nic..also 169.77.111.1
DIe auflösung zum Internet geht einwandfrei....
SO dann der Hauptserver.....
win 2003 small business server standart edtion..
DNS des Active Directory (Hat er sich selber angelegt....)
die nic hat die ip 169.77.231.2
Gataway und DNS ips ist 169.77.231.2
Das Internet GEht leider NIcht.....
Es ist jetzt meine Frage.....Macht bei dieser Dns einstellung sinn diese so zu lassen oder wie wäre es am vernünfiigsten???
Etwa das DNS von win 2000 löschen und eine secondary zone vom Hauptserver erstellen,mit der weiterleitung an 169.77.111.1)??????
Nun ich weis nicht für welche mehtode ich mich entscheiden soll bzw. wo mein FEhler liegt......
das ganze eilt ein bischen.....
Ich erklär euch erst mal meine Config
Server 1
WIndows 2000 advance server ....MS ISA server (mit der Edge firewall) <-----Mitgliedserver...der AD domäne
Der ISA server wurde entsprechend geconfigt...)
so dann sind zwei nics drin ...die eine (169.77.231.1 für den INternen Bereich) und die andere (169.77.111.1 für den Externen Bereich)
Drauf läuft ein eigener Dns server ...mit der weiterleitung an die Externe nic..also 169.77.111.1
DIe auflösung zum Internet geht einwandfrei....
SO dann der Hauptserver.....
win 2003 small business server standart edtion..
DNS des Active Directory (Hat er sich selber angelegt....)
die nic hat die ip 169.77.231.2
Gataway und DNS ips ist 169.77.231.2
Das Internet GEht leider NIcht.....
Es ist jetzt meine Frage.....Macht bei dieser Dns einstellung sinn diese so zu lassen oder wie wäre es am vernünfiigsten???
Etwa das DNS von win 2000 löschen und eine secondary zone vom Hauptserver erstellen,mit der weiterleitung an 169.77.111.1)??????
Nun ich weis nicht für welche mehtode ich mich entscheiden soll bzw. wo mein FEhler liegt......
das ganze eilt ein bischen.....
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 22748
Url: https://administrator.de/contentid/22748
Printed on: April 24, 2024 at 01:04 o'clock
11 Comments
Latest comment
der sinn von diesen wahllosen punkten mitten im satz, geht
irgendwie nich ganz auf.
auch bringt es nich sonderlich viel, x mal ? zu schreiben.
irgendwie nich ganz auf.
auch bringt es nich sonderlich viel, x mal ? zu schreiben.
@engelsstaub
Hätte er das im Bereich "Batch und Shell" versucht, könntest Du jetzt gar nichts mehr davon lesen....
@admin1988
Angel hat aber recht - es ist ein wenig schwer zu lesen.
Wenn es nicht zu viel Umstände macht, bitte etwas editieren. Danke.
Biber
Hätte er das im Bereich "Batch und Shell" versucht, könntest Du jetzt gar nichts mehr davon lesen....
@admin1988
Angel hat aber recht - es ist ein wenig schwer zu lesen.
Wenn es nicht zu viel Umstände macht, bitte etwas editieren. Danke.
Biber
kann ich gleich nochmal tippen *rofl
Server-hera:
ALso der erste Server hat windows 2000 advance server. (er ist der Mitgliedserver der Domäne XXX.local)
IN ihm sind zwei netzwerkkarten.
Die nic für den externen Bereich ist mir der folgenden IP ausgestattet: 169.77.111.1
DIe nic für den Internen BEreich ist mir der folgenden Ip ausgestattet: 169.77.231.1
ALs Firewall wird MS ISA server 2004 eingesetzt mit der Option Edge Firewall....(d.h. Internet geht nur über den Server)
Der DNS server hat eine eigene Zone.
ES ist eine weiterleitung In Dns eingerichtet worden über die Externe Nic
DIe INTERENT kommunikation läuft
Server-ares
Er ist der Hauptserver .Domäne XXX.local
NOS ist win 2003 small business edition bla bla
er hat eine Nic :
die ip dafür ist 169.77.231.2
Für das Getaway und für den Dns ist die Ip adresse 169.77.231.2 eingetragen worden
WIndows hat sich atuomatisch in DNS eine Zone eingerichtet
DIe weiterleitung ist die Ip von der Externen NIc von server-hera.
JEdoch läuft das Internet nicht, was ich mir bei einer solchen Dns konfiuration nicht vorstellen kann..
Wol liegt mein FEhler...wie soll ich es am besten Konfigurieren.
ROUTER(DMZ) <-------------> Server-hera <---------------> Server-Ares<---> CLIENTS.....
Hoffe ich kann es euch so darstellen.....
Server-hera:
ALso der erste Server hat windows 2000 advance server. (er ist der Mitgliedserver der Domäne XXX.local)
IN ihm sind zwei netzwerkkarten.
Die nic für den externen Bereich ist mir der folgenden IP ausgestattet: 169.77.111.1
DIe nic für den Internen BEreich ist mir der folgenden Ip ausgestattet: 169.77.231.1
ALs Firewall wird MS ISA server 2004 eingesetzt mit der Option Edge Firewall....(d.h. Internet geht nur über den Server)
Der DNS server hat eine eigene Zone.
ES ist eine weiterleitung In Dns eingerichtet worden über die Externe Nic
DIe INTERENT kommunikation läuft
Server-ares
Er ist der Hauptserver .Domäne XXX.local
NOS ist win 2003 small business edition bla bla
er hat eine Nic :
die ip dafür ist 169.77.231.2
Für das Getaway und für den Dns ist die Ip adresse 169.77.231.2 eingetragen worden
WIndows hat sich atuomatisch in DNS eine Zone eingerichtet
DIe weiterleitung ist die Ip von der Externen NIc von server-hera.
JEdoch läuft das Internet nicht, was ich mir bei einer solchen Dns konfiuration nicht vorstellen kann..
Wol liegt mein FEhler...wie soll ich es am besten Konfigurieren.
ROUTER(DMZ) <-------------> Server-hera <---------------> Server-Ares<---> CLIENTS.....
Hoffe ich kann es euch so darstellen.....
wenn ich dich mal zittieren darf: kann ich gleich nochmal tippen
is das ascii-art was du da machst? hör auf damit, dein style is nich
gut genug für die öffentlichkeit.
kleine faust regel, wenn du mehr als 3mal das selbe zeichen neben
einander hast, läuft endweder, was schief oder du solltest einen
guten grund dafür haben.
auch willst du uns sicherlich die psychologische auswertung dieser
langen striche und deren symbolische deutung ersparen.
wobei eine korrektur, eigentlich ausreichend sein sollte.
nach einen satzzeichen sollte immer ein leerzeichen folgen, zumindest
innerhalb eines satzes.
bla bla = jaja (was heisst hier jaja,...)
wenn du *(rofl) schreibst, erwartet mein interpreter ein abschlusstag, in
form eines sternchens.
is das ascii-art was du da machst? hör auf damit, dein style is nich
gut genug für die öffentlichkeit.
kleine faust regel, wenn du mehr als 3mal das selbe zeichen neben
einander hast, läuft endweder, was schief oder du solltest einen
guten grund dafür haben.
auch willst du uns sicherlich die psychologische auswertung dieser
langen striche und deren symbolische deutung ersparen.
wobei eine korrektur, eigentlich ausreichend sein sollte.
nach einen satzzeichen sollte immer ein leerzeichen folgen, zumindest
innerhalb eines satzes.
bla bla = jaja (was heisst hier jaja,...)
wenn du *(rofl) schreibst, erwartet mein interpreter ein abschlusstag, in
form eines sternchens.
Ich mag nich mehr......
--> Rechtschreibfehler sind dazu, damit sie korrigiert werden!
Es ist mir ziemlich egal was Rechtschreibfehler betrifft, ich möchte mich mehr auf mein Problem konzentrieren, da es mir langsam eng wird....
--> Rechtschreibfehler sind dazu, damit sie korrigiert werden!
Es ist mir ziemlich egal was Rechtschreibfehler betrifft, ich möchte mich mehr auf mein Problem konzentrieren, da es mir langsam eng wird....
ich glaube, es is uns recht egal was dein problem is, wenn du hier
ne mir ###egal-haltung an den tag legst. ich hab's auch nich
hingeschrieben, um dich zu ärgern oder dich bloss zu stellen. nur
sollten wir vielleicht erstmal, primär probleme lösen, bevor wir uns
weiteren problemen widmen. vielleicht schlafst du einfach mal drüber.
ne mir ###egal-haltung an den tag legst. ich hab's auch nich
hingeschrieben, um dich zu ärgern oder dich bloss zu stellen. nur
sollten wir vielleicht erstmal, primär probleme lösen, bevor wir uns
weiteren problemen widmen. vielleicht schlafst du einfach mal drüber.
Also ganz ehrlich, für mich ist die Fehlerbeschreibung auch ein bömisches Dorf.
Der Zeichnung nach ist Ares wie ein Router zu sehen, hat aber nur eine NIC. Da ist dann die eigene IP als Gateway eingetragen??
Wenns ein DNS Problem ist sollte das surfen über die IP gehen?!
Der Zeichnung nach ist Ares wie ein Router zu sehen, hat aber nur eine NIC. Da ist dann die eigene IP als Gateway eingetragen??
Wenns ein DNS Problem ist sollte das surfen über die IP gehen?!
Ok vergesst das mal alles....alles Müll muss ich zugeben @sorry
vielleicht könnt ihr mich dort helfen,wenn ich es euch einigermaßen erklären kann
DIe CLients greifen auf den INTERNEn DNS server zu.
Es wurde eine weiterleitung an den ISA computer gemacht.
der isacomputer hat im DNs keine Zonen also keine forwardlooupzone und auch keine reserve...
So hier scheitere ich dann allerdings....
wenn ich dann im DNS unter Weiterleitung, die Externe Nic eintrage vom ISa computer.....übernimmt erja auch brav nur wenn ich dann wieder draufgehe auf die Registerkarte weiterleitung gehe, ist die ip wieder weg?
Der interne dns server sendet seine anfrage von den clients an den isa computer. Dieser soll dann die anfrage an die Externe Nic (weil dort das internet ist) senden ....Das stimmt doch von der überlegung her so? oder etwa nicht.?
Have a nice day
vielleicht könnt ihr mich dort helfen,wenn ich es euch einigermaßen erklären kann
DIe CLients greifen auf den INTERNEn DNS server zu.
Es wurde eine weiterleitung an den ISA computer gemacht.
der isacomputer hat im DNs keine Zonen also keine forwardlooupzone und auch keine reserve...
So hier scheitere ich dann allerdings....
wenn ich dann im DNS unter Weiterleitung, die Externe Nic eintrage vom ISa computer.....übernimmt erja auch brav nur wenn ich dann wieder draufgehe auf die Registerkarte weiterleitung gehe, ist die ip wieder weg?
Der interne dns server sendet seine anfrage von den clients an den isa computer. Dieser soll dann die anfrage an die Externe Nic (weil dort das internet ist) senden ....Das stimmt doch von der überlegung her so? oder etwa nicht.?
Have a nice day
wieso sollte dir jemand helfen, wenn du dir noch nich mal die 5 min.
nimmst, einen anständigen post dazubieten. vielleicht geht es auch
nur mir so, aber ich sehe da keinen grünen zweig, für eine
problemlösung/anständige diskussion.
nimmst, einen anständigen post dazubieten. vielleicht geht es auch
nur mir so, aber ich sehe da keinen grünen zweig, für eine
problemlösung/anständige diskussion.
DIe CLients greifen auf den INTERNEn DNS
server zu.
Es wurde eine weiterleitung an den ISA
computer gemacht.
server zu.
Es wurde eine weiterleitung an den ISA
computer gemacht.
soweit so gut..
der isacomputer hat im DNs keine Zonen also
keine forwardlooupzone und auch keine
reserve...
keine forwardlooupzone und auch keine
reserve...
Passt auch, er soll ja nur weiterleiten.
So hier scheitere ich dann allerdings....
wenn ich dann im DNS unter Weiterleitung,
die Externe Nic eintrage vom ISa
computer.....übernimmt erja auch brav
nur wenn ich dann wieder draufgehe auf die
Registerkarte weiterleitung gehe, ist die ip
wieder weg?
wenn ich dann im DNS unter Weiterleitung,
die Externe Nic eintrage vom ISa
computer.....übernimmt erja auch brav
nur wenn ich dann wieder draufgehe auf die
Registerkarte weiterleitung gehe, ist die ip
wieder weg?
Wieso die externe IP vom ISA?
Der DNS auf dem ISA muss die unbekannten Abfragen an einen DNS Server im Internet weiter leiten!
Der interne dns server sendet seine anfrage
von den clients an den isa computer. Dieser
soll dann die anfrage an die Externe Nic
(weil dort das internet ist) senden ....Das
stimmt doch von der überlegung her so?
oder etwa nicht.?
von den clients an den isa computer. Dieser
soll dann die anfrage an die Externe Nic
(weil dort das internet ist) senden ....Das
stimmt doch von der überlegung her so?
oder etwa nicht.?
Ne, das stimmt nicht!
Die IP der externen NIC ist ja seine eigene IP. Was passiert denn dann.
Der ISA bekommt ne Anfrage nach z.B. www.google.de. Die kennt er nicht, also will er die Anfrage weiter leiten. So wie du es einstellen willst an ihn selbst. Aber er kennt es ja nicht.
Das ist ja in etwas so als ob du über dein problem grübelst nicht weiter kommst und dann sagst..da frag ich mich halt selber mal.
acha......habs gelöst....danke.....
Das Problem war nicht nur der DNS, sondern auch der ISA 2004 von MS
Normalerweise richtet sich der ISA sein Routing und Ras selber ein...., jedoch war dies nicht der Fall.....
Das Problem war nicht nur der DNS, sondern auch der ISA 2004 von MS
Normalerweise richtet sich der ISA sein Routing und Ras selber ein...., jedoch war dies nicht der Fall.....
