2336
Goto Top

DNS Konfigurationsfehler? Selbstadressierung und so weiter?

Hallo an alle,

Das wird jetzt sicherlich nicht leicht für mich das zu erklären.
Also, ich habe hier eben einen W2K3 Server laufen, AD ist auch installiert, DNS habe ich dann automatisch mit installieren lassen, aber irgendwie scheint da doch etwas schief gegangen zu sein.
Also im Ereignisprotokoll steht alle paar Minuten ein Fehler, mit dem ich nicht viel anfangen kann, auch mit der Erklärung darunter nicht.
Das wäre dann folgendes:

Der DNS-Server hat ein an ihn selbst adressiertes Paket auf IP-Adresse 192.168.202.1 ermittelt. Das Paket ist für den DNS-Namen "_kerberos._tcp.dc._msdcs.office.exadesign.". Das Paket wird verworfen. Diese Situation weist in der Regel auf einen Konfigurationsfehler hin.
Überprüfen Sie folgende Bereiche auf Konfigurationsfehler, die die Selbstadressierung erklären:
1) Weiterleitungsliste. (DNS-Server dürfen an sich selbst keine Weiterleitung richten.)
2) Masterliste sekundärer Zonen.
3) Benachrichtigungslisten primärer Zonen.
4) Delegierungen von Teilzonen. Dürfen keinen NS-Eintrag für diesen DNS-Server enthalten, es sei denn, die Teilzone befindet sich ebenfalls auf diesem Server
5) Stammhinweise.

Beispiel für Selbstdelegierung:
-> Der DNS-Server "dns1.beispiel.microsoft.com" ist der primäre für die Zone "beispiel.microsoft.com".
-> Die Zone "beispiel.microsoft.com" enthält eine Delegierung von "bar.beispiel.microsoft.com" zu "dns1.beispiel.microsoft.com"
(bar.beispiel.microsoft.com NS dns1.beispiel.microsoft.com),
-> ABER die Zone "bar.beispiel.microsoft.com" befindet sich NICHT auf diesem Server.

Beachten Sie, dass diese Delegierungsüberprüfung (mit "nslookup" oder mit dem DNS-Manager) auf diesem DNS-Server und auf den Servern, auf die die Teilzone delegiert wurde, ausgeführt werden sollte. Es ist möglich, dass die Delegierung korrekt ausgeführt wurde, aber die primäre DNS der Teilzone einen ungültigen NS-Eintrag besitzt, der auf den Server zurückverweist. Sollte dieser ungültige NS-Eintrag auf diesem Server zwischengespeichert werden, dann werden Pakete durch den Server an sich selbst gesendet. In diesem Fall sollte der DNS-Serveradministrator für diese Teilzone den fehlerhaften NS-Eintrag entfernen.

Sie können das Debug-Protokollierungsprogramm des DNS-Servers dazu verwenden, die Ursache dieses Problems ausfindig zu machen.

Da ich leider nicht wirklich aus diesem Bereich komme und das ganze für meine Firma eben selbst mache, weiß ich hier leider nicht mehr weiter.

Vielen Dank schon mal für eure Hilfe.

Beste Grüße,

Roman Galones

Content-Key: 61068

Url: https://administrator.de/contentid/61068

Ausgedruckt am: 29.03.2024 um 15:03 Uhr

Mitglied: Rafiki
Rafiki 11.06.2007, aktualisiert am 18.10.2012 um 18:32:03 Uhr
Goto Top
Hi,

beachte bitte auch diesen Beitrag:
Ich bin zu doof um unseren DNS Server im Intranet einzurichten... :-(


Welchen DNS verwendet der DC? Siehe ipconfig /all
Ist der Domainsuffix richtig eingestellt? Ex. server.meinefirma.de -> suffix meinefirma.de
Ist der Domainsuffix auch wirklich richtig eingestellt?

prüfe mit folgenden Befehlen was geht und was nicht geht.


nslookup server
nslookup server.meinefirma.de
nslookup -query=soa meinefirma.de


Bitte mal das Adminpak (von CD oder download von Microsoft) installieren und dann die Befehle netdiag und dcdiag ausführen.


Noch ein ausführlicher Beitrag zum Thema.
DNS Problem mit Win2k3


Gruß Rafiki
Mitglied: 2336
2336 16.06.2007 um 12:15:02 Uhr
Goto Top
Hallo Rafiki,


Besten Dank für deine Hilfe, bin gestern endlich dazugekommen, den DNS Server zu reparieren.

Vielen Dank und beste Grüße,

Roman