phobosx
Goto Top

ADS 2012 und Exchange 2013 DNS Problem

Hallo zusammen.
Nachdem ich zunächst Probleme mit dem Cache Modus hatte (siehe Thread Echange 2013 und Outlook 2010 - Massive Probleme mit Cache Modus - Was tun) vermute ich eventuell eine fehlerhafe DNS Konfig hinter meinem Exchange 2013 Problem.


Folgender Aufbau:
1. Server 2012 mit DC, DNS, DHCP Rolle.
2. Server 2012 mit Exchange 2013


Zunächst gab es einen SBS2011 welcher diese Rollen alle inne hatte. Auch den DNS Dienst.

Nun habe ich die neue Umgebung parallel aufgebaut und bis auf den DNS Dienst nichts mehr vom alten SBS2011 genutzt.

Das hat auch bis dahin alles einwandfrei funktioniert.

Nun habe ich den alten SBS2011 abgeschaltet und eine DNS Serverrolle auf dem neuen Server installiert.

Zunächst gab es dann Probleme mit der externen Namensauflösung. Darum habe ich im DNS eine Weiterleitung mit dem Google DNS 8.8.8.8 eingestellt (siehe Bild).

c783ccbf538941ea326d3679f98b03dc


Dann funktionierte das Internet auch wieder einwandfrei.

Doch nun haben wir ständig Probleme mit den Mails. Entweder wir können keine versenden (sie hängen dann im Postausgang) oder wir können keine empfangen.

In der Warteschlange häufen sich nun die Einträge (siehe Bild).


1742968ec1f4f87375351f49ba1c067b


Wir haben eine feste IP Adresse und MX Records auf unsere Domain mit dieser IP Adresse.


Wo könnte denn da nun der Fehler liegen?


Hoffe ihr könnt mir weiterhelfen.

Eine MX Abfrage ergab folgendes:

1d38461c95b5dc28ac6fa65c688e4817

Content-Key: 205141

Url: https://administrator.de/contentid/205141

Ausgedruckt am: 19.03.2024 um 04:03 Uhr

Mitglied: Dani
Dani 17.04.2013 aktualisiert um 13:00:45 Uhr
Goto Top
Moin,
Bitte dringend um Hilfe
Wenns schnell gehen muss wende dich an ein Systemhaus oder an den Microsoft Support.
Die DNS-Geschichte, A-Record, PTR-Record, MX-Record, etc... ist sauber konfiguriert?
Wie ist der Sendeconnector konfiguriert?
Wie ist der Empfangsconnector konfiguriert?
Steht der Exchange Server direkt im Internet?
Hast du für die Exchangekonfiguration einen Anleitung benutzt und wenn Ja welche?

Wir können nicht auf dein System schauen, obwohl im Screenshot die Firma steht. face-wink


Grüße,
Dani
Mitglied: Ausserwoeger
Ausserwoeger 17.04.2013 um 13:06:45 Uhr
Goto Top
Hi

Was hast du den schon gemacht um das Problem zu beheben ? Hast du den DNS bereits geprüft ? Oder Ipconfig/registerdns bei den Servern gemacht ? Hast du den DNS schonmal neu installiert.

Hast du im Eventlog irgendwelche Fehlereinträge ?

LG Andy
Mitglied: Flatcher
Flatcher 17.04.2013 um 13:11:13 Uhr
Goto Top
Hallo,

Ganz blöde Frage - welche DNS Adresse hast du am Exchange eingegeben?
Hast du einen Reverse-DNS konfiguriert?
Mitglied: PhobosX
PhobosX 17.04.2013 um 13:18:22 Uhr
Goto Top
Also
Server1 (DC, DNS, DHCP) hat x.x.x.220
Server2 (Exchange und Domainmitglied) hat die x.x.x.222

Der Exchange steht somit im LAN und hat als DNS die .220

Ein register DNS ist ja nicht nötig, wenn er Domainmitglied ist.


Im DNS Eventlog habe ich keine Fehler, nur eine Warnung "Der DNS-Server wartet darauf, dass von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung des Verzeichnisses durchgeführt wurde."

@Dani
Danke für den Hinweis face-smile

Und ja, habe diese Anleitung hier verwendet: http://mntechblog.de/active-directory-dns-server-unter-windows-server-2 ...

So kannte ich das auch vom Server 2008 R2.
Mitglied: Ausserwoeger
Ausserwoeger 17.04.2013 um 13:23:36 Uhr
Goto Top
Zitat von @PhobosX:
Ein register DNS ist ja nicht nötig, wenn er Domainmitglied ist.


Hi

Wenn du den DNS Server neu machst und den alten nicht übernommen hast schon. Oder hast du eine Syncronisierung des alten DNS servers gemacht ?

LG Andy
Mitglied: PhobosX
PhobosX 17.04.2013 aktualisiert um 13:31:19 Uhr
Goto Top
Also der alte SBS2011 war beim neuen Server1 dann in der Weiterleitungsliste (um externe Adresse aufzulösen).
Ich habe den alten dann gelöscht und den Google Public DNS Server 8.8.8.8 eingetragen.

Ist da was nicht korrekt an dem Vorgehen?


Aber jetzt wo du es sagst:

Der alte SBS2011 hatte die 192.168.1.99


Der BPA zeigt mir aber nun an, dass dieser abgefragt wird

c6dc87031f2e28abf3aafec6725d0e2f
Mitglied: Ausserwoeger
Ausserwoeger 17.04.2013 um 13:32:23 Uhr
Goto Top
Hi

Ne was ich meine ist ob du den neuen DNS mit dem alten Syncronisieren hast lassen. Und somit die SRV einträge übernommen hast oder ob das jetzt eine andere zone ist mit anderem Namen ??

LG Andy
Mitglied: PhobosX
PhobosX 17.04.2013 aktualisiert um 13:51:51 Uhr
Goto Top
Nein, habe nichts übernommen.
Andere Zone, anderer Name.

Der alte diente lediglich zur Weiterleitungsauflösung ins Internet.


Kurze Nebenfrage: Welchen DNS sollte ich im Exchange (außer dem Google Public DNS) noch hinterlegen? Gibts da eine empfehlung (z.B. den DNS vom Netzbetreiber oder vom Domainhoster?)

Danke und Grüße


EDIT:
Einen Fehler habe ich gefunden. Dadurch dass ich auf Server1 (DC) den DNS Server konfiguriert habe, wurde er auf Server2 repliziert. Der hat sich aber bei den Weiterleitungsservern aber noch den alten x.x.x.99 Server "gezogen". Das war natürlich falsch. Den gibts nämlich nicht mehr.

Also schon mal einen Schritt weiter face-smile
Mitglied: Ausserwoeger
Ausserwoeger 17.04.2013 um 13:50:10 Uhr
Goto Top
Hi

Auf dem Server auf dem der Exchange läuft sollte auf der Netzwerkkarte der Interne DNS angegeben sein. Beim Internen DNS kann wie du es gemacht hast eine Weiterleitung auf einen anderen DNS gemacht werden meist Provider DNS.

Dann sollten In deinem DNS ja auch keine Zonen wie _msdcs.domain.local vorhanden sein oder ?

Hast du in deiner zone alle Server im DNS ? was passiert wenn du vom Exchangeserver aus etwas auflösen willst wie zb. google.de ?

Geht das ? Wenn ja dann sollte deine DNS konfiguration ok sein wenn du die Fehler die im BPA gefunden wurden noch behebst.

LG
Mitglied: PhobosX
PhobosX 17.04.2013 um 14:16:51 Uhr
Goto Top
Also bei Server1 als primären DNS 127.0.0.1 oder x.x.x.220 ?

Und bei Server2 dann x.x.x.220 (von Server1) oder eben x.x.x.222 ?

Er mault auf Server1 beim BPA:
Fehler DNS: DNS-Server für Ethernet sollten die Loopbackadresse enthalten, jedoch nicht als ersten Eintrag.

Ich versteh nicht was er von mir will. Soll ich nun statt 127.0.0.1 seine IP Adresse x.x.x.220 angeben?


Und nein, eine .local habe ich nicht. Aber eine _msdcs.meinedomain.de

Und ja klar, die Auflösung geht natürlich.


VG und danke fürs Feedback hier!
Mitglied: Ausserwoeger
Ausserwoeger 17.04.2013 um 15:03:52 Uhr
Goto Top
Hi

Dann denke ich nicht das dein Problem am internen DNS liegt sondern eher am Externen. An dem deines hosters denn da stimmt schonmal laut deinem Post oben der Reserve DNS eintrag nicht und somit werden viele SPAM Software Produkte deine Mails ablehnen oder wegschmeissen usw.

LG Andy
Mitglied: PhobosX
PhobosX 18.04.2013 aktualisiert um 08:53:29 Uhr
Goto Top
Das kann auch gut sein. Habe bereits bei Host Europe (unserem Provider) ein Ticket deswegen eröffnet.

Also nochmal zur BPA Analyse von Server 2012.

Ich habe

Server1 x.x.x.220 (DNS, DHCP, DC) - Primärer DNS= x.x.x.222 Sekundärer= 127.0.0.1
Server2 x.x.x.222 (DNS, DHCO, DC & Exchange) Primärer DNS= x.x.x.220 Sekundärer= 127.0.0.1


Aber der BPA zeigt immer noch:
Fehler DNS: DNS-Server für Ethernet sollten die Loopbackadresse enthalten, jedoch nicht als ersten Eintrag.

Aber das habe ich ja nicht, oder ist was falsch an meinen Einträgen?

Oder meint der vielleicht IPv6?


VG
Mitglied: Ausserwoeger
Ausserwoeger 18.04.2013 um 08:58:45 Uhr
Goto Top
Zitat von @PhobosX:
Oder meint der vielleicht IPv6?



Hi

Das wird so sein auch deinen DNS kann man über IPV6 nicht erreichen zumindest meckert er darüber.
Entweder du schaltest IPv6 ab oder du konfigurierst es richtig.

LG Andy
Mitglied: PhobosX
PhobosX 18.04.2013 um 09:02:43 Uhr
Goto Top
Da traue ich mich ehrlich gesagt mangels guter Kenntnisse nicht ran.


Aber die IPv4 Konfig ist korrekt so?


Viele Grüße!
Mitglied: Ausserwoeger
Ausserwoeger 18.04.2013 um 09:22:12 Uhr
Goto Top
Hi

Ja IPv4 ist OK so ! IPv6 kommt also schau dir an wie IPv6 funktioniert.

Übergangsmässig kannst du ja V6 mal abschalten.

LG Andy
Mitglied: PhobosX
PhobosX 18.04.2013 um 09:56:51 Uhr
Goto Top
Also bei IPv6 trägt Windows selbst immer ::1 (also 127.0.0.1) als primären DNS des NIC ein.

Ich habe es mal als sekundären DNS eingetragen, aber Windows stellt es selbständig wieder um.


Der BPA meckert jedenfalls und gibt immer noch den Fehler aus. Das bezieht sich aber dann wohl auf IPv6.


Also bisher hatten wir jetzt keine Probleme mehr mit dem Exchange. Es scheint dann wohl an der DNS Konfig gelegen zu haben.

Vielen Dank nochmals für deine Hilfe.


PS: Hast du eine gute Info Website zu IPv6!??
Mitglied: Ausserwoeger
Ausserwoeger 18.04.2013 um 10:03:00 Uhr
Goto Top
Mitglied: PhobosX
PhobosX 18.04.2013 um 10:08:07 Uhr
Goto Top
Besten Dank!