Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Backup DNS einrichten?

Mitglied: 45666

45666 (Level 1)

22.10.2007, aktualisiert 20:35 Uhr, 5049 Aufrufe, 1 Kommentar

Hallo!

Bitte entschuldigt meine für den Profi vermutlich doch etwas dumme Frage. Ich entschuldige mich damit, dass ich noch in der Ausbildung zum FiSi bin

Ich habe mir in VMWare Workstation 6 eine kleine Testumgebung eingerichtet.

1 Domaincontroller mit DNS DC01 10.10.0.10
1 Domaincontroller DC02 10.10.0.9
1 Exchange Server EX01 10.10.0.5
1 Fileserver FS01 10.10.0.3
1 XP Client Client 01 10.10.0.51

Alles fest vergeben IP Adressen

Dazu habe ich mir jetzt einen weiteren Domaincontroller eingerichtet auf dem zusätzlich noch ein Backup DNS laufen soll. Die Replikation der DC's untereinander funktioniert. Wenn ich den DC01 kille klappt auch die Domainanmeldung über den DC02 noch, nur eben entsprechend langsam da ja auf dem DC02 kein DNS läuft.
Was ich aber absolut nicht hinbekomme ist ein Failover des DNS.

Ich habe mich schon beim DC01 ein bisschen blind durch die DNS Einrichtung geklickt, weil ich nur bedingt Ahnung davon habe.
Ich habe irgendwie immer noch nicht ganz verstanden, wofür diese Reverese Lookup Zonen und diese Forward Lookupzonen wirklich da sind?
Hatte mich dementsprechend genauso blind durch die DNS Einrichtung am DC02 durchgeklickt und oh wunder natürlich geht DNS dann nicht über den DC02 wenn ich den DC01 kille Den DC02 DNS Server habe ich natürlich als sekundären DNS in die IP Konfiguration der anderen eingetragen, aber irgendwie will das dennoch nicht funktionieren.

Was mache ich falsch? Was genau muss man bei der Einrichtung des DNS beachten - oder kann man die Windows Standardvorgaben benutzen? (W2k3, R2 SP2).
Gibt es eine Option die ich am DC02 aktivieren muss, damit dieser weiß, dass er Sekundärer DNS ist?


Gruß
Anett



EDIT

So.. nun hab ich es doch geschafft. Aber doch irgendwie mehr mit durchklickern ohne wirklich zu verstehen was ich da gemacht habe :/

Leider habe ich aber immer noch ein Problem:

Der DC01 ist abgeschalten(nicht mehr anpingbar). Der Client01 nimmt nach einem Reboot den DC02 als DNS Server an. Komischerweise weigern sich der FS01 und der EX01 aber beharrlich das auch zu tun - Neustart hin oder her.
Nslookup auf diesen beiden Server wirft mir immer nur

C:\Dokumente und Einstellungen\Administrator.COMPANY>nslookup
DNS request timed out.
timeout was 2 seconds.
*** Der Servername für die Adresse 10.10.0.10 konnte nicht gefunden werden: Time
d out
Standardserver: UnKnown
Address: 10.10.0.10


aus. Eben, dass er den DC01 nicht finden kann. Natürlich ist der DC02 als zweiter DNS Server exakt wie beim XP Client eingetragen.

Wenn ich aber vom DC02 per Nslookup oder Ping nach dem FS01 oder dem EX01 frage findet er diese Genauso wenn ich vom FS01 oder Ex01 den DC02 anpinge - klappt. Ich kann auf dem FS01 und dem EX01 den DC02 manuell als DNS Server angeben - Anfragen klappen dann bestens. Aber von selber nimmt er das nicht an?

Was passt da nicht? Warum weigern sich die Server Maschinen den anderen DC02 als DNS zu nehmen? Bei dem XP Client gehts doch?
Mitglied: 51705
22.10.2007 um 20:35 Uhr
Hallo,

die Forward Lookup Zone dient dazu, einen Namen (xyz.domain.tld) in eine IP-Adresse aufzulösen. Die Reverse Lookup Zone ist für das Abbilden einer IP-Adresse auf den zugehörigen Namen notwendig (schlägt in deinem Beispiel fehl).

Gesetzt den Fall, daß du auf dem Backup DNS auch eine Reverse Lookup Zone eingerichtet hast, die beiden DNS im Setting der Netzwerkkarten eingetragen sind, sollte es funktionieren. Wichtig wäre noch, den GC (globalen Katalog) auch auf dem DC02 zu replizieren.

Steffen
Bitte warten ..
Ähnliche Inhalte
Linux Netzwerk
DNS Delegation einrichten
Frage von winlinLinux Netzwerk5 Kommentare

Hallo Leute Habe einen in meiner Umgebung einen externen DNS Server mit Bind eingerichtet. Habe hier eine öffentliche IP ...

Windows Server
DNS Zone Transfer einrichten
gelöst Frage von winlinWindows Server14 Kommentare

hallöchen, habe einen AD/DNS integrated Umgebung mit mehreren ReadOnlys. Nun habe ich in einem seperaten Netz zwei VMs eingerichtet ...

Vmware
Veeam vCenter Backup einrichten
Frage von Phill93Vmware3 Kommentare

Hallo, hab mir in meiner vCenter Testumgebung mal die kostenlose Veeam Version installiert. Bekomme aber keinen Backup Storage eingebunden. ...

Router & Routing

Pfsense - openvpn - DNS Auflösung einrichten

gelöst Frage von 118080Router & Routing4 Kommentare

Moin :-) Ich habe hier eine pfsense stehen und dort einen openvpn-Server drauf installiert. Nun komme ich wie gewünscht ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 5 StundenAusbildung8 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 2 TagenSpeicherkarten2 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 2 TagenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 2 TagenHardware3 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Off Topic
SysAdmin im öffentlichen Dienst - jemand Erfahrungen?
Frage von JohnDorianOff Topic22 Kommentare

Hallo zusammen, hat jemand Erfahrung wie es so ist als SysAdmin im öffentlichen Dienst (Landkreis) im Südwesten der Republik ...

SAN, NAS, DAS
Nas mit USB und LAN gleichzeitig zugreifen
gelöst Frage von MarkBeakerSAN, NAS, DAS16 Kommentare

Hallo zusammen, ich suche eine Art NAS, womit ich via LAN und USB zugreifen kann. Folgender Aufbau ist gedacht: ...

TK-Netze & Geräte
Low budget TK-Anlage für KMU
Frage von HeinklugTK-Netze & Geräte16 Kommentare

Hallo Admins, ich bin auf der Suche nach eine kostengünstigen Telefonanlage für mein kleines Büro mit 4-5 Mitarbeitern. Dabei ...

Vmware
Offene LDAP-Server in AS
gelöst Frage von obi-wan-kenobiVmware14 Kommentare

Hallo alle Miteinander, ich habe ein Problem, unsere VM-Ware Appliance (Version. 6.5.0.10000) ist scheinbar angreifbar. Wir haben eben die ...