Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst DNS, Reverse-Lookupzonen und nslookup bei Server 2003 mit 2 Netzwerkkarten

Mitglied: dr-perry-cox

dr-perry-cox (Level 1) - Jetzt verbinden

17.08.2011, aktualisiert 18.10.2012, 5424 Aufrufe, 5 Kommentare

Ich bin ja gerade dabei, einen Windows Server 2003 R2 frisch aufzuziehen. Die derzeitige Netzwerkkonfiguration sieht so folgendermaßen aus:

- Server 2003 R2 SP2 mit allen Updates Installiert, Serverdienste DNS / DHCP / Routing und RAS installiert

- Netzwerkkarte 1 (LAN - verbunden mit Switch): IP-Adresse: 192.168.11.1 / Subnetmask: 255.255.255.0 / Standardgateway: - / Primärer DNS-Server: 192.168.11.1 / Alternativer DNS-Server: -
- Netzwerkkarte 1 (WAN - verbunden mit Router): IP-Adresse: 192.168.0.1 / Subnetmask: 255.255.255.0 / Standardgateway: 192.168.0.254 / Primärer DNS-Server: - / Alternativer DNS-Server: -

Da ich solche Sachen nur alle paar Jahre mal mache, ich aber weiß, dass ein verkorkster oder unsauber eingerichteter DNS ´ne absolute Katastrophe ist und die gemeinsten Probleme verursachen kann, wäre ich euch sehr dankbar, wenn ihr mir verständnis- und konfigurationsmäßig ein wenig auf die Sprünge helfen könntet. Konkret beschäftigen mich folgende Fragen:

1. Ich habe nach der Installation das DNS-SnapIn aufgerufen. In der Forward-Lookupzone meinunternehmen.local waren verschiedene Einträge vorhanden (Autoritätsurpsurng etc.). Soweit OK. Mein Server war mit zwei Einträgen gelistet - einmal mit der Ip 192.168.11.1 und einmal mit der IP 192.168.0.1 - ich denke, das passt aber auch ... ?!?

Allerdings habe ich festgestelltm dass keine Reverse-Lookupzone vorhanden war - also habe ich zwei solche angelegt - jeweils für das Subnetz 192.168.11.x und für das Subnetz 192.168.0.x. Dann habe ich in der jeweiligen Zone einen Zeiger (PTR) auf meinen Server gesetzt. Jetzt steht mein Server eingetragen in beiden Reverse-Lookupzone mit jeweils der IP, die zu dem jeweiligen Subnetz gehört. Ist das so korrekt?

2. Nach einem Neustart war der DNS-Eintrag in der Forward-Lookupzone für meinen Server mit der IP 192.168.0.1 verschwunden! Hat das was zu bedeuten?

3. Ein Aufruf von nslookup zeigt mir meinen Server server1.meinunternehmen.local als Standardserver und als seine IP die 192.168.11.1. Alle anderen Anfragen werden an meinen Router mit der IP 192.168.0.254 weitergeleitet. DNS-Abfragen funktionieren und es wird auch immer mein Server als Nameserver angezeigt. Allerdings bekomme ich bei externen Abfragen (z.b. www.hamburg.de) die Meldung "Nicht autorisierte Antwort", obwohl die Abfrage sauber aufgelöst wird und zu www.hamburg.de die IP 212. ... liefert?!? Was bedeutet in diesem Zusammenhang "Nicht autorisierte Antwort" und was muss ich im Bedarfsfall an meiner Konfiguration ändern?

Schon im Voraus vielen herzlichen Dank für Eure Unterstützung
Mitglied: GuentherH
17.08.2011 um 13:04 Uhr
Hi.

die Meldung "Nicht autorisierte Antwort",

Das ist auch korrekt so. Dein DNS ist nicht für Domäne hamburg.de authorisiert bzw. zuständig.

LG Günther
Bitte warten ..
Mitglied: dr-perry-cox
22.08.2011, aktualisiert 18.10.2012
Hallo aqui,

herzliche Dank für die Hilfe.

Hat alles soweit gut funktioniert.

... aber jetzt habe ich ein neues Problemchen: Ich krieg meinen AccessPoint nicht zum laufen. Möglichweise hängt das mit dem Verfahren nach der "Probleme mit Multihomed DCs vermeiden"-Anleitung zusammen. Ich hab das Problem ausführlich unter folgendem Link beschrieben, weil das der thematische Ausgangspunkt war - vielleicht möchtest Du mal schauen:

https://www.administrator.de/forum/server-2003-r2-plus-w-lan-router-als- ...

Herzlichen Dank für Deine Hilfe.
Bitte warten ..
Mitglied: aqui
22.08.2011 um 16:13 Uhr
Wenn der AP im 192.168.0.0er Segement angeschlossen ist können die WLAN Clients niemals einen .11.0er IP darüber bekommen.
Dann würdest du ja mit .11.0er Endgeräte IPs auf dem .0.0er IP Segment arbeiten. Das wäre dann totaler IP Tohuwabohu und jeder Erstklässler würde wissen das das so niemals funktionieren kann.
Du musst also zwingend den DHCP auf dem AP ausschalten sofern du die IPs vom Windows Server per DHCP vergibst !
Dann musst du auf dem Windows DHCP einen 2ten Scope eintragen im 0.0er Netz. (Den Scope aus dem .11.0er netz hat er ja vermutlich schon ?)
Du musst zwingend einen DHCP Relay Agent aktivieren auf dem Server, damit jedes Segment auch seine richtigen IPs bekommt:
http://technet.microsoft.com/de-de/library/cc781416%28WS.10%29.aspx
und
http://www.computerperformance.co.uk/w2k3/services/DHCP_Relay_Agent.htm
WLAN Clients im .0.0er netzwerk müssen ja auch eine .0.0er IP Adresse bekommen, denn der WLAN Acesspoint arbeitet nur als dumme Bridge auf Basis der Mac Adressen auf dem OSI Layer 2 !!
Bitte warten ..
Mitglied: dr-perry-cox
05.09.2011, aktualisiert 18.10.2012
Hallo nochmal,

wie unter

https://www.administrator.de/forum/server-2003-r2-plus-w-lan-router-als- ...

in meinem letztem Eintrag beschrieben, hat sich das Problem nun gelöst.

Herzlichen Dank nochmal für Eure Hilfe.
Bitte warten ..
Ähnliche Inhalte
Windows Server

Windows Server + DNS + Reverse Lookupzonen

gelöst Frage von SYS64738Windows Server2 Kommentare

Hallo zusammen, was passiert schlimmes wenn bei einer Domäne für ein kleines Netz, ca. 30 Rechner, keine Reverse Lookupzone ...

Windows Server

Verschiende Reverse-Lookupzonen bei verschiedenen Anmeldungen

Frage von StephanB84Windows Server1 Kommentar

Guten Tag zusammen, ich habe einen Kundenserver übernommen auf dem ich ein interessantes Phänomen (durch Zufall) festgestellt habe. Es ...

Windows Server

DNS Server Nslookup UnKnown Server

Frage von Huibuh2010Windows Server5 Kommentare

Hallo Admins, ich habe ein Umzug von 2008 auf 2016 vom DC vorgenommen. Alles verlief Reibungslos, der neue DC ...

DNS

DNS Forward Lookupzone Unterverzeichnis

Frage von BleifussDNS2 Kommentare

Hallo, ich habe meine internen IP Adressen bisher immer per A Record in der DNS Forward Lookupzone eine bestimmte ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 14 StundenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 22 StundenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 1 TagSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 1 TagWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit18 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS13 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk12 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...