Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DNS Server für eine Arbeitsgruppe

Mitglied: cscholz

cscholz (Level 1) - Jetzt verbinden

11.04.2005, aktualisiert 26.04.2005, 12452 Aufrufe, 11 Kommentare

Hallo,

ich habe eine Frage.
Vielleicht banal, aber irgendwie fehlt mir das Wissen oder es geht einfach nicht.
Undzwar möchte ich einen DNS Server für eine Arbeitsgruppe (nenne sie Workgroup damit keine Verwechselung auftritt) installieren.

Wie muss ich das machen?
Wenn ich den DNS Server installiere, ohne das der PC ein DC ist, bekomme ich erstmal in regelmäßigen Abständen im Enventlog den Eintrag:

Der DNS-Server hat zurzeit keinen DNS-Domänennamen.
Der DNS-Name besteht aus einem einzelnen
Bezeichnungshostnamen ohne Domäne (z.B. "host" anstelle "host.microsoft.com).

ist ja auch korrekt. Habe ja keine Domain.

Aber ich kann doch nur einen DNS-Server installieren, wenn ich einen Zonennamen angebe.
Um anschließend die PC Name aufzulösen muss ich aber den Zonennamen immer anhängen.
Geht es auch nur über den Namen, wie in einer Domäne?

Schonmal Vielen Dank im vorraus
Mitglied: fritzo
11.04.2005 um 23:41 Uhr
Hi,

so, zum einen mal zu den Zonenname: geh auf Deinem DNS-Server auf den Desktop, klick auf "Arbeitsplatz" mit der rechten Maustaste, öffne die Eigenschaften, klick hier auf "Computername", dort auf "Ändern" und dann auf "Weitere". Unter "Primäres DNS-Suffix des Computers" trägst Du jetzt den Namen Deiner Zone ein. Achte bei Deinen Zonen darauf, daß Du keine existierenden Namen verwendest, häng am besten statt einer TLD wie ".de" oder ".com" einfach ein ".lan" hintendran, zb so: "heimnetz.lan". Das machst Du auch auf den Clients so. Danach kannst Du Namen einfach über HOSTNAME auflösen, denn der Suffix wird dann automatisch hinten angehangen.

2. warum verwendest Du in Deinem kleinen Netz nicht einfach WINS statt DNS, das wäre viel einfacher. Du kannst auch beides verwenden, kollidiert nicht und ergänzt sich prima.

3. warum willst Du, wenn Du denn da schon einen Server stehen hast, diesen nicht auch anständig nutzen, statt Dich mit einer Workgroup zufrieden zu geben? Installier ihn doch einfach mal als Domänencontroller und füg die Clients der Domäne hinzu. Macht Spaß und es sind ganz andere Sachen möglich als in einer Arbeitsgruppe. Trau Dich! *grins* Nein, ehrlich - ich würde es zumindest mal versuchen.

Grüße,
fritzo
Bitte warten ..
Mitglied: gummipolster
12.04.2005 um 09:45 Uhr
Sonst nimm doch einfach Linux als DNS
Bitte warten ..
Mitglied: cscholz
12.04.2005 um 13:12 Uhr
Schonmal vielen Dank für die Schnelle Antwort.
Das mit dem DNS-Suffix hat funktioniert.
Habe jetzt auch den Sinn davon verstanden
Möchte keinen DC installieren, weil der Server dann länger zum starten brauch (ist kein wirklicher Grund) und weil ich keine Domän benötige.


Habe dann aber noch ein Problem, vielleicht hängt es mit DNS zusammen,
aber wahrscheinlich eher nicht.

Undzwar habe ich auf dem Server auch noch ISA 2004 installiert.
Der Server hat die IP 192.168.0.23.
Jetzt könne zwei Clients (*.24, *.26) ohne Probleme auf die Freigaben zugreifen.
Habe die Richtlinien des ISA so konfiguriert, dass der Bereich von *.2 - *.60 für NetBios, HTTP(s), FTP, DNS, RDP, ICMP freigegeben ist.
Zwei andere Clients (*.12, *.51) könen den Server per ping erreichen, können auf HTTP Seiten zugreifen aber für diese ist er nicht über den Explorer erreichbar.
Weder über den Namen \\<Servername> noch \\192.168.0.23.
Sobal ich die IP der beiden clients (*24, *26) ändere können diese auf den Server auch nicht meh zugreifen.
Woran kann das liegen?

Habe den ISA schon neu installiert. Regeln neu erstellt.
Bitte warten ..
Mitglied: cscholz
12.04.2005 um 13:12 Uhr
noch als Erweiterung...
ALLE Clients, können den Namen des Servers per nslookup auch richtig auflösen.
Bitte warten ..
Mitglied: fritzo
12.04.2005 um 19:52 Uhr
Was hast Du als Authentifizierungsart eingestellt im ISA eingestellt? Hast Du nur den IP-Range verwendet oder noch was anderes eingestellt? Hast Du das Perimeternetzwerk definiert und den Zugriff erlaubt? Unterscheidet die Clients irgendwas (zB Auth über NTLM oder Kerberos etc)?
Bitte warten ..
Mitglied: cscholz
13.04.2005 um 16:58 Uhr
ich habe die Firewall als Backfirewall konfiguriert.
Die Authentifizierung läuft über das AD.
Userberechtigungsmäßig kann ich den Fehler ausschließen.

Habe das interne Netzwerk als einen Bereich von 192.168.0.2 - 192.168.0.60 definiert.
Habe auch testweise den Bereich auf das gesamte Segment gesetzt.
Ohne Erfolg.

Es steht auch nix im eventlog des Clients, auf dem es nicht geht.
Habe alles protokollieren lassen.

Auf dem Server steht auch nichts im Eventlog.

Die Clients laufen alle unter Windows XP mit SP1.
Auf den beiden Clients auf denen der Zugriff auf die Shares funktionieren ist SP2 installiert.
Ändere ich die IP einer der beiden Clients aber, ist auch kein Zugriff auf die Shares mehr möglich.

FTP, HTTP & ping funktioniere weiterhin.

Habe auch schon NetBios über TCP/IP aktiviert. nix

Ich verzweifel einbisschen.
Bitte warten ..
Mitglied: fritzo
13.04.2005 um 20:21 Uhr
Die Authentifizierung läuft über das AD.

öööhmmm - welches AD? Du hast doch keinen DC, sondern nur eine Workgroup, denke ich?! Ergo hast Du auch kein AD.

Habe das interne Netzwerk als einen Bereich von 192.168.0.2 - 192.168.0.60 definiert.
Habe auch testweise den Bereich auf das gesamte Segment gesetzt. Ohne Erfolg.
...
...

Schalt die Authentifizierung ab, so daß Du nur mit dem IP-Range arbeitest.

Grüße,
fritzo
Bitte warten ..
Mitglied: cscholz
14.04.2005 um 08:24 Uhr
logisch kein AD.
Hatte testweise mal eine Domain engerichtet.
Deswegen der Ausrutscher Sorry.
Die Authentifizierung des ISA oder des IIS abschalten?

Wo, wenn bei ISA, schalte ich die Authentifizierung ab?

Gruß
Bitte warten ..
Mitglied: fritzo
14.04.2005 um 12:49 Uhr
Deswegen der Ausrutscher Sorry.

na gut, Ablaß gewährt gegen 5 Bier *grins

Die Authentifizierung des ISA oder des IIS abschalten?

Die des ISA

Wo, wenn bei ISA, schalte ich die
Authentifizierung ab?

Ok.. ich bin der Meinung, daß Du den ISA nicht betreiben solltest, ohne die Manuals gelesen zu haben. Da Manuals manchmal recht trocken sind - geh doch mal auf http://www.microsoft.com/isaserver/downloads/2004.asp und zieh Dir die Tutorials, die auf dieser Seite unter "Demos" zu finden sind. In diesen ist die gesamte Einrichtung sehr gut erklärt; hauptsächlich in den 4 Videos.

Ansonsten findest Du das mit der Auth, wenn Du in der MMC auf den Server klickst und Dir die Eigenschaften anzeigen lässt. Dort unter "Ausgehende Webanfragen" - so war es zumindest beim ISA 2000 - mit dem 2004 kenn ich mich noch nicht so gut aus, da ich ihn selbst nicht betreibe.

Grüße,
fritzo
Bitte warten ..
Mitglied: cscholz
26.04.2005 um 16:23 Uhr
okay, habe das Problem gelöst bekommen.

Schonmal vielen Dank an alle beteiligten.

Es lag am NetBios.
Ich habe das NetBios für das Interne Netz freigegeben gehabt

Internes Netz:
192.168.0.2 - 192.168.0.100

Server IP: 192.168.0.1
Client A IP: 192.168.0.26
Client B IP: 192.168.0.11

Jetz konnte Client A ja auf den Server zugreifen.
Client B nicht, obwohl beide im Rahmen der Definition des internen Netzes mit einbezogen werden müssten.
Ich habe alle Regeln neu erstellt und nicht wie vorher

NetBios (136...139)
Quelle: intern
Ziel: intern
Aktion: zulassen

sonder

NetBios (137...139)
Quelle: intern
Ziel: intern, Server
Aktion: zulassen

verwendet.
Jetzt funktionert es.
Warum vorher nicht, weiß ich leider nicht.

Wenn dies ein Admin ließt, kann der Thread geschlossen werden.
Bitte warten ..
Mitglied: fritzo
26.04.2005 um 20:16 Uhr
-- FILE CLOSED --



Grüße,
fritzo
Bitte warten ..
Ähnliche Inhalte
DNS

Verschiedene DNS-Server in unterschiedlichen Arbeitsgruppen koppeln per Lookupzonen (Namenserver nicht hinzufügbar)

Frage von TaldritDNS9 Kommentare

Hallo, ich arbeite in einer kleinen Firma, welche den IT-Support für mehrere kleinere Firmen leistet. Diese Firmen haben nun ...

Windows Netzwerk

Heimnetzwerk Arbeitsgruppe

Frage von brain001Windows Netzwerk2 Kommentare

Hallo wir haben 2 alte Windows 7 Desctop Rechner und nun ist eine neuer Windows 7 Desctop Rechner da ...

Windows Netzwerk

DNS - Weiterleitung zu DNS-Server in anderer Domain

gelöst Frage von SchauerWindows Netzwerk7 Kommentare

Hallo liebe Admins. Ich stehe vor einem Problem mit dem ich mich jetzt mitunter auch auf dieser Seite beschäftigt ...

Windows Server

AD-Server hat problem mit DNS bzw DNS-Server

gelöst Frage von Wern2000Windows Server5 Kommentare

hallo zusammen, hab hier einen Windows 2008 Server der sich selbst nicht mehr am DNS registieren kann. aufgefallen ist ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 15 StundenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 TagMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 1 TagHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux27 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL18 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless17 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Hyper-V
HyperV DC + DNS + AC
gelöst Frage von HardstylesHyper-V14 Kommentare

Hallo kann mir jemand sagen wieso meine Domänen Computer kein Internetzugang erhalten? Ich hab hier ein Server wo die ...