Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

GELÖST

DNS, Reverse-Lookupzonen und nslookup bei Server 2003 mit 2 Netzwerkkarten

Mitglied: dr-perry-cox

dr-perry-cox (Level 1) - Jetzt verbinden

17.08.2011, aktualisiert 18.10.2012, 5411 Aufrufe, 5 Kommentare

Ich bin ja gerade dabei, einen Windows Server 2003 R2 frisch aufzuziehen. Die derzeitige Netzwerkkonfiguration sieht so folgendermaßen aus:

- Server 2003 R2 SP2 mit allen Updates Installiert, Serverdienste DNS / DHCP / Routing und RAS installiert

- Netzwerkkarte 1 (LAN - verbunden mit Switch): IP-Adresse: 192.168.11.1 / Subnetmask: 255.255.255.0 / Standardgateway: - / Primärer DNS-Server: 192.168.11.1 / Alternativer DNS-Server: -
- Netzwerkkarte 1 (WAN - verbunden mit Router): IP-Adresse: 192.168.0.1 / Subnetmask: 255.255.255.0 / Standardgateway: 192.168.0.254 / Primärer DNS-Server: - / Alternativer DNS-Server: -

Da ich solche Sachen nur alle paar Jahre mal mache, ich aber weiß, dass ein verkorkster oder unsauber eingerichteter DNS ´ne absolute Katastrophe ist und die gemeinsten Probleme verursachen kann, wäre ich euch sehr dankbar, wenn ihr mir verständnis- und konfigurationsmäßig ein wenig auf die Sprünge helfen könntet. Konkret beschäftigen mich folgende Fragen:

1. Ich habe nach der Installation das DNS-SnapIn aufgerufen. In der Forward-Lookupzone meinunternehmen.local waren verschiedene Einträge vorhanden (Autoritätsurpsurng etc.). Soweit OK. Mein Server war mit zwei Einträgen gelistet - einmal mit der Ip 192.168.11.1 und einmal mit der IP 192.168.0.1 - ich denke, das passt aber auch ... ?!?

Allerdings habe ich festgestelltm dass keine Reverse-Lookupzone vorhanden war - also habe ich zwei solche angelegt - jeweils für das Subnetz 192.168.11.x und für das Subnetz 192.168.0.x. Dann habe ich in der jeweiligen Zone einen Zeiger (PTR) auf meinen Server gesetzt. Jetzt steht mein Server eingetragen in beiden Reverse-Lookupzone mit jeweils der IP, die zu dem jeweiligen Subnetz gehört. Ist das so korrekt?

2. Nach einem Neustart war der DNS-Eintrag in der Forward-Lookupzone für meinen Server mit der IP 192.168.0.1 verschwunden! Hat das was zu bedeuten?

3. Ein Aufruf von nslookup zeigt mir meinen Server server1.meinunternehmen.local als Standardserver und als seine IP die 192.168.11.1. Alle anderen Anfragen werden an meinen Router mit der IP 192.168.0.254 weitergeleitet. DNS-Abfragen funktionieren und es wird auch immer mein Server als Nameserver angezeigt. Allerdings bekomme ich bei externen Abfragen (z.b. www.hamburg.de) die Meldung "Nicht autorisierte Antwort", obwohl die Abfrage sauber aufgelöst wird und zu www.hamburg.de die IP 212. ... liefert?!? Was bedeutet in diesem Zusammenhang "Nicht autorisierte Antwort" und was muss ich im Bedarfsfall an meiner Konfiguration ändern?

Schon im Voraus vielen herzlichen Dank für Eure Unterstützung
Mitglied: GuentherH
17.08.2011 um 13:04 Uhr
Hi.

die Meldung "Nicht autorisierte Antwort",

Das ist auch korrekt so. Dein DNS ist nicht für Domäne hamburg.de authorisiert bzw. zuständig.

LG Günther
Bitte warten ..
Mitglied: dr-perry-cox
22.08.2011, aktualisiert 18.10.2012
Hallo aqui,

herzliche Dank für die Hilfe.

Hat alles soweit gut funktioniert.

... aber jetzt habe ich ein neues Problemchen: Ich krieg meinen AccessPoint nicht zum laufen. Möglichweise hängt das mit dem Verfahren nach der "Probleme mit Multihomed DCs vermeiden"-Anleitung zusammen. Ich hab das Problem ausführlich unter folgendem Link beschrieben, weil das der thematische Ausgangspunkt war - vielleicht möchtest Du mal schauen:

http://www.administrator.de/forum/server-2003-r2-plus-w-lan-router-als- ...

Herzlichen Dank für Deine Hilfe.
Bitte warten ..
Mitglied: aqui
22.08.2011 um 16:13 Uhr
Wenn der AP im 192.168.0.0er Segement angeschlossen ist können die WLAN Clients niemals einen .11.0er IP darüber bekommen.
Dann würdest du ja mit .11.0er Endgeräte IPs auf dem .0.0er IP Segment arbeiten. Das wäre dann totaler IP Tohuwabohu und jeder Erstklässler würde wissen das das so niemals funktionieren kann.
Du musst also zwingend den DHCP auf dem AP ausschalten sofern du die IPs vom Windows Server per DHCP vergibst !
Dann musst du auf dem Windows DHCP einen 2ten Scope eintragen im 0.0er Netz. (Den Scope aus dem .11.0er netz hat er ja vermutlich schon ?)
Du musst zwingend einen DHCP Relay Agent aktivieren auf dem Server, damit jedes Segment auch seine richtigen IPs bekommt:
http://technet.microsoft.com/de-de/library/cc781416%28WS.10%29.aspx
und
http://www.computerperformance.co.uk/w2k3/services/DHCP_Relay_Agent.htm
WLAN Clients im .0.0er netzwerk müssen ja auch eine .0.0er IP Adresse bekommen, denn der WLAN Acesspoint arbeitet nur als dumme Bridge auf Basis der Mac Adressen auf dem OSI Layer 2 !!
Bitte warten ..
Mitglied: dr-perry-cox
05.09.2011, aktualisiert 18.10.2012
Hallo nochmal,

wie unter

http://www.administrator.de/forum/server-2003-r2-plus-w-lan-router-als- ...

in meinem letztem Eintrag beschrieben, hat sich das Problem nun gelöst.

Herzlichen Dank nochmal für Eure Hilfe.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Windows Server + DNS + Reverse Lookupzonen
gelöst Frage von SYS64738Windows Server2 Kommentare

Hallo zusammen, was passiert schlimmes wenn bei einer Domäne für ein kleines Netz, ca. 30 Rechner, keine Reverse Lookupzone ...

Windows Server
Verschiende Reverse-Lookupzonen bei verschiedenen Anmeldungen
Frage von StephanB84Windows Server1 Kommentar

Guten Tag zusammen, ich habe einen Kundenserver übernommen auf dem ich ein interessantes Phänomen (durch Zufall) festgestellt habe. Es ...

Windows Server
Reverse Lookupzone im Class C Subnetz
Frage von timMekkWindows Server3 Kommentare

Moin moin, ich stehe gerade vor dem Problem, dass wir unsere IP Address-Struktur umgestellt werden muss und wir dazu ...

Windows Server
DNS Server Nslookup UnKnown Server
Frage von Huibuh2010Windows Server5 Kommentare

Hallo Admins, ich habe ein Umzug von 2008 auf 2016 vom DC vorgenommen. Alles verlief Reibungslos, der neue DC ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...