Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Wie löst ein DNS-Server Namen auf wenn er 5 Namensserver kennt?

Frage Microsoft Windows Netzwerk

Mitglied: Seelbreaker

Seelbreaker (Level 1) - Jetzt verbinden

13.04.2011, aktualisiert 14.04.2011, 4827 Aufrufe, 9 Kommentare

Alles Windows Server 2008/2008 R2 3 Standorte
1. Standort RZ
anderen 3 Standorte sind voneinander getrennt. Die Standorte dürfen nicht miteinander kommunizieren sonder nur in Richtung RZ und zurück.

nachdem wir andauernd auf einem Server den Eventlog Eintrag 1014 DNS Client Events bekommen indem drinsteht, dass der Name der Domäne nicht aufgelöst werden kann suche ich nach einem Grund wieso es nicht funktioniert und wollte diesbezüglich eine Frage zum DNS stellen in der Hoffnung dass sich dadurch die Problematik erklärt oder ich dann endlich weiß ob ich auf dem richtigen oder falschem Pfad bin.

Es ist eben so, dass ja die 4 Standorte alle zusammen zu einer Domäne gehören. Aber die Server nicht untereinander auflösen können sonder nur ins RZ können.

Jetzt stellt sich mir die Frage, wenn ich versuche den DNS-Namen aufzulösen beispielsweise mit nslookup funktioniert es (obwohl die Meldung alle 5 Minuten sagt, dass es nicht aufgelöst werden konnte) und ich bekomme auch die anderen Namensserver aufgelistet.

Gibt es einen Fall in dem das DNS von Windows versucht explizit über einen der anderen Namensservern den Domänennamen aufzulösen? (was ja nicht funktionieren kann, da die Firewall nichts zu den anderen Standorten durchlässt).

Wenn das nicht so ist, wieso listet das DNS die anderen Namensserver auf?

Besteht überhaupt eine Notwendigkeit, dass die Domaincontroller miteinander quatschen sollten, selbst wenn die Replikation nur Standort --> RZ eingerichtet ist? (Ich bräuchte mehr oder weniger um das Testen zu dürfen etwas auf schwarz in weiss).

Ich hoffe ihr nimmt mir die Fragen nicht böse aber ich denke mal jeder ist schonmal irgendwo in einem Thema so tief drinnengesessen oder einer Fehlerbehebung dass man erstmal wieder input von außen braucht um das eigene Hirngulasch zu sortieren

Daher bitte nicht außeinandernehmen. Kann auch gerne zur Diskussion genutzt werden, bin sehr auf die Ergebnisse und Postings gespannt!



Gruß
Seelbreaker
Mitglied: fisi-pjm
13.04.2011 um 12:23 Uhr
Hi,

dein ganzes Netzwerkkonstruckt erschließt sich mir noch nicht so wirklich.
Im normalfall, bzw. ja nach Konzeption ist es ja so das die Clients die dns anfrage an einen DNS Server stellen der in der Domäne steht.
DNS konfiguriert sich nicht selbst. das heist wenn du die DNS Server da stehen hast muss irgendwer sie irgendwo eingetragen haben. und wenn es im DHCP Server oder den Gruppenrichtlinien ist. Um dein Problem besser zu verstehen schildere doch mal genau den aufbau der DNS auflösung in euren Standorten und dem RZ.
Gruß
PJM
Bitte warten ..
Mitglied: cardisch
13.04.2011 um 12:48 Uhr
Zitat von Seelbreaker:
Jetzt stellt sich mir die Frage, wenn ich versuche den DNS-Namen aufzulösen beispielsweise mit nslookup funktioniert es
(obwohl die Meldung alle 5 Minuten sagt, dass es nicht aufgelöst werden konnte) und ich bekomme auch die anderen
Namensserver aufgelistet.

Interne oder externe Domänen ?!

Gibt es einen Fall in dem das DNS von Windows versucht explizit über einen der anderen Namensservern den Domänennamen
aufzulösen? (was ja nicht funktionieren kann, da die Firewall nichts zu den anderen Standorten durchlässt).

Guck doch mal in den DNS-Zonen deiner Domain nach..


Wenn das nicht so ist, wieso listet das DNS die anderen Namensserver auf?

Weil es im AD Einträge gibt zu DNS.....
Bitte warten ..
Mitglied: 2hard4you
13.04.2011 um 13:02 Uhr
Zitat von Seelbreaker:
Besteht überhaupt eine Notwendigkeit, dass die Domaincontroller miteinander quatschen sollten, selbst wenn die Replikation
nur Standort --> RZ eingerichtet ist? (Ich bräuchte mehr oder weniger um das Testen zu dürfen etwas auf schwarz in
weiss).


Moin,

öhm, ja - selbst bei so nem Trivialevent wie change Password - und dann noch die Kerberostickets und und und

Gruß

24
Bitte warten ..
Mitglied: Seelbreaker
13.04.2011 um 14:01 Uhr
Hi fisi-pjm,

sorry ich habe es mir schon fast gedacht, dass der Text ziemlich schwierig zu lesen ist, bin allerdings eben durch die ganze nachdenkerei selber total verwirrt =/
Auflistung habe ich in den oberen Thread nochmal hinzugefügt mit Screenshots

Gruß
seel
Bitte warten ..
Mitglied: Seelbreaker
13.04.2011 um 14:05 Uhr
Zitat von 2hard4you:
> Zitat von Seelbreaker:
> ----
>
>
> Besteht überhaupt eine Notwendigkeit, dass die Domaincontroller miteinander quatschen sollten, selbst wenn die
Replikation
> nur Standort --> RZ eingerichtet ist? (Ich bräuchte mehr oder weniger um das Testen zu dürfen etwas auf schwarz
in
> weiss).
>

Moin,

öhm, ja - selbst bei so nem Trivialevent wie change Password - und dann noch die Kerberostickets und und und

Gruß

24

Hi 24,

muss ich das auch beachten, wenn in STandorte und Dienste in der Replikation die Verbindungen so eingetragen sind, dass die Standorte nur zu den INT-Servern kommen und umgekehrt.

Gruß
Seel
Bitte warten ..
Mitglied: fisi-pjm
13.04.2011 um 14:54 Uhr
Also zu deiner Frage mit der Replikation. Wenn du eine Domäne zu der alle Domänen replizieren können hast, dann werden auch deine Änderungen repliziert, es dauert nur etwas länger als wenn du die Domänen Sternförmig vermascht hättest.
Da du im Nslookup 5 IP adressen als antwort bekommst musst du auch 5 IP adressen eingetragen haben. Schau dir mal ipconfig -all an ob du da 5 IPs drin stehen hast. Überprüfe ob du zu jedem der Server verbindung hast.

Um zu deiner anfangsfrage zu kommen. Die 5 werden nacheinander abgearbeitet. Es wird solange der nächste Server angesprochen bis eine Positive Antwort zurück kommt. Sind alle 5 Negativ bekommst du deinen Namen nicht aufgelöst. Ich lasse bewusst Themen wie, DNS-Weiterleitung, DNS-Root Server, Suffixe, etc. außen vor. DNS ist kein Thema mit dem man sich mal eben schnell 5 Minuten in der Kaffe Pause befasst. Es gibt genügend Material im Netz, man muss sich nur die Mühe machen es zu lesen und zu verstehen.

Gruß
PJM
Bitte warten ..
Mitglied: Seelbreaker
13.04.2011 um 16:48 Uhr
Zitat von fisi-pjm:
Also zu deiner Frage mit der Replikation. Wenn du eine Domäne zu der alle Domänen replizieren können hast, dann
werden auch deine Änderungen repliziert, es dauert nur etwas länger als wenn du die Domänen Sternförmig
vermascht hättest.
Da du im Nslookup 5 IP adressen als antwort bekommst musst du auch 5 IP adressen eingetragen haben. Schau dir mal ipconfig -all an
ob du da 5 IPs drin stehen hast. Überprüfe ob du zu jedem der Server verbindung hast.

die einzelnen Server haben nur ihr eigenes Netz eingertragen, da sie über die Router und deren WAN-Anbindung an das RZ direkt angebunden sind. Sprich vom RZ Server gehen dann die Routen wieder in die eigenen Netze weg.


Um zu deiner anfangsfrage zu kommen. Die 5 werden nacheinander abgearbeitet. Es wird solange der nächste Server angesprochen
bis eine Positive Antwort zurück kommt. Sind alle 5 Negativ bekommst du deinen Namen nicht aufgelöst. Ich lasse bewusst
Themen wie, DNS-Weiterleitung, DNS-Root Server, Suffixe, etc. außen vor. DNS ist kein Thema mit dem man sich mal eben
schnell 5 Minuten in der Kaffe Pause befasst. Es gibt genügend Material im Netz, man muss sich nur die Mühe machen es zu
lesen und zu verstehen.

Gruß
PJM

Danke für die Antwort, demnach dürfte der name der AD-Domäne domain.dom nur dann nicht aufgelöst werden wenn er keinen server erreicht oder kein einziger DNS einen Eintrag hat? <-- Demenstprechend müsste ich davon ausgehen, dass es hier wohl noch mehr probleme gibt =/

Dann war ich soweit mit meinem Gedanken schonmal richtig, ich habe trotzdem mal gebeten, Netzwerktechnisch zwischen den DCs jegliche Kommunikation an der Firewall zu erlauben um zu testen ob es funktioniert oder nicht.

Interessanterweise tritt beispielsweise bei uns in der Firma dieser Eventlog Eintrag auch nur bei Windows 7 Kisten auf. XP sagt gar nichts =/
Bitte warten ..
Mitglied: 2hard4you
13.04.2011 um 21:37 Uhr
Zitat von Seelbreaker:
> Zitat von 2hard4you:
> ----
> > Zitat von Seelbreaker:
> > ----
> >
> >
> > Besteht überhaupt eine Notwendigkeit, dass die Domaincontroller miteinander quatschen sollten, selbst wenn die
> Replikation
> > nur Standort --> RZ eingerichtet ist? (Ich bräuchte mehr oder weniger um das Testen zu dürfen etwas auf
schwarz
> in
> > weiss).
> >
>
> Moin,
>
> öhm, ja - selbst bei so nem Trivialevent wie change Password - und dann noch die Kerberostickets und und und
>
> Gruß
>
> 24

Hi 24,

muss ich das auch beachten, wenn in STandorte und Dienste in der Replikation die Verbindungen so eingetragen sind, dass die
Standorte nur zu den INT-Servern kommen und umgekehrt.

Gruß
Seel

Also mal Butter bei den Fischen - die DCs müssen miteinander reden (Ausnahme R/O-DC bei W2k8 - der muß fast nur hören) und somit sollte die Kommunikation zwischen den DCs erlaubt sein, egal, wie repliziert wird, wie sind eigentlich die FSMO-Rollen (örtlich) verteilt?

24
Bitte warten ..
Mitglied: Seelbreaker
14.04.2011 um 09:28 Uhr
Moin 24,

alle FSMO rollen werden von einem der beiden internen DCs gehalten.

Gruß
Seel
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
DNS
gelöst DNS Server löst Domänenname nicht auf! (6)

Frage von Mar-west zum Thema DNS ...

Windows Netzwerk
gelöst DNS - Weiterleitung zu DNS-Server in anderer Domain (5)

Frage von Schauer zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...