AD, DNS und nslookup

[l.Tiger]

Guten Morgen,

ich habe mir einen Windows Server 2003 R2 Enterprise in einer VM aufgesetzt und als DomainController (AD + DNS) installiert. Ebenfalls gibt es zwei weitere 2003er Server sowie zwei Linux - Systeme. Alle in je einer VM und am AD eingehängt. Netzwerkkarten sind statisch konfiguriert beginnend bei IP 192.168.1.100 (AD + DNS). Die anderen Systeme haben dann eine IP-Endung höher als 100 und den DNS Server eingetragen. Alle Systeme verwenden Standardeinstellungen (auch AD + DNS).

Mein Problem: Ich habe versucht ein weiteres Linux-System zu integrieren (RHEL) und bin dabei darauf gestoßen, dass der DNS die Namen bzw. IPs nicht auflöst. Bestehende Systeme können sich ohne Probleme am AD authentifizieren, den Server anpingen aber ein nslookup mit IP schlägt von allen Systemen fehl:

DNS request timed out. timeout was 2 seconds.

*** Der Servername für die Adresse 192.168.1.100 konnte nicht gefunden werden: Timed out

Standardserver: UnKnown

Adress: 192.168.1.100

Ein nslookup fuktioniert von den Clients nur bei der Eingabe der Domain statt der IP Adresse. Ein nslookup vom Server selbst schlägt generell fehl, wobei der Server per Netzwerkeinstellung für DNS auf sich selbst verweist.

Hat da jemand ´ne Ahnung was da schief laufen könnte?

[l.Tiger]

ZUSATZ:

1. Im der internen DNS - Ereignisanzeige gibt es Warnungen mit der Kennung 7062. Mit der Beschreibung kann ich jedoch nicht viel anfangen.

2. In den Eigenschaften des DNS - Servers habe ich auf der Karteikarte Überwachen die beiden Tests durlaufen lassen. Die Einfache Abfrage wird erfolgreich ausgeführt, die Rekursive Abfrage schlägt dabei allerdings fehl.

[l.Tiger]

So, Problem gelöst... Wenn man sich in die untersten Einstellungen gräbt findet man anscheinend auch mal was

[lupo49]

Bitte die Lösung zu dem Problem beschreiben, damit Andere auch was davon haben.

Danke.

[Pimpermann]

Lösung bitte! Hab das selbe Problem...

[hades]

DNS-Zone fuer rekursive Abfragen erstellen und dort einen PTR-Eintrag fuer den DNS-Server setzen.

Das macht der beim dcpromo erscheinende DNS-Assistent nicht.

[Pimpermann]

Kannste es genauer definieren? Wie und wo man das Einstellt? Habe mit DNS kaum erfahrung. Wäre dir echt dankbar!

[hades]

DNS

Bitte dort drin nachschauen, die sinngemaesse Einstellung bei Windows Server 2003 suchen und mit Deinen Daten fuellen.

Der Suchbegriff ist: Reverse Lookup Zone

Bearbeitet 12. September 2008 von hades

[l.Tiger]

Morgen,

meine Lösung des Problems war eigentlich relativ einfach. Nur da ich mich noch nicht so ausgiebig mit der Thematik befasst hatte, war der Fehler schwerer für mich zu finden.

Da mein AD-/DNS-Server bei der Installation mit dem Internet verbunden war, hat sich der DNS-Server einige Main-DNS-Server aus dem Internet eingetragen, um Anfragen weiterleiten zu können.

Soweit so gut und eigentlich korrekt. Da der AD-/DNS-Server jedoch jetzt nicht mehr ans Internet angeschlossen ist (Interne Test-Umgebung) kann er DNS keine Anfragen weiterleiten und schickt damit Anfragen ins Nirvana ohne eine Antwort zu bekommen. Daher ist es natürlich nicht mehr möglich die Anfragen zeitgerecht zu beantworten.

Meine Problemlösung:

In den Eigenschaften meiner Domain im DNS-MMC habe ich unter dem Tab 'Nameserver' alle vorhandenen Server entfernt (Diese sind im Internet verfügbar aber natürlich nicht in der internen Umgebung).

Anschließend habe ich mir die Datei 'cache.dns' aus dem Verzeichnis 'C:\WINDOWS\system32\dns\' genommen, alle Einträge gelöscht und das eigene System eingetragen:

._____________3600000 IN NS DOMAIN.LOCAL.

DOMAIN.LOCAL. 3600000____A 192.168.1.1

DOMAIN.LOCAL ist hierbei der eigene AD-/DNS-Server, welcher einmal als Nameserver (NS) und einmal als Host (A) eingetragen wird. (Die Unterstriche sind nur zur grafischen Darstellung da!)

Das ganze speichern, das System neustarten und schon läuft der nslookup als hätte er nix besseres zu tun

Viel Spaß damit

l.Tiger