Archiv Server-Windows 15.877 Themen, 54.317 Beiträge

Verfolgung starten Optionen

Win2k Server und DNS

der_flachwitzer / 7 Antworten / Flachansicht Nickles

Hallo!

Nach ewigen rumprobieren wende ich mich mit meinem Problem ans Forum:

Ich habe in der Firma die Aufgabe, einen Win2k-Domänencontroller aufzusetzen. (SP3 installiert)

Logische Konsequenz: ActiveDir installieren, DNS installieren.

Nun muss der Server für einige Sachen (Updates, Mails) für das Internet freigeschaltet werden. Trage ich aber Gateway und externen DNS-Server ein, stellt der Server haufenweise Anfragen an den externen Server, was die ISDN-Wählverbindung offenhält.

Mein Workaround: Benötigte Adressen in die \'hosts\' eintragen und externen DNS-Server nicht bekannt geben. Klappt soweit ganz gut.

Das Problem: Spätestens die Clients brauchen einen externen DNS-Server, sie sollen für die Internetnutzung konfiguriert sein.

Folge: Ich brauche einen internen und einen externen DNS-Server-Eintrag.

Dummerweise kommt man nicht mehr richtig ins Internet, wenn man den internen DNS-Server als ersten angibt (der das \'draußen\' nicht kennt) und es werden zu viele Anfragen nach draußen geleitet, wenn man den externen vorne anstellt.

Kann mir einer eine Lösung für dieses Problem nennen?

Besten Dank!
Stefan

Hallo, bei internen DNS die . Domäne löschen und unter ... HADU
Hi! Von der Idee her nicht schlecht, aber mit Ethereal habe ich DNS-Abfragen ... der_flachwitzer
Teletom der_flachwitzer „Hi! Von der Idee her nicht schlecht, aber mit Ethereal habe ich DNS-Abfragen...“
Optionen

Wenn die ActiveDirectory-integrierte Zone "." weggelöscht wurde, sind übergeordnete DNS möglich. Falls ein funktionierender Gateway-Eintrag vorhanden ist, werden DNS-Server über den Gateway-Eintrag gesucht.

Das ist normal. Bei W2000 ist jedoch eine ActiveDirectory-integrierte Zone zu empfehlen.

Probier doch einfach mal Folgendes:
W2000 Server
DNS
Neue Zone
ActiveDirectory-integrierte Zone
Bezeichnung:
.
(Punkt)
Diese "."-Zone kannst Du ja bei Nichtgefallen jederzeit wieder weglöschen.
Dann ist aber Schluss mit DNS über den Gateway-Eintrag suchen, falls bei allen Computern ausschließlich die IP des ActiveDirectory-integrierte-DNS-Servers ordentlich bei den DNS-Einstellungen eingetragen wurde.

Wenn Du die Proxy-Einstellungen bei allen Computern bei den Eigenschaften von Internet einträgst, erfolgt die DNS-Internet-Namensauflösung über die Socks-Schnittstelle des Proxyservers. Voraussetzung ist, dass der Proxy-Server Socks4 oder Socks5 unterstützt, das machen übrigens die meisten Proxyserver.

Gruß
Teletom

Danke für den Tip! Problem ist nur: Unser Firmennetz ist ziemlich klein, ... der_flachwitzer
Start of Authority-SOA Anfragen werden nur nach außerhalb gesandt, wenn die ... Teletom
Ich hab den Haken gefunden... Es existierte nebenher ja noch die alte ... der_flachwitzer
Oder AktiveDir-integrierte Zone mit . Domäne verwenden. GATEWAY-Eintrag ... Teletom