DNS problemer. To DNS i samme domene? [løst]

[Kenny Bones]

Hei! Vi har litt problemer her med å sette opp DNS.

________________________________________________________

 

Vi har et slikt oppsett:

 

-To domene kontrollere

-To DNS servere

 

Domene kontroller 1

 

-TCP/IP = fast IP, DNS instilling her peker KUN på seg selv (er dette feil?)

-DNS Server = primary zone opprettet og forwarder til ISP

 

Domene kontroller 2

 

-TCP/IP = fast IP, DNS instilling peker KUN på den første serveren

-DNS Server = Secondary zone opprettet og forwarder også til ISP

 

DHCP Server (finnes på domene kontroller 2

 

-Deler ut IP adresser og DNS (kun domene kontroller 1)

________________________________________________________

 

Men vi har likevel problemer. Brukere får ikke logget seg på, DNS instilling i TCP/IP MÅ settes mot ISP likevel ellers får ikke brukerne koblet til internett. Jeg har også vært nødt til å forandre slik at DHCP gir ut DNS mot ISP og ikke bare den første domene kontrolleren her.

 

Nslookup resultater

 

- Kjøres lokalt på domene kontroller 1

 

Default Server:	terminal.ringve
Adress:	10.82.76.22

 

- Kjøres lokalt på domene kontroller 2

 

DNS request timed out.
timeout was 2 seconds.
*** Can't find server name for adress 10.82.76.22: Timed out
Default Server: UnKnown
Adress:	10.82.76.22

 

Er det noe grunnleggende jeg gjør feil her eller? Det praktiske resultatet her er at noen maskiner får logget seg på domenet (avhengig av hvilken domene kontroller som tar imot forespørsel), mens andre bare henger en god stund og får beskjed om at domenet ikke er tilgjengelig. De som faktisk får logget seg på opplever at det tar ekstremt lang tid å logge på. Høres ut som en klassisk DNS problem, men jeg forstår seriøst ingenting av dette. Ingenting står i loggen heller.

Endret 29. mai 2006 av raziel014

[buskmann]

1. Du har feil i domenekontroller 1. Navnetjeneren i den aksepterer ikke tilkoblinger fra verken vanlige klienter (det er derfor du eksplisitt må angi ISP sin navnetjener) eller domenekontroller 2 (DNS request timed out).

 

Feilen kan være brannmur, port eller hva vet jeg. Det er for øvrig vanlig å bruke Linux til navnetjenere.

 

2. Hvorfor kjører du navnetjener på domenekontroller 2 når verken den selv eller andre benytter den?

[Kenny Bones]

Jupz, fant det ut. Hadde krøllet med group policy og satt brannmur på domenekontrollerne! Ikke bra! :S

 

Men det er fikset nå. Skal være slik (eksempelvis):

 

SERVER 1:

IP: 192.168.1.10

Nettmaske: 255.255.255.0

Gateway: 192.168.1.1

DNS1: 192.168.1.10 (eller 127.0.0.1 for loopback)

DNS2: 192.168.1.11 (den andre serveren)

 

SERVER 2:

IP: 192.168.1.11

Nettmaske: 255.255.255.0

Gateway: 192.168.1.1

DNS1: 192.168.1.11 (eller 127.0.0.1 for loopback)

DNS2: 192.168.1.10

 

Resten skal DNS sonen ta seg av. Fungerer nå! Thanks for all the help!