Avatar billede philiph Nybegynder
15. oktober 2001 - 13:15 Der er 17 kommentarer og
2 løsninger

Win2000 server retter sin egen IP adresse

Vi har *en* server som har DNS, Exchange og IIS kørende. Forbindelse med Internettet forgår igennem en Cisco ruter via NAT. Serveren har sin egen faste IP adresse på ydersiden af ruteren. Alle (5) klienterne deles om en anden IP. Både server & klienter er tildelt lokale IP adresser i 192.168.*.* området (Serverens er fast, klienter via DHCP). DNS er sat op så A recorden for serveren er sat til den *eksterne* IP adresse. Dette betyder at klienterne ikke kan finde serveren via DNS, hvilket vi har løst med lokale host filer.

Alt dette har fungeret OK i flere år. Nu har jeg opgraderet NT4 serveren til Win2000 og har lagt Active Directory på serveren. Problemet er at serveren hele tiden retter sin A(host) adresse fra den eksterne IP til den IP den har indenfor ruteren. Hvorfor &¤%#¤%# gør den det? Følgende Informational Event kommer DNS loggen:

DNS Server has updated its own host (A) records.  In order to insure that its DS-integrated peer DNS servers are able to replicate with it, they have been updated with the new records through dynamic update.

Problemet er at tidligere blev DNS kun brugt til Internettet, men nu skal AD (eller er det DS) også bruge den. Det betyder vel også at klient computernes IP adresse 192.168.*.* også bliver synkroniseret ud på Internettet, eller hvad?

Hvordan SKULLE jeg have konfigureret det? Er der en løsning uden at have en ekstra server stående. Vil det hjælpe at have 2 netværkskort? Skal dynamisk DNS disables?

Løsningsforslag Please.
Avatar billede dfens Nybegynder
15. oktober 2001 - 13:24 #1
Jep, Win2k retter den selv til det rigtige.

Hoster du, dit eget domæne? altså har du en DK-hostmaster ceritificeret DNS-server?

Hvis ikke hvad er grunden så til at du skal have den ekstern i dns\'en?

Du kan man lave en ny A-Record med et andet navn.
Avatar billede dfens Nybegynder
15. oktober 2001 - 13:25 #2
Jep, Win2k retter den selv til det rigtige.

Hoster du, dit eget domæne? altså har du en DK-hostmaster ceritificeret DNS-server?

Hvis ikke hvad er grunden så til at du skal have den ekstern i dns\'en?

Du kan man lave en ny A-Record med et andet navn.
Avatar billede philiph Nybegynder
15. oktober 2001 - 13:51 #3
Yep, vi har vores eget domæne/dns server igennem Pro@ccess (TeleDanmark eller hvad de nu hedder i denne uge...).

Nej, den retter den selv til den *forkerte* :o)
Avatar billede dfens Nybegynder
15. oktober 2001 - 14:21 #4
hehe...det er den rigtige :-)

hvad er jeres domæne, og hvad hedder serveren?
Så vil jeg lige kigge up-sette igennem på dk-hostmaster.

Du kan alternativt lave en ny A-record med et andet navn.
Avatar billede goulduck Nybegynder
15. oktober 2001 - 15:33 #5
Det er en fejl i routeren!
Det er en Cisco 677, ikke?

Den kan ikke bruges sammen med Windows 2000 DNS server. Det er et kendt problem inde på CyberCitys nyhedsgrupper!
Avatar billede philiph Nybegynder
15. oktober 2001 - 16:04 #6
Det er en Cisco 1400 Router

Jeg er ikke så \"hot\" på at lade alle & enhver ind og kikke på vores server (før jeg har fået lukket alle hullerne i ruteren :)

Jeg har slået dynamisk DNS fra som en quick fix, men det er ikke noget der er holdbart i længden.

Jeg leder efter løsninger ikke forklaringer. Hvordan har andre sat Win2000+DS+DNS op bag routere?
Avatar billede dfens Nybegynder
15. oktober 2001 - 19:34 #7
Vi har 2 seperate dns-servere til ekstent dns. dette kræves af DK-hostmaster.
Samt 2 til intern dns.

Jeg forstår ikke hvad dit problem er mht. at den retter det til intern dns?
Det gør vel ikke noget, når du kører dit eksterne dns på teledanmarks dns-servere.
Avatar billede philiph Nybegynder
16. oktober 2001 - 11:08 #8
??

Vi kører vores egen server & vores egen DNS (Det burde fremgå af ovenstående, eller hvad...). Vi har indtil nu kunnet klare os med *en* server, men det er måske ikke muligt med Win2000. Det er DET jeg forsøger at finde ud af.

Det ville være lidt åndsvagt at have 4 servere til et netværk med 5 klienter, ikke?

Avatar billede dfens Nybegynder
16. oktober 2001 - 11:44 #9
jo, det er også derfor at jeg ikke forstår at i kan nøjes med en. det må jo betyde at jeres eksterne dns bliver hostet ved en anden udbyder eller at dns server nr. 2 står ved teledk eller lign. (det er et krav med 2 til eksternt dns.)

Det jeg forstiller mig at I har er en cache-only dns-server dvs. at den cache opslag fra klienterne mod internettet.
Og hvis det er korrekt er der ingen problemer i at bruge den interne ip-adresse.
Avatar billede philiph Nybegynder
16. oktober 2001 - 12:12 #10
OK, så er jeg med. Med Pro@ccess har vi selv den primære DNS, men TeleDanmark stiller en til rådigked hvis vores fejler. Der bliver jævnligt foretaget zone-transfers imellem disse DNS servere. Så på den måde har vi to, men kun en \"in-house\".
Avatar billede goulduck Nybegynder
16. oktober 2001 - 16:46 #11
Sorry - jeg kan se hvad du mener nu.
Og har ikke nogen løsning.

Ikke andet end at Windows 2000 er meget mere baseret på DNS end Windows NT. Derfor er det vigtigt at DNS adressen er korrekt - og derfor bliver adressen rettet automatisk.

Hvis du vil have det til at fungere, skal du have et andet intern navn.
Avatar billede john_bager Nybegynder
16. oktober 2001 - 22:35 #12
Har du prøvet at tildele din server både den interne og den eksterne ip-adresse, det er mest sikkert hvis du adskiller de to netværk med 2 netkort så du giver hvert netkort sin egen default gateway.
Avatar billede dfens Nybegynder
16. oktober 2001 - 22:49 #13
jb: den kom jeg også på, men så er det jo ikke nat.
Avatar billede philiph Nybegynder
17. oktober 2001 - 08:30 #14
Jeg har da overvejet om flere netkort ville ændre noget, men eftersom hele vores interne DNS opsætning replikeres ud på nettet, så er der vist ikke andre muligheder end at få sat en gammel maskine op til at køre DNS\'en ud imod internettet. Ja, for der er ikke mulighed for kun at replikere en del af DNS opsætningen ud på nettet eller hvad?
Avatar billede erp Nybegynder
19. oktober 2001 - 20:48 #15
Hvis dit domaine navn for AD er det samme som dit public domaine navn, så kan du ikke benytte samme DNS server af den simple årsag at dine interne adresser (private adresser) registreres i den AD integrerede dns (som du jo har fundet ud af ;-) ).
Havde du derimod brugt et \"ikke existerende\" domaine navn som internt domaine da du kørte DCPROMO, kunne du have oprettet dit public domaine navn som et extra domain i din DNS server, og dermed kunne din DNS server have været SOA for både det interne og det externe domaine.
Konklusion..... Hvis du insisterer på kun at have en DNS server for intern og extern brug, bliver du nødt til at ominstallere dit AD til at benytte et ikke existernede domaine navn... :-(
Mvh Erp.
Avatar billede philiph Nybegynder
21. oktober 2001 - 13:23 #16
erp: Ja, det har jeg også hele tiden haft mistanke om. Men dcpromo wizarden beder explicit om ens eksterne domæne navn, og så ville jeg jo ikke spille kloge Åge, og skrive noget andet.

Jeg er ved at lave den gamle server til DNS server, men hardwaren skal lige reppes. Der var stort set ikke en blæser i maskinen der virkede mere. Et under at den har kørt så længe som den har...

Reminder til andre (bitter erfaring): Hvis i skal opgrader et NT4 domæne til Win2000 Srv, så må i ikke køre active directory wizarden (dcpromo) før i har kørt service pack 2 på maskinen.
Avatar billede blmmer Nybegynder
11. november 2001 - 14:05 #17
jeg har lavet samme fejl så jeg har lavet den AD dns om til primær dns og det køre
(endnu :oP  )
prøv at kikke på dette link:

DNS opsætning til zoneserver HJÆLP:
http://www.eksperten.dk/spm/121066

Der har jeg givet noget hjælp til en anden Det kan jo være at det hjælper
Avatar billede blmmer Nybegynder
11. november 2001 - 14:06 #18
Avatar billede philiph Nybegynder
16. december 2001 - 17:55 #19
Så har jeg endelig fået den nye (gamle) server til at virke som Internet DNS server. Alt virker. Tak for hjælpen alle.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester



IT-JOB