15. oktober 2001 - 13:15Der er
17 kommentarer og 2 løsninger
Win2000 server retter sin egen IP adresse
Vi har *en* server som har DNS, Exchange og IIS kørende. Forbindelse med Internettet forgår igennem en Cisco ruter via NAT. Serveren har sin egen faste IP adresse på ydersiden af ruteren. Alle (5) klienterne deles om en anden IP. Både server & klienter er tildelt lokale IP adresser i 192.168.*.* området (Serverens er fast, klienter via DHCP). DNS er sat op så A recorden for serveren er sat til den *eksterne* IP adresse. Dette betyder at klienterne ikke kan finde serveren via DNS, hvilket vi har løst med lokale host filer.
Alt dette har fungeret OK i flere år. Nu har jeg opgraderet NT4 serveren til Win2000 og har lagt Active Directory på serveren. Problemet er at serveren hele tiden retter sin A(host) adresse fra den eksterne IP til den IP den har indenfor ruteren. Hvorfor &¤%#¤%# gør den det? Følgende Informational Event kommer DNS loggen:
DNS Server has updated its own host (A) records. In order to insure that its DS-integrated peer DNS servers are able to replicate with it, they have been updated with the new records through dynamic update.
Problemet er at tidligere blev DNS kun brugt til Internettet, men nu skal AD (eller er det DS) også bruge den. Det betyder vel også at klient computernes IP adresse 192.168.*.* også bliver synkroniseret ud på Internettet, eller hvad?
Hvordan SKULLE jeg have konfigureret det? Er der en løsning uden at have en ekstra server stående. Vil det hjælpe at have 2 netværkskort? Skal dynamisk DNS disables?
Vi har 2 seperate dns-servere til ekstent dns. dette kræves af DK-hostmaster. Samt 2 til intern dns.
Jeg forstår ikke hvad dit problem er mht. at den retter det til intern dns? Det gør vel ikke noget, når du kører dit eksterne dns på teledanmarks dns-servere.
Vi kører vores egen server & vores egen DNS (Det burde fremgå af ovenstående, eller hvad...). Vi har indtil nu kunnet klare os med *en* server, men det er måske ikke muligt med Win2000. Det er DET jeg forsøger at finde ud af.
Det ville være lidt åndsvagt at have 4 servere til et netværk med 5 klienter, ikke?
jo, det er også derfor at jeg ikke forstår at i kan nøjes med en. det må jo betyde at jeres eksterne dns bliver hostet ved en anden udbyder eller at dns server nr. 2 står ved teledk eller lign. (det er et krav med 2 til eksternt dns.)
Det jeg forstiller mig at I har er en cache-only dns-server dvs. at den cache opslag fra klienterne mod internettet. Og hvis det er korrekt er der ingen problemer i at bruge den interne ip-adresse.
OK, så er jeg med. Med Pro@ccess har vi selv den primære DNS, men TeleDanmark stiller en til rådigked hvis vores fejler. Der bliver jævnligt foretaget zone-transfers imellem disse DNS servere. Så på den måde har vi to, men kun en \"in-house\".
Sorry - jeg kan se hvad du mener nu. Og har ikke nogen løsning.
Ikke andet end at Windows 2000 er meget mere baseret på DNS end Windows NT. Derfor er det vigtigt at DNS adressen er korrekt - og derfor bliver adressen rettet automatisk.
Hvis du vil have det til at fungere, skal du have et andet intern navn.
Har du prøvet at tildele din server både den interne og den eksterne ip-adresse, det er mest sikkert hvis du adskiller de to netværk med 2 netkort så du giver hvert netkort sin egen default gateway.
Jeg har da overvejet om flere netkort ville ændre noget, men eftersom hele vores interne DNS opsætning replikeres ud på nettet, så er der vist ikke andre muligheder end at få sat en gammel maskine op til at køre DNS\'en ud imod internettet. Ja, for der er ikke mulighed for kun at replikere en del af DNS opsætningen ud på nettet eller hvad?
Hvis dit domaine navn for AD er det samme som dit public domaine navn, så kan du ikke benytte samme DNS server af den simple årsag at dine interne adresser (private adresser) registreres i den AD integrerede dns (som du jo har fundet ud af ;-) ). Havde du derimod brugt et \"ikke existerende\" domaine navn som internt domaine da du kørte DCPROMO, kunne du have oprettet dit public domaine navn som et extra domain i din DNS server, og dermed kunne din DNS server have været SOA for både det interne og det externe domaine. Konklusion..... Hvis du insisterer på kun at have en DNS server for intern og extern brug, bliver du nødt til at ominstallere dit AD til at benytte et ikke existernede domaine navn... :-( Mvh Erp.
erp: Ja, det har jeg også hele tiden haft mistanke om. Men dcpromo wizarden beder explicit om ens eksterne domæne navn, og så ville jeg jo ikke spille kloge Åge, og skrive noget andet.
Jeg er ved at lave den gamle server til DNS server, men hardwaren skal lige reppes. Der var stort set ikke en blæser i maskinen der virkede mere. Et under at den har kørt så længe som den har...
Reminder til andre (bitter erfaring): Hvis i skal opgrader et NT4 domæne til Win2000 Srv, så må i ikke køre active directory wizarden (dcpromo) før i har kørt service pack 2 på maskinen.
Så har jeg endelig fået den nye (gamle) server til at virke som Internet DNS server. Alt virker. Tak for hjælpen alle.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
