[2003] Problemen met/niet-werkende Stub Zones in DNS

Ik ben bezig met een studie MCSE (070-291 specifiek), en loop tegen een probleem aan waar het boek en Google geen oplossing bieden. Het boek wat ik gebruik is die van Microsoft Press (Second Edition). Ik hoop dat iemand me kan helpen, want ik snap er niks van, ben al een paar uur aan het pielhannesen?

Even een situatieschets:

Ik heb twee machines draaien:

- "Jurgen" (192.168.100.1, Domain Controller, Windows 2003 R2, DNS-server
installed)
- "Jurgen-2" (192.168.100.2, Windows 2003 R2, geen DC, DNS-server installed)

Het domain heeft het hoogste Functional Level.

"Jurgen" host de Primary DNS Zone, en het is een ADS-Integrated Zone.
Dynamic Updates zijn "Secure Only". Bij "Name Servers" staan beide DNS-servers vermeld, dus Zone Transfers zijn toegestaan.

"Jurgen-2" host een Secondary Zone, en is dus automatisch niet ADS-Integrated.

Zowel Forward Zones als Reverse Lookup zijn goed geconfigureerd, beiden zijn netjes gecontroleerd via nslookup, en dat werkt naar behoren.

Updates tussen de twee, zowel automatisch als door de SOA te incrementen, lukken prima.

Nu wil ik, voor testdoeleinden, een stub zone installeren. Volgens het boek is het simpel zat: New Zone, Stub Zone selecteren en de wizard invullen. Dat gaat allemaal goed.

Maar zodra ik naar die zone wil, krijg ik de volgende foutmelding
(clickable):



Ga ik naar de properties van de stubzone zie ik dit (clickable):



Voor zover ik opmaak is het probleem dus dat hij Expired is. Volgens het boek kan ik de exparation aanpassen in de SOA, maar daar kan ik niets configuteren! In de SOA van het root domain staat ' 1 day' (default) als expiration, dus dat lijkt het me ook niet.

De DNS-eventviewer meld niets bijzonders, en een "Reload" of "Reload from Master" werkt ook niet.

Weet iemand wat ik hier over het hoofd zie?

Ik heb de instructies uit het boek gevolgd, maar ik snap het hele stub-gebeuren nog niet helemaal. Daarom heb ik dus exact gedaan wat er stond, maar ik moet wel zeggen dat het heel erg beroerd is uitgelegd, ik moet er morgen nog maar eens mee aan de gang. De rest van het DNS-verhaal is wel erg duidelijk.

Is over Stub Zones misschien iemand nog goede (bij voorkeur online) documentatie bekend? Heb wel e.e.a. met Google gevonden uiteraard, maar weet niet of dat allemaal wel goed bruikbaar is en klopt enzo (ivm examen, waar dit een vrij belangrijk onderdeel is).

Over het waarom dezelfde server kan ik kort zijn: op de andere heb ik het ook geprobeerd, maar met hetzelfde resultaat, helaas.

Zwelgje schreef op woensdag 02 augustus 2006 @ 18:41:
tabje zonetransfer, wat staat daar ingevuld

De optie dat hij alleen mag transferen met servers die in de "Name Servers"-tab staan. Beide machines staan in die tab genoemd.

[ Voor 17% gewijzigd door wildhagen op 02-08-2006 18:44 ]

Zwelgje schreef op woensdag 02 augustus 2006 @ 18:46:
is het domain/forest niveau wel op 2003

stubzones kan je alleen gebruiken op een domain met domain level 'windows 2003'

Yup, is op het hoogste level die maar mogelijk is. Dat had ik namelijk wél uit het boek opgemaakt

Kan het misschien zijn dat VMWare hier de oorzaak van is? Ik weet dat de ingebouwde DHCP-server van VMware ook conflicteert met die van Windows, kan dat met dit ook het geval zijn? VMware is geconfigureerd op "Host Only" overigens, dus geen NAT of Bridged.

[ Voor 27% gewijzigd door wildhagen op 02-08-2006 18:49 ]

zwelgje: tnx, ik zal het morgen eens gaan doornemen, heb er nu even genoeg van

Iig bedankt voor alle moeite die je hebt gedaan

Question Mark (en nogmaals Zwelgje): TNX!

Hmm, ik heb het even doorgelezen, en ik denk dat het morgen zo wel gaat lukken. Iig even het artikel gebookmarked

Even een schopje, om de afloop te laten weten, sorry dat het zo lang heeft geduurd.

Met jullie tips, en het door jullie genoemde artikel, heb ik idd een werkende stubzone kunnen aanmaken op de tweede server.

Was achteraf alleen niet zo nodig, want heb zojuist examen gedaan, en niet één vraag over stubzones gehad (wel een heleboel over DNS uiteraard). 807 punten, two down (070-290 en -291), one to go (070-296)

Nogmaals dank voor alle hulp.

[ Voor 3% gewijzigd door wildhagen op 08-08-2006 13:48 ]

Question Mark schreef op dinsdag 08 augustus 2006 @ 14:12:
Feli!

Tnx

[offtopic]Waarom heb je niet gekozen voor de combinatie 292 en 296 om MCSE 2K3 te worden? Dit is het traject wat ik destijds gedaan heb, en volgens mij ook het meest logische is.

292 vond ik te zwaar (teveel stof in één keer), daardoor heb ik die gesplitst in 290/291, dat is hetzelfde eindresultaat en iig beter te behappen

Daarom zag ik ook op tegen 291. De stof an sich is niet zo heel erg moeilijk, maar het is zo godsgruwelijk véél. Subnetting, netwerkmonitoring, DNS, DHCP, RRAS, IP-troubleshooting etc, vreselijk veel om allemaal te onthouden.

Let er even goed op dat het 296 qua niveau even een stapje hoger is... Ik had destijds relatief veel vragen over certificaten in een forest (multiple domains iig), terwijl al mijn studiemateriaal uitging van certificaten in een single domain.. Briljant, heb ik weer. [/offtopic]

CA's heb ik nooit zo moeilijk gevonden, dus dat loopt wel los. Ik hoop deze maand 296 iig nog te kunnen halen, en dan ben ik MCSE NT4, MCSE 2000, MCSE 2003. Toch een leuk rijtje

Overigens had ik vandaag met 291 dus ook wat jij schetste: drie vragen (van de 40) over zaken die in het boek helemaal niet behandeld worden. 1 over WSUS (wist ik nog van 290), en 2 over ISA Server. Het is dat ik zelf gespeeld heb met ISA Server, anders had ik die twee sowieso al fout gehad....