[Win2k3 AD + ISA2004] DNS Probleem - Serversoftware en clouddiensten

maandag 12 maart 2007 22:36

Acties:

Topicstarter

Beste mensen ik heb een vreemd probleem zal eerst de situatie schetsen
Hoe kan ik dat beter doen dan met een plaatje
Afbeeldingslocatie: http://www.damousys.nl/netwerk_tekening.jpg

Afbeeldingslocatie: http://www.damousys.nl/netwerk_tekening.jpg

Server1 is mijn eerste Domain Controller hier draait op
1. IIS
2. Active Directory
3. DNS
4. DHCP
5. VMWARE GSX / Server

Server2 is mijn ISA 2004 Server.ook dit is een Domain Controller
ISA Config
LAN is fixed 192.168.2.2
WAN is ingestel op DHCP

Server3 is een Exchange Server hier draait op
1. IIS
2. Exchange Server 2003
3. Certificate Authority
Dit is een Virtuele Server op Server1

Web1 is een Linux Ubuntu server hier draait op
1. Apache
2. PHP
3. MySQL

Nou komt het probleem

Als ik op Server2 (ISA) nslookup uitvoer krijg ik te zien dat hij resolved naar mijn DNS Server van mijn ISP. Dit is pas gebeurd nadat ik ISA Server geinstalleerd heb. Voordat ik ISA installeerde kon ik gewoon overal bij, ik heb hem namelijk ook DC kunnen maken. Een bijkomend probleem is natuurlijk ook dat de File Replication enzo allemaal de fout in gaan.

nu is dus mijn vraag wat moet ik open zetten voor een goede werking van DNS op mijn ISA Server.
Als ik hier op GOT en Google zoek naar dit probleem krijg ik weinig to niks zinnigs te horen.

Ik hoop dat ik jullie zo goed genoeg geinformeerd heb.

Check dit en help mee!

dinsdag 13 maart 2007 01:52

Acties:

Zoetjuh

Welke DNS Servers gebruikt je server2 (LAN Settings)?

[ Voor 16% gewijzigd door Zoetjuh op 13-03-2007 01:53 ]

dinsdag 13 maart 2007 07:16

Acties:

DaMoUsYs

Topicstarter

Op mijn LAN heb ik natuurlijk gewoon mijn ip van Server1 ingevuld en op mijn WAN kant staat natuurlijk die van @home

Check dit en help mee!

dinsdag 13 maart 2007 07:42

Acties:

Rolfie

DaMoUsYs schreef op dinsdag 13 maart 2007 @ 07:16:
Op mijn LAN heb ik natuurlijk gewoon mijn ip van Server1 ingevuld en op mijn WAN kant staat natuurlijk die van @home

Op de WAN kaart moet je niet de DNS server invullen van je ISP. Kan je beter regelen met DNS Servers intern. Deze moet je laten forwarden naar de ISP dns servers.

Running a DNS Server on the ISA Server

Name resolution and connectivity issues occur on Windows 2000 domain controllers that have the Routing and Remote Access service and DNS installed

dinsdag 13 maart 2007 08:38

Acties:

DaMoUsYs

Topicstarter

Wat ik uit deze twee docjes begrijp is dat ik een DNS in caching mode moet installeren?
tweede docje is niet echt interesant voor mij volgens mij

of hoef ik alleen maar mijn DNS op mijn WAN te veranderen

Check dit en help mee!

dinsdag 13 maart 2007 09:02

Acties:

technopeuter

Waarom is server 2 DC? lijkt me een rare combi met ISA

diskeltische lurker

dinsdag 13 maart 2007 09:11

Acties:

DaMoUsYs

Topicstarter

Dan zou ik ook aan VPN kunnen doen
ik dacht dat dat niet anders zou kunnen

Check dit en help mee!

dinsdag 13 maart 2007 09:23

Acties:

Xtremelead

powered by E-MU

Zorg er ook voor dat je interne netwerkkaart bovenaan staat in de bindinglijst (netwerkverbindingen->geavanceerd->geavanceerde instellingen)

Jij bent degene die me opfokt!
JA JIJ!!!

dinsdag 13 maart 2007 09:30

Acties:

Rolfie

DaMoUsYs schreef op dinsdag 13 maart 2007 @ 08:38:
Wat ik uit deze twee docjes begrijp is dat ik een DNS in caching mode moet installeren?
tweede docje is niet echt interesant voor mij volgens mij

of hoef ik alleen maar mijn DNS op mijn WAN te veranderen

Als het goed is staat in je Interne AD DNS server, je ISA server nu met 2 ip adressen geregisteerd staan. Dit is niet goed, en kan je problemen opleveren.

dinsdag 13 maart 2007 11:07

Acties:

Ruuddie

Wat je zou kunnen proberen, is op je DNS-server een forwarder instellen naar het IP van je ISP, en al je pc's thuis instellen om jouw eigen DNS server te gebruiken.

Die forwarder stuurt dan alle DNS-aanvragen voor een onbekend domain door naar de DNS-server van je ISP.

Moet je wel ff verkeer over poort 53 toestaan in ISA dan denk ik.

[ Voor 12% gewijzigd door Ruuddie op 13-03-2007 11:10 ]

dinsdag 13 maart 2007 11:34

Acties:

Verwijderd

override je dns server settings op de wan interface van je isa server met je interne dns server. En zorg dat je interne dns server naar buiten mag op port 53

dinsdag 13 maart 2007 11:55

Acties:

DaMoUsYs

Topicstarter

Alle clients gebruiken al de interne DNS Server
Ik ga straks thuis ff naar die bindings kijken

eerlijk gezegd nog nooi van gehoord

wat je hiermee bedoeld snap ik niet helemaal

"
Als het goed is staat in je Interne AD DNS server, je ISA server nu met 2 ip adressen geregisteerd staan. Dit is niet goed, en kan je problemen opleveren
"

Check dit en help mee!

dinsdag 13 maart 2007 13:48

Acties:

mutsje

Certified Prutser

met binding van je netwerk kaarten bedoelen ze volgende.

Control Panel > Network Connections > (in menubalk) Advanced > Advanced Settings > nu kun je binding volgorde bekijken, welke nic registeerd de Netbiosname als eerste etc.

dinsdag 13 maart 2007 13:58

Acties:

DaMoUsYs

Topicstarter

| nee dat begreep ik wel alleen dit niet |
V V

"
Als het goed is staat in je Interne AD DNS server, je ISA server nu met 2 ip adressen geregisteerd staan. Dit is niet goed, en kan je problemen opleveren
"

Check dit en help mee!

dinsdag 13 maart 2007 15:50

Acties:

mutsje

Certified Prutser

DaMoUsYs schreef op dinsdag 13 maart 2007 @ 13:58:
| nee dat begreep ik wel alleen dit niet |
V V

"
Als het goed is staat in je Interne AD DNS server, je ISA server nu met 2 ip adressen geregisteerd staan. Dit is niet goed, en kan je problemen opleveren
"

resolvable op 2 ip's

dus op 1 nic register in dns uitzetten, kan inderdaad ja

dinsdag 13 maart 2007 16:24

Acties:

Verwijderd

DaMoUsYs schreef op dinsdag 13 maart 2007 @ 13:58:
| nee dat begreep ik wel alleen dit niet |
V V

"
Als het goed is staat in je Interne AD DNS server, je ISA server nu met 2 ip adressen geregisteerd staan. Dit is niet goed, en kan je problemen opleveren
"

nah, het is een plat netwerk en je gaat van je interne dns requests echt extern ip nummer terugkrijgen. Of het netjes is, is iets anders

Aangezien wan kant op DHCP staat krijgt de ISA ook de dns servers van de provider mee, dit is niet goed!

dinsdag 13 maart 2007 16:39

Acties:

DaMoUsYs

Topicstarter

Waarom is dat niet goed en wat is daar aan te doen IIS5_rules?

en wat ik er ook nog bij moet zeggen Server2 is niet de officiele naam van de isa server maar een extra A host voor een CP Nummer van @home

Check dit en help mee!

dinsdag 13 maart 2007 18:43

Acties:

DaMoUsYs

Topicstarter

Oke wat ik heb gedaan is het volgende.

DNS op mijn wan poort statisch ingesteld met als eerste ip mijn server en als secundaire server het ip van @home omdat hij anders te traag wordt voor de clients.

als ik het ip van @home er niet bij zet pingt hij wel goed zet ik hem er wel bij doet NSLOOKUP het wel goed.maar pingt hij niet.op DNS naam als ik dus het ip adres van @home weglaat doet hij dat dus wel.

en kan iemand eens een screenshotje maken van die Binding instellingen of wordt daar dit bedoeld
Afbeeldingslocatie: http://www.damousys.nl/DNSbindings.JPG

Afbeeldingslocatie: http://www.damousys.nl/DNSbindings.JPG

Check dit en help mee!

dinsdag 13 maart 2007 18:55

Acties:

Verwijderd

DaMoUsYs schreef op dinsdag 13 maart 2007 @ 18:43:
Oke wat ik heb gedaan is het volgende.

DNS op mijn wan poort statisch ingesteld met als eerste ip mijn server en als secundaire server het ip van @home omdat hij anders te traag wordt voor de clients.
[afbeelding]

ip adres van @home moet weg.

Alle clients, servers mogen alleen de dns van het domain gebruiken. Dit omdat dns de spil is van je domain. Je clients vinden je dc dmv je dns, registreren zich daarin etc.

Stel je eigen dns reageert ff niet, gaan ze dat proberen te doen bij je provider dns, die natuurlijk jou interne domain niet kent, laat staan je client gaat registreren in dns.

Je kan je dns server eventueel forwarden naar je isp dns.

Ik zou niet inzien waarom het dan trager wordt, eerder sneller aangezien je interne dns ook cached.

dinsdag 13 maart 2007 19:53

Acties:

DaMoUsYs

Topicstarter

owke het werkt nu idd
ook de replication werkt nu prima

maar ik zat met mijn plaatje dus wel goed met de DNS bindings of niet ?

Check dit en help mee!

woensdag 14 maart 2007 13:46

Acties:

Verwijderd

nope

mutsje schreef op dinsdag 13 maart 2007 @ 13:48:
met binding van je netwerk kaarten bedoelen ze volgende.

Control Panel > Network Connections > (in menubalk) Advanced > Advanced Settings > nu kun je binding volgorde bekijken, welke nic registeerd de Netbiosname als eerste etc.

[ Voor 96% gewijzigd door Verwijderd op 14-03-2007 13:47 ]

woensdag 14 maart 2007 15:42

Acties: