Beste Tweakers,
Zit met een probleempje op mijn windows 2003 server, ik draai een active directory integrated DNS server en alles schijnt echt goed te werken hoor, alle clients kunnen surfen, netwerkshares werken perfect, geen timeouts, inloggen op domain gaat met lightningspeed, intern netwerk gaat tegen een gemiddelde snelheid van 40Mb/s, dus ben al blij zat eigenlijk maar is 1 ding dat me gister in mijn routerlogs opviel en hier zou ik toch wel graag een verklaring willen zien.
ik heb voor dit probleem van mij al een post aangemaakt en zou dus die vraag hier gewoon willen plakken, tis int engels maar denk dat meeste van jullie dit wel zullen begrijpen, dus hier gaat ie dan mijn big question,
Via pagina op internet kwam ik op een artikel terecht die uitlegde hoe ik mijn SOA kon controleren, hieronder de quote op die pagina,
Nslookup
Dat gaf volgende regels terug(wat de correcte IP en FQDN is van mijn windows 2003 die mijn DNS draait want as ik ping filehosting doe dan komt ie terug met reply op mijn correct IP en hij zegt ook "pinging Filehosting.rambo.local.com"),
Default Server: Filehosting.rambo.local.com
Address: 192.168.1.82
Dan deed ik de volgende stap in die quote, dus ik typte dit,
server Filehosting.rambo.local.com
en toen ik dat deed kreeg ik dit,
Default Server: Filehosting.rambo.local.com.local.com
Address: 63.251.207.31
En dit IP adres en FQDN is compleet fout, dat IP is een extern IP en het heeft om een of andere rare reden een extra local.com achter mijn DNS FQDN geplakt
Ik ging dus verder via die quote en typte het laatste stukje tekst dat ik moest doen om mijn SOA te controleren,
set type=SOA
rambo.local.com
Het gaf me dan deze fucked up shit,
Filehosting.rambo.local.com.local.com
Address: 63.251.207.31
DNS request timed out.
Timeout was 2 seconds.
DNS request timed out.
Timeout was 2 seconds.
*** Request to Filehosting.rambo.local.com.local.com timed-out
En natuurlijk is dit blocked want ik allow geen outbound connecties naar DNS die ik niet expliciet heb toegevoegd in mijn router, enkel mijn ISP DNS servers zijn allowed outbound.
Dus de grote hamvraag is, hoe fix ik mijn DNS settings zodat mijn server de goeie informatie geeft van mijn SOA, dus,
Filehosting.rambo.local.com
ipv dit,
Filehosting.rambo.local.com.local.com
Dank voor wie de bomen door het bos kan zien, als je nog wat extra info nodig hebt dan vraag je maar.
PS : Moet nog 1 ding extra vermelden, ik heb mijn routerlogs nagekeken en ik zie ook 4 verschillende root server IP's staan daar, met een expliciete TRAFFIC DENIED. Ik heb mijn DNS server zo opgezet dat hij mijn ISP DNS servers gebruikt als forwarders, dus dan vraag ik mij af, hoe in gods naam zit ie toch nog steeds naar die root servers te gaan(en alle root servers zijn blocked in mijn router aangezien natuurlijk enkel mijn ISP DNS servers allowed zijn outbound). Al mijn clients kunnen wel op internet surfen, maar hij probeert dus wel stiekem op andere DNS servers te checken om zijn DNS te resolven.
Alsook, die 63.251.207.31 is geen root server, die probeert naar hier te gaan,
Filehosting.rambo.local.com.local.com
op het internet dus ipv de request te sturen naar Filehosting.rambo.local.com(dat dus de FQDN is van mijn windows 2003 server pc'tje).
Hoop dat een of andere guru hier het licht ziet.
Zit met een probleempje op mijn windows 2003 server, ik draai een active directory integrated DNS server en alles schijnt echt goed te werken hoor, alle clients kunnen surfen, netwerkshares werken perfect, geen timeouts, inloggen op domain gaat met lightningspeed, intern netwerk gaat tegen een gemiddelde snelheid van 40Mb/s, dus ben al blij zat eigenlijk maar is 1 ding dat me gister in mijn routerlogs opviel en hier zou ik toch wel graag een verklaring willen zien.
ik heb voor dit probleem van mij al een post aangemaakt en zou dus die vraag hier gewoon willen plakken, tis int engels maar denk dat meeste van jullie dit wel zullen begrijpen, dus hier gaat ie dan mijn big question,
Via pagina op internet kwam ik op een artikel terecht die uitlegde hoe ik mijn SOA kon controleren, hieronder de quote op die pagina,
Zodus ik typte in volgorde volgende commands,To get your SOA data, you can use NSLOOKUP or DIG (or any other program, or a web site, that can query DNS records from a nameserver you choose). You need to use your domain as the domain name to query, query for the SOA record, once for each nameserver on the list you wrote down.
Using NSLOOKUP, enter "server nameserver.example.com" (do this once for each nameserver on your list, replacing "nameserver.example.com" with one nameserver at a time). Then, type "set type=SOA". Finally, type your domain name ("example.com"). You will see the SOA record for your domain.
Using DIG, enter your domain name as the domain name to query, and enter each server from the list you wrote down (one at a time), and look at the SOA or "Zone of Authority" section.
Problem? Make sure that the SOA record returned by each name server is identical. If the serial numbers are different, you will have to wait up to the number of seconds listed in the "refresh" section of the nameserver with the lower serial number for it to get updated (or more time if the secondary nameserver can't reach the primary). If the primary nameserver has a lower serial number than a secondary, you have a serious problem that you will need to fix. If the serial numbers are the same, but other data is different, you have a serious problem -- your primary was updated without updating the serial number (update the serial number and the problem will get fixed).
Problem? The SOA record MUST be the FIRST record in your zone file, and MUST also be the LAST record in your zone file. It must appear only those two times, and both of the entries must be identical. This can be verified correctly only on the nameserver itself; the procedure varies depending on the software you use.
Nslookup
Dat gaf volgende regels terug(wat de correcte IP en FQDN is van mijn windows 2003 die mijn DNS draait want as ik ping filehosting doe dan komt ie terug met reply op mijn correct IP en hij zegt ook "pinging Filehosting.rambo.local.com"),
Default Server: Filehosting.rambo.local.com
Address: 192.168.1.82
Dan deed ik de volgende stap in die quote, dus ik typte dit,
server Filehosting.rambo.local.com
en toen ik dat deed kreeg ik dit,
Default Server: Filehosting.rambo.local.com.local.com
Address: 63.251.207.31
En dit IP adres en FQDN is compleet fout, dat IP is een extern IP en het heeft om een of andere rare reden een extra local.com achter mijn DNS FQDN geplakt
Ik ging dus verder via die quote en typte het laatste stukje tekst dat ik moest doen om mijn SOA te controleren,
set type=SOA
rambo.local.com
Het gaf me dan deze fucked up shit,
Filehosting.rambo.local.com.local.com
Address: 63.251.207.31
DNS request timed out.
Timeout was 2 seconds.
DNS request timed out.
Timeout was 2 seconds.
*** Request to Filehosting.rambo.local.com.local.com timed-out
En natuurlijk is dit blocked want ik allow geen outbound connecties naar DNS die ik niet expliciet heb toegevoegd in mijn router, enkel mijn ISP DNS servers zijn allowed outbound.
Dus de grote hamvraag is, hoe fix ik mijn DNS settings zodat mijn server de goeie informatie geeft van mijn SOA, dus,
Filehosting.rambo.local.com
ipv dit,
Filehosting.rambo.local.com.local.com
Dank voor wie de bomen door het bos kan zien, als je nog wat extra info nodig hebt dan vraag je maar.
PS : Moet nog 1 ding extra vermelden, ik heb mijn routerlogs nagekeken en ik zie ook 4 verschillende root server IP's staan daar, met een expliciete TRAFFIC DENIED. Ik heb mijn DNS server zo opgezet dat hij mijn ISP DNS servers gebruikt als forwarders, dus dan vraag ik mij af, hoe in gods naam zit ie toch nog steeds naar die root servers te gaan(en alle root servers zijn blocked in mijn router aangezien natuurlijk enkel mijn ISP DNS servers allowed zijn outbound). Al mijn clients kunnen wel op internet surfen, maar hij probeert dus wel stiekem op andere DNS servers te checken om zijn DNS te resolven.
Alsook, die 63.251.207.31 is geen root server, die probeert naar hier te gaan,
Filehosting.rambo.local.com.local.com
op het internet dus ipv de request te sturen naar Filehosting.rambo.local.com(dat dus de FQDN is van mijn windows 2003 server pc'tje).
Hoop dat een of andere guru hier het licht ziet.
:strip_icc():strip_exif()/u/83667/DDZ_Maliebaan_70px.jpg?f=community)
:strip_icc():strip_exif()/u/4167/bacall8.jpg?f=community)
/u/43807/ZwartGat.png?f=community)
Dit topic is gesloten.
