Toon posts:

[Windows Server 2008 R2 x64] Dns problemen.

Pagina: 1
Acties:

  • Powergrim
  • Registratie: mei 2007
  • Laatst online: 23-09 15:01
Beste Tweakers, ik hoop dat iemand mij enige hulp kan bieden. Google was deze keer niet mijn beste vriend.

Ik heb thuis een simpel servertje opgezet met AD en DNS, en wil deze DNS dan ook gebruiken voor mijn websites en eventuele andere services.

Nou had ik de DNS aangemaakt en bij mijn registar aangemeld, waarna ik gelijk een error terugkrijg die mij verteld dat mijn server technisch niet in orde is. Hierbij heb ik gelijk een Undelegated DNS check gedaan want de server is nog niet gepubliceerd. Deze verteld mij dat NameServer homeserver-1.bastiaansen-ict.nl het IP 10.0.0.230 draagt en deze niet accepteert. Logisch dit is een intern IP.

Maar als ik deze op mijn Server dus wil aanpassen naar dns.bastiaansen-ict.nl lukt dit zonder foutmelding, maar met een screen-refresh(het welbekende f5) van de DNS records zie ik weer homeserver-1.bastiaansen-ict.nl. Hij kan dus niets vasthouden.

Een interressant gegeven is misschien dat deze server zijn zones repliceert met ns2.afraid.org. Welke ook netjes repliceert, althans hierin ook geen foutmeldingen gevonden.

Kan iemand mij vertellen waarom MS Windows Server 2008 R2 mijn aangegeven DNS record niet vasthoud?

Hier een linkje van de DNS-check:

http://dnscheck.iis.se/?t...ew=basic&test=undelegated

  • Ztegeman
  • Registratie: augustus 2009
  • Laatst online: 08-06 17:08
Ik neem aan dat je dus achter een NAT zit met een public IP adres.
Het probleem dat je beschrijft gis ik dat AD het niet accepteerd dat de DNS anders heet ivm je (interne) domein, en deze entries terugzet naar de juiste.

Omdat je DNS server geen publiek IP adres heeft beginnen daar de problemen. Doorsluizen (forwarding) van DNS requests kan wel via poort 53. Met AD sites and zones kun je de boel scheiden, want je wilt niet dat lokale PC's met lokale IP's uit je militarized zone (achter firewall/nat) op internet komen. Tenzij je meerdere publieke IP adressen hebt, zou ik de DNS gebruiken van je registrar.

In ieder geval veel succes!

  • Razwer
  • Registratie: december 2000
  • Laatst online: 23-09 15:27
intern en extern domein namen NOOIT delen. Draai je AD op andere naam en als je per sé zelf dns servertje wilt spelen voor je externe domein, maak dan een extra standard primary zone aan op je AD bak. Zo kun je met een A record wel gewoon een host aanmaken met je externe IP adres. Uiteraard wel de juiste portforwarding aanzetten dan.

AD domeinen zijn ook voor het leeuwendeel .local domeinen. Dat is ook niet voor niets ;)

Newton's 3rd law of motion


  • Ztegeman
  • Registratie: augustus 2009
  • Laatst online: 08-06 17:08
Ik sluit mij helemaal aan bji Razwer.
AD sites and zones is voor meerdere domein controllers op diverse sites en is waarscheinlijk niet van toepassing op jou situatie.
Thuis draai ik op een .lan domein. Waarom? dan zijn de zones mijndomeinnaam.nl en mijndomeinnaam.lan gescheiden. Want wat is publiek en wat is lokaal, als alles .nl is?
Spelen met een authorative NS is leuk als je al heel veel weet van naamresolutie of lerende bent, maar een goede basis (ook van AD want die zijn nauw verbonden) is essentieel.

Commandline "nslookup" is de beste tool om te kijken hoe alles loopt (http://tldp.org/LDP/nag/node90.html)

  • alt-92
  • Registratie: maart 2000
  • Niet online

alt-92

ye olde farte

Razwer schreef op zaterdag 09 oktober 2010 @ 00:53:
intern en extern domein namen NOOIT delen.
Tenzij je genoeg clue cookies hebt gegeten, op zich is een splitbrain DNS niet zo ingewikkeld.

Het probleem van de TS is dat ie op zijn AD DNS machine voor zonefile wijzigingen als z'n hosting DNS lijkt te willen inzetten, en daar zit gewoon een security risico aan vast.

Net als elke DNS Server die op internet staat en daar z'n services aanbiedt (en je hosting provider is daar stukken meer ervaren in) zul je DNS queries van andere publieke adressen naar jouw publieke adres moeten toelaten en het ding dusdanig moeten configgen dat alleen DNS verkeer van geautoriseerde servers dat ook mogen. Kans op een foutje is zo gemaakt en dan ligt je hele netwerk open en bloot.

Denk hier dus nog even goed over na? Ik doe zelf wel een split-brain DNS (intern en extern zelfde namespace) maar de externe zonefile staat lekker op de nameservers van mijn ISP hoor... zoveel wijzigt daar niet en zowat elke hoster heeft daar een prima webinterface voor.

[Voor 63% gewijzigd door alt-92 op 09-10-2010 09:57]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device


  • Razwer
  • Registratie: december 2000
  • Laatst online: 23-09 15:27
alt-92 schreef op zaterdag 09 oktober 2010 @ 09:43:
[...]

Tenzij je genoeg clue cookies hebt gegeten, op zich is een splitbrain DNS niet zo ingewikkeld.
uiteraard. Alles kan, maar gezien veel GoTers een lege koektrommel hebben is het beste om de best practice aan te houden en niet te mixen, vandaar mijn opmerking "nooit". Wanneer ze wat meer koekjes in de trommel hebben komen ze er vanzelf achter hoe het wel kan.

Newton's 3rd law of motion


  • Powergrim
  • Registratie: mei 2007
  • Laatst online: 23-09 15:01
Gelukkig kwam ik dan zelf ook snel tot jullie conclusie. De namen splitten en lekker het AD domein en m`n webdomein een andere naam geven. Hier ben ik ondertussen ook aan begonnen. Ik ga kijken wat voor resultaat het gaat geven :).
Pagina: 1


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True

Tweakers maakt gebruik van cookies

Bij het bezoeken van het forum plaatst Tweakers alleen functionele en analytische cookies voor optimalisatie en analyse om de website-ervaring te verbeteren. Op het forum worden geen trackingcookies geplaatst. Voor het bekijken van video's en grafieken van derden vragen we je toestemming, we gebruiken daarvoor externe tooling die mogelijk cookies kunnen plaatsen.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Forum cookie-instellingen

Bekijk de onderstaande instellingen en maak je keuze. Meer informatie vind je in ons cookiebeleid.

Functionele en analytische cookies

Deze cookies helpen de website zijn functies uit te voeren en zijn verplicht. Meer details

janee

    Cookies van derden

    Deze cookies kunnen geplaatst worden door derde partijen via ingesloten content en om de gebruikerservaring van de website te verbeteren. Meer details

    janee