Søg
Avatar billede micacc Nybegynder
30. november 2008 - 18:33 Der er 3 kommentarer

Forkert IP ved zone transfer for Win 2008 Microsoft DNS Server

Jeg har to Microsoft DNS servere, en primær og en sekundær. Den primære kører på 192.168.1.1 (det er ikke den faktiske IP, men godt nok til at illustrere problemet). Den sekundære DNS server har to IP adresser - lad os kalde dem 192.168.1.2 og 192.168.1.3. Den sekundære er sat til kun at lytte på 192.168.1.3 i indstillingerne for DNS serveren, men 192.168.1.2 står som den første IP i TCP/IP indstillingerne for serveren.

Jeg opretter nu en zone på den primære DNS server, med to navneservere tilknyttet: 192.168.1.1 og 192.168.1.3 og tillader zone transfers til navneserverne. Hvis jeg herefter forsøger at oprette zonen på den sekundære så er der i eventloggen en fejl der fortæller at zone transfer er blevet afvist af den primære server. Hvis jeg tilretter zonen på den primære så den tillader zone transfers til 192.168.1.2 så går overførslen igennem.

Det ser altså ud til at når den sekundære server laver en zone transfer så gør den det med den primære IP fra TCP/IP indstillingerne - uanset at DNS slet ikke er sat til at bruge den IP. Jeg har haft genstartet både DNS servicen og såmænd også hele serveren uden effekt.

Er det muligt at ændre den opførsel så man slipper for på alle zoner at skulle tillade overførsel til en specifik IP - som i øvrigt intet har med selve DNS-delen at gøre.
Avatar billede riversen Nybegynder
30. november 2008 - 18:49 #1
Jeg forstår ikke hvorfor x.2 står som primær dns når den kun svarer på x.3.

At den håndterer dns forespørgsler via x.3 har ikke noget med en zone overførsel at gøre. Der bruger den blot den route, som har den højeste metriske værdi. Du kan styre metrikken på netkortets indstillinger eller vha. route statements. Med mindre du laver et helt specifikt routestatement til x.1 vil den bruger x.3 netkortet primært til alt netværkstrafik.
Avatar billede micacc Nybegynder
30. november 2008 - 20:59 #2
x.2 står ikke som primær DNS, men er en IP som den sekundære server også har - den udfører 2 forskellige funktioner på hver sin IP, hvor x.3 så er DNS delen. Vi vil gerne opnår at DNS-funktionaliteten er uafhængig af de øvrige funktioner serveren har, så man kan flytte x.3 adressen til en anden server hvis det skulle være nødvendigt. Men med den nuværende funktionalitet vil det kræve tilretning af alle zoner hvis man gør det, da x.2 så vil være tilføjet som tilladt for samtlige zoner - det skal så fjernes eller erstattes med en anden IP.

En route vil vel ikke løse problemet fordi det kun er DNS delen der skal gå via x.3 adressen - øvrig trafik fra serveren skal stadig ske fra x.2. Men det kan være det slet ikke er muligt at opnå den opførsel jeg gerne ville have - altså at de 2 IP adresser håndterer forskellige funktioner.
Avatar billede riversen Nybegynder
01. december 2008 - 06:02 #3
det er også derfor jeg skriver "med mindre du laver et helt specifikt routestatement til x.1 vil den bruge x.3 netkortet primært til alt netværkstrafik. Laver du et route statement specifikt til x.1 vil den kun bruge x.3 til alt trafik til x.1

Du kan kun styre hvilken IP dns serveren lytter efter queries på. Du kan ikke styre hvilken IP den skal bruge til zone overførsler.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet netværk kategorien

Titel Indlæg Oprettet Seneste aktivitet
proxy server Af dcedata1977 i Andet netværk 2 20/12/202515:17 21/12/202517:04
CCNA Af Nojsa i Andet netværk 1 09/12/202519:29 11/12/202507:23
Manglende driver til netværksdongle Af trav4u2 i Andet netværk 25 16/11/202516:39 23/11/202515:14
Oneplus bloototh Af johnnylassen i Andet netværk 12 18/09/202512:55 05/10/202512:02
Skype telefon nummer Af Nørdnot i Andet netværk 1 14/04/202514:30 14/04/202515:25
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 12:56 Eboks.dk og Borger.dk Af nu_igen i Andre onlineløsninger
I dag 10:01 Pirateri på email adresse Af skolevej321 i E-mail
I dag 02:06 Samsung Tab S10+ FE & AI Book Cover Keyboard Slim Af Cecilie_fra_Malmoe i Andet software
I går 16:32 Macrium Reflect Af barth i Andet software
I går 13:27 Glemt adgangskode Af mort1 i Linux
White papers
Flere white papers »