Kan ikke tilgå .dk hjemmesider...?

for det første..
nu er et AD domain navn ikke det samme som et DNS domain navn.

men hvis du har sat en zone op i din DNS der hedder DK er det kalart at du ikke kan tilgå dk domain navne. Hvis du opretter en zone der hedder COM vil du heller ikke kunne tilgå alle COM domainer.

prøv følgende og paste output her:

nslookup
set d2
set debug
www.eksperten.dk

Når du har et AD med et .DK domæne, vil du næsten bede om problemer... :o)

Det der anbefales er altid at benytte .LOCAL (eller lign.) som internt domæne navn.

Hvorom alt er, så kan du komme uden om det, ved at sætte din DNS server korrekt op.

Årsagen til dit problem, er formentlig at din interne DNS server ikke sender DNS forespørgsler videre - og da den ikke kender andre zoner end sin egen, vil den svare "Findes ikke...".

Har du sat en forwarder på din DNS Server - som bør være din ISP's DNS server.

Prøv at lave en test gennem "Monitoring" fanen for DNS Serveren.

/K

PS. >> jonah.pex
- Et AD domæne navn ER et DNS navn. AD bygger i den grad på DNS og når man opretter et AD domæne, skal man angive et FQDN, som DNS domain name.

...Bare til info! :o)

/K

riversen.... her you go. ser ikke for godt ud! :-)

Microsoft Windows [Version 6.0.6002]
Copyright (c) 2006 Microsoft Corporation.  All rights reserved.

C:\Users\Administrator>nslookup
Default Server:  UnKnown
Address:  ::1

> set d2
> set debug
> www.eksperten.dk
Server:  UnKnown
Address:  ::1

------------
SendRequest(), len 46
    HEADER:
        opcode = QUERY, id = 2, rcode = NOERROR
        header flags:  query, want recursion
        questions = 1,  answers = 0,  authority records = 0,  additional = 0

    QUESTIONS:
        www.eksperten.dk.brogaard.dk, type = A, class = IN

------------
------------
Got answer (110 bytes):
    HEADER:
        opcode = QUERY, id = 2, rcode = NXDOMAIN
        header flags:  response, auth. answer, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional = 0

    QUESTIONS:
        www.eksperten.dk.brogaard.dk, type = A, class = IN
    AUTHORITY RECORDS:
    ->  brogaard.dk
        type = SOA, class = IN, dlen = 41
        ttl = 3600 (1 hour)
        primary name server = molar.brogaard.dk
        responsible mail addr = hostmaster.brogaard.dk
        serial  = 170
        refresh = 900 (15 mins)
        retry  = 600 (10 mins)
        expire  = 86400 (1 day)
        default TTL = 3600 (1 hour)

------------
------------
SendRequest(), len 46
    HEADER:
        opcode = QUERY, id = 3, rcode = NOERROR
        header flags:  query, want recursion
        questions = 1,  answers = 0,  authority records = 0,  additional = 0

    QUESTIONS:
        www.eksperten.dk.brogaard.dk, type = AAAA, class = IN

------------
------------
Got answer (110 bytes):
    HEADER:
        opcode = QUERY, id = 3, rcode = NXDOMAIN
        header flags:  response, auth. answer, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional = 0

    QUESTIONS:
        www.eksperten.dk.brogaard.dk, type = AAAA, class = IN
    AUTHORITY RECORDS:
    ->  brogaard.dk
        type = SOA, class = IN, dlen = 41
        ttl = 3600 (1 hour)
        primary name server = molar.brogaard.dk
        responsible mail addr = hostmaster.brogaard.dk
        serial  = 170
        refresh = 900 (15 mins)
        retry  = 600 (10 mins)
        expire  = 86400 (1 day)
        default TTL = 3600 (1 hour)

------------
------------
SendRequest(), len 34
    HEADER:
        opcode = QUERY, id = 4, rcode = NOERROR
        header flags:  query, want recursion
        questions = 1,  answers = 0,  authority records = 0,  additional = 0

    QUESTIONS:
        www.eksperten.dk, type = A, class = IN

------------
------------
Got answer (34 bytes):
    HEADER:
        opcode = QUERY, id = 4, rcode = SERVFAIL
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 0,  additional = 0

    QUESTIONS:
        www.eksperten.dk, type = A, class = IN

------------
------------
SendRequest(), len 34
    HEADER:
        opcode = QUERY, id = 5, rcode = NOERROR
        header flags:  query, want recursion
        questions = 1,  answers = 0,  authority records = 0,  additional = 0

    QUESTIONS:
        www.eksperten.dk, type = AAAA, class = IN

------------
------------
Got answer (34 bytes):
    HEADER:
        opcode = QUERY, id = 5, rcode = SERVFAIL
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 0,  additional = 0

    QUESTIONS:
        www.eksperten.dk, type = AAAA, class = IN

------------
*** UnKnown can't find www.eksperten.dk: Server failed

karser:

hvis jeg skal lave en forwarder er det så en A-record under mit domæne i "Forward lookup zone"?

Nej... Højreklik på zonen og vælg properties... Der er en fane der hedder forwardes... der tilføjer du din ISP DNS! :o)

Husk efterfølgende at slette cache på både klienter og server... Ellers vil der gå lang tid, før du ser det virke!

/K

#4
nej, nej og atter nej

AD bygger på DNS er rigtig
Men de kan jo være forskellige

og ved at bruge .dk betyder ikke problemer, det skal bare sættes rigtigt op.

Da det kun var .dk der var problemet sender den jo DNS forspørgelser videre. derfor er DNS forwarder ikke nødvendig, men helt klart at anbefale. Men det er jo ikke det der er problemet.

Jeg ved ikke nu, men før kunne MAC hoveder ikke bruge domain navn der hedder .local. Om de har løst det i de nye OS ved jeg ikke.

karser:

Sådan dér! - det var lige det der skulle til! tak skal du ha'! jeg skal bruge et svar så du kan få din belønning...!?!? :-)

jonah.hex >> Som jeg også skrev, så kan det løses ved at konfigurere DNS korrekt. :o) Jeg ved dog ikke helt, hvad du mener med at "de kan være forskellige"?

Det er korrekt at MAC verdenen har haft problemet med at bruge .LOCAL som Root domain, men det skulle være løst. Desuden skrev jeg "eller lign." så det kunne også være .LAN, som kan bruges i MAC verdenen. Dog irrelevant i dette tilfælde, da vi snakker om Internet trafik fra klienter, og ikke MAC domain kompatabilitet!

Summa summarum:
AD domain navn, ER et DNS (og et NetBIOS navn).
DNS i et AD er det samme som DNS på Internettet... Og i AD benyttes DNS til navneopløsning. Hvis du benytter et .DK domæne (eller et hvilket som helst andet offentligt validt DNS navn), kan det give problemer. Derfor anbefales det ALTID at bruge et .LOCAL eller .LAN (eller lign.) i et AD domain!

>> totaldental
Har du en zone på din DNS Server der hedder .(root)?

/K

Velbekomme! :o)

Hvis du har en zone i på DNS Server der hedder .(root) skal du fjerne denne. Du bør også fjerne alle roothints...

/K

ja selvfølige er DNS de samme i et AD og på Internettet og i min baghave, det kan der ikke laves om på. Det var heller ikke det jeg skrev.

Jeg skrev at de kunne være forskellige
Dit AD domain navn, og så kan man jo benytte et andet DNS Name Space. Eller vil det jo også være et syndig rod når man har mange sub domain og ikke kunne benytte en andet DNS navn til dem.

Det anbefales ikke at bruge et andet navn end der rigtige som du antyder. Bruger du det rigtige DNS navn i stedet for local er du fri for flere certifikater eller SAN til eksempelvis til din EX2007. Og det drejer sig bare om at oprette record til de offentelige recourcer man ikke selv hoster, eksempelvis www.

Og når spørgeren bevist undlader at komme med alle oplysninger er det jo umuligt at svare på