DNS funktioniert nicht

stobi

Neues Mitglied
Thread Starter
Dabei seit
23.10.2008
Beiträge
5
Reaktionspunkte
0
Hallo an alle hier im Forum.

Ich bin noch relativ neuer Administrator eines Mac OS X servers (10.5.5), und ärgere mich seit einigen Tagen mit der Einrichtung des DNS service rum. Ich habe mir schon ein Buch gekauft, und bin mittlerweile verzweifelt. Ich habe so eine dunkle Ahnung, dass ich etwas total offensichtliches übersehen habe.

Ich habe im Server Admin Tool eine Primärzone ("xxxxx.com.") angelegt, mit zwei Computern "yyyyy" und "xxxxx.com." wie in meinem schlauen Büchlein beschrieben. Der DNS service ist gestartet.

Wenn ich nun im Terminal "host 192.168.1.10" eingebe kommt als antwort "yyyyy.xxxxx.com" - soweit so gut.

Die andere Richtung jedoch funktioniert gar nicht. Bei "host yyyyy" kommt die Antwort "host not found"; bei "host yyyyy.xxxxx.com" kommt die externe IP Adresse.

Versuche ich es mit "nslookup" kommt die Antwort:

;; Got SERVFAIL reply from 192.168.1.10, trying next server
Server: 192.168.1.1
Address: 192.168.1.1#53

Non-authoritative answer:
Name: xxxxx.yyyyy.com
Address: [Externe IP-Adresse]

Eigentlich sollte er doch nach den internen IP-Adressen auflösen, oder nicht? So schwierig sollte das doch gar nicht sein...
Ich bitte um Eure Mithilfe!
 
welche ip hat denn der neue dnsserver?
fragst du auch den richtigen?
 
Hi Magheinz,

ich habe nur einen Server, auf dem wollte ich den DNS-Service Starten.
Hat der DNS-Server dann trotzdem seine eigene IP? Und wenn ja, wie krieg ich die raus, bzw. spreche ihn an?

In den Systemeinstellungen ist bei DNS-Server die IP von besagtem Server eingetragen.

Viele Grüße
 
Hi Magheinz,

ich habe nur einen Server, auf dem wollte ich den DNS-Service Starten.
Hat der DNS-Server dann trotzdem seine eigene IP? Und wenn ja, wie krieg ich die raus, bzw. spreche ihn an?

In den Systemeinstellungen ist bei DNS-Server die IP von besagtem Server eingetragen.
ok, mit "host $NAME $SERVERIP" kannst du geziehlt den Server mit der $IP nach dem namen $NAMEN fragen.
wenn dein server die 192.168.0.20 hat und die www.web.de fragen willst, dann gibts du "host www.web.de 192.168.0.20" im terminal ein.
 
ok, vielen Dank für die Antwort. Anscheinend macht es schon einen Unterschied, ob ich den DNS starte oder stoppe. Aber ist es denn ok, dass er mir die externe IP anzeigt, wenn ich nach dem namen suche?
In meiner Anleitung steht, dass er bei der korrekten Konfiguration nach der internen IP Adresse auflöst.

Das Problem ist, dass er beim Starten des Open Directory Dienstes den "Kerberos"-Dialog gar nicht anzeigt, und ich diesen also nicht starten kann. Ich hab es mal manuell übers Terminal versucht, aber da kam dann auch die Antwort: "Hostname ... does not resolve to a configured IP address"

Wäre um weitere Hilfe seeeehr dankbar!
 
ok, vielen Dank für die Antwort. Anscheinend macht es schon einen Unterschied, ob ich den DNS starte oder stoppe. Aber ist es denn ok, dass er mir die externe IP anzeigt, wenn ich nach dem namen suche?
In meiner Anleitung steht, dass er bei der korrekten Konfiguration nach der internen IP Adresse auflöst.
das kommt ganz drauf an wie du ihn konfiguriert hast.
am einfachsten wäre es du zeigst mal deine konfigdateien her...
 
Hast Du Dir Dokumentation durchgelesen? http://www.apple.com/de/server/documentation/

Also kurz:
Du hast einen Router und 3 Rechner, einer davon ist der Server und 2 sind die Clients. Sie haben folgende Namen und IP-Adressen:

- Router:
Name: router.example.de
IP-Adresse: 192.168.10.254

- Server:
Name: server.example.de
IP-Adresse: 192.168.10.1

- Client 1:
Name: client1.example.de
IP-Adresse: 192.168.10.100

- Client 2:
Name: client2.example.de
IP-Adresse: 192.168.10.101

Die Zone wäre hier also example.de, wenn das Deine Domain wäre. Ich habe dafür in der Firma sowie auch zu Hause meine jeweils offizielle Domain verwendet mit dem Zusatz local. Also damit es keine Konflikte mit Email und anderen Diensten gibt, habe ich die Domain example.de für die externen Dienste und local.exmple.de für die internen Dienste. Bei vielen habe ich gesehen, dass sie Fake-Domains für die internen Dienste verwenden. Meiner Meinung nach ist die nicht zu empfehlen, denn was macht man wenn durch einen dummen Zufall die Fake-Domain plötzlich wirklich existiert und man Dienste dieser dann nutzen möchte.

Kurzum auf dem DNS-Server muss entsprechend obigen Beispiel konfiguriert werden:

  1. Einrichten der primären Zone für example.de
  2. Angabe der Admin Email-Adresse und Angabe des Name-Servers (Standard: ns)
  3. Bekannt machen der IP-Adresse(n) des oben definierten Name-Servers, also ns also Computer hinzufügen und die IP-Adresse 192.168.10.1 angeben (ggfs. mehrere, wenn man mehrere Name Server hat).
  4. Einrichten der Rechner client1 und client2 mit ihren jeiligen IP-Adresse als Computer
  5. Einrichten des Router als Computer wie die Clients

Das war es eigentlich, was man im Server Admin einstellen muss.

Außerdem sollte der Server von seinen Netzwerkeinstellungen manuell eingestellt sein. In diesem Beispiel wäre dies:
IP-Adresse: manuell auf 192.168.10.1
Netzmaske: 255.255.255.0
Router: 192.168.10.254
DNS-Server: 127.0.0.1

Die Clients können jetzt manuell oder per DHCP oder wie auch immer eingestellt werden. Auch hier wichtig, dass der DNS-Server auf die 192.168.10.1 zeigt.

Dann klappt es eigentlich auch mit dem DNS.

DHCP ist wieder etwas anderes, das macht mir seit ein paar Tagen selber Probleme. Das muss wohl damit zusammenhängen, dass der DHCP-Server für Leopard neu geschrieben wurde.

PS: Wenn man auch den DHCP-Server (egal ob statisch oder dynamisch) nutzt, muss man die Rechnernamen im DNS nicht selber eintragen. Diese kommen dann vom DHCP-Server, so die Rechner eine Client-ID eingetragen haben.
 
  • Gefällt mir
Reaktionen: muellermanfred und marco312
so, ich hab jetzt nochmal alles neu installiert, und - es läuft nach wie vor nicht so, wie es soll...

Ihr beiden habt anscheinend ein wenig mehr Ahnung davon, als ich. Wenn also einer von Euch beiden heute oder morgen Zeit und Lust auf eine skype/screensharing-Session hat, schreibt mir doch bitte eine PN.

Es geht nach wie vor nur darum, Kerberos auf einem komplett neu installierten System in einer simplen Umgebung zum laufen zu bringen.

viele Grüße!
 
Ihr beiden habt anscheinend ein wenig mehr Ahnung davon, als ich. Wenn also einer von Euch beiden heute oder morgen Zeit und Lust auf eine skype/screensharing-Session hat, schreibt mir doch bitte eine PN.
leider keine zeit, muss heiraten :D

Es geht nach wie vor nur darum, Kerberos auf einem komplett neu installierten System in einer simplen Umgebung zum laufen zu bringen.
lös erst mal dein DNS-problem...
 
Netzschnittstelle belegt?

Vielleicht dumme Anregung: Hast du die Netzwerkschnittstelle des Severs belegt? Es muss ein Router, Rechner oder andere aktive Netzkomponente angeschlossen sein. Sonst geht nichts. Bis ich das irgendwo im Kleingedruckten gefunden hatte bin ich auch verzweifelt, kein DNS kein Kerberos usw.
 
Hi all,
vielen Dank für die Hilfe.
Wie vermutet war der Fehler ein Dummer:
Ich hab zwar den Server und den Router als DNS angegeben. Leider war der Router in der Liste vor dem Server, somit wurde der Server nie angesprochen.

Bezüglich Kerberos war dann nur noch wichtig, dass auch die primary DNS übereinstimmt.

@magheinz: Hoffe, Du hattest ne schöne Hochzeit! #reiswerf#
 
Zurück
Oben Unten