none
Fallback Konzept für DNS/DHCP gesucht ... RRS feed

  • Frage

  • Wir haben hier eine Windows-Domäden mit 2 DC (einer davon virtualisiert), IP 192.168.1.3 und .4. Gateway ist eine FB7390 192.168.1.2

    Nun kam der Wunsch, auch bei AUsfall der beiden DC zumindest freies Surfen zu ermöglichen.
    Daher wurde lange Zeit in DHCP als dritter DnS die 192.168.1.2 ausgeliefert.

    Schien auch zu funktionieren. 1 DC aus, dann übernimmt der andere; beide DC aus und die FB löst immerhin externe Namen auf.

    Funktioniert aber trotzdem nicht zufriedenstellend:
    1. nur Clients, die bereits eine IP bekommen haben, kommen auch in den Genuss der 192.168.1.2 als DNS. Neu-ANkömmlinge gehen leer aus.

    2. VPN-Clients (über Windows RRAS und SSTP) bekommen ebenfalls die 3 DNS ; aber es steht die .2 an oberster Stelle (in DHCP an dritter!). Entsprechend liefert ein [I]nslookup <interner Name>[/I] meist flasche Angaben.

    3. ENtfernen der .2 aus DHCP löst das Problem für VPN.

    Aber wie mache ich es besser ?
    Ideal wer der FB-interne DHCP, der erst IPs ausliefert wenn kein anderer DHCP reagiert hat. In W2008 kann man für den DHCP eine Verzögerung einstellen.
    ANy ideas ?

    Montag, 16. September 2013 13:10

Antworten

  • Hallo,

    sobald ein DNS Server geantwortet hat auf die Client-Anfrage werden die anderen gesetzten DNS Server ignoriert. Das ist normales Verhalten und nichts besonderes. Im Falle des Ausfalls des DNS Servers der vom Client benutzt wird bedeutet dies für neue Anfragen, sie laufen ins leere bis der Client eine neue Verbindung aufbauen musste mit ipconfig -flushdns, einem Neustart vom DNS Client Dienst oder kompletten Rechnerneustart. Beschrieben auch unter "5. DNS Client side Resolver service Query Process" in http://msmvps.com/blogs/acefekay/archive/2009/11/29/dns-wins-netbios-amp-the-client-side-resolver-browser-service-disabling-netbios-direct-hosted-smb-directsmb-if-one-dc-is-down-does-a-client-logon-to-another-dc-and-dns-forwarders-algorithm.aspx

    Da 2 Domänen DC-DNS Server sehr selten gleichzeitig ausfallen, sollte es mit den beiden reichen. Falls wirklich der Fall eintritt ist der Router als DNS Server für Internetzugriff eine Option ABER wenn es ganz dumm läuft habt Ihr Probleme beim Anmelden wenn die DCs laufen, beide DNS aber nicht erreichbar sind(warum auch immer), und die Domänencomputer dann KEINEN DC erreichen können, denn Euer Router hat keine SRV Einträge gespeichert welche aber für den DC Kontakt erforderlich sind.

    Ich rate dazu den Router NICHT als DNS Server zu benutzten und damit zu leben das das Internet dann kurzfristig nicht erreichbar ist. Wenn 2 DCs ausfallen ist Internet glaube ich nicht so wichtig da sowieso alle Domänen-Dienste in Problem kommen.


    Best regards

    Meinolf Weber
    MVP, MCP, MCTS
    Microsoft MVP - Directory Services
    My Blog: http://msmvps.com/blogs/mweber/

    Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

    • Als Antwort markiert NicoNi Montag, 16. September 2013 13:51
    Montag, 16. September 2013 13:26