Fehler im DNS, weiss nicht weiter

1. offizieller Beitrag

    Untenstehende Fehlermeldung steht im Ereigniss des DNS.
    Aber ich weiss nicht wie ich das beheben kann :


    Ereignistyp: Fehler
    Ereignisquelle: DNS
    Ereigniskategorie: Keine
    Ereigniskennung: 6702
    Datum: 09.08.2006
    Zeit: 19:23:57
    Benutzer: Nicht zutreffend
    Computer: SERVER
    Beschreibung:
    DNS-Server hat die eigenen Host-Einträge (A) aktualisiert. Um sicherzustellen, dass die verzeichnisdienstintegrierten Peer-DNS-Server mit diesem Server replizieren können, wurde versucht, diese mit dem neuen Eintrag mittels dynamischer Aktualisierung zu aktualisieren. Dabei ist ein Fehler aufgetreten. Die Daten enthalten den Fehlercode.

    Wenn dieser DNS-Server keine verzeichnisdienstintegrierten Peers
    besitzt, sollte dieser Fehler ignoriert werden.

    Wenn die Replikationspartner des Active Directorys für diesen DNS-Server nicht die richtige IP-Adresse(n) für diesen Server haben, können sie nicht mit ihm replizieren.

    Führen Sie folgende Schritte aus, um sicherzustellen, dass die Replikation ordnungsgemäss durchgeführt wird:
    1) Suchen Sie die Replikationspartner des Active Directory für diesen Server, die den DNS-Server ausführen.
    2) Öffnen Sie den DNS-Manager und verbinden Sie sich der Reihe nach mit jedem der Replikationspartner.
    3) Überprüfen Sie auf jedem der Server die Hostregistrierung (A-Eintrag) für DIESEN Server.
    4) Löschen Sie alle A-Einträge, die NICHT IP-Adressen für diesen Server entsprechen.
    5) Falls keine A-Einträge für diesen Server vorhanden sind, müssen Sie mindestens einen A-Eintrag entsprechend einer Adresse auf diesem Server hinzufügen, die der Replikationspartner ansprechen kann. (Mit anderen Worten: Falls es mehrere IP-Adressen für diesen Server gibt, müssen Sie mindestens eine hinzufügen, die sich im selben Netzwerk wie der DNS-Server des Active Directory befindet, den Sie aktualisieren möchten.)
    6) Es ist nicht notwendig, ALLE Replikationspartner zu aktualisieren. Es ist lediglich erforderlich, dass alle Einträge mit genügend Replikationspartnern verbunden sind, so dass jeder Server, der mit diesem Server repliziert, die neuen Daten (mittels Replikation) erhält.


    Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
    Daten:
    0000: 2a 23 00 00 *#..

    • Offizieller Beitrag

    Hallo,


    folgendes habe ich gefunden:


    MessageId=6702
    Severity=Error
    SymbolicName=DNS_EVENT_UPDATE_DS_PEERS_FAILURE


    DNS Server has updated its own host (A) records. In order to insure that its DS-integrated peer DNS servers are able to replicate with this server, an attempt was made to update them with the new records through dynamic update. An error was encountered during this update, the record data is the error code.


    If this DNS server does not have any DS-integrated peers, then this error should be ignored. If this DNS server's Active Directory replication partners do not have the correct IP address for this server, they will be unable to replicate with it.


    To insure proper replication, follow these steps: 1. Find this server's Active Directory replication partners that run the DNS server.
    2. Open DNS Manager and connect in turn to each of the replication partners.
    3. On each server, check the host (A record) registration for THIS server.
    4. Delete any A records that do NOT correspond to IP addresses of this server.
    5. If there are no A records for this server, add at least one A record corresponding to an address on this server, that the replication partner can contact. (In other words, if there multiple IP addresses for this DNS server, add at least one that is on the same network as the Active Directory DNS server you are updating.)
    6. It is not necessary to update EVERY replication partner. It is only necessary that the records are fixed up on enough replication partners so that every server that replicates with this server will receive (through replication) the new data.

    Hallo


    Hat auch nicht geholfen .-(


    Also, ich habe 1 Hardwareseitige Netzwerkkarte, zusätzlich aber habe ich eine Tunnelsoftware OVPN installiert um die feste IP zu tunneln.
    Diese installiert eine weitere Netzwerkverbindung. diese bezieht dann die feste IP.
    Der DNS Fehler nach Abschalten des Netbios in dieser Verbindung war kurzfristig weg, allerdings bekommt die Software dann den Tunnel nicht aufgebaut.


    Die englische Beschreibung von Jürgen kann ich leider nicht ganz verstehen.
    Es sind mehrere A Einträge vorhanden, mal auf die Server IP mal auf die feste !


    Ich arbeite nun schon seit Wochen an dem Server, ich glaube das ist das erste mal das ich etwas aufgeben werde.
    Ich komm einfach nicht dahinter !!!


    Übrigens, Mails versenden klappt 1A, nur Empfangen nicht !
    Wenn ich eine Mail an den Server sende bekomme ich in weniger als 1 Sekunde die Antwort :


    Ihre Nachricht hat einige oder alle Empfänger nicht erreicht.


    Betreff: AW:
    Gesendet am: 10.08.2006 20:13


    Folgende Empfänger konnten nicht erreicht werden:


    'Administrator' am 10.08.2006 20:13
    550 relay not permitted

    • Offizieller Beitrag

    Guten Abend,


    kannst Du uns mal ein paar Info's zu Deiner Konfiguration geben.


    Wie sind die ganzen IP Adressen (DC DNS usw), am besten machst Du mal von den Netzwerkeinstellungen ein paar Screenshots.


    Hast Du einen DNS oder zwei am Start?
    Ist die Replikation zwischen den beiden richtig eingestellt?
    Sind beide DNS Server im AD Autorisiert?


    Schreib mal was Du so hast 8-)

    • Offizieller Beitrag

    Hi,


    jetzt brauche ich doch mehr Info´s.


    Was für ein OS ist auf dem Server, SP, Patches, AV, Zusatzsoftware etc.


    Wie viele Server gibt es.


    Exchange drauf, welche Version, SP, Patches usw.


    Das mit dem Tunnel für die feste IP habe ich nicht ganz verstanden.


    Wie geht der Weg zum Internet, Firewall, Router....


    Sind im DNS die root-Server drin? Siehe Bild.



    :P

    Das mit der IP ist so. Ich habe mir bei Vollmar.net eine feste IP gemietet.
    Dazu muss ich aber eine OVPN Software installieren und starten die dann den Tunnel legt damit diese feste IP von aussen erreichbar ist.
    Sobals die Software gestartet ist, kann ich den Server auch anpingen und bekomme antwort.
    Ich kann dann auch von aussen auf den Server zugreifen.
    Ich glaube das Hauptproblem ist die zuordnung der DNS Einträge, da fehlt es mir an Wissen

    • Offizieller Beitrag

    Hi,


    sieht alles soweit gut aus - nur der WINS ist an die falsche Netzkarte gebunden.


    Der muss an den physikalischen Adapter auf 192.168.0.23
    gebunden sein.


    Im Moment hat der die öffentliche IP.


    Diese Art des Tunnels ist mir auch neu.
    Aber man lernt ja nie aus.


    Es gibt Router, die können das auch, dann brauchst du keinen Client an einem Rechner.


    Sonst wüsste ich im Moment auch nicht weiter....


    :roll: