Clients hebben geen internet

Status
Niet open voor verdere reacties.

dingesvandinges

Gebruiker
Lid geworden
20 apr 2006
Berichten
261
Beste allemaal,

Willen jullie meedenken naar een oplossing bij het volgende probleem.

De client computers hebben momenteel niet de beschikbaarheid tot het internet.
Pingen werkt wel op IP 8.8.8.8 (bijv.) dus er is eigenlijk wel internet maar de DNS werkt niet.

Ik heb er bewust voor gekozen om de server (comserver) de internet connectie te verzorgen, dus niet direct door het modem!

De servers beschikken over Windows Server 2012.

De Comserver heeft volledig internet, de Fileserver kan ook alleen pingen, ook daar werkt de DNS niet goed!

Situatie nu:
Modem: 10.168.219.2

Client:
IP instellingen Client: 10.168.219.100
Subnet: 255.255.255.0
Gateway: 10.168.219.252 (comserver)
DNS: 10.168.219.251 (fileserver)

Virtual Server 1 (fileserver, AD DNS)
Netwerkkaart 1:
IP: 10.168.219.251
Subnet: 255.255.255.0
Gateway: 10.168.219.252 (comserver)
DNS1: 127.0.0.1
DNS2: 10.168.219.252 (comserver)

Virtual Server 2 (comserver, AD DNS, Routering, SQL)
Netwerkkaart 1, routering:
IP: 10.168.219.253
Subnet: 255.255.255.0
Gateway: 10.168.219.2
DNS1: 10.168.219.2

Netwerkkaart 2:
IP: 10.168.219.252
Subnet: 255.255.255.0
Gateway: -
DNS1: 127.0.0.1
DNS2: 10.168.219.251 (fileserver)
 
Laatst bewerkt:
Eerst de werkstations:
Test eerst publieke DNS-resolving op de werkstations met als DNS-server op de werkstations ingesteld comserver NIC2, dus 10.168.219.252
en als dat niet werkt: comserver NIC1, dus 10.168.219.253

We horen wel wat daaruit gekomen is.

Tijs.
 
Als ik op de werkstations de DNS verander naar zowel beide DNS adressen van de comserver werkt het niet.
Bij zowel DNS adres fileserver of een van de comserver kan ik nog altijd wel pingen maar naamomzetting werkt nog altijd niet.

Ook op de fileserver kan ik nog altijd niet internetten.

Alles werkt wel gewoon als ik een openbare DNS instel (208.67.222.123), maar dit is niet mijn bedoeling.
 
Moet dan aan de routering liggen, lijkt mij:
De fileserver moet door de comserver heen om de DNS root-servers te bereiken. Geen idee waarom je dat zo hebt ingesteld, want zowel de comserver als de fileserver zijn beide DNS-servers, en creëert een single point of failure als de comserver er (tijdelijk) uit ligt.
Zet eens de default gateway op de fileserver naar het ip-adres van de router en de DNS server op de werkstations weer terug naar de fileserver. Kijk of het dan werkt (de routering van website-toegang etc. blijft dan voor de werkstations via de comserver lopen).
Kijk wat dat oplevert.

Tijs.
 
Het bleek in de forwarders, deze bleek niet te kloppen. Dier stond nog een "Oud" IP.
Server was n.l. voorbereid in een ander netwerk, IP-adres is niet mee veranderd, ook heb ik dit over het hoofd gezien.

Maar worden deze instellingen niet automatisch aangepast op zowel Fileserver als Comserver net zoals bij de AD (Replicatie), dit werkte namelijk wel?

Het lijkt allemaal weer te werken, toch wil ik jou, dnties vragen om een keer kort mee te kijken met mij wanneer ik in de chat ben om deze instellingen even na te lopen.

Bedankt voor alle hulp!
 
Laatst bewerkt:
Sinds wanneer worden voor replicatie van AD forwarders gebruikt?
Als de domein/AD DNS(-zone) klopt dan wordt gewoon de interne AD DNS-zone gebruikt.

En: Waarom zou je forwarders gebruiken als je gewoon root hints op je DNS-servers hebt. Alleen als je een domeinnaam gebruikt zonder TLD (bijv. mijndomein ipv. mijndomein.local) dan moet je forwarders gebruiken.

Tijs.
 
Laatst bewerkt:
Beste dnties,

Nee ik bedoel niet dat er forwarders worden gebruikt voor replicatie AD, er gaan nu 2 verhalen door elkaar lopen. Sorry voor de verwarring.

Mijn vraag was of je deze instellingen niet kan instellen als replicatie zodat deze op conserveer en fileserver gelijk zijn. Laten we deze vraag even rusten en wellicht in een nieuw topic later behandelen anders gaan er straks inderdaad 2 verhalen door elkaar lopen.

Ik weet niet, ik gebruikte niet bewust forwards deze stonden al ingesteld. Alleen omdat ik in de testomgeving een andere ip-range gebruikte stond daar nog een oude in, deze aangepast en toen werkte het internet wel gewon overal.

Toch wilde ik vragen of je binnenkort hier een paar minuten naar wil kijken (wanneer we elkaar treffen in de chat) of ik geen extra/overbodige zaken heb ingesteld.
 
Probeer het eens helemaal zonder forwarders. Is het enige wat ik me kan voorstellen bij "overbodige zaken ingesteld". Forwarders kun je gebruiken als er geen nameserver van de DNS-zone bekend is (bijv. voor intern gebruik), waarbij je dan zou aangeven specifiek WELKE DNS domeinen via de forwarder moeten worden geresolved.
Ook kan het zijn dat een DNS server geen Internet-toegang heeft (uit veiligheidsredenen, bijv.) en er een andere DNS server op het eigen netwerk is die wél Internet heeft. Dan zou forwarding ook een (goede) optie zijn. Echter, beide servers hebben Internet-toegang, dus dat hoeft allemaal niet.

En bedenk dat publieke DNS-zones (dus van domeinen die niet in jouw eigendom zijn) sowieso niet authoritief op je servers worden gehost, en er dus geen sprake is/kan zijn van onderlinge replicatie van die zones tussen jouw servers...
Een ander verhaal is je interne (AD-)DNS zone, die wél authoritief wordt gehost. Maar (met de standaard instelling) worden die via AD-replicatie over en weer gegooid.

Hopelijk is dit genoeg uitleg etc. :D

Tijs.
 
Laatst bewerkt:
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan