CertBase Community
Die Lernplattform für Ihren Erfolg

Dnscmd /Config / LocalNetPriorityNetmask 0x0000ffff

rated by 0 users
This post has 3 Replies | 1 Follower

Top 10 Mitwirkender
Beiträge 85
kap Posted: Sat, 05. Aug 2017 10:12 | IP-Adresse ist Registriert

Hallo,

ich wollte dies nachstellen.

Ich habe 2 exchange Server installiert.

Die eine hat die IP 192.168.1.40 und die andere 192.168.1.41

ich habe im DNS in der Zone 2 mal den Hosteintrag erstellt:

mail    Host (A)  192.168.1.40

mail    Host (A) 192.168.1.41

wenn ich jetzt den Host mail.kap.com anpinge zeigt er mir immer nur eine IP - Adresse an.

Darauf habe ich Dnscmd /Config / LocalNetPriorityNetmask 0x000000ff ausgeführt (was ja eigentlich Standard sein sollte) jedoch ändert sich nichts. Es ist in den Eigenschaften v. DNS-Server Roundrobin und Netzwerkmaskenanforderung aktiviert.

Ich habe zwei Shell Fenster geöffnet. Bei einem setze ich dauerping auf den Host mail.kap.com

und im nächsten Shell setzte ich erneut ein ping auf mail.kap.com aber es wird immer die gleiche IP gezeigt als beim ersten und zweiten Shell.

Ist die Denkweise falsch oder mache ich etwas falsch?

LG

SK

 

Top 10 Mitwirkender
Beiträge 435
webbel Antwort zu Sat, 05. Aug 2017 23:32 | IP-Adresse ist Registriert

Hallo!

Mit wie vielen DNS Clients testest Du? Mit einem kann Round Robin nicht klappen. Der hat den DNS Cache, fragt also innerhalb von einer Stunde nur einmal beim DNS Server nach der Adresse, danach steht die ja im Cache. Du brauchst zwei DNS Clients oder müsstest den DNS Cache deaktivieren. Was soll der Dauerping erreichen? Wenn der Host aufgelöst ist, ist die IP Adresse bekannt. 

Netzmaskenanforderung heisst ja, das der DNS Server mit der IP Adresse antwortet, die zu der des DNS Client passt. Das setzt voraus, das die Hostadressen in unterschiedlichen Subnetzen liegen. Das machen deine nicht. Du brauchst zwei Subnetze zB. 192.168.1.0/24 und 192.168.2.0/24. Wenn jetzt zwei Host mit gleichem Namen und einer IP Adresse in jedem der Subnetze vorhanden sind, würde der DNS Server einem Client aus dem 192.168.1.0 Netz mit der Adresse aus diesem Netz antworten. Beim 192.168.2.0 Netz wäre es analog. Round Robin würde die Liste der IP Adressen rotieren, was Netzmaskenanforderung quasi aufhebt.

Basis für die Netzmaskenanforderung sind 24-er Netze. D.h. bei jedem Netz größer als /24 würde Round Robin die Antwort bestimmen, wenn die Host IP nicht im gleichen /24 Abschnitt des Netzes liegen würde wie der Client. Mit Dnscmd /Config /LocalNetPriorityNetmask kann die Basis konfiguriert werden. Wobei 0x000000ff für ein /24 Netz und 0x0000ffff für ein /16 Netz steht.

Top 10 Mitwirkender
Beiträge 85
kap Antwort zu Sun, 06. Aug 2017 12:27 | IP-Adresse ist Registriert

Hallo Webbel,

ja meine Denkweise war dann falsch. Ich dachte, daß der Roundrobin, bei jeder Anfrage die IP Adresse rotiert. Das würde nur bei 2 DNS Clients funktionieren, so wie du geschrieben hast.

So wie ich Dich verstanden habe, würde die IP Adresse nur dann rotieren wenn die IPs mit gleicher Hostname in unterschiedlichen Segmenten sind oder?

Wenn man das Rotieren im selben Netz erreichen möchte, bräuchte man dann NLB oder?

LG

Servet

 

 

 

Top 10 Mitwirkender
Beiträge 435
webbel Antwort zu Mon, 07. Aug 2017 10:02 | IP-Adresse ist Registriert

kap:

So wie ich Dich verstanden habe, würde die IP Adresse nur dann rotieren wenn die IPs mit gleicher Hostname in unterschiedlichen Segmenten sind oder?

Wenn man das Rotieren im selben Netz erreichen möchte, bräuchte man dann NLB oder?

Hallo!

Round Robin greift sobald zwei gleiche Host A Einträge da sind, dem sind die IP Adressen egal. Für die Netzmaskenanforderung müssen die Host A Einträge IP Adressen aus unterschiedlichen Subnetzen haben.

Round Robin ist "mechanischer" Lastenausgleich. Der rotiert die Adressen ohne sich um die Erreichbarkeit der Host's zu kümmern. Wenn ein Host ausfällt wird die Adresse trotzdem herausgegeben. Der Benutzer oder Computer wird direkt zum Host verwiesen.

NLB ist "intelligenter" Lastenausgleich. Es wird ein Lastenausgleichscluster erstellt, der eine eigene MAC und IP Adresse erhält. Die Knoten treten diesem Cluster bei und sind für die Benutzer oder Computer nicht sichtbar. Der Cluster legt mit Portregeln fest wie die Knoten die Abfragen entgegen nehmen. Fällt ein Knoten aus wird er aus den Cluster entfernt.

Seite 1 von 1 (4 Treffer) | RSS
CertBase - IT-Prüfungsvorbereitung Online