Jump to content

2 Netzwerke - DNS-Problem

stupsnose
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

stupsnose Apprentice

stupsnose   10

Geschrieben
Geschrieben

Hallo!

 

Ich habe folgende Konfiiguration: 2 private Netzwerke, die über ein VPN miteinander verbunden sind. Pro Netzwerk habe ich eine eigene Domäne und einen eigenen DHCP/DNS-Server. Der DHCP/DNS ist jeweils ein eigener Rechner, der sonst keine Funktion erfüllt. Funktioniert auch ganz prima, die Clients bekommen per DHCP den Router mitgeteilt, den DNS mitgeteilt, geht.

Wie kann ich die beiden DNS-Server jetzt so konfigurieren, dass die Namen des jeweils fremden Netzes auch aufgelöst werden können?

Danke!

 

Gruß

stupsnose

Link zu diesem Kommentar
stupsnose Apprentice

stupsnose   10

Geschrieben
  • Autor
Geschrieben

Hallo! Danke für deine Antwort.

Mittlerweile habe ich es halbwegs vernünftig am Laufen. Das größte Problem ist jetzt, dass sich die Clients nicht automatisch in die Zone eintragen, obwohl dynamische Aktualisierung auf "Ja" steht, und der DHCP-Server auch so eingestellt ist, dass er die Aktualisierung am DNS meldet. Was mache ich da jetzt falsch?

 

Ein weiteres Problem: Die Zone im Netzwerk 1 hat einen Namen, sagen wir "x". Pinge ich Rechner1.x an, bekomme ich einen Ping zurück. Pinge ich Rechner1 an, geht ebenfalls (Namensauflösung geht dann allerdings über NetBIOS, aber das stört ja nicht. Netzwerk 2 hat eine Zone mit dem Namen "y". Pinge ich Rechner2.y an, geht. Pinge ich nur Rechner2 an, geht nicht. Was muss ich da machen, damit das geht? Oder gibts keine Chance?

 

Gruß

stupsnose

Link zu diesem Kommentar
dippas Veteran

dippas   10

Geschrieben
Geschrieben
Das größte Problem ist jetzt, dass sich die Clients nicht automatisch in die Zone eintragen, obwohl dynamische Aktualisierung auf "Ja" steht, und der DHCP-Server auch so eingestellt ist, dass er die Aktualisierung am DNS meldet. Was mache ich da jetzt falsch?

 

Sofern die Ereignisprotokolle keine Fehler auswerfen und alles andere auch richtig konfiguriert ist, sei die Frage erlaubt, was für Clients du benutzt.

 

Versuch doch mal im DHCP einzustellen, dass der DHCP auch DNS-Einträge vornimmt für Clients, die eine automatische Aktualisierung nicht unterstützen. Ich würde auch die Option "DNS-A und -PRT-Einträge immer dynamisch aktualisieren" auswählen, anstatt "DNA-A und -PRT-Einträge nur nach Aufforderung von DHCP-Client dynamisch aktualisieren". Beides unter den Eigenschaften des DHCP-Servers, Lasche "DNS" zu finden.

 

Pinge ich nur Rechner2 an, geht nicht. Was muss ich da machen, damit das geht? Oder gibts keine Chance?

 

Wenn Du nur rechner2 anpingst, dann pingst Du auf den NetBios-Namen. Dieses Protokoll wird nicht geroutet, weshalb Du mit diesem Ping auf den reinen Hostnamen (also nicht FQDN aus dem DNS) im anderen Netz nicht über den Router kommst. Abhilfe würde hier ein WINS-Server in jedem Netz bieten, der ebenfalls die Adressen des anderen Netzes kennt. Das wiederum würde sich realisieren lassen, wenn die WINS-Server in beiden Netzen sich auch als Replikationspartner kennen.

 

grüße

 

dippas

Link zu diesem Kommentar
stupsnose Apprentice

stupsnose   10

Geschrieben
  • Autor
Geschrieben

Danke für die Antwort.

 

Versuch doch mal im DHCP einzustellen, dass der DHCP auch DNS-Einträge vornimmt für Clients, die eine automatische Aktualisierung nicht unterstützen. Ich würde auch die Option "DNS-A und -PRT-Einträge immer dynamisch aktualisieren" auswählen, anstatt "DNA-A und -PRT-Einträge nur nach Aufforderung von DHCP-Client dynamisch aktualisieren". Beides unter den Eigenschaften des DHCP-Servers, Lasche "DNS" zu finden.

 

Ich habe das überprüft, die Einstellungen sind alle genau so aktiv. Ich habe in einem alten Thread gefunden, dass der Zonenname keine TLD am Ende haben darf und nicht nur aus einem "Wort" bestehen darf. Habe ihn jetzt auf "x.local" geändert, jetzt trägt sich zumindest der DNS/DHCP-Server selbst in die Liste ein. Leider noch kein Client. Clients sind übrigens NT/2K/XP (wurde weiter oben schon mal gefragt). Was mache ich noch falsch?

 

Abhilfe würde hier ein WINS-Server in jedem Netz bieten, der ebenfalls die Adressen des anderen Netzes kennt. Das wiederum würde sich realisieren lassen, wenn die WINS-Server in beiden Netzen sich auch als Replikationspartner kennen.

 

Früher oder später kommen Linux-Clients hinzu. Die können ja kein WINS, oder?

 

Danke!

stupsnose

Link zu diesem Kommentar
dippas Veteran

dippas   10

Geschrieben
Geschrieben

Ich habe das überprüft, die Einstellungen sind alle genau so aktiv. Ich habe in einem alten Thread gefunden, dass der Zonenname keine TLD am Ende haben darf und nicht nur aus einem "Wort" bestehen darf. Habe ihn jetzt auf "x.local" geändert, jetzt trägt sich zumindest der DNS/DHCP-Server selbst in die Liste ein. Leider noch kein Client. Clients sind übrigens NT/2K/XP (wurde weiter oben schon mal gefragt). Was mache ich noch falsch?

 

naja, was in diesem Threat mit der TLD gemeint ist, verstehe ich nun nicht wirklich :( ist aber auch hier egal.

Wir haben unser DNS mit dem Domainnamen.de versehen und das klappt alles wunderbar. Allerding ist natürlich klar, dass ein Aufruf von http://www.domainname.de erst dann klappt, wenn der Host www manuell mit seiner externen IP nachgetragen ist.

 

NT-Clients unterstützen von Haus aus keine dynamische Aktualisierung des DNS, deshalb die DHCP-Konfiguration. Aber teste doch mal ipconfig /registerdns auf nem W2k/XP. Eigentlich sollte der Rechner sich dann selbst registrieren.

 

Früher oder später kommen Linux-Clients hinzu. Die können ja kein WINS, oder?

 

Das wäre ja ein Ding ;)

Sollten die wohl schon mit umgehen können. Hab gerade mal in unserem WINS reingeschaut. da hat sich sogar ein HP-Printserver registriert. :D Den kann ich auch mit seinem NetBios-Namen anpingen ;) Ich sehe bei Linux keine Probleme, das klappt.

 

grüße

 

dippas

Link zu diesem Kommentar
lefg Grand Master

lefg   276

Geschrieben
Geschrieben
Hallo!

 

Zitat:

Zitat von lefg

Ich bin für diesen Fall nicht wirklich firm.

 

Die Frage nach dem Roputing habe ich schon gestellt.

Die nächsteFrage ist die nach den Vertrauensstellungen zwischen den Domänen. Gibt es diese?

 

 

Meinst du jetzt die WinNT-Domänen?

Routing: fli4l mit OPT-Cipe. Falls dir das nichts sagt: 2 Subnetze werden über ein 3. Subnetz, das die beiden Router miteinander verbindet, miteinander verbunden. Die Adressen werden dabei nicht genattet, sondern native durchgereicht.

 

Vertrauensstellung, soweit ich weiß nicht, kann ich aber einrichten. Aber was hat denn die Domäne mit dem DNS zu tun? Vielleicht hab ich da noch irgendwas nicht richtig verstanden?...

Lass uns die Diskussion hier im Forum weiterführen, da sind mehr Leute dabei, da haben mehr etwas davon. Das Forum lebt von Diskussionen, nicht von der Vermittlung von PNs.

Link zu diesem Kommentar
lefg Grand Master

lefg   276

Geschrieben
Geschrieben
Die Frage nach dem Roputing habe ich schon gestellt.

Die nächsteFrage ist die nach den Vertrauensstellungen zwischen den Domänen. Gibt es diese?

 

Meinst du jetzt die WinNT-Domänen?

Routing: fli4l mit OPT-Cipe. Falls dir das nichts sagt: 2 Subnetze werden über ein 3. Subnetz, das die beiden Router miteinander verbindet, miteinander verbunden. Die Adressen werden dabei nicht genattet, sondern native durchgereicht.

Es handelt sich um NT-Domänen?

 

Vertrauensstellung, soweit ich weiß nicht, kann ich aber einrichten. Aber was hat denn die Domäne mit dem DNS zu tun? Vielleicht hab ich da noch irgendwas nicht richtig verstanden?...
Link zu diesem Kommentar
stupsnose Apprentice

stupsnose   10

Geschrieben
  • Autor
Geschrieben

Danke für alle Antworten.

 

Es handelt sich um NT-Domänen?

Ja. Leider. Aber das ist eine politische Entscheidung auf die ich nicht genügend Einfluss habe...

 

Zitat aus dem angeführten Thread:

 

Falls deine User gewohnt sind nur über den Hostnamen auf einen Server zuzugreifen, musst du via DHCP oder statisch noch DNS Suchlisten konfigurieren (DNS Suffixe), die dann jeweils ebenfalls auf die benachbarten Domänen verweisen.

 

Wie mache ich das? Meines Wissens gebe ich den Clients ja ihre Default-Domain mit DHCP-Option 15 mit. Kann ich da mehrere hintereinander schreiben?

 

Gruß

stupsnose

Link zu diesem Kommentar
grizzly999 Grand Master

grizzly999   11

Geschrieben
Geschrieben

Mehrere DNS-Suffixe für die Suchliste mitgeben ist erst ab XP (auf Clientseite) mittels Gruppenrichtlinien möglich.

 

Allerdings habe ich den Thread zum 2. mal durch, und kann das Problem - teilweise wurden ja welche gelöst, teilweise nicht - nicht genau erkennen, ebenso wenig, was genau in deinem Netz Sache ist. NT/W2k/XP-Clients, NT-Domäne noch dazu, ist jetzt nicht das, was ich mir persönlich als Infos vorstelen würde. Von Interesse sind vor allem die Server, welcher hat welche Funktion, welches OS, Netzwerkaufbau und nochmals einen genauen Stand der Problematik.

 

 

grizzly999

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...