unsere Hauptfirma (firma.de) hat mehrere Tochterfirmen (tochter.firma.loc).
Die Tochterfirmen haben eine Vertrauensstellung zur Hauptfirma (keine Childdomain!).
In den Tochterfirmen wurde im DNS eine sekundär Zone der Hauptfirma angelegt.
Das Problem ist nun, dass die Clients der Tochterfirma keinen host der Hauptfirma abfragen können.
Beispiel: ping testhost
Sollte es nicht reichen im TochterDNS eine sekundär Zone der firma.de zu haben?
Die Clients haben im übrigen nur die DNS-Server der jeweiligen Tochterfirma eingetragen (sollte IMHO auch reichen).
Hat jemand eine Idee was ich hier vergessen habe, bez. falsch konfiguriert ist?
Hat jemand eine Idee was ich hier vergessen habe, bez. falsch konfiguriert ist?
Hi,
mach eine bedingte Weiterleitung auf den DNS-Server der Hauptfirma, dann sollte es auch funktionieren.
Zum Ping: Afaik musst du dort den FQDN angeben, der Rechnername reicht leider nicht, da er dann immer mit dem Domainsuffix seiner eigenen Domain sucht.
Weiterleitung an "domain" geht nur wenn ich keine sekundär zone eingetragen habe. Da dies aber der Fall ist, klappt das mit der Weiterleitung per domain nicht.
Wenn ich in der Registerkarte Weiterleitungen die IP-Adressen der DNS Server der "firma.de" eintrage klappt es ebenso wenig.
Die einzige Lösung ist bis jetzt nur, dass ich die clients per FQDN anspreche.
Ich dachte eben es sollte so sein, dass bei bestehen einer sekundär Zone im Tochterdns, diese auch abgefragt wird ohne dass der Client den FQDN kennen bez. angeben muss.
Kann mir das so jemand bestätigen?
Kurze Anmerkung:
die Clients beziehen ihre IP-Infos über den lokalen DHCP.
Dieser verteilt nur die DNS Server der Tochterfirma, den DNS-Domänennamen und das Default-Gateway.
Man mag mich engstirnig nennen, aber ich dachte das sollte reichen...
ich habe das Problem nun folgendermaßen gelöst:
Habe per group-policy einen zusätzlichen dns-suchsuffix verteilt.
Im DNS-Server ist nur die tochter.firma.loc und die firma.de eingetragen.
Ich möchte mich bei allen Beteiligten für Ihre mithilfe bedanken.
