Jump to content

KistersSolutions

Members
  • Content Count

    50
  • Joined

  • Last visited

Posts posted by KistersSolutions

  1. Am 21.8.2021 um 08:42 schrieb KistersSolutions:

    @tesso Ja das ist bekannt deshalb hatte ich ja auch folgenden Test gemacht.

     

     

     

    Also ich kann die Gegenseite über Port 53 als TCP und auch UDP erreichen.

     

     

    C:\PortQryV2>portqry -n 192.168.2.2 -p udp -e 53

    Querying target system called:

     192.168.2.2

    Attempting to resolve IP address to a name...

    Failed to resolve IP address to name

    querying...

    UDP port 53 (domain service): LISTENING or FILTERED

    Sending DNS query to UDP port 53...

    UDP port 53 is LISTENING

    C:\PortQryV2>ipconfig

    Windows-IP-Konfiguration


    Ethernet-Adapter Ethernet0:

       Verbindungsspezifisches DNS-Suffix: rs.local
       Verbindungslokale IPv6-Adresse  . : fe80::a998:f4d6:b460:98fd%13
       IPv4-Adresse  . . . . . . . . . . : 192.168.0.2
       Subnetzmaske  . . . . . . . . . . : 255.255.255.0
       Standardgateway . . . . . . . . . : 192.168.0.1

     

  2. vor 23 Minuten schrieb winmadness:

    Du hast geschrieben, dass ein ping auf die IP funktioniert. Also gehe ich davon aus, dass die Route entsprechend gesetzt ist. Evtl. trotzdem mal mit "route print" prüfen.

    Soweit ich gesehen habe, hast Du auch IPv6 eingereichtet. Was passiert bei einem nslookup mit der IPv6 Adresse?

    Routen müssen hier nicht eingetragen werden, das Gateway was auch den VPN Tunnel hält kümmert sich um das entsprechende Routing.

     

    Gruß Tim

  3. vor 9 Minuten schrieb winmadness:

    Evtl. mal folgendes versuchen:

    auf beiden Servern die Bedingte Weiterleitung löschen, dann Kommando

    
    dnscmd /clearcache

    ausführen. Danach nur auf Server 192.168.0.2 die bedingte Weiterleitung eintragen und testen.

    Das brachte leider keinen Erfolg aber da die Weiterleitung für eine AD Vertrauensstellung benötigt wird bringt auch eine einseitige Weiterleitung keinen Erfolg.

     

    Allerdings scheint das Grundsätzliche Problem überhaupt nicht die DNS Weiterleitung zu sein sondern allgemein die Abfrage des DNS Servers von der anderen Seite. 

     

    Von Niederlassung A -> B

    nslookup xxxxx.xs.local 192.168.0.2

     

    funktioniert

     

    Von Niederlassung B -> A

    nslookup xxxxx.xsa.local 192.168.2.2

     

    funktioniert nicht.

     

    Dies sollte durch die Verbindung der beiden Server immer möglich sein egal ob mit oder ohne Weiterleitung.

     

  4. vor 10 Stunden schrieb NorbertFe:

    Ja aber per default schon. TCP is evtl. Fallback und wenn’s udp Paket zu klein ist.

    Also ich kann die Gegenseite über Port 53 als TCP und auch UDP erreichen.

     

     

    C:\PortQryV2>portqry -n 192.168.2.2 -p udp -e 53

    Querying target system called:

     192.168.2.2

    Attempting to resolve IP address to a name...

    Failed to resolve IP address to name

    querying...

    UDP port 53 (domain service): LISTENING or FILTERED

    Sending DNS query to UDP port 53...

    UDP port 53 is LISTENING

    C:\PortQryV2>ipconfig

    Windows-IP-Konfiguration


    Ethernet-Adapter Ethernet0:

       Verbindungsspezifisches DNS-Suffix: rs.local
       Verbindungslokale IPv6-Adresse  . : fe80::a998:f4d6:b460:98fd%13
       IPv4-Adresse  . . . . . . . . . . : 192.168.0.2
       Subnetzmaske  . . . . . . . . . . : 255.255.255.0
       Standardgateway . . . . . . . . . : 192.168.0.1

  5. vor einer Stunde schrieb tesso:

    Hast du es überprüft?

    PS C:\Users\Administrator> Test-NetConnection 192.168.2.2 -Port 53


    ComputerName     : 192.168.2.2
    RemoteAddress    : 192.168.2.2
    RemotePort       : 53
    InterfaceAlias   : Ethernet0
    SourceAddress    : 192.168.0.2
    TcpTestSucceeded : True

     

    Wobei TcpTess Succeded immer mit True angeben wird egal welche Remote IP ich angebe.

  6. vor einer Stunde schrieb tesso:

    Du hast doch einen Zonentransfer, dann löst doch deine Seite jeweils auch die Daten der anderen auf. 

    Der Zonentransfer sollte eigentlich nicht benötigt werden sondern eine bedingte Weiterleitung sollte dafür sorgen das die DNS Anfragen an die Gegenseite weitergeleitet werden.

    Dies funktioniert aber allerdings nur in eine Richtung.

     

    Gruß Tim

    vor einer Stunde schrieb NilsK:

    Moin,

     

    abgesehen davon, ist nslookup auch kein Tool, um die Namensauflösung zu prüfen. Damit fragt man die DNS-Datenbank ab. Das ist etwas ganz anderes. Und es arbeitet auch anders als der Client Resolver. Daher ist es manchmal interessant, aber meistens ohne Aussage für konkrete Probleme.

     

    [Wenn (und warum) nslookup unerwartete Ergebnisse zeigt | faq-o-matic.net]
    https://www.faq-o-matic.net/2014/02/12/wenn-und-warum-nslookup-unerwartete-ergebnisse-zeigt/

     

    Gruß, Ni"ich erwähnte das vielleicht schon mal"ls

     

    Ich schaue mir deinen Artikel mal an. Danke dafür.

  7. vor 13 Minuten schrieb cj_berlin:

    Moin,

    funktioniert denn die Auflösung gegen den richtigen Server? Sprich, wenn Du von DC B per nslookup den DC A ansprichst, kannst Du dann die Domäne A auflösen? Falls nicht, würde ich mir die Windows-Firewall auf DC A anschauen...

    Von A nach B funktioniert von B nach A leider nicht (xxxxx-dc01.xxxx.local wurde von localhost nicht gefunden: non-existent Domain.

    Windows Firewall wurde testweise deaktiviert.

     

    Gruß Tim

     

  8. vor 3 Minuten schrieb tesso:

    Eine Vertrauensstellung funktioniert auch mit einer bedingten Weiterleitung. 
    Wenn schon Zonentransfer, dann aber nicht an alle. 

    Wann genau kommt deine Fehlermeldung?

    Zonentransfer hatte ich nur testweise für alle Freitgegeben. 

    Steht nun wieder auf "Nur an Server, die inder der Registrierkarte "Namenserver" aufgefürt werden.

     

    Die Meldung erscheint wenn ich die Eigenschaften für die Bedingte Weiterleitung aufrufe und dort die Details anzeigen lassen.

     

    Über Nslookup funktioniert die Auflösung von Domain A nach B jedoch nicht andersrum.

     

    Gruß Tim

     

  9. Am 22.7.2021 um 07:13 schrieb cj_berlin:

    Moin,

    ist es denn sichergestellt, dass die bedingte Weiterleitung tatsächlich nicht funktioniert? Die Meldung bei der Einrichtung sehe ich andauernd, aber danach funktioniert der Forwarder in der Regel wie gewünscht.

    Ja leider über nslookup gibt es keine Rückmeldung für die entfernen Domäne.

    Am 22.7.2021 um 07:55 schrieb NorbertFe:

    Und wozu erlaubt man zonenübertragung?

    Die Zonenübertragung wurde eingerichtet um anschließed eine Domänen Vertrauenstellung zu erstellen.

    Diese funktioniert auch einseitig.

     

    Gruß Tim

  10. Hallo zusammen.

    nach der großartigen Hilfe die ich hier zuletzt im Forum erhalten haben wende ich mich mit einem weiteren Problem an euch.

     

    Ausgangslage:

     

    2 x Windows Server 2019 als DC.

    Domain A und Domain B

    Verbunden über eine VPN Tunnel (Ohne einschränkungen)

    DC´s erreichen sich in beide Richtungen per ICMP

    Bedingte DNS Weiterleitung wurde eingerichtet

     

    Von Domain B nach A funktioniert die DNS Auflösung für Domain A ohne Probleme

    Von A nach B meldet der DNS Server: Der Server mit dieser IP Adresse ist für die erforderliche Zone nicht autorisierend.

     

    Beiden DNS Server sind jeweils unter "Namenserver" der entsprechenden Zone eingetragen.

     

    Über die Suche habe ich leider keine entsprechende Lösung gefunden.


    Gruß Tim

     

     

    DNS DC1 Domain A.png

    DNS DC2 Domain B.jpg

    DNS Zonen Settings.jpg

×
×
  • Create New...