DNS Weiterleitung und Reverselookup

[einstein 10]

Hallo,

 

ich habe hier 2 Server in unterschiedlichen AD´s welche sich gegenseitig per DNS "finden" sollen.

 

Dazu habe ich jeweils eine Weiterleitung eingerichtet welche auch funktioniert. Aber sobald ich reverse Auflösen möchte klappt das nur von einer Seite aus.

 

Oblgeich die Server in den jeweiligen lokalen Reversezonen enthalten sind löst ein Server z.B. einen ping -a zielserverip mit seinem lokalen Namen auf? Bzw. machen das alle Clients im Netz welche dann localhost als DNS Namen zurückgeben.

 

Nun ist die Frage woran könnte das liegen? Hat jemand eine Idee, stehe da "irgendwie" auf´m Schlauch im Moment.

 

Danke!

[Necron 71]

Dazu habe ich jeweils eine Weiterleitung eingerichtet welche auch funktioniert. Aber sobald ich reverse Auflösen möchte klappt das nur von einer Seite aus.

 

Oblgeich die Server in den jeweiligen lokalen Reversezonen enthalten sind löst ein Server z.B. einen ping -a zielserverip mit seinem lokalen Namen auf? Bzw. machen das alle Clients im Netz welche dann localhost als DNS Namen zurückgeben.

Hi,

 

kannst du mal ein paar Beispiele posten, zu dem Problem!

Reverse Server Domäne A nach Server Domäne B klappt oder so in der Art.

Sind die Domänen auch an unterschiedlichen Standorten?

Ein paar Details wären nicht schlecht bzw. genauere Problembeschreibung.:)

[einstein 10]

Klar.

 

Die Server sind physisch an unterschiedlichen Standorten und die AD´s sind jeweils eigene AD´s.

 

FW technisch ist auch alles any-any.

 

Ein Ping (FQDN) von mir zum Ziel ist erfolgreich.

Ein Ping auf die oben aufgelöste Adresse via ping -a wird nicht korrekt rückwärts aufgelöst. Und zwar löst er hier dann sich selbst auf, mir wird dann mein eigener Servername angezeigt. Auf einem Windows Client in diesem Netz wird mir dann nur localhost angezeigt. Aber eben nicht der DNS Name des Servers welcher hinter dieser IP eigentlich steckt.

 

Ein Ping (FQDN) von denen aus zu mir ist auch erfolgreich.

Ein Ping auf die dort dann aufgelöste Adresse via ping -a wird korrekt aufgelöst.

 

Sprich die zu mir können vorwärts und rückwärts sauber auflösen. Aber ich zu denen nur vorwärts. Obgleich die DNS Konfiguration identisch ist, zumindest fällt mir nix auf. Ist eine simple Weiterleitung. Und die reverse Zonen sind auch vorhanden bzw. sehen normal aus.

 

Brauchst du noch weitere Infos?

 

Danke erst Mal.

[grizzly999 11]

Und du hast auch eine bedingte Weiterleitung auf die Reverselookup-Zonen gemacht?

 

 

grizzly999

[einstein 10]

Nein, und ich nehme an ich sollte? :rolleyes:

–

Wobei ich überlege, wie soll ich das machen? *dummfrag*

 

Okay, via bedingte Weiterleitung auf IPADRESSE .in-addr.arpa klappt es nun.

 

 

Danke!!

[gee.em 10]

Und wie mache ich das genau? Habe nämlich dasselbe Problem...

 

Danke schon mal für die ergänzende Erklärung!

 

Gruß

[einstein 10]

Wie schon geschrieben eine bedingte Weiterleitung auf DEINSUBNET.in-addr.arpa

 

Damit klappt es.

[gee.em 10]

Hm, ich kenne nur die bedingte Weiterleitung, bei der ich in den Eigenschaften des DNS-Servers auf der Registerkarte Weiterleitungen eine weitere Domäne mit entsprechenden DNS-Servern eintrage. Das ist bei mir auch der Fall.

Gibt es denn eine Möglichkeit explizit für die Reverse-Zone eine bedingte Weiterleitung einzurichten? Wenn ja, wo?

[einstein 10]

Ja du bist nah dran, siehst aber wie ich auch den Wald vor lauter Bäumen nicht. Die weitere Domäne von der du sprichst für einen Reverselookup z.B. für das Netz 192.168.0.1 wäre wie folgt:

 

0.168.192.in-addr.arpa (das ist dann die Domäne welche einzutragen ist)

 

Damit würde diese Domain rückwärts aufgelöst.

Alles klar? :-)

[IThome 10]

Ist ja aber auch die Frage, von welchem Server hier gesprochen wird, denn bedingte Weiterleitungen gibt es erst ab 2003 ...

[einstein 10]

Da er sie aber kennt wie er schreibt gehe ich davon aus er hat 2003.

[gee.em 10]

Ja du bist nah dran, siehst aber wie ich auch den Wald vor lauter Bäumen nicht. Die weitere Domäne von der du sprichst für einen Reverselookup z.B. für das Netz 192.168.0.1 wäre wie folgt:

 

0.168.192.in-addr.arpa (das ist dann die Domäne welche einzutragen ist)

 

Damit würde diese Domain rückwärts aufgelöst.

Alles klar? :-)

 

Hm, so ganz nicht. Zuerst: Ja Windows 2003 im Einsatz.

Du meinst Reversezone mit rechts anklicken und neue Zone erstellen? Wenn ja, welche (Primär, sekundär, Stubzone)? Aber egal wie, im nächsten Fenster (Zonereplikationsbereich) habe ich nur die Möglichkeit: alle DNS-Server in der AD-Gesamtstruktur der Domäne A, alle DNS-Server der Domäne A oder alle DC der Domäne A auszuwählen. Ich brauche doch aber die Domäne B. Von der der will ich von einem Client den Namen zurück haben...

 

Irgendwie stehe ich auf dem Schlauch... :-(((

[einstein 10]

Nein, davon spreche ich nicht. Ich spreche von einer bedingten Weiterleitung für eine Domäne. Und da du hier keine IP Adressen eingeben kannst, weil hier nur Domänen zulässig sind musst du mit 168.192.in-addr.arpa arbeiten und diese "Domäne" an den ensprechenden DNS Server weiterleiten.

[gee.em 10]

Nein, davon spreche ich nicht. Ich spreche von einer bedingten Weiterleitung für eine Domäne. Und da du hier keine IP Adressen eingeben kannst, weil hier nur Domänen zulässig sind musst du mit 168.192.in-addr.arpa arbeiten und diese "Domäne" an den ensprechenden DNS Server weiterleiten.

 

Kannst mir konkret sagen, wie ich das in der mmc dns mache? Ich kapier es nicht... :-(

[einstein 10]

- Rechtsklick auf den DNS Server

- Lasche Weiterleitungen

- Button Neu

- Bei DNs Domäne DEINEIP.in-addr.arpa eingeben und auf OK

- Als Weiterleitungs-IP die ZielIP des entsprechenden DNS Servers eingeben