Jump to content
Sign in to follow this  
delta0211

DNS Namen werden nicht aufgelöst

Recommended Posts

Guten Morgen zusammen,

 

ich möchte gerne die Server an Standort A vom Standort B mit ihren DNS Namen anpingen könnnen.

 

Standort A ist eine Domäne, Standort B ist eine andere. Zudem haben beide Standorte einzelne DNS Server. Ich befine mich an Standort B.

 

Situation:

Es existiert eine VPN Verbindung zwischen beiden Domänen. Ich kann die Server der Domäne A normal über die IP Adresse anpingen. Nur der DNS wird nicht aufgelöst.

 

Habe in Domäne B dafür eine Forward-Lookupzone (primäre Zone) auf den Standort "DomäneA.local" eingerichtet:

 

(identisch mit übergeordnetem Ordner) HOST A 192.168.101.1 (DNS)

Server1_ADC1 HOST A 192.168.101.1

Server2_ADC2 HOST A 192.168.101.2

 

dann kommen die automatisch angelegten Einträge.

 

Aber es will einfach nicht funktionieren, wenn ich den Server wie folgt anpingen will:

 

- ping Server1_ADC1

 

wenn ich allerdings den DNS mit dem FDQN anpinge geht es:

 

- ping Server1_ADC1.DomäneA.local

 

Sehr seltsam! Kann mir jemand helfen?

 

Vielen Dank und viele Grüße

 

Chris

Share this post


Link to post
Habe in Domäne B dafür eine Forward-Lookupzone (primäre Zone) auf den Standort "DomäneA.local" eingerichtet:

 

(identisch mit übergeordnetem Ordner) HOST A 192.168.101.1 (DNS)

Server1_ADC1 HOST A 192.168.101.1

Server2_ADC2 HOST A 192.168.101.2

 

dann kommen die automatisch angelegten Einträge.

 

Poste mal einen Screenshot der DNS Konsole.

 

Aber es will einfach nicht funktionieren, wenn ich den Server wie folgt anpingen will:

 

- ping Server1_ADC1

 

wenn ich allerdings den DNS mit dem FDQN anpinge geht es:

 

- ping Server1_ADC1.DomäneA.local

 

Sehr seltsam! Kann mir jemand helfen?

 

Befindet sich DomäneA.local in der DNS-Suffixsuchliste?

Share this post


Link to post

oha...

 

ist ok! habe eine bedingte Weiterleitung eingerichtet anstatt eine Forward Lookup Zone! Und schon funktioniert das! Allerdings nur in DomäneA (W2008 Server) --> DomäneB (W2003 Server)

 

umgekehrt greift die bedingte Weiterleitung nicht!

 

Sowas doofes!

Share this post


Link to post
habe eine bedingte Weiterleitung eingerichtet anstatt eine Forward Lookup Zone! Und schon funktioniert das!

 

Darauf wollte ich hinaus.

 

Allerdings nur in DomäneA (W2008 Server) --> DomäneB (W2003 Server)

 

umgekehrt greift die bedingte Weiterleitung nicht!

 

Logisch. Einfach eine bedingte Weiterleitung nach B in A einrichten, falls die Auflösung auch in diese Richtung gewünscht ist.

Share this post


Link to post

:-) jaja... das habe ich auch gemacht! In 2003 wird diese ja noch über die Registerkarte "Weiterleitungen" in den Eigenschaften der DNS-Domäne eingerichtet! Dort habe ich den Domänennamen eingetragen, die IP Adresse des fremden DNS Servers angegeben, und es funktioniert trotzdem nicht :-(

 

ein ping von B --> A geht über DNS wieder nicht durch!

Share this post


Link to post
:-) jaja... das habe ich auch gemacht! In 2003 wird diese ja noch über die Registerkarte "Weiterleitungen" in den Eigenschaften der DNS-Domäne eingerichtet! Dort habe ich den Domänennamen eingetragen, die IP Adresse des fremden DNS Servers angegeben, und es funktioniert trotzdem nicht :-(

 

ein ping von B --> A geht über DNS wieder nicht durch!

 

Moment. War es nicht das, was du ursprünglich wolltest und in Posting #3 geschrieben hast, dass es bereits funktionieren würde?

 

Ah jetzt. Du bringst einen mit deinen A/B Bezeichnungen ganz durcheinander. :(

 

Nochmal die Frage: Befindet sich DomäneA.local in der DNS-Suffixsuchliste?

Share this post


Link to post

ich muss mich korrigieren!

 

Situatuion:

Es gibt 3 Domänencontroller der Domäne A. 2 Davon stehen in dem Subnet 101, der dritte in dem Subnet 10. Die andere Domäne befindet sich ebenfalls im Subnet 10!

 

also:

 

Domäne A --> 192.168.101.XX (Server 1 (DC und DNS), Server 2 (DC))

Domäne A --> 192.168.10.XX (Server 3 (DC))

 

Domäne B --> 192.168.10.XX (Server 1 (DC und DNS der alten Domäne)

 

Situation ist folgende:

Wir bekommen eine Komplett neue Domänenstruktur! Neue Hardware, neue Standorte, neue Domänennamen etc. Nun soll Server 1 der alten Domäne auf alle Server der neuen Domäne auflösen können und umgekehert. Fragt mich nicht wieso, ist eine lange geschichte, und auch bloß für eine Übergangslösung gedacht.

 

Nun kann ich von Domäne A im Subnet 10 auf den alten Server auflösen (DNS) aber aus dem Subnet 101 nicht. Muss also irgendwie mit den Subnets zu tun haben.

 

Was ist mein Problem???

 

Vielen Dank!

 

P.S.

Nochmal die Frage: Befindet sich DomäneA.local in der DNS-Suffixsuchliste?

 

Ich prüfe das!

 

... ich glaub ich bin doof! wo ist denn diese Liste???

Share this post


Link to post

Schreib doch bitte konkret wie die Domänen heissen. Und gib die IP-

Adressen und Subnetzmasken an. Mir ist das sonst zu unübersichtlich.

Share this post


Link to post

ok!

 

Standort Rechenzentrum mit Domäne ContosoGruppe.local:

 

- DC1 = FirmaADC1 (192.168.104.11 DNS) und DC3 = FirmaADC3 (192.168.104.12)

 

Dann gibt es den Firmenstandort mit 2 Domänen, einer neuen und einer alten! Die neue Domäne heißt genau wie im Rechenzetrum ContosoGruppe.local udn die alte Domäne heißt Contoso.local

 

Server sind wie folgt aufgeteilt:

 

ContosoGruppe.local (mit RZ verbunden):

- DC2 --> FirmaADC2 (192.168.10.1)

 

Contoso.local (also alte Standortdomäne)

- DC1 --> ADC1 (192.168.10.2)

 

Nun folgt der seltsame Teil:

 

Alle DC´s der neuen Domäne FirmaADC1 (im RZ), FirmaADC2 (am Standort) und FirmaADC3 (im RZ) können sich sehen, sind verbunden und replizieren sich problemlos. Nun kommt der ADC1 der alten Domäne Contoso.local ins spiel. Diesen benötige ich noch für ein paar prozesse, zum Übergang, bis dieser angeschaltet wird.

 

ADC1.contoso.local (Standort) und FirmaADC2.contosogruppe.local (Standort) können sich einwandfrei über DNS auflösen. Befinden sich auch im selben Subnet (10).

 

Leider kann der ADC1.contoso.local (Standort) beide Server im RZ (FirmaADC1 und FirmaADC3) nicht per DNS auflösen. Diese befinden sich ja beide im Subnet (104).

 

Hm... konnte ich es so Deutlicher machen? Irgendwie kompliziert!

Share this post


Link to post
Hm... konnte ich es so Deutlicher machen? Irgendwie kompliziert!

 

Das ist mir zu verwirrend. Die DCs sind für die Namensauflösung irrelevant. Entscheidend sind die DNS Server. Vielleicht versuchst du noch mal mit anderen Worten zu erläutern, welche Namensräume verwendet werden, wie viele DNS Server es in jeder Domäne gibt und wie diese heissen (konkrete Servernamen und nicht DC1 = FirmaADC1, DC1 --> ADC1 usw.) Sinnvollerweise als FQDN.

Share this post


Link to post

OK

 

Rechenzentrum:

- IP 192.168.104.0 /24

- Domäne: ContosoGruppe.local

- 2x DC (192.168.104.11 und 192.168.104.12)

- 1x DNS (192.168.104.11)

 

Standort

- IP 192.168.10.0/24

- 2 Domänen ContosoGruppe.local (2008er) und Contoso.local(2003er)

- 2x DNS 1x auf 192.168.10.1 (ContosoGruppe.local) und auf 192.168.10.2 (Contoso.local)

- 2x DC 192.168.10.1 (ADC2.contosogruppe.local) und 192.168.10.2 (ADC1.contoso.local)

 

Jetzt besser?

 

Innerhalb des Standort kann ContosoGruppe.local auf Contoso.local auflösen und umgekehrt!

Weiter kann ContosoGruppe.local (Standort) nach ContosoGruppe.local ins RZ auflösen.

 

Contoso.local am Standort, kann aber nicht auf ContosoGruppe.local im RZ auflösen! Umgekehrt geht das auch nicht!

 

Grüße und besten Dank!

 

P.S.

Lustiger Weise kann der ADC2.ContoseGruppe.local am Standort (192.168.10.1) auf beide Server im RZ (192.168.104.XX) problemlos auflösen, obwohl es sich auch hier um unterschiedliche Subnetze handelt! Ich bekomm ne Kriese :-)

 

p.p.s

 

ich glaube des Rätsels Lösung gefunden zu haben! Da die Server im RZ und der eine neue am Standort in einer Domäne verbunden sind, wurden hier im DNS beim einrichten des AD auch die Standortinformationen hinterlegt (Forward-Lookup-Zone --> ContosoGruppe.local --> Sites). Diese Standortinformationen gibt es auf dem DC der Contoso.local natürlich nocht nicht!

 

die verbindung ist zwar durch die firewalls gegeben (IP Auflösung) aber der DNS begreift das so nicht! also muss ich für die Verbindung von Contoso.local (standort) und contosogruppe.local (RZ) einen neuen Standort erstellen! kann das?

Edited by delta0211

Share this post


Link to post
Contoso.local am Standort, kann aber nicht auf ContosoGruppe.local im RZ auflösen! Umgekehrt geht das auch nicht!

 

Existieren bedingte Weiterleitungen zur jeweils anderen DNS Domäne?

 

Lustiger Weise kann der ADC2.ContoseGruppe.local am Standort (192.168.10.1) auf beide Server im RZ (192.168.104.XX) problemlos auflösen, obwohl es sich auch hier um unterschiedliche Subnetze handelt! Ich bekomm ne Kriese :-)

 

Klar, er ist NS für dieselbe Zone.

 

PS: Subnetze spielen bei der Namensauflösung keine Rolle.

Share this post


Link to post

jau, bedingte Weiterleitungen existieren:

 

Contoso.local --> Weiterleitung über Registerkarte eingerichtet mit folgendne Angaben:

- DNS-Domäne: contosogruppe.local

- IP: 192.168.104.11 (DC und DNS)

 

ContosoGruppe.local --> Weitrleitung Eingerichtet

- DNS-Domäne: contoso.local

- IP 192.168.10.2 (DC und DNS)

 

Grüße und besten Dank!

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...