Jump to content

AD - DNS - Externer Forwarder

Basti1983

Von Basti1983
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Basti1983 Community Regular

Basti1983   10

Geschrieben
Geschrieben

hallo zusammen,

 

wir sind gerade dabei von einer novell auf eine microsoft domäne (2008r2) zu migrieren. jetzt haben wir das problem das auf den neuen MS nameservern die externe namensauflösung nicht mehr funktioniert

 

1. Forwarder - "alter" Novell Nameserver (wird noch wegen den darauf liegenden zonen für die dauer der migration benötigt)

2. Forwarder 8.8.8.8 (google dns)

 

 

tausche ich die reihenfolge der forwarder funktioniert alles, jedoch soll immer zuerst der "alte" novell dns gefragt werden wenn der neue dns die info nicht liefern kann.

funktionieren überhaupt 2 forwarder? den timeout habe ich bereits in allen varianten zwischen 1 und 5 sekunden erfolglos getestet

 

 

C:\Windows\System32>nslookup
Standardserver:  dc01.domain.lan
Address:  172.20.20.1

> set debug
> www.google.de
Server:  dc01.domain.lan
Address:  172.20.20.1

------------
Got answer:
    HEADER:
        opcode = QUERY, id = 2, rcode = NXDOMAIN
        header flags:  response, auth. answer, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional = 0

    QUESTIONS:
        www.google.de.domain.lan, type = A, class = IN
    AUTHORITY RECORDS:
    ->  domain.lan
        ttl = 3600 (1 hour)
        primary name server = dc01.domain.lan
        responsible mail addr = hostmaster.domain.lan
        serial  = 21508
        refresh = 900 (15 mins)
        retry   = 600 (10 mins)
        expire  = 86400 (1 day)
        default TTL = 3600 (1 hour)

------------
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 3, rcode = NXDOMAIN
        header flags:  response, auth. answer, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional = 0

    QUESTIONS:
        www.google.de.domain.lan, type = AAAA, class = IN
    AUTHORITY RECORDS:
    ->  domain.lan
        ttl = 3600 (1 hour)
        primary name server = dc01.domain.lan
        responsible mail addr = hostmaster.domain.lan
        serial  = 21508
        refresh = 900 (15 mins)
        retry   = 600 (10 mins)
        expire  = 86400 (1 day)
        default TTL = 3600 (1 hour)

------------
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 4, rcode = NXDOMAIN
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 0,  additional = 0

    QUESTIONS:
        www.google.de, type = A, class = IN

------------
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 5, rcode = NXDOMAIN
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 0,  additional = 0

    QUESTIONS:
        www.google.de, type = AAAA, class = IN

------------
*** www.google.de wurde von dc01.domain.lan nicht gefunden: Non-existent dom
ain.
>

 

 

 

 

 

Daniel -MSFT- Veteran

Daniel -MSFT-   129

Geschrieben
Geschrieben (bearbeitet)

Das geht so nicht. Der zweite Forwarder wird erst gefragt, wenn der erste nicht erreicht werden kann. Wenn der antwortet "Kenne ich nicht", ist das ja auch eine gültige Antwort.

 

Was Du einsetzen willst, nennt man conditional forward. Kannst Du für die Zonen konfigurieren, die noch auf dem Novell-Server liegen: http://technet.microsoft.com/de-de/library/cc754941.aspx

bearbeitet von Daniel -MSFT-
  • Like 1
RobertWi Grand Master

RobertWi   81

Geschrieben
Geschrieben

Moin,

 

da Du die Namen verschleierst, kann man nicht richtig erkennen, was Novell und was Windows ist.

 

Wie Daniel schon schreibt, geht das nicht, solange der Novell eine authorative Antwort liefert. Das darf er nicht tun, bzw. muss er sonst selbst Rekursion machen.

 

Aber genau dafür wurden ja die conditional forwarder entwickelt. Die Novell-Dinge fragts Du beim Novell -DNS ab, der Rest von Windows direkt ins Internet.

 

Das schicke: Wenn Du Novell schließlich abschaltest und bei Windows die Änderung vergisst, hat das genau keine Auswirkungen.

  • Like 1
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...