Jump to content

Domaene wird falsch aufgeloest - DNS - Standort


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo

 

Wir haben eine Domaene und  2 Standorte ( AA + BB ).

In jeden Standort steht mind. 1 DC.

 

Problem: Wenn ich vom Standort AA die AD Domaene aufloese erhalte ich immer wieder die IP von DC vom Standort BB

 

d.h.:

 

ping intern.firma.local

anwort: 10.14.XXX -> OK

 

ipconfig /flushdns

 

ping intern.firma.local

antwort: 10.21.XXX -> das ist der DC von Standort BB

 

 

Netzwerk:

Standort: AA = 10.14.XXX

Standort: BB = 10.21.XXX

 

Die DC im Standort AA sind in der Site AA

Die DC im Standort BB sind in der Site BB

 

 

Ist das ein normales Verhalten?

Muss ich den Fehler im DNS oder in der AD Struktur suchen?

 

Da ich bestimmte Dienste ( DFS ,.. ) per FQDN ansprechen will, denke ich das es da ein Problem gibt.

 

Was muss ich machen, damit die Clients im Standort AA nur die DC vom Standort AA auflösen.

 

 

Danke fuer alle Tipps!

 

 

Link to comment

Moin,

 

bei der Namensauflösung ist das normal, dort greift Round Robin. Der DC-Locator-Prozess, der die tatsächliche Anmeldung steuert, führt danach noch weitere Schritte durch, um den (laut AD-Konfig) "tatsächlich" günstigsten DC herauszufinden. Das muss dann nicht der sein, den DNS als ersten zurückgegeben hat - den fragt der Client nur nach den SRV-Records, was kein nennenswerter Traffic ist.

 

Du kannst im DNS noch das Subnet-Mask-Ordering einschalten, wobei das aber, wenn ich nicht irre, nur auf das letzte Oktett der IP-Adresse schaut. Details kann man irgendwo nachlesen, hab ich grad nicht zur Hand.

 

Gruß, Nils

Link to comment

Moin,

 


Du kannst im DNS noch das Subnet-Mask-Ordering einschalten, wobei das aber, wenn ich nicht irre, nur auf das letzte Oktett der IP-Adresse schaut. Details kann man irgendwo nachlesen, hab ich grad nicht zur Hand.

Subnet Priorization nutzt das Subnet vom Client egal welche Maske.

Für Webserver usw. ganz ok, beim Einsatz für die Namesauflösung der Domäne würde ich darauf verzichten.

 

Wenn es um den Einsatz von DFS-Namespace geht, würde ich es im Namespace konfigurieren. Bspw. "Ziele außerhalb des eigenen Standortes ausschließen" (oder so ähnlich).

Das setzt natürlich gepflege AD Subnetze und Standorte voraus.

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...