cj_berlin 1.508 Geschrieben 20. August 2021 Melden Geschrieben 20. August 2021 vor 6 Minuten schrieb NorbertFe: Ist DNS nicht Udp? ;) Nicht zwangsläufig.
NorbertFe 2.277 Geschrieben 20. August 2021 Melden Geschrieben 20. August 2021 Ja aber per default schon. TCP is evtl. Fallback und wenn’s udp Paket zu klein ist.
KistersSolutions 2 Geschrieben 21. August 2021 Autor Melden Geschrieben 21. August 2021 vor 10 Stunden schrieb NorbertFe: Ja aber per default schon. TCP is evtl. Fallback und wenn’s udp Paket zu klein ist. Also ich kann die Gegenseite über Port 53 als TCP und auch UDP erreichen. C:\PortQryV2>portqry -n 192.168.2.2 -p udp -e 53 Querying target system called: 192.168.2.2 Attempting to resolve IP address to a name... Failed to resolve IP address to name querying... UDP port 53 (domain service): LISTENING or FILTERED Sending DNS query to UDP port 53... UDP port 53 is LISTENING C:\PortQryV2>ipconfig Windows-IP-Konfiguration Ethernet-Adapter Ethernet0: Verbindungsspezifisches DNS-Suffix: rs.local Verbindungslokale IPv6-Adresse . : fe80::a998:f4d6:b460:98fd%13 IPv4-Adresse . . . . . . . . . . : 192.168.0.2 Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.0.1
tesso 384 Geschrieben 21. August 2021 Melden Geschrieben 21. August 2021 Schau doch mal mit Wireshark nach was passiert.
KistersSolutions 2 Geschrieben 22. August 2021 Autor Melden Geschrieben 22. August 2021 Am 21.8.2021 um 10:19 schrieb tesso: Schau doch mal mit Wireshark nach was passiert. Sieht für mich ganz normal aus.
tesso 384 Geschrieben 22. August 2021 Melden Geschrieben 22. August 2021 Warum kommt immer ein „Not found“?
KistersSolutions 2 Geschrieben 22. August 2021 Autor Melden Geschrieben 22. August 2021 vor 2 Minuten schrieb tesso: Warum kommt immer ein „Not found“? So wie ich das sehe liegt es daran das der entsprechenden fqdn nicht aufgelöst werden kann.
tesso 384 Geschrieben 22. August 2021 Melden Geschrieben 22. August 2021 Und warum? Das scheint doch deinen Fehler einzukreisen?
KistersSolutions 2 Geschrieben 22. August 2021 Autor Melden Geschrieben 22. August 2021 vor 3 Minuten schrieb tesso: Und warum? Das scheint doch deinen Fehler einzukreisen? Spannend ist es das ich über den entfernten DNS Server www,google.de auflösen kann. Das grenzt die Fehlersuche wirklich ein,
winmadness 79 Geschrieben 22. August 2021 Melden Geschrieben 22. August 2021 Evtl. mal folgendes versuchen: auf beiden Servern die Bedingte Weiterleitung löschen, dann Kommando dnscmd /clearcache ausführen. Danach nur auf Server 192.168.0.2 die bedingte Weiterleitung eintragen und testen.
KistersSolutions 2 Geschrieben 22. August 2021 Autor Melden Geschrieben 22. August 2021 vor 9 Minuten schrieb winmadness: Evtl. mal folgendes versuchen: auf beiden Servern die Bedingte Weiterleitung löschen, dann Kommando dnscmd /clearcache ausführen. Danach nur auf Server 192.168.0.2 die bedingte Weiterleitung eintragen und testen. Das brachte leider keinen Erfolg aber da die Weiterleitung für eine AD Vertrauensstellung benötigt wird bringt auch eine einseitige Weiterleitung keinen Erfolg. Allerdings scheint das Grundsätzliche Problem überhaupt nicht die DNS Weiterleitung zu sein sondern allgemein die Abfrage des DNS Servers von der anderen Seite. Von Niederlassung A -> B nslookup xxxxx.xs.local 192.168.0.2 funktioniert Von Niederlassung B -> A nslookup xxxxx.xsa.local 192.168.2.2 funktioniert nicht. Dies sollte durch die Verbindung der beiden Server immer möglich sein egal ob mit oder ohne Weiterleitung.
winmadness 79 Geschrieben 22. August 2021 Melden Geschrieben 22. August 2021 vor 29 Minuten schrieb KistersSolutions: Von Niederlassung B -> A nslookup xxxxx.xsa.local 192.168.2.2 Du hast geschrieben, dass ein ping auf die IP funktioniert. Also gehe ich davon aus, dass die Route entsprechend gesetzt ist. Evtl. trotzdem mal mit "route print" prüfen. Soweit ich gesehen habe, hast Du auch IPv6 eingereichtet. Was passiert bei einem nslookup mit der IPv6 Adresse?
KistersSolutions 2 Geschrieben 22. August 2021 Autor Melden Geschrieben 22. August 2021 vor 23 Minuten schrieb winmadness: Du hast geschrieben, dass ein ping auf die IP funktioniert. Also gehe ich davon aus, dass die Route entsprechend gesetzt ist. Evtl. trotzdem mal mit "route print" prüfen. Soweit ich gesehen habe, hast Du auch IPv6 eingereichtet. Was passiert bei einem nslookup mit der IPv6 Adresse? Routen müssen hier nicht eingetragen werden, das Gateway was auch den VPN Tunnel hält kümmert sich um das entsprechende Routing. Gruß Tim
NilsK 3.045 Geschrieben 23. August 2021 Melden Geschrieben 23. August 2021 Moin, ich erwähne es ungern, aber nslookup ist immer noch das falsche Tool. Die ganzen "no such name" sind dort normal bzw. Absicht. Gruß, Nils
winmadness 79 Geschrieben 23. August 2021 Melden Geschrieben 23. August 2021 vor 15 Stunden schrieb KistersSolutions: Gateway was auch den VPN Tunnel hält kümmert Kannst Du vom Gateway aus einen ping/nslookup erfolgreich absetzen? Was ist es für ein Gateway - Cisco etc.?
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden