Jump to content

Bedingte DNS Weiterleitung funktioniert nur einseitig


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Forum,

aktuell stehe ich vor dem Phänomen das eine Bedingte DNS Weiterleitung nur in eine Richtung funktioniert.

Niederlassung A kann Host in Niederlassung B auflösen. Andersrum ist es identisch eingerichtet, funktioniert jedoch nicht.

Firewall wurde bereits testweise deaktiviert und die Sites sind auch gegenseitig per ICMP erreichbar.

 

Fehlermeldung in der DNS Weiterleitung in Niederlassung B: Der server mit dieser ip-adresse ist für die erforderliche zone nicht autorisierend

 

Die Einstellung für die Zonenübertragung ist auf beiden Seiten identisch.

Eine Reverse Lookup Zone für die Gegenseite ist ebenfalls vorhanden.

 

Alle Artikel die ich dazu gefunden habe konnten mir hier nicht weiterhelfen.

Jemand noch eine Idee was ich noch versuchen kann?

 

Gruß Tim

DNS Eigenschaften Zonenweiterleitung.JPG

DNS Niederlassung A.JPG

DNS Niederlassung B.JPG

Link zu diesem Kommentar
  • 2 Wochen später...
Am 22.7.2021 um 07:13 schrieb cj_berlin:

Moin,

ist es denn sichergestellt, dass die bedingte Weiterleitung tatsächlich nicht funktioniert? Die Meldung bei der Einrichtung sehe ich andauernd, aber danach funktioniert der Forwarder in der Regel wie gewünscht.

Ja leider über nslookup gibt es keine Rückmeldung für die entfernen Domäne.

Am 22.7.2021 um 07:55 schrieb NorbertFe:

Und wozu erlaubt man zonenübertragung?

Die Zonenübertragung wurde eingerichtet um anschließed eine Domänen Vertrauenstellung zu erstellen.

Diese funktioniert auch einseitig.

 

Gruß Tim

Link zu diesem Kommentar
vor 3 Minuten schrieb tesso:

Eine Vertrauensstellung funktioniert auch mit einer bedingten Weiterleitung. 
Wenn schon Zonentransfer, dann aber nicht an alle. 

Wann genau kommt deine Fehlermeldung?

Zonentransfer hatte ich nur testweise für alle Freitgegeben. 

Steht nun wieder auf "Nur an Server, die inder der Registrierkarte "Namenserver" aufgefürt werden.

 

Die Meldung erscheint wenn ich die Eigenschaften für die Bedingte Weiterleitung aufrufe und dort die Details anzeigen lassen.

 

Über Nslookup funktioniert die Auflösung von Domain A nach B jedoch nicht andersrum.

 

Gruß Tim

 

Link zu diesem Kommentar
vor 13 Minuten schrieb cj_berlin:

Moin,

funktioniert denn die Auflösung gegen den richtigen Server? Sprich, wenn Du von DC B per nslookup den DC A ansprichst, kannst Du dann die Domäne A auflösen? Falls nicht, würde ich mir die Windows-Firewall auf DC A anschauen...

Von A nach B funktioniert von B nach A leider nicht (xxxxx-dc01.xxxx.local wurde von localhost nicht gefunden: non-existent Domain.

Windows Firewall wurde testweise deaktiviert.

 

Gruß Tim

 

Link zu diesem Kommentar
  • 3 Wochen später...
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...