Jump to content

Bedingte DNS Weiterleitung funktioniert nur einseitig


Recommended Posts

Hallo Forum,

aktuell stehe ich vor dem Phänomen das eine Bedingte DNS Weiterleitung nur in eine Richtung funktioniert.

Niederlassung A kann Host in Niederlassung B auflösen. Andersrum ist es identisch eingerichtet, funktioniert jedoch nicht.

Firewall wurde bereits testweise deaktiviert und die Sites sind auch gegenseitig per ICMP erreichbar.

 

Fehlermeldung in der DNS Weiterleitung in Niederlassung B: Der server mit dieser ip-adresse ist für die erforderliche zone nicht autorisierend

 

Die Einstellung für die Zonenübertragung ist auf beiden Seiten identisch.

Eine Reverse Lookup Zone für die Gegenseite ist ebenfalls vorhanden.

 

Alle Artikel die ich dazu gefunden habe konnten mir hier nicht weiterhelfen.

Jemand noch eine Idee was ich noch versuchen kann?

 

Gruß Tim

DNS Eigenschaften Zonenweiterleitung.JPG

DNS Niederlassung A.JPG

DNS Niederlassung B.JPG

Link to post

Moin,

ist es denn sichergestellt, dass die bedingte Weiterleitung tatsächlich nicht funktioniert? Die Meldung bei der Einrichtung sehe ich andauernd, aber danach funktioniert der Forwarder in der Regel wie gewünscht.

Link to post
vor 17 Minuten schrieb NorbertFe:

Und wozu erlaubt man zonenübertragung?

Das wollte ich auch fragen.

 

Wie hast du festgestellt das die Namensauflösung nicht funktioniert? Nur an Hand des Screenshots oder hast du es getestet.

 

Link to post
  • 2 weeks later...
Am 22.7.2021 um 07:13 schrieb cj_berlin:

Moin,

ist es denn sichergestellt, dass die bedingte Weiterleitung tatsächlich nicht funktioniert? Die Meldung bei der Einrichtung sehe ich andauernd, aber danach funktioniert der Forwarder in der Regel wie gewünscht.

Ja leider über nslookup gibt es keine Rückmeldung für die entfernen Domäne.

Am 22.7.2021 um 07:55 schrieb NorbertFe:

Und wozu erlaubt man zonenübertragung?

Die Zonenübertragung wurde eingerichtet um anschließed eine Domänen Vertrauenstellung zu erstellen.

Diese funktioniert auch einseitig.

 

Gruß Tim

Link to post
vor 3 Minuten schrieb tesso:

Eine Vertrauensstellung funktioniert auch mit einer bedingten Weiterleitung. 
Wenn schon Zonentransfer, dann aber nicht an alle. 

Wann genau kommt deine Fehlermeldung?

Zonentransfer hatte ich nur testweise für alle Freitgegeben. 

Steht nun wieder auf "Nur an Server, die inder der Registrierkarte "Namenserver" aufgefürt werden.

 

Die Meldung erscheint wenn ich die Eigenschaften für die Bedingte Weiterleitung aufrufe und dort die Details anzeigen lassen.

 

Über Nslookup funktioniert die Auflösung von Domain A nach B jedoch nicht andersrum.

 

Gruß Tim

 

Link to post

Moin,

funktioniert denn die Auflösung gegen den richtigen Server? Sprich, wenn Du von DC B per nslookup den DC A ansprichst, kannst Du dann die Domäne A auflösen? Falls nicht, würde ich mir die Windows-Firewall auf DC A anschauen...

Link to post
vor 40 Minuten schrieb KistersSolutions:

Die Zonenübertragung wurde eingerichtet um anschließed eine Domänen Vertrauenstellung zu erstellen.

Dafür würde ja eine bedingte Weiterleitung ausreichen afaik.

Link to post
vor 13 Minuten schrieb cj_berlin:

Moin,

funktioniert denn die Auflösung gegen den richtigen Server? Sprich, wenn Du von DC B per nslookup den DC A ansprichst, kannst Du dann die Domäne A auflösen? Falls nicht, würde ich mir die Windows-Firewall auf DC A anschauen...

Von A nach B funktioniert von B nach A leider nicht (xxxxx-dc01.xxxx.local wurde von localhost nicht gefunden: non-existent Domain.

Windows Firewall wurde testweise deaktiviert.

 

Gruß Tim

 

Link to post
  • 3 weeks later...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...