Jump to content

Bedingte DNS Weiterleitung funktioniert nur einseitig


Recommended Posts

vor 10 Stunden schrieb NorbertFe:

Ja aber per default schon. TCP is evtl. Fallback und wenn’s udp Paket zu klein ist.

Also ich kann die Gegenseite über Port 53 als TCP und auch UDP erreichen.

 

 

C:\PortQryV2>portqry -n 192.168.2.2 -p udp -e 53

Querying target system called:

 192.168.2.2

Attempting to resolve IP address to a name...

Failed to resolve IP address to name

querying...

UDP port 53 (domain service): LISTENING or FILTERED

Sending DNS query to UDP port 53...

UDP port 53 is LISTENING

C:\PortQryV2>ipconfig

Windows-IP-Konfiguration


Ethernet-Adapter Ethernet0:

   Verbindungsspezifisches DNS-Suffix: rs.local
   Verbindungslokale IPv6-Adresse  . : fe80::a998:f4d6:b460:98fd%13
   IPv4-Adresse  . . . . . . . . . . : 192.168.0.2
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 192.168.0.1

Link to post
vor 9 Minuten schrieb winmadness:

Evtl. mal folgendes versuchen:

auf beiden Servern die Bedingte Weiterleitung löschen, dann Kommando


dnscmd /clearcache

ausführen. Danach nur auf Server 192.168.0.2 die bedingte Weiterleitung eintragen und testen.

Das brachte leider keinen Erfolg aber da die Weiterleitung für eine AD Vertrauensstellung benötigt wird bringt auch eine einseitige Weiterleitung keinen Erfolg.

 

Allerdings scheint das Grundsätzliche Problem überhaupt nicht die DNS Weiterleitung zu sein sondern allgemein die Abfrage des DNS Servers von der anderen Seite. 

 

Von Niederlassung A -> B

nslookup xxxxx.xs.local 192.168.0.2

 

funktioniert

 

Von Niederlassung B -> A

nslookup xxxxx.xsa.local 192.168.2.2

 

funktioniert nicht.

 

Dies sollte durch die Verbindung der beiden Server immer möglich sein egal ob mit oder ohne Weiterleitung.

 

Link to post
vor 29 Minuten schrieb KistersSolutions:

Von Niederlassung B -> A

nslookup xxxxx.xsa.local 192.168.2.2

 

Du hast geschrieben, dass ein ping auf die IP funktioniert. Also gehe ich davon aus, dass die Route entsprechend gesetzt ist. Evtl. trotzdem mal mit "route print" prüfen.

Soweit ich gesehen habe, hast Du auch IPv6 eingereichtet. Was passiert bei einem nslookup mit der IPv6 Adresse?

Link to post
vor 23 Minuten schrieb winmadness:

Du hast geschrieben, dass ein ping auf die IP funktioniert. Also gehe ich davon aus, dass die Route entsprechend gesetzt ist. Evtl. trotzdem mal mit "route print" prüfen.

Soweit ich gesehen habe, hast Du auch IPv6 eingereichtet. Was passiert bei einem nslookup mit der IPv6 Adresse?

Routen müssen hier nicht eingetragen werden, das Gateway was auch den VPN Tunnel hält kümmert sich um das entsprechende Routing.

 

Gruß Tim

Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...