zahni 589 Geschrieben 18. März Melden Geschrieben 18. März Hi, ich streite mich mal wieder mit unserem DL rum. Lt. dem DL wäre es so, dass bei der Deaktivierung der Recursion auch keine conditional forwarder funktionieren. Das Problem: In unserer noch existierenden Alt-Umgebung funktioniert es genau so. Das Problem hier: Aus irgendwelchen mir nicht bekannten Gründen macht der Edge zuerst lokale DNS-Abfragen und geht dann erst zum konfigurierten Proxy (per PAC-Datei) Der DNS braucht nun 4 Sekunden um mir zu sagen, dass es die Adresse bei ihm nicht gibt (Server Error, Timeout). Ohne Recursion geht es wesentlich flotter, weil der mit "Query refused" antwortet. Frage: Kann man irgendwo "offiziell" nachlesen, das die Einstellung zur Recursion nicht auf conditional forwarder wirkt? Ich werde leider bei Google nicht ganz schlau draus.
cj_berlin 1.567 Geschrieben 18. März Melden Geschrieben 18. März Moin, der DL irrt. Conditional Forwarders sind nicht von der Rekursion betroffen. Sie sind ja technisch quasi nur Slave-Zonen ohne Zonefile. 1
zahni 589 Geschrieben 18. März Autor Melden Geschrieben 18. März Danke, aber kann man das irgendwo nachlesen? Wenn ich ihm das sage, reicht es nicht.
cj_berlin 1.567 Geschrieben 19. März Melden Geschrieben 19. März Ich habe die PMs gefragt, mal sehen, ob was zurück kommt. Aber *eigentlich* ist es ja schnell getestet Tatsächlich kann man die Rekursion sogar für Conditional Forwarder individuell einstellen, und das überschreibt die Server-Einstellung: https://learn.microsoft.com/en-us/powershell/module/dnsserver/set-dnsserverconditionalforwarderzone?view=windowsserver2025-ps#-userecursion Das ganze wird durch den Registry-Wert "ForwarderSlave" gesteuert, und der Default-Wert ist "0" (ja, Rekursion benutzen). Das könnte auch der technische Grund sein, warum die globale Deaktivierung der Rekursion die Conditional Forwarder nicht beeinflusst... 1
cj_berlin 1.567 Geschrieben 19. März Melden Geschrieben 19. März Aber die *Funktion* der Conditional Forwarder basiert nicht auf Rekursion. Die Rekursion, die man für sie einstellen kann, ist eigentlich schädlich, denn die besagt ja, dass man globale Forwarder oder Root Hints fragen soll, wenn der Conditional Forwarder die Anfrage nicht beantworten kann! Vielleicht sollte ich darüber bloggen 1
zahni 589 Geschrieben 19. März Autor Melden Geschrieben 19. März (bearbeitet) Danke. Ich schicke denen einfach mal den Link. PS: Das Problem mit den überflüssigem Abfragen konnte geklärt werden, da war eine überflüssige Funktion in der PAC-Datei. Allerdings schreit der Client weiter in einer Endlosschleife nach irgendwelchen MS-S und Symantec-Servern. Natürlich immer mit den 4s Timeout. bearbeitet 19. März von zahni
cj_berlin 1.567 Geschrieben 19. März Melden Geschrieben 19. März Hab's für euch aufgeschrieben: https://it-pro-berlin.de/2026/03/windows-dns-conditional-forwarders-and-recursion/ Was der Client macht, sollte mit Recursion nichts zu tun haben... 3
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden