Jump to content

nslookup meldung


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

hallo.

 

habe eine domain mit unterdomain (z.B.: firma und verwaltung.firma) es handelt sich um ein win2k netzwerk mit ads. in beiden domains gibt es einen dns. führe ich in der domain verwaltung.firma per nslookup eine anfrage aus, die einen rechner aus der oberen domain (firma) betrifft bekomme ich eine "nicht autorisierte antwort" die jedoch richtig ist.

 

muß ich mir gedanken machen.

 

frage aus dem grunde, da irgendwie was zwischen den controllern dieser beiden domainen nicht funzt (kein zugriff, keine replikation, etc) und ich nicht so richtig weiß wo ich suchen soll.

 

mfg

Link zu diesem Kommentar

Wir kennen deine DNS-Umgebung leider nicht :( , sollen aber Fragen dazu beantworten.

Naja, dann halt allgemein: wenn der DNS, der für die Subdomäne zuständig ist, nicht authorisierend für die obige Domäne ist, aber über eine Weiterleitung die Namensauflösung macht, dann gibt er eine nicht-authorisierende Antwort zurück, das ist korrekt.

 

Heißt die Root-Domäne wirklich nur Firma, oder <Firma.irgendwas> ?

 

 

grizzly999

Link zu diesem Kommentar

die rootdomäne heist nur firma.

@grizzli: du hattest mir schon vor längerer zeit geschrieben, das das nicht glücklich ist. wäre aber schwierig rückgängig zu machen. bisher hatte auch immer alles gut geklappt. das mit der unautorisierten antwort kommt mir nur eigenartig vor. weiß aber nicht ob das neu ist oder schon immer so ... :-(

Link zu diesem Kommentar

habe eine domain mit unterdomain (z.B.: firma und verwaltung.firma) es handelt sich um ein win2k netzwerk mit ads. in beiden domains gibt es einen dns. führe ich in der domain verwaltung.firma per nslookup eine anfrage aus, die einen rechner aus der oberen domain (firma) betrifft bekomme ich eine "nicht autorisierte antwort" die jedoch richtig ist

 

Das ist vollkommen ok.

 

Im Detail ist das so:

Start von nslookup im interaktiven Modus (in der "Subdomain"):

nslookup wird bei jeder anfrage sich auf den dns server verwaltung beziehen: solange also anfragen auf hosts auf verwaltung kommen, ist der abgefragte dns server auch der authorisierte (weil zuständige) dns server. frägst du aber irgenwelche anderen hosts (internet oder aber wie du es beschreibst aus der "übergeordneten" domäne) ab, ist ja der dns server gar nicht zuständig für diese hosts, er darf und kann also keine "autorisierte" antwort geben (dies darf nur der dns server der diese hosts verwaltet). also dein dns hat die antwort entweder in seinem cache oder frägt den nächsten dns server.

du kannst aber bei nslookup im interaktiven modus mit server=host.domain einen anderen host als dns server angeben.

trägst du hier z.b. den dns server der übergeordneten domain ein, bekommst du - bei abfragen betreffend dieser domain - nun natürlich autorisierte antworten.

Link zu diesem Kommentar

dann tappe ich natürlich im dunkeln. meine frage bezog sich auf ein problem, welches ich seit kurzen in diesen beiden domänen habe.

kurze erklärung:

nutze ich eine ressource aus verwaltung.firma von einem rechner der domäne firma kennt er seit kurzem die benutzer aus firma nicht mehr ... ergo "zugriff verweigert"!

innerhalb der domäne funzt alles prima.

verwende ich zur verbindung mit der ressource die ip, kann ich auch domänenübergreifend arbeiten...

 

wie gesagt. "eigentlich" ist nichts anders als sonst. "ich habe nichts gemacht" :-)

 

hatten vor kurzem einen wurm (gaboar.alk) aber der ist "eigentlich" raus.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...