10
Eine Active Directory Domäne über mehrere Standorte je ein DNS Server am Standort DNS Abfragen werden über zentralen DNS Server angefragt für das Internet
Hallo Forum Mitglieder,
ich habe ein komisches Verhalten in einer Windows Active Directory Domäne bemerkt.
Jeder Standort (über VPN) angebunden besitzt einen eigenen DNS (Active Directory integriert). Bei Netzwerk Einträgen ist der Standort DNS als 1. DNS eingetragen und der zentrale DNS als 2. DNS.
Weiterleitungen sind nicht eingerichtet.
Bei einem Standort erfolgt die Auflösung der Internet Adressen über den zentralen DNS Server.
Woran kann das liegen ?
Warum wird nicht der Standort DNS Server verwendet ?
In einem anderen Betrag stand, dass bei den Netzwerkeinstellungen als 1. DNS der zentrale DNS und als 2. DNS der Standort DNS einzutragen wären.
Nette Grüße
Scout71
ich habe ein komisches Verhalten in einer Windows Active Directory Domäne bemerkt.
Jeder Standort (über VPN) angebunden besitzt einen eigenen DNS (Active Directory integriert). Bei Netzwerk Einträgen ist der Standort DNS als 1. DNS eingetragen und der zentrale DNS als 2. DNS.
Weiterleitungen sind nicht eingerichtet.
Bei einem Standort erfolgt die Auflösung der Internet Adressen über den zentralen DNS Server.
Woran kann das liegen ?
Warum wird nicht der Standort DNS Server verwendet ?
In einem anderen Betrag stand, dass bei den Netzwerkeinstellungen als 1. DNS der zentrale DNS und als 2. DNS der Standort DNS einzutragen wären.
Nette Grüße
Scout71
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 386047
Url: https://administrator.de/contentid/386047
Printed on: April 27, 2024 at 03:04 o'clock
10 Comments
Latest comment
Hallo,
An den Einstellungen beim Client und beim DNServer (siehe Weiterleitung)?
Warum sind weiterleitungen nicht gewünscht, oder wie wird eure interne Namensstruktur bei änderungen auf alle DNServer gemacht? Du weisst doch, kein funktionierendes AD ohne DNS.
Gruß,
Peter
An den Einstellungen beim Client und beim DNServer (siehe Weiterleitung)?
Warum wird nicht der Standort DNS Server verwendet ?
Schau in den Einstellungen oder nutze Wireshark um vom Client zu sehen was er wo anfragt und wer Antwortet (DNS 53 TCP/UDP IPv4 oder 853 TCP/UDP IPv6)In einem anderen Betrag stand, dass bei den Netzwerkeinstellungen als 1. DNS der zentrale DNS und als 2. DNS der Standort DNS einzutragen wären.
Es kann sein das es irgendwo in irgendeinen Betrag drin stand, dann wird es wohl so sein. Nur in welchem Bezug das stand sagst du uns ja nicht oder kannst du die Quelle noch nennen?Warum sind weiterleitungen nicht gewünscht, oder wie wird eure interne Namensstruktur bei änderungen auf alle DNServer gemacht? Du weisst doch, kein funktionierendes AD ohne DNS.
Gruß,
Peter
Moin,
ist evtl. im Active Directory Standort- und Dienste das Subnetz nicht dem richtigen Standort zugeordnet?
Gruß,
Dani
Woran kann das liegen ?
antwortet der DNS-Server am betroffenen Standort wenn du an einem Client manuell über nslookup ausführst?ist evtl. im Active Directory Standort- und Dienste das Subnetz nicht dem richtigen Standort zugeordnet?
In einem anderen Betrag stand, dass bei den Netzwerkeinstellungen als 1. DNS der zentrale DNS und als 2. DNS der Standort DNS einzutragen wären.
Quatsch. denn Windows fragt wirklich die DNS-Server in der eingetragenen Reihenfolge ab.Gruß,
Dani
Hallo Peter,
sorry für den Schreibfehler, die Quelle für den DNS Eintrag:
https://www.faq-o-matic.net/2007/01/09/was-muss-ich-beim-dns-fuer-active ...
Scout71
sorry für den Schreibfehler, die Quelle für den DNS Eintrag:
https://www.faq-o-matic.net/2007/01/09/was-muss-ich-beim-dns-fuer-active ...
Scout71
Hallo Dani,
die DNS Auflösung funktioniert an Client richtig.
Bei der Netzwerkanalyse ist mir die Anfrage auf den zentralen DNS Server aufgefallen.
Die Stammhinweise sind vorhanden und wenn keine Weiterleitung eingetragen ist sollten doch die Stammhinweise verwendet werden oder ?
Scout71
die DNS Auflösung funktioniert an Client richtig.
Bei der Netzwerkanalyse ist mir die Anfrage auf den zentralen DNS Server aufgefallen.
Die Stammhinweise sind vorhanden und wenn keine Weiterleitung eingetragen ist sollten doch die Stammhinweise verwendet werden oder ?
Scout71
Hallo Forum,
das Thema ist wie folgt gelöst:
- Auf dem Router werden im DNS eine Weiterleitung für das Internet und eine Weiterleitung für die interne Domäne auf dem Standort DNS Server eingerichtet.
- Auf dem Standort DNS erfolgt eine Weiterleitung auf den Standort Router (DNS)
Scout71
das Thema ist wie folgt gelöst:
- Auf dem Router werden im DNS eine Weiterleitung für das Internet und eine Weiterleitung für die interne Domäne auf dem Standort DNS Server eingerichtet.
- Auf dem Standort DNS erfolgt eine Weiterleitung auf den Standort Router (DNS)
Scout71
Moin,
warum man solche Krücken baut, würde mich echt mal interessieren... das ist doch kein DNS Konzept!
Gruß,
Dani
warum man solche Krücken baut, würde mich echt mal interessieren... das ist doch kein DNS Konzept!
Gruß,
Dani
Moin,
folgende Nachricht hat mich erhalten:
Normalerweise ist bei allen Geräten im jeweiligen (Teil)Netzwerk immer der Microsoft Domain Controller bzw. DNS-Server der primäre Ansprechpartner. Von dort aus werden evtl. über bedingte Weiterleitungen bestimmte Domainnamen an andere (interne) DNS-Server weitergeleitet. Alle anderen Anfragen werden an den Router/Firewall weitergeleitet bzw. an die DNS-Server des jeweiligen ISP von dem die Internetleitung ist.
Gruß,
Dani
folgende Nachricht hat mich erhalten:
warum ist meine Lösung eine Krücke ?
Wie wäre Deine Lösung ?
Wie wäre Deine Lösung ?
Normalerweise ist bei allen Geräten im jeweiligen (Teil)Netzwerk immer der Microsoft Domain Controller bzw. DNS-Server der primäre Ansprechpartner. Von dort aus werden evtl. über bedingte Weiterleitungen bestimmte Domainnamen an andere (interne) DNS-Server weitergeleitet. Alle anderen Anfragen werden an den Router/Firewall weitergeleitet bzw. an die DNS-Server des jeweiligen ISP von dem die Internetleitung ist.
Gruß,
Dani
Hallo,
Hat sich nach unseren Kommentaren nicht mehr getraut hier öffentlich zu fragen.
Gruß,
Peter
Hat sich nach unseren Kommentaren nicht mehr getraut hier öffentlich zu fragen.
... Anfragen werden an den Router/Firewall weitergeleitet bzw. an die DNS-Server des jeweiligen ISP von dem die Internetleitung ist.
ACKGruß,
Peter
Hallo Dani,
gerne bin ich für offene Antworten.
Danke für Deinen Hinweis.
Scout71
gerne bin ich für offene Antworten.
Danke für Deinen Hinweis.
Scout71