avoigt3
Goto Top

CNAME - Abfragen von ausserhalb des Active Directory

Hallo!

Ich habe in unserem Active Directory eine Menge von CNAME's auf feste Hosts vergeben. Die DNS-Abfragen von Rechnern innerhalb des AD funktionieren auch einwandfrei. Wenn ich nun eine Abfrage von einem Rechner starte, der nicht zum AD, sprich zur Domäne gehört, dann kann ich nur die Hosts innerhalb des AD anpingen. Die CNAME's sind allerdings nicht auflösbar. Is bestimmt irgendeine Sicherheitseinstellung ich find sie nur nicht. Wer kann helfen?

Content-ID: 39945

Url: https://administrator.de/contentid/39945

Ausgedruckt am: 26.11.2024 um 01:11 Uhr

problemsolver
problemsolver 12.09.2006 um 17:43:45 Uhr
Goto Top
Hi...

das Problem liegt höchstwahrscheinlich in dem Bereich Forward und Reverse Lookupzonen.
Hierbei kannst du entweder manuell bei den Zonenübertragung die IP-Adressen angeben, zu denen die Übertragungen (bzw. Lookups) erlaubt sein sollen oder halt an jeden der da x-beliebig daherkommt.

Das sollte eigentlich dein Problem lösen.

Bitte den Thread als gelöst markieren, falls er Dir geholfen hat.

Gruß

Markus
avoigt3
avoigt3 13.09.2006 um 09:18:28 Uhr
Goto Top
Ich versteh deine Antwort nicht ganz. Die Zonenübertragung dient doch der Replizierung an andere DNS-Server im AD. Das nutz ich auch, da wir zwei Domänencontroller und somit auch zwei DNS-Server in der Domäne haben. Die DNS-Server übertragen die Zonen untereinander. Ich will aber mit nem normalen DNS-Client von ausserhalb der Domäne die CNAME's auflösen können. That's the Problem.
problemsolver
problemsolver 13.09.2006 um 18:44:08 Uhr
Goto Top
Versuch einfach mal über CMD--> nslookup und dann setz mit "server <<dein-dns-server>>" den Server fest. Bekommst du dann eine Fehlermeldung liegt es daran, dass evtl. die Route zum DNS Server bzw. zurück nicht stimmt.
Falls es funktioniert versuch einige Hosts und IP-Adressen aufzulösen. Funktioniert das nicht, liegt es daran, dass der DNS-Server Anfragen auf Grund von Sicherheitseinstellungen nicht aktzeptiert.
Funktioniert das jetzt aber alles, dann sind deine TCP/IP Einstellungen wahrscheinlich nicht korrekt. Schau dir dann in den Netzwerkeinstellungen die Einstellungen an. (Ich kann leider momentan nur spekulieren, wenn ich ehrlich bin. Ich versuche einfach mal ein paar Anregungen zu geben)
Vergleich die Ergebnisse von Rechnern, die in der Domäne sind mit Rechnern, die nicht drin sind.

Hoffe ich konnte dir evtl. jetzt schon helfen. Ansonsten schick mir ne PN. Dann geb ich Dir meine ICQ Nr. Dann können wir es schneller lösen denk ich.

Gruß

Markus