10
DNS Auflösung nur per FQN möglich
Hallo,
ich stehe hier vor einem Problem mit einem Fehler in der DNS Auflösung, wo ich hoffentlich nur den Wald vor lauter Bäumen nicht sehe und ihr mir helfen könnt.
Folgende Situation: Ein Netzwerk mit zwei Standorten, die über VPN verbunden sind.
An dem ersten Standort steht der derzeit einzige Domaincontroller, ein Windows Server 2008 R2.
Am zweiten Standort soll ebenfalls ein Windows Server 2008 R2 als DC eingesetzt werden, was aber mangels DNS-Auflösung nicht möglich ist.
Standort I: 192.168.1.0/24
DC am Standort I
IP-Adresse: 192.168.1.10
Subnetzmaske: 255.255.255.0
Standardgateway: 192.168.1.254
Standort II: 192.168.2.0/24
Server am Standort II
IP-Adresse: 192.168.2.10
Subnetzmaske: 255.255.255.0
Standardgateway: 192.168.2.254
Am Standort I funktioniert die Namesauflösung einwandfrei.
Ein Ping vom DC am Standort I auf die IP des Servers am Standort II funktioniert ebenso wie der umgekehrte Weg.
Der Ping auf den Namen des Servers funktioniert leider nicht, wenn ich nur den Hostnamen eingebe. Dieses wird mit der Fehlermeldung: „Ping-Anforderung konnte Host „DC“ nicht finden. Überprüfen Sie den Namen, und versuchen Sie es erneut.“ quittiert.
Ein Ping -a 192.168.1.10 wir ausgeführt und gibt mir den FQDN zurück: Ping wird ausgeführt für dc.domaine.local [192.168.1.10] mit 32 Bytes…
Ein nslookup dc gibt mir die nicht die richtige Antwort zurück. Die Ausgabe müsste eigentlich doch so aussehen:
Server: localhost
Address: ::1
Name: dc.domaine.local
Address: 192.168.1.10
Ich bekomme aber:
Name: dc.domaine.local
Address: 192.168.1.10
*** dc wurde von dc.domaine.local nicht gefunden: Server failed.
Ein nslookup dc.domaine.local gibt mir:
Server: dc.domaine.local
Address: 192.168.1.10
Name: dc.domaine.local
Address: 192.168.1.10
zurück.
Ich stehe gedanklich etwas auf dem Schlauch, zumal die Clients die am Standort II stehen, den DC (192.168.1.10) als DNS eingetragen haben (logisch
) und dort die Namensauflösung funktioniert.
Was mein Ihr?
Gruß
Martin
ich stehe hier vor einem Problem mit einem Fehler in der DNS Auflösung, wo ich hoffentlich nur den Wald vor lauter Bäumen nicht sehe und ihr mir helfen könnt.
Folgende Situation: Ein Netzwerk mit zwei Standorten, die über VPN verbunden sind.
An dem ersten Standort steht der derzeit einzige Domaincontroller, ein Windows Server 2008 R2.
Am zweiten Standort soll ebenfalls ein Windows Server 2008 R2 als DC eingesetzt werden, was aber mangels DNS-Auflösung nicht möglich ist.
Standort I: 192.168.1.0/24
DC am Standort I
IP-Adresse: 192.168.1.10
Subnetzmaske: 255.255.255.0
Standardgateway: 192.168.1.254
Standort II: 192.168.2.0/24
Server am Standort II
IP-Adresse: 192.168.2.10
Subnetzmaske: 255.255.255.0
Standardgateway: 192.168.2.254
Am Standort I funktioniert die Namesauflösung einwandfrei.
Ein Ping vom DC am Standort I auf die IP des Servers am Standort II funktioniert ebenso wie der umgekehrte Weg.
Der Ping auf den Namen des Servers funktioniert leider nicht, wenn ich nur den Hostnamen eingebe. Dieses wird mit der Fehlermeldung: „Ping-Anforderung konnte Host „DC“ nicht finden. Überprüfen Sie den Namen, und versuchen Sie es erneut.“ quittiert.
Ein Ping -a 192.168.1.10 wir ausgeführt und gibt mir den FQDN zurück: Ping wird ausgeführt für dc.domaine.local [192.168.1.10] mit 32 Bytes…
Ein nslookup dc gibt mir die nicht die richtige Antwort zurück. Die Ausgabe müsste eigentlich doch so aussehen:
Server: localhost
Address: ::1
Name: dc.domaine.local
Address: 192.168.1.10
Ich bekomme aber:
Name: dc.domaine.local
Address: 192.168.1.10
*** dc wurde von dc.domaine.local nicht gefunden: Server failed.
Ein nslookup dc.domaine.local gibt mir:
Server: dc.domaine.local
Address: 192.168.1.10
Name: dc.domaine.local
Address: 192.168.1.10
zurück.
Ich stehe gedanklich etwas auf dem Schlauch, zumal die Clients die am Standort II stehen, den DC (192.168.1.10) als DNS eingetragen haben (logisch
) und dort die Namensauflösung funktioniert.Was mein Ihr?
Gruß
Martin
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 166152
Url: https://administrator.de/contentid/166152
Ausgedruckt am: 22.11.2024 um 06:11 Uhr
10 Kommentare
Neuester Kommentar
Hallo Martin,
wie bekommen die Clients Ihre IP-Adressen, FIX oder per DHCP ?
Wenn Du Die IP-Adressen per DHCP verteilst, ist es einfach.
Dort kannst Du "domaine.local" mitgeben und dann können die Clients die Abfrage für den DNS-Server richtig zusammenbauen.
Wenn Du fixe IP-Adressen hast, wirst du das wohl über GPOs verteilen müssen.
Gruß
Anton
wie bekommen die Clients Ihre IP-Adressen, FIX oder per DHCP ?
Wenn Du Die IP-Adressen per DHCP verteilst, ist es einfach.
Dort kannst Du "domaine.local" mitgeben und dann können die Clients die Abfrage für den DNS-Server richtig zusammenbauen.
Wenn Du fixe IP-Adressen hast, wirst du das wohl über GPOs verteilen müssen.
Gruß
Anton
Hallo Thomas,
danke für den Link, aber der hilft nicht weiter.
Gruß
Martin
Hallo Anton,
die Clients bekommen die IP-Adressen per DHCP. Der Server hat eine feste IP.
Den Surfix anzuhängen hilft nicht weiter, das hatte ich auch gleich probiert. Damit geht zwar die Namesauflösung, aber das Problem ist nicht behoben. Ein Client/Server bekommst Du nicht in die Domäne.
Gruß
Martin
die Clients bekommen die IP-Adressen per DHCP. Der Server hat eine feste IP.
Den Surfix anzuhängen hilft nicht weiter, das hatte ich auch gleich probiert. Damit geht zwar die Namesauflösung, aber das Problem ist nicht behoben. Ein Client/Server bekommst Du nicht in die Domäne.
Gruß
Martin
Warum versuchst du überhaupt den Server über den unqualifizierten Namen anzusprechen?
Das ist eine Hilfe für besonders faule Leute. Im realen Betrieb benutzt man immer den vollen Domain-Namen und das scheint bei dir ja zu funktionieren.
Wenn du den Client dann in die Domain genommen hast bekommt der ohnehin den DNS-Suffix und dann kann man auch die Kurzform nehmen.
Das ist eine Hilfe für besonders faule Leute. Im realen Betrieb benutzt man immer den vollen Domain-Namen und das scheint bei dir ja zu funktionieren.
Wenn du den Client dann in die Domain genommen hast bekommt der ohnehin den DNS-Suffix und dann kann man auch die Kurzform nehmen.
Hallo,
ist denn der 2. Server (Also der an Standort B) schon in der Domäne?
MfG Th.
ist denn der 2. Server (Also der an Standort B) schon in der Domäne?
MfG Th.
So, jetzt bin ich ein Schritt weiter. Der zweite DC ist in der Domäne!
@dog
ja, ich bin faul
Wenn ich im Netz einen Host anpinge nehme ich nie den FQDN
Beim ersten Versuch hat es über das hinzutragen der Surfixes nicht funktioniert die Kiste in die Domäne zu bringen. Das war ja unter anderem meine Frage/Problem.
Jetzt habe ich eine andere Standortverbindung benutzt. Es gibt z.Zt. noch eine MPLS Leitung. Die habe ich genommen und konnte den Server zum DC hochstufen (indem ich die Surfixe angehängt habe).
Warum es bei dem anderen VPN nicht ging ist mir noch nicht klar. Da werde ich später einmal auf die Suche gehen
Ich setzte den Beitrag mal auf gelöst.
Gruß
Martin
@dog
ja, ich bin faul
Wenn ich im Netz einen Host anpinge nehme ich nie den FQDNBeim ersten Versuch hat es über das hinzutragen der Surfixes nicht funktioniert die Kiste in die Domäne zu bringen. Das war ja unter anderem meine Frage/Problem.
Jetzt habe ich eine andere Standortverbindung benutzt. Es gibt z.Zt. noch eine MPLS Leitung. Die habe ich genommen und konnte den Server zum DC hochstufen (indem ich die Surfixe angehängt habe).
Warum es bei dem anderen VPN nicht ging ist mir noch nicht klar. Da werde ich später einmal auf die Suche gehen
Ich setzte den Beitrag mal auf gelöst.
Gruß
Martin
Warum es bei dem anderen VPN nicht ging ist mir noch nicht klar. Da werde ich später einmal auf die Suche gehen
darum hatte ich oben den Link gepostet, dort steht drin dass es über VPN nicht funktioniert ^^
MfG Th.
den Beittrag habe ich mir auch angesehen und halte die Aussage für nicht richtig.
Erkläre mir doch bitte einmal, warum es per VPN nicht möglich sein sollte einen Rechner in die Domäne zu fahren oder einen DC in die Domäne zu bringen. Und wo dann der Unterschied zur MPLS Leitung ist.
viele Grüße
Martin
Erkläre mir doch bitte einmal, warum es per VPN nicht möglich sein sollte einen Rechner in die Domäne zu fahren oder einen DC in die Domäne zu bringen. Und wo dann der Unterschied zur MPLS Leitung ist.
viele Grüße
Martin
Hallo,
ich kanns dir nicht erklären. Prinzipiell auch irgendwie unlogisch. Wenn DNS korrekt funktioniert dann müsste es mit der Domainaufnahme auch klappen. Ich hatte noch nicht weiter mit VPN zu tun, ausser mal n Zugriff nach zu Hause oder so
. Testen ist ja bei VPN auch immer n bissel schwierig.
Ich hatte den oben verlinktem Thread kurz vorher gefunden und dachte es hilft vielleicht ... nuja, mein Fehler
Schönes Wochenende noch
Th.
ich kanns dir nicht erklären. Prinzipiell auch irgendwie unlogisch. Wenn DNS korrekt funktioniert dann müsste es mit der Domainaufnahme auch klappen. Ich hatte noch nicht weiter mit VPN zu tun, ausser mal n Zugriff nach zu Hause oder so
. Testen ist ja bei VPN auch immer n bissel schwierig.Ich hatte den oben verlinktem Thread kurz vorher gefunden und dachte es hilft vielleicht ... nuja, mein Fehler
Schönes Wochenende noch
Th.
