13
DNS Bedingte Weiterleitung funktioniert nur an einem Standort
Hallo zusammen,
ich habe ein Problem mit einer bedingten Weiterleitung im Windows DNS-Server.
Folgender Aufbau:
Domäne abc.local mit Trust zur Domäne abc.domain.de
Standort A (Server 2012 R2): abc.local mit VPN zu Standort B+C
Standort B (Server 2012 R2): abc.local mit VPN zu Standort A
Standort C (Server 2008 R2): abc.domain.de mit VPN zu Standort A
Zwischen A+C funktioniert alles einwandfrei.
Die Besonderheit:
In Standort C gibt es ein paar Server, die nur einen FQDN "server.domain.de" haben
Dadurch gibt es auf den DCs in Standorten A+B eine Bedingte Weiterleitung nach domain.de
- Die Kommunikation per IP funktioniert überall
- Die bedingte Weiterleitung von A nach C funktioniert
- Die bedingte Weiterleitung von B nach C funktioniert nicht (Non-existent domain) beim versuch server1.domain.de oder server2.abc.domain.de aufzulösen
Standort B kann die DCs in Standort C per IP erreichen
Wo ist mein Denkfehler? Wäre Euch für ein paar Denkanstöße sehr dankbar!
Grüße
ich habe ein Problem mit einer bedingten Weiterleitung im Windows DNS-Server.
Folgender Aufbau:
Domäne abc.local mit Trust zur Domäne abc.domain.de
Standort A (Server 2012 R2): abc.local mit VPN zu Standort B+C
Standort B (Server 2012 R2): abc.local mit VPN zu Standort A
Standort C (Server 2008 R2): abc.domain.de mit VPN zu Standort A
Zwischen A+C funktioniert alles einwandfrei.
Die Besonderheit:
In Standort C gibt es ein paar Server, die nur einen FQDN "server.domain.de" haben
Dadurch gibt es auf den DCs in Standorten A+B eine Bedingte Weiterleitung nach domain.de
- Die Kommunikation per IP funktioniert überall
- Die bedingte Weiterleitung von A nach C funktioniert
- Die bedingte Weiterleitung von B nach C funktioniert nicht (Non-existent domain) beim versuch server1.domain.de oder server2.abc.domain.de aufzulösen
Standort B kann die DCs in Standort C per IP erreichen
Wo ist mein Denkfehler? Wäre Euch für ein paar Denkanstöße sehr dankbar!
Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 386365
Url: https://administrator.de/contentid/386365
Ausgedruckt am: 23.11.2024 um 19:11 Uhr
13 Kommentare
Neuester Kommentar
Nur nebenbei: .local als Rootdomain ist absolut Tabu, da diese Domain offiziell von der IANA für mDNS vorgegeben ist:
https://de.wikipedia.org/wiki/Zeroconf#Multicast_DNS
Das wird also früher oder später zu Problemen im Netz führen.
Infos zur Verwendung sinnvoller lokaler Namen findest du hier:
https://www.heise.de/ct/ausgabe/2017-26-Interne-Domains-Auswahl-Einstell ...
oder im offiziellen RFC 2606
https://tools.ietf.org/html/rfc2606
http://www.daniel-rehbein.de/rfc2606.html
usw.
https://de.wikipedia.org/wiki/Zeroconf#Multicast_DNS
Das wird also früher oder später zu Problemen im Netz führen.
Infos zur Verwendung sinnvoller lokaler Namen findest du hier:
https://www.heise.de/ct/ausgabe/2017-26-Interne-Domains-Auswahl-Einstell ...
oder im offiziellen RFC 2606
https://tools.ietf.org/html/rfc2606
http://www.daniel-rehbein.de/rfc2606.html
usw.
Hi,
richte einfach auf dem DNS-Server in B je eine bedingte Weiterleitung für "domain.de" und "abc.domain.de" zum DNS-Server von A ein.
E.
Edit: Korrigiert
richte einfach auf dem DNS-Server in B je eine bedingte Weiterleitung für "domain.de" und "abc.domain.de" zum DNS-Server von A ein.
E.
Edit: Korrigiert
Es handelt sich hier um Platzhalter. Die Domain hat tatsächlich nicht .local als Suffix. Aber Danke für die Links
Meinst Du vielleicht in B eine Weiterleitung einrichten???
EDIT: das hat leider keine Auswirkung auf die DNS-Auflösung
EDIT: das hat leider keine Auswirkung auf die DNS-Auflösung
Moin ...
Es wäre aber schön wenn du grade bei einer solchen Fragestellung brauchbare Angaben machen würdest ,,, weil der Part nicht unwesentlich ist.
Eine gute Benennung wäre:
Serv01.StandortA.domain.de
Serv02.StandortB.domain.de
Serv03.StandortC.domain.de
und wenn das so ~ eingerichtet ist sollten damit die gröbsten Probleme auch schon behoben sein, ohne größere Kopfschmerzen beim Leser der Frage auszulösen.
VG
Es wäre aber schön wenn du grade bei einer solchen Fragestellung brauchbare Angaben machen würdest ,,, weil der Part nicht unwesentlich ist.
Eine gute Benennung wäre:
Serv01.StandortA.domain.de
Serv02.StandortB.domain.de
Serv03.StandortC.domain.de
und wenn das so ~ eingerichtet ist sollten damit die gröbsten Probleme auch schon behoben sein, ohne größere Kopfschmerzen beim Leser der Frage auszulösen.
VG
Ja. habe ich korrigiert
Dann stimmen Deine Grundaussagen nicht.
Nach dem Löschen und Neuhinzufügen der Weiterleitung Von B nach A funktioniert die Auflösung von FQDNs von C.
Danke!
Danke!
Meine Meinung: > Wurschtellösung - funktioniert ... ok .... schön ... Nein ...
nicht zur Nachahmung empfohlen.
Das soll keine Kritik an den Beteiligen darstellen ... nur ein Hinweis für unbedarfte Leser die evtl. auf diesen Thread stossen.
VG
nicht zur Nachahmung empfohlen.
Das soll keine Kritik an den Beteiligen darstellen ... nur ein Hinweis für unbedarfte Leser die evtl. auf diesen Thread stossen.
VG
Zitat von @ashnod:
Moin ...
Es wäre aber schön wenn du grade bei einer solchen Fragestellung brauchbare Angaben machen würdest ,,, weil der Part nicht unwesentlich ist.
Eine gute Benennung wäre:
Serv01.StandortA.domain.de
Serv02.StandortB.domain.de
Serv03.StandortC.domain.de
Dein Vorschlag past aber nicht zum Szenario des TO.Moin ...
Es wäre aber schön wenn du grade bei einer solchen Fragestellung brauchbare Angaben machen würdest ,,, weil der Part nicht unwesentlich ist.
Eine gute Benennung wäre:
Serv01.StandortA.domain.de
Serv02.StandortB.domain.de
Serv03.StandortC.domain.de
Wieso "Wurschtellösung"? Im Gegenteil. Die direkte Auflösung von Standort B zu C ist unnötig, wo A als Zentrale dazwischen ist.
Schau mal, war ein Hinweis für eine bessere Benennung mit
~
damit der geneigte Leser auch versteht was gemeint sein könnte
Keine Kritik an der Lösung eher am Aufbau.
~
damit der geneigte Leser auch versteht was gemeint sein könnte
Keine Kritik an der Lösung eher am Aufbau.
Es wird jetzt noch einfacher:
Nach Rücksprache mit der IT aus C wird demnächst ein DC für domain.de in A installiert, da in Zukunft häufiger Mitarbeiter aus C in A sind.
Damit würde ich die bedingte Weiterleitung von A und B nach domain.de einfach auf den DC in A setzen und gut ist.
Nochmal Danke für den Tipp!
Nach Rücksprache mit der IT aus C wird demnächst ein DC für domain.de in A installiert, da in Zukunft häufiger Mitarbeiter aus C in A sind.
Damit würde ich die bedingte Weiterleitung von A und B nach domain.de einfach auf den DC in A setzen und gut ist.
Nochmal Danke für den Tipp!
