diablo84hls
Sep 13, 2018, updated at 10:14:20 (UTC)
view6670
view13
0
Goto Top

DNS Bedingte Weiterleitung funktioniert nur an einem Standort

GermansolvedQuestionDNSNetworks
Hallo zusammen,

ich habe ein Problem mit einer bedingten Weiterleitung im Windows DNS-Server.

Folgender Aufbau:

Domäne abc.local mit Trust zur Domäne abc.domain.de

Standort A (Server 2012 R2): abc.local mit VPN zu Standort B+C
Standort B (Server 2012 R2): abc.local mit VPN zu Standort A
Standort C (Server 2008 R2): abc.domain.de mit VPN zu Standort A

Zwischen A+C funktioniert alles einwandfrei.

Die Besonderheit:
In Standort C gibt es ein paar Server, die nur einen FQDN "server.domain.de" haben
Dadurch gibt es auf den DCs in Standorten A+B eine Bedingte Weiterleitung nach domain.de

- Die Kommunikation per IP funktioniert überall
- Die bedingte Weiterleitung von A nach C funktioniert
- Die bedingte Weiterleitung von B nach C funktioniert nicht (Non-existent domain) beim versuch server1.domain.de oder server2.abc.domain.de aufzulösen

Standort B kann die DCs in Standort C per IP erreichen

Wo ist mein Denkfehler? Wäre Euch für ein paar Denkanstöße sehr dankbar!

Grüße
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 386365

Url: https://administrator.de/contentid/386365

Printed on: April 16, 2024 at 20:04 o'clock

13 Comments
Latest comment
Goto Top
Member: aqui
aqui Sep 13, 2018 at 10:46:53 (UTC)
Goto Top
Nur nebenbei: .local als Rootdomain ist absolut Tabu, da diese Domain offiziell von der IANA für mDNS vorgegeben ist:
https://de.wikipedia.org/wiki/Zeroconf#Multicast_DNS
Das wird also früher oder später zu Problemen im Netz führen.
Infos zur Verwendung sinnvoller lokaler Namen findest du hier:
https://www.heise.de/ct/ausgabe/2017-26-Interne-Domains-Auswahl-Einstell ...
oder im offiziellen RFC 2606
https://tools.ietf.org/html/rfc2606
http://www.daniel-rehbein.de/rfc2606.html
usw.
Member: emeriks
Solution emeriks Sep 13, 2018 updated at 11:51:05 (UTC)
Goto Top
Hi,
richte einfach auf dem DNS-Server in B je eine bedingte Weiterleitung für "domain.de" und "abc.domain.de" zum DNS-Server von A ein.

E.

Edit: Korrigiert
Member: Diablo84hls
Diablo84hls Sep 13, 2018 at 11:25:27 (UTC)
Goto Top
Es handelt sich hier um Platzhalter. Die Domain hat tatsächlich nicht .local als Suffix. Aber Danke für die Links
Member: Diablo84hls
Diablo84hls Sep 13, 2018 updated at 11:40:56 (UTC)
Goto Top
Meinst Du vielleicht in B eine Weiterleitung einrichten???

EDIT: das hat leider keine Auswirkung auf die DNS-Auflösung
Member: ashnod
ashnod Sep 13, 2018 updated at 11:41:36 (UTC)
Goto Top
Moin ...

Es wäre aber schön wenn du grade bei einer solchen Fragestellung brauchbare Angaben machen würdest ,,, weil der Part nicht unwesentlich ist.

Eine gute Benennung wäre:
Serv01.StandortA.domain.de
Serv02.StandortB.domain.de
Serv03.StandortC.domain.de

und wenn das so ~ eingerichtet ist sollten damit die gröbsten Probleme auch schon behoben sein, ohne größere Kopfschmerzen beim Leser der Frage auszulösen.

VG
Member: emeriks
Solution emeriks Sep 13, 2018 at 11:51:23 (UTC)
Goto Top
Zitat von @Diablo84hls:
Meinst Du vielleicht in B eine Weiterleitung einrichten???
Ja. habe ich korrigiert
Member: emeriks
emeriks Sep 13, 2018 updated at 11:51:54 (UTC)
Goto Top
Zitat von @Diablo84hls:
EDIT: das hat leider keine Auswirkung auf die DNS-Auflösung
Dann stimmen Deine Grundaussagen nicht.
Member: Diablo84hls
Diablo84hls Sep 13, 2018 at 11:57:08 (UTC)
Goto Top
Nach dem Löschen und Neuhinzufügen der Weiterleitung Von B nach A funktioniert die Auflösung von FQDNs von C.

Danke!
Member: ashnod
ashnod Sep 13, 2018 at 12:08:23 (UTC)
Goto Top
Meine Meinung: > Wurschtellösung - funktioniert ... ok .... schön ... Nein ...

nicht zur Nachahmung empfohlen.

Das soll keine Kritik an den Beteiligen darstellen ... nur ein Hinweis für unbedarfte Leser die evtl. auf diesen Thread stossen.

VG
Member: emeriks
emeriks Sep 13, 2018 at 12:11:01 (UTC)
Goto Top
Zitat von @ashnod:

Moin ...

Es wäre aber schön wenn du grade bei einer solchen Fragestellung brauchbare Angaben machen würdest ,,, weil der Part nicht unwesentlich ist.

Eine gute Benennung wäre:
Serv01.StandortA.domain.de
Serv02.StandortB.domain.de
Serv03.StandortC.domain.de

Dein Vorschlag past aber nicht zum Szenario des TO.
Member: emeriks
emeriks Sep 13, 2018 at 12:12:31 (UTC)
Goto Top
Zitat von @ashnod:

Meine Meinung: > Wurschtellösung - funktioniert ... ok .... schön ... Nein ...
Wieso "Wurschtellösung"? Im Gegenteil. Die direkte Auflösung von Standort B zu C ist unnötig, wo A als Zentrale dazwischen ist.
Member: ashnod
ashnod Sep 13, 2018 at 12:30:08 (UTC)
Goto Top
Schau mal, war ein Hinweis für eine bessere Benennung mit

~

damit der geneigte Leser auch versteht was gemeint sein könnte face-wink

Keine Kritik an der Lösung eher am Aufbau.
Member: Diablo84hls
Diablo84hls Sep 13, 2018 at 12:42:06 (UTC)
Goto Top
Es wird jetzt noch einfacher:

Nach Rücksprache mit der IT aus C wird demnächst ein DC für domain.de in A installiert, da in Zukunft häufiger Mitarbeiter aus C in A sind.
Damit würde ich die bedingte Weiterleitung von A und B nach domain.de einfach auf den DC in A setzen und gut ist.

Nochmal Danke für den Tipp!
GermansolvedQuestionDNSNetworks
Hotly discussed
DaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment