winlin
Goto Top

DNS Probleme evtl DNS Einstellungen

Habe zwei netzwerkzonen, eine interne und eine externe.in der internen habe ich zwei RWDCs und zwei RODCs. In der externen zwei weitere RODCs. Im DNS Manager habe ich entsprechend der beiden netzwerkZonen zwei DNS Zonen eingerichtet als forward und Reverse lookup. Mein Ziel war es das ich die zwei netzwerkzonen DNS technisch seperat verwalte.

Nun habe ich folgendes Problem. Ich komme mit meinem jumphost mit dem fqdn nicht auf meine vms in der externen Zone (also dort wo ich nur zwei RODCs habe). Per IP klappt das jedoch ohne Probleme. Wenn ich aber auf meinem domaincotroller oder einer anderen Maschine drauf bin und per mstsc eine Verbindung zu einer vm aufbaue dann klappt das jedoch. Wenn ich aber mit dem jumphost auf eine vm in der internen Zone zugreifen will dann klappt das auch mit dem fqdn. Zur Info...auch der jumphost ist Mitglied dieser Domäne.

Was denkt ihr das falsch sein kann?
1. rdp Verbindung vom jumphost auf eine vm in der ext. Zone klappt nicht mit dem fqdn sondern nur mit der ip
2. rdp Berechtigungen Firewall etc. alles wurde gecheckt.
3. im DNS Manager stehen alle vms korrekt drin auch als Reverse.
4. dieses Problem besteht in der int. Zone nicht.
5. Muss trotz allem ein DNS Problem sein,oder?

Content-Key: 273974

Url: https://administrator.de/contentid/273974

Ausgedruckt am: 28.03.2024 um 19:03 Uhr

Mitglied: emeriks
Lösung emeriks 07.06.2015, aktualisiert am 08.06.2015 um 16:21:21 Uhr
Goto Top
Hi,
Habe zwei netzwerkzonen, eine interne und eine externe.in der internen habe ich zwei RWDCs und zwei RODCs. In der externen zwei weitere RODCs.
Ich nehme an, alle in derselben Domäne?
Im DNS Manager habe ich entsprechend der beiden netzwerkZonen zwei DNS Zonen eingerichtet als forward und Reverse lookup. Mein Ziel war es das ich die zwei netzwerkzonen DNS technisch seperat verwalte.
Also jetzt 4 DNS-Zonen? 2x Forward und 2x Reverse?
Und - auf welchem Server? Wer ist DNS-Server?
Nun habe ich folgendes Problem. Ich komme mit meinem jumphost mit dem fqdn nicht auf meine vms in der externen Zone (also dort wo ich nur zwei RODCs habe). Per IP klappt das jedoch ohne Probleme.
Das scheint ein simples Problem mit der Namensauflösung auf dem Jumphost zu sein. Was passiert, wenn Du auf dem Jumphost die FQDN der Host aus dem externen Netz anpingst? Werden die Namen in IP-Adressen aufgelöst?
Wenn ich aber auf meinem domaincotroller oder einer anderen Maschine drauf bin und per mstsc eine Verbindung zu einer vm aufbaue dann klappt das jedoch.
Mit IP-Adresse oder FQDN oder beidem?
Wenn ich aber mit dem jumphost auf eine vm in der internen Zone zugreifen will dann klappt das auch mit dem fqdn.
Welchen DNS-Server hat der Jumphost in seiner TCP/IP-Konfiguration stehen? Kann dieser überhaupt Namen aus der DNS-Zone für das externe Netz auflösen?
Zur Info...auch der jumphost ist Mitglied dieser Domäne.
Das ist hierbei irrelevant.
Was denkt ihr das falsch sein kann?
1. rdp Verbindung vom jumphost auf eine vm in der ext. Zone klappt nicht mit dem fqdn sondern nur mit der ip
Das sagtest Du bereits.
2. rdp Berechtigungen Firewall etc. alles wurde gecheckt.
Der FW ist es sch...egal, ob Du vorher einen FQDN in eine IP-Adresse aufgelöst hat.
3. im DNS Manager stehen alle vms korrekt drin auch als Reverse.
In welchen DNZ-Zonen auf welchen DNS-Servern?
4. dieses Problem besteht in der int. Zone nicht.
Du meinst sicherlich "für die interne Zone nicht"
5. Muss trotz allem ein DNS Problem sein,oder?
Was immer das für Dich ist. Aber es ist sicher ein Konfigurationsproblem. Entweder am DNS-Server oder an den DNS-Clients.

Vielleicht wäre es nicht schlecht, wenn Du hier auf Deine anderen Fragen in diesem Kontext verweist, weil diese Deine Problemstellung für alle anderen Leser etwas ausleuchten.
Split DNS auf ReadOnly DC
Dns Einstellungen bei RW und RODCs
E.
Mitglied: winlin
winlin 07.06.2015 um 21:27:33 Uhr
Goto Top
Hallo emeriks

Also zur ersten frage: ja alles in einer Domäne. Der erste rwdc ist auch der DNS server.es gibt 2 Forward und 2 reverse zonen. Also wenn ich in der ext Zone vms anpinge mit fqdn oder IP dann klappt das jetzt endlich weiß auch nicht wieso aber eine vm lässt sich nicht anpinge obwohl die vms alle identisch sind. Habe auch schon die vm neu in die Domäne gejoint aber nach wievor kann ich die vm nur per IP erreichen. DNS Einträge auch mal alle entfernt und nach dem Join erneut versucht aber nix. Bin extra nochmal alle netzwerkeinstellungen etc durchgegangen aber alle genauso eingestellt wie auf der vm wo es geht