cle0804
Goto Top

DNS Weiterleitung für 2 getrennte Domänen

Hi Leute,

vorab nochmals Danke an alle, die mir bei meinem gestrigen Routing Problem geholfen haben: Die Rückroute vom Gateway der Hauptdomäne war der "missing link".
Nun brauche ich aber doch nochmal einen kleinen Denkanstoß beim DNS Forwarding:

Ich habe in der Domäne-A (netzwerk-a.xyz) drei Domänencontroller (DNS-Server) die sich wechselseitig replizieren
und in Domäne-B (netzwerk-b.abc) einen einzelnen Domänencontroller (DNS-Server).

(Jaja ich weiß, ein einzelner DC entspricht nicht der best practrice, aber der muss nur DNS, DHCP sowie Kontenverwaltung für eine Handvoll User/ Computer können - nix großes also.)

Auf allen Domänencontrollern (DNS-Server) habe ich eine default Weiterleitung UND eine bedingte Weiterleitung konfiguriert - sowohl für IPv4 als auch für IPv6.
Nun sollen NetBIOS Anfragen von Clients aus der Domäne-A zu Clients der Domäne-B aufgelöst werden:
Also z.B. ein nslookup von meinem Rechner aus der Domäne-A ("masterpiece.netzwerk-a.xyz") zu einem PC in der Domäne-B:

C:\Users\Cheffe>nslookup
Standardserver: SRV-DNS1.netzwerk-a.xyz
Address: 10.0.0.15
clientpc02.netzwerk-b.abc

Leider erhalte ich
*** clientpc02.netzwerk-b.abc wurde von SRV-DNS1.netzwerk-a.xyz nicht gefunden: Non-existent domain.

Noch zur Ergänzung:
Das Routing zwischen den Domänen übernimmt ein Windows 2016 Server mit 2 NICs; die Verbindung (Ping, usw) klappt aus jeder Domäner heraus prima.
Alle Firewalls der DCs und auch die des Router Servers sind auf allen drei Netzwerkprofilen (Domäne, Privat, Öffentlich) deaktiviert.

Was mache ich falsch?

LG
Cleo

P.S.: ja, ich habe zuerst mal die SuFu benutzt und mich durch gefühlte 350 Threads gewühlt; leider war irgendwie nie das passende dabei! face-sad

Content-ID: 561365

Url: https://administrator.de/contentid/561365

Ausgedruckt am: 26.11.2024 um 02:11 Uhr

aqui
aqui 27.03.2020 aktualisiert um 10:11:06 Uhr
Goto Top
Nur zur Info nochmal Off Topic:
Die Verwendung der Root Domain .local ist absolut Tabu ! Weltweit ist diese fest reserviert für den mDNS Dienst:
https://de.wikipedia.org/wiki/Zeroconf#Multicast_DNS
welcher auch sehr häufig in lokalen LANs zum Einsatz kommt. (Ein Wireshark Trace zeigt dir das !)
Über kurz oder lang führt das also zu Problemen im lokalen LAN.
Welche lokalen DNS Domains sinnvoll sind und welche man für einen störungsfreien DNS Betrieb einsetzen sollte wird hier ausführlich beschrieben:
https://www.heise.de/select/ct/2017/26/1513540412603853
https://blog.ppedv.de/post/wie-ein-guter-domnen-name-aussieht-und-wie-ni ...
CLE0804
CLE0804 27.03.2020 aktualisiert um 10:26:02 Uhr
Goto Top
Die Namen "domaene-a.local" etc, sind nur beispielhaft und natürlich nicht die echten Domänennamen!
Die kann und darf ich aus Sicherheitsgründen hier nicht veröffentlichen.
Aber wenn du willst dann ersetze einfach .local mit.xyz ;)

Edit
Um des lieben Friedens willen habe ich in meiner Frage nun die Benamsung der Domänen abgeändert:
- netzwerk-a.xyz
- netzwerk-b.abc

Damit sollten nun alle zufrieden sein. face-smile