7
DNS - Weiterleitung zu DNS-Server in anderer Domain
Hallo liebe Admins.
Ich stehe vor einem Problem mit dem ich mich jetzt mitunter auch auf dieser Seite beschäftigt habe.
Leider fand ich keine passende Lösung.
Folgendes Problem:
2 Domänen. Verbunden durch eine Firewall. Jeder mit eigenem IP Kreis
Server1 soll von dom1 (Win2k8R2) auf einen Server 2 auf dom2 (Win2k12R2) zugreifen.
Via IP funktioniert das tadellos. Jedoch ist es notwendig, dass es auch über den Servernamen funktioniert.
Der Ping funktioniert dank nun eingestellter Reverse-Lookupzone mit dem FQDN.
Notwendig wäre aber, dass dies auch ohne den Domain-Anhang funktioniert.
Nachdem ich kurzzeitig schon aufgegeben habe, las ich etwas von DNS-Weiterleitungen.
Soweit ich das verstanden habe, gibt der dom1, soweit er im eigenen Netz nichts findet, die DNS Anfrage an dom2 weiter.
Damit wäre das Problem doch nach meinem bisherigen Verständnis gelöst.
Problem ist nur: Es funktioniert aktuell nicht.
Ich habe eine Forword-Lookup-Zone und eine Reverse-Lookupzone für den IP Kreis der dom2 auf dem DNS-Server aus dom1 erstellt.
Wenn ich nun in der DNS Konsole "Rechtsklick-Eigenschaften-(Reiter)Weiterleitungen-Bearbeiten" die IP des DNS aus dom2 eingebe steht direkt dahinter schon "Auflösung nicht möglich".
Ich denke, dass es an genau dieser Stelle hakt.
(Nebenbei erwähnt, falls es wichtig ist: An genau dieser Stelle steht auch die Firewall mit der gleichen Meldung)
Unter dem Reiter Weiterleiten und dem Button "Bearbeiten" steht: "Der vollqualifizierte Domänenname des Servers ist nicht verfügbar, wenn die entsprechenden Reverse-Lookupzonen und Einträge nicht konfiguriert sind."
Doch bin ich der Meinung, genau diese richtig angegeben zu haben.
Typ: Zeiger(PTR)
Name: 192.168.2.2
Daten: Server2.dom2.local
Nun, ich hoffe ich habe alle nötigen Informationen angegeben und hoffe, ihr könnt meine Wissenslücke schließen
Viele Grüße
Ich stehe vor einem Problem mit dem ich mich jetzt mitunter auch auf dieser Seite beschäftigt habe.
Leider fand ich keine passende Lösung.
Folgendes Problem:
2 Domänen. Verbunden durch eine Firewall. Jeder mit eigenem IP Kreis
Server1 soll von dom1 (Win2k8R2) auf einen Server 2 auf dom2 (Win2k12R2) zugreifen.
Via IP funktioniert das tadellos. Jedoch ist es notwendig, dass es auch über den Servernamen funktioniert.
Der Ping funktioniert dank nun eingestellter Reverse-Lookupzone mit dem FQDN.
Notwendig wäre aber, dass dies auch ohne den Domain-Anhang funktioniert.
Nachdem ich kurzzeitig schon aufgegeben habe, las ich etwas von DNS-Weiterleitungen.
Soweit ich das verstanden habe, gibt der dom1, soweit er im eigenen Netz nichts findet, die DNS Anfrage an dom2 weiter.
Damit wäre das Problem doch nach meinem bisherigen Verständnis gelöst.
Problem ist nur: Es funktioniert aktuell nicht.
Ich habe eine Forword-Lookup-Zone und eine Reverse-Lookupzone für den IP Kreis der dom2 auf dem DNS-Server aus dom1 erstellt.
Wenn ich nun in der DNS Konsole "Rechtsklick-Eigenschaften-(Reiter)Weiterleitungen-Bearbeiten" die IP des DNS aus dom2 eingebe steht direkt dahinter schon "Auflösung nicht möglich".
Ich denke, dass es an genau dieser Stelle hakt.
(Nebenbei erwähnt, falls es wichtig ist: An genau dieser Stelle steht auch die Firewall mit der gleichen Meldung)
Unter dem Reiter Weiterleiten und dem Button "Bearbeiten" steht: "Der vollqualifizierte Domänenname des Servers ist nicht verfügbar, wenn die entsprechenden Reverse-Lookupzonen und Einträge nicht konfiguriert sind."
Doch bin ich der Meinung, genau diese richtig angegeben zu haben.
Typ: Zeiger(PTR)
Name: 192.168.2.2
Daten: Server2.dom2.local
Nun, ich hoffe ich habe alle nötigen Informationen angegeben und hoffe, ihr könnt meine Wissenslücke schließen
Viele Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 322380
Url: https://administrator.de/contentid/322380
Ausgedruckt am: 23.11.2024 um 02:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
FQDN = DNS
Also ping servername.domain.local
Wenn Du ping servername willst ist das nicht über die Namensauflösung von DNS geregelt sondern NetBIOS
Wenn das verwendet werden soll, müssen die beteiligten Router/VPN mitspielen.
Und verloren hast Du, wenn es in beiden Netzen Rechner gibt die gleich heißen.
Nur eine DNS-Namensauflösung ist eindeutig. Und dafür wird im DNS Server der jeweiligen Domäne eine Weiteleitung für Die andere Domäne zum entsprechenden DNS-Server gemacht.
Gruß
Chonta
FQDN = DNS
Also ping servername.domain.local
Wenn Du ping servername willst ist das nicht über die Namensauflösung von DNS geregelt sondern NetBIOS
Wenn das verwendet werden soll, müssen die beteiligten Router/VPN mitspielen.
Und verloren hast Du, wenn es in beiden Netzen Rechner gibt die gleich heißen.
Nur eine DNS-Namensauflösung ist eindeutig. Und dafür wird im DNS Server der jeweiligen Domäne eine Weiteleitung für Die andere Domäne zum entsprechenden DNS-Server gemacht.
Gruß
Chonta
1
Hallo Chonta,
ah, ich muss also nach NetBIOS suchen. Okay, danke dafür schonmal.
Die Firewall sollte NetBIOS fähig sein, wenn ich das kurz richtig überflogen habe.
Eigentlich hatte ich ja gehofft, dass es mittels der Weiterleitung funktioniert.
Gleichbenannte Server haben wir nicht im Netzwerk. Darauf habe ich schon von anfang an gedacht.
Um eben solche Fällt zu vermeiden.
Zu deiner Aussage:
"Nur eine DNS-Namensauflösung ist eindeutig. Und dafür wird im DNS Server der jeweiligen Domäne eine Weiteleitung für Die andere Domäne zum entsprechenden DNS-Server gemacht."
-> Genau das meine ich ja eingerichtet zu haben, doch das funktioniert leider nicht, weil dahinter steht "Auflösung nicht möglich".
Dann werd ich jetzt mal weiter lesen.
Danke für die Ratschäge.
Grüße
ah, ich muss also nach NetBIOS suchen. Okay, danke dafür schonmal.
Die Firewall sollte NetBIOS fähig sein, wenn ich das kurz richtig überflogen habe.
Eigentlich hatte ich ja gehofft, dass es mittels der Weiterleitung funktioniert.
Gleichbenannte Server haben wir nicht im Netzwerk. Darauf habe ich schon von anfang an gedacht.
Um eben solche Fällt zu vermeiden.
Zu deiner Aussage:
"Nur eine DNS-Namensauflösung ist eindeutig. Und dafür wird im DNS Server der jeweiligen Domäne eine Weiteleitung für Die andere Domäne zum entsprechenden DNS-Server gemacht."
-> Genau das meine ich ja eingerichtet zu haben, doch das funktioniert leider nicht, weil dahinter steht "Auflösung nicht möglich".
Dann werd ich jetzt mal weiter lesen.
Danke für die Ratschäge.
Grüße
Hi,
In Domain Dom1:
In Dom2:
Ein Windows Computer versucht standardmäßig auch über DNS, NetBIOS-Namen aufzulösen. Das macht er, indem er einfach den Namen seiner eigenen Domäne anhängt. Wenn er auch noch andere Domänen versuchen soll, dann muss man ihm diese entsprechend benennen.
Alternativ zu GPO kann man das auch noch mit DHCP angeben.
E.
- auf den beiden DNS-Servern überkreuz bedingte Weiterleitungen für die jeweils andere Domäne einrichten
- in beiden AD per GPO an die Clients die zu verwendeden Domain Suffixe verteilen
In Domain Dom1:
- dom1.local
- dom2.local
In Dom2:
- dom2.local
- dom1.local
Ein Windows Computer versucht standardmäßig auch über DNS, NetBIOS-Namen aufzulösen. Das macht er, indem er einfach den Namen seiner eigenen Domäne anhängt. Wenn er auch noch andere Domänen versuchen soll, dann muss man ihm diese entsprechend benennen.
Alternativ zu GPO kann man das auch noch mit DHCP angeben.
E.
1
Danke 
Gruß
Chonta
Gruß
Chonta
Hallo emeriks,
mit deinem Link hast du mir schon gut weiter geholfen.
Durch die Methode einen weiteren DNS-Suffix anzugeben bin ich auf folgenden Artikel gestoßen:
https://www.edv-lehrgang.de/dns-suffix-aendern/
(Letzter Screenshot und darunter folgender Text)
Nachdem ich in der untersten Eingabezeile den DNS-Suffix der anderen Domäne angegeben habe funktioniert es problemlos.
Das über die GPO zu verteilen ist nicht notwendig, da es sich lediglich um ein einziges Gerät handelt, welches auf diese Weise "nach drüben" kommunizieren muss.
Danke für die Hilfe
Viele Grüße
mit deinem Link hast du mir schon gut weiter geholfen.
Durch die Methode einen weiteren DNS-Suffix anzugeben bin ich auf folgenden Artikel gestoßen:
https://www.edv-lehrgang.de/dns-suffix-aendern/
(Letzter Screenshot und darunter folgender Text)
Nachdem ich in der untersten Eingabezeile den DNS-Suffix der anderen Domäne angegeben habe funktioniert es problemlos.
Das über die GPO zu verteilen ist nicht notwendig, da es sich lediglich um ein einziges Gerät handelt, welches auf diese Weise "nach drüben" kommunizieren muss.
Danke für die Hilfe
Viele Grüße
Lösung:
Am Server von dem der Eintrag ggf. zu einem anderen DNS gesendet werden soll muss folgendes eingestellt werden:
In dem Menü an dem man eine feste IP hinterlegt unter "Erweitert" zum Reiter DNS wechseln.
Dort fügt man bei "DNS-Suffix für diese Verbindung" den Suffix (i.d.R.: dom.local) ein.
Das wars auch schon.
Gibt es mehrere die geprüft werden sollen, kann man das Listenfenster darüber verwenden.
Am Server von dem der Eintrag ggf. zu einem anderen DNS gesendet werden soll muss folgendes eingestellt werden:
In dem Menü an dem man eine feste IP hinterlegt unter "Erweitert" zum Reiter DNS wechseln.
Dort fügt man bei "DNS-Suffix für diese Verbindung" den Suffix (i.d.R.: dom.local) ein.
Das wars auch schon.
Gibt es mehrere die geprüft werden sollen, kann man das Listenfenster darüber verwenden.
Wie auch immer Du darauf gekommen bist ... Irgednwas stimmt da nicht.
Erstens haben wir Dir das genau so geschildert - aber nicht für die weiterleitenden Server sondern für die Clients, welche einen Namen auslösen (lassen) wollen.
Zweitens - wahrscheinlich hast Du das hier nur falsch wiedergegeben.
Erstens haben wir Dir das genau so geschildert - aber nicht für die weiterleitenden Server sondern für die Clients, welche einen Namen auslösen (lassen) wollen.
Zweitens - wahrscheinlich hast Du das hier nur falsch wiedergegeben.
Am Server von dem der Eintrag ggf. zu einem anderen DNS gesendet werden soll muss folgendes eingestellt werden:
Wer ist "Server von dem der Eintrag ggf. zu einem anderen DNS gesendet werden soll"? Ein DNS-Server oder ein Server im Netz, welcher DNS-Client eines DNS-Servers ist?
