8
Ein DNS-Server, zwei Standorte - DNS-Problem
Hallo zusammen,
ich habe ien Problem mit der Namensauflösung an einem von zwei Standorten.
Kurz vorweg das Konstrukt:
LAN 192.168.0.0 (nur Clients, kein Server)- FW01 - VPN-Tunnel - FW02 - LAN 192.168.2.0 (mit einem MS Server 2008, der als DNS und DHCP-Server fungiert).
Mein Problem ist nun, dass ich zwar über die IP-Adresse alle Rechner pingen kann, aber eben nur mit der IP-Adresse, nicht mit dem Namen (zB: Laptop01).
Auf FW01 habe ich ein Request-Routing auf den DNS-Server im Netz x.x.2.0 eingetragen.
Ich vermute nun aber, dass ich dem DNS-Server noch mitteilen muss, dass er neben den 2er-Netz auch noch für das 0er-Netz zuständig ist. Korrekt?
Frage aber: wie mache ich das bzw was muss ich ggfs. sonst noch beachten?
Besten Dank für eure Hilfe...
ich habe ien Problem mit der Namensauflösung an einem von zwei Standorten.
Kurz vorweg das Konstrukt:
LAN 192.168.0.0 (nur Clients, kein Server)- FW01 - VPN-Tunnel - FW02 - LAN 192.168.2.0 (mit einem MS Server 2008, der als DNS und DHCP-Server fungiert).
Mein Problem ist nun, dass ich zwar über die IP-Adresse alle Rechner pingen kann, aber eben nur mit der IP-Adresse, nicht mit dem Namen (zB: Laptop01).
Auf FW01 habe ich ein Request-Routing auf den DNS-Server im Netz x.x.2.0 eingetragen.
Ich vermute nun aber, dass ich dem DNS-Server noch mitteilen muss, dass er neben den 2er-Netz auch noch für das 0er-Netz zuständig ist. Korrekt?
Frage aber: wie mache ich das bzw was muss ich ggfs. sonst noch beachten?
Besten Dank für eure Hilfe...
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 95718
Url: https://administrator.de/contentid/95718
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo Mo,
Das kannst du relativ einfach lösen, indem du auf dem DNS-Server für Standort1 eine bedingte Weiterleitung für die Domäne an Standort2 einrichtest, Umgekehrt natürlich das selbe.
Diese Funktion findest du in der DNS-Verwaltung in den Eigenschaften des DNS-Servers unter dem Reiter Weiterleitungen.
Anschließend kannst du die Hosts in Domäne2 unter ihrem vollständigem Namen erreichen. Dieser währe dann "laptop1.domäne.tld.".
Möchtest du nun die Geräte zusätzlich ohne angabe des Domänennamens erreichen, musst du noch die DNS-Suffixe (Domänennamen) an die Clients beider Standorte verteilen. Per Default suchen Clients nur in ihrer eigenen Domäne. Dies kannst du über eine Gruppenrichtlinie realisieren.
Nun sollte der Laptop "laptop1" in Domäne2 von einem Rechner in Domäne1 unter seinem Hostnamen erreichbar sein.
Das kannst du relativ einfach lösen, indem du auf dem DNS-Server für Standort1 eine bedingte Weiterleitung für die Domäne an Standort2 einrichtest, Umgekehrt natürlich das selbe.
Diese Funktion findest du in der DNS-Verwaltung in den Eigenschaften des DNS-Servers unter dem Reiter Weiterleitungen.
Anschließend kannst du die Hosts in Domäne2 unter ihrem vollständigem Namen erreichen. Dieser währe dann "laptop1.domäne.tld.".
Möchtest du nun die Geräte zusätzlich ohne angabe des Domänennamens erreichen, musst du noch die DNS-Suffixe (Domänennamen) an die Clients beider Standorte verteilen. Per Default suchen Clients nur in ihrer eigenen Domäne. Dies kannst du über eine Gruppenrichtlinie realisieren.
Nun sollte der Laptop "laptop1" in Domäne2 von einem Rechner in Domäne1 unter seinem Hostnamen erreichbar sein.
Es handelt sich hier nicht um 2 verschiedene Domänen. Zumindest habe ich das so nicht verstanden.
Hast Du am DNS-Server die Reverselookupzone für beide IP-Ranges angelegt?
Versuche mit "nslookup" die DNS-Auflösung zu überprüfen. nslookup laptop1.domäne.tld und nslookup 192.168.2.x
Poste ipconfig -all vom Client und vom Server.
Hast Du am DNS-Server die Reverselookupzone für beide IP-Ranges angelegt?
Versuche mit "nslookup" die DNS-Auflösung zu überprüfen. nslookup laptop1.domäne.tld und nslookup 192.168.2.x
Poste ipconfig -all vom Client und vom Server.
Klar. Warum denn nicht? DNS-Domäne !=AD-Domäne. Bedingte Weiterleitungen gehen auch nach 192.168.2.0
2.168.192.in-addr.arpa. über srv-01.standort1.irgendwas. (192.168.1.??)
Ob das nun AD-Domänen oder sonstwas sind ist egal. Er kann keine Namen ala laptop01.domäne1 in domäne2 auflösen. Wo liegt hier wohl das Problem?! Er hat nur ein Problem wenn an beiden Standorten die selbe DNS-Domäne verwendet wird. Einzige Chance, wenn es EIN AD geben sollte, eine Verzeichnissintegrierte Zone auf beiden DNS-Servern anlegen. Andernfalls einen Server als Master und einen als Slave konfigurieren. Naja, zu wenig Informationen in obenstehendem text um genauere Aussagen zu treffen.
tztz
2.168.192.in-addr.arpa. über srv-01.standort1.irgendwas. (192.168.1.??)
Ob das nun AD-Domänen oder sonstwas sind ist egal. Er kann keine Namen ala laptop01.domäne1 in domäne2 auflösen. Wo liegt hier wohl das Problem?! Er hat nur ein Problem wenn an beiden Standorten die selbe DNS-Domäne verwendet wird. Einzige Chance, wenn es EIN AD geben sollte, eine Verzeichnissintegrierte Zone auf beiden DNS-Servern anlegen. Andernfalls einen Server als Master und einen als Slave konfigurieren. Naja, zu wenig Informationen in obenstehendem text um genauere Aussagen zu treffen.
tztz
1 Domäne
2 Standorte
1 DNS-Server (für beide Standorte)
1 DHCP-Server (für beide Standorte)
Sollte ich irgend etwas anders sein, bitte um einen Hinweis.
2 Standorte
1 DNS-Server (für beide Standorte)
1 DHCP-Server (für beide Standorte)
Sollte ich irgend etwas anders sein, bitte um einen Hinweis.
Hmm, ich gehe von folgendem aus:
Keine AD-Domäne (egal in diesem szenario)
1 DNS-Server in StandortA (Warscheinlich auf Router)
1 DNS-Server an StandortB (auf 2k8-Server)
An StandortA kann er kein "ping rechner2" ausführen. Ein "ping die.ip.adre.sse" funktioniert allerdings. Der DNS-Server kann die Namen nicht auflösen. Entweder verwendet er derzeit NetBIOS zur namensauflösung (Broadcasts) oder einen Router. Also was fehlt? Eine bedingte Weiterleitung und die Suffixe der jeweils anderen DNS-Domäne. Die reverse-lookup-zone hat absolut nichts mit der Auflösung von Hostnamen zu IP-Adressen zu schaffen. Diese arbeitet genau umgekehrt und löst IP-Adressen zu hostnamen auf. Aber auch hier kann man eine bedingte Weiterleitung auf den Server/Router des jeweils anderen Standortes einrichten.
Währe es eine AD-Domäne, könnte definitiv über die Standorte hinweg auflösen. Das Suffix der Domänen-members ist per Default das der Domäne, also währe es egal an welchem Standort er eine Namensauflösung versucht. Da er aber dieses Problem hat, gibt es keine Domäne. Zumindest an einem der beiden Standorte.
Aber mach du nur, ich möchte nicht schonwieder Zeit verschwenden. Wollte eigentlich nur helfen und keine rechtfertigungen zu Beiträgen schreiben. Viel erfolg
Keine AD-Domäne (egal in diesem szenario)
1 DNS-Server in StandortA (Warscheinlich auf Router)
1 DNS-Server an StandortB (auf 2k8-Server)
An StandortA kann er kein "ping rechner2" ausführen. Ein "ping die.ip.adre.sse" funktioniert allerdings. Der DNS-Server kann die Namen nicht auflösen. Entweder verwendet er derzeit NetBIOS zur namensauflösung (Broadcasts) oder einen Router. Also was fehlt? Eine bedingte Weiterleitung und die Suffixe der jeweils anderen DNS-Domäne. Die reverse-lookup-zone hat absolut nichts mit der Auflösung von Hostnamen zu IP-Adressen zu schaffen. Diese arbeitet genau umgekehrt und löst IP-Adressen zu hostnamen auf. Aber auch hier kann man eine bedingte Weiterleitung auf den Server/Router des jeweils anderen Standortes einrichten.
Währe es eine AD-Domäne, könnte definitiv über die Standorte hinweg auflösen. Das Suffix der Domänen-members ist per Default das der Domäne, also währe es egal an welchem Standort er eine Namensauflösung versucht. Da er aber dieses Problem hat, gibt es keine Domäne. Zumindest an einem der beiden Standorte.
Aber mach du nur, ich möchte nicht schonwieder Zeit verschwenden. Wollte eigentlich nur helfen und keine rechtfertigungen zu Beiträgen schreiben. Viel erfolg
Na, da fühlt sich jemand auf den Schlips getreten.
Ich lese die Angaben anders. Ich möchte nicht unhöfflich sein, sondern helfen.
Wenn es so ist, dass er an einem Standort eine Arbeitsgruppe und auf der anderen Seite eine Domäne hat, schaut es etwas anders aus.
Warten wir doch auf weitere Angaben.
Ich lese die Angaben anders. Ich möchte nicht unhöfflich sein, sondern helfen.
Wenn es so ist, dass er an einem Standort eine Arbeitsgruppe und auf der anderen Seite eine Domäne hat, schaut es etwas anders aus.
Warten wir doch auf weitere Angaben.
Hallo zusammen und Danke für eure Hinweise:
Wie Warze69 richtig vermutet ist es folgendes Szenario:
1 Domäne (AD auf Server 2008 in 192.168.2.0)
- die PCs im Netzwerk 192.168.0.0 sollen sich aber am AD anmelden, eine explizite Arbeitsgruppe habe ich nicht eingerichtet.
2 Standorte (192.168.0.0 und 192.168.2.0)
1 DNS-Server (für beide Standorte, steht in 192.168.2.0)
1 DHCP-Server (für beide Standorte, steht ebenfalls in 192.168.2.0)
Ich habe allerdings vergessen, die Reverse-Lookup-Zone einzutragen. Werde dies morgen nachholen und Ergebnisse dann posten.
Auch werde ich die von datasearch angesprochenen Punkte überprüfen.
Schönen abend noch, Danke nochmals und bis morgen.
Mo
Wie Warze69 richtig vermutet ist es folgendes Szenario:
1 Domäne (AD auf Server 2008 in 192.168.2.0)
- die PCs im Netzwerk 192.168.0.0 sollen sich aber am AD anmelden, eine explizite Arbeitsgruppe habe ich nicht eingerichtet.
2 Standorte (192.168.0.0 und 192.168.2.0)
1 DNS-Server (für beide Standorte, steht in 192.168.2.0)
1 DHCP-Server (für beide Standorte, steht ebenfalls in 192.168.2.0)
Ich habe allerdings vergessen, die Reverse-Lookup-Zone einzutragen. Werde dies morgen nachholen und Ergebnisse dann posten.
Auch werde ich die von datasearch angesprochenen Punkte überprüfen.
Schönen abend noch, Danke nochmals und bis morgen.
Mo
