Eine Active Directory Domäne über mehrere Standorte je ein DNS Server am Standort DNS Abfragen werden über zentralen DNS Server angefragt für das Internet

Hallo Forum Mitglieder,

ich habe ein komisches Verhalten in einer Windows Active Directory Domäne bemerkt.
Jeder Standort (über VPN) angebunden besitzt einen eigenen DNS (Active Directory integriert). Bei Netzwerk Einträgen ist der Standort DNS als 1. DNS eingetragen und der zentrale DNS als 2. DNS.
Weiterleitungen sind nicht eingerichtet.

Bei einem Standort erfolgt die Auflösung der Internet Adressen über den zentralen DNS Server.
Woran kann das liegen ?

Warum wird nicht der Standort DNS Server verwendet ?

In einem anderen Betrag stand, dass bei den Netzwerkeinstellungen als 1. DNS der zentrale DNS und als 2. DNS der Standort DNS einzutragen wären.

Nette Grüße
Scout71

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 386047

Url: https://administrator.de/contentid/386047

Ausgedruckt am: 22.11.2024 um 04:11 Uhr

10 Kommentare

Neuester Kommentar

Hallo,

Zitat von @scout71:
Woran kann das liegen ?

An den Einstellungen beim Client und beim DNServer (siehe Weiterleitung)?

Warum wird nicht der Standort DNS Server verwendet ?

Schau in den Einstellungen oder nutze Wireshark um vom Client zu sehen was er wo anfragt und wer Antwortet (DNS 53 TCP/UDP IPv4 oder 853 TCP/UDP IPv6)

In einem anderen Betrag stand, dass bei den Netzwerkeinstellungen als 1. DNS der zentrale DNS und als 2. DNS der Standort DNS einzutragen wären.

Es kann sein das es irgendwo in irgendeinen Betrag drin stand, dann wird es wohl so sein. Nur in welchem Bezug das stand sagst du uns ja nicht oder kannst du die Quelle noch nennen?

Warum sind weiterleitungen nicht gewünscht, oder wie wird eure interne Namensstruktur bei änderungen auf alle DNServer gemacht? Du weisst doch, kein funktionierendes AD ohne DNS.

Gruß,
Peter

Moin,

Woran kann das liegen ?

antwortet der DNS-Server am betroffenen Standort wenn du an einem Client manuell über nslookup ausführst?
ist evtl. im Active Directory Standort- und Dienste das Subnetz nicht dem richtigen Standort zugeordnet?

In einem anderen Betrag stand, dass bei den Netzwerkeinstellungen als 1. DNS der zentrale DNS und als 2. DNS der Standort DNS einzutragen wären.

Quatsch. denn Windows fragt wirklich die DNS-Server in der eingetragenen Reihenfolge ab.

Gruß,
Dani

Hallo Peter,

sorry für den Schreibfehler, die Quelle für den DNS Eintrag:

https://www.faq-o-matic.net/2007/01/09/was-muss-ich-beim-dns-fuer-active ...

Scout71

Hallo Dani,

die DNS Auflösung funktioniert an Client richtig.
Bei der Netzwerkanalyse ist mir die Anfrage auf den zentralen DNS Server aufgefallen.

Die Stammhinweise sind vorhanden und wenn keine Weiterleitung eingetragen ist sollten doch die Stammhinweise verwendet werden oder ?

Scout71

Hallo Forum,

das Thema ist wie folgt gelöst:

- Auf dem Router werden im DNS eine Weiterleitung für das Internet und eine Weiterleitung für die interne Domäne auf dem Standort DNS Server eingerichtet.

- Auf dem Standort DNS erfolgt eine Weiterleitung auf den Standort Router (DNS)

Scout71

Moin,
warum man solche Krücken baut, würde mich echt mal interessieren... das ist doch kein DNS Konzept!

Gruß,
Dani

Hallo,

Zitat von @Dani:
warum man solche Krücken baut

Weil der TO es kann.

Gruß,
Peter

Moin,
folgende Nachricht hat mich erhalten:

warum ist meine Lösung eine Krücke ?
Wie wäre Deine Lösung ?

Normalerweise ist bei allen Geräten im jeweiligen (Teil)Netzwerk immer der Microsoft Domain Controller bzw. DNS-Server der primäre Ansprechpartner. Von dort aus werden evtl. über bedingte Weiterleitungen bestimmte Domainnamen an andere (interne) DNS-Server weitergeleitet. Alle anderen Anfragen werden an den Router/Firewall weitergeleitet bzw. an die DNS-Server des jeweiligen ISP von dem die Internetleitung ist.

Gruß,
Dani