ISA Server Interne DNS Auflösung
Grüß Gott,
ich habe seit einiger zeit ein kleines Problem und weiß nicht woher .
Konstelation :
ISA server2006 auf Windows Server 2003 Enterprise.
DNS und AD laufen auf dem PDC und SDC ist auch vorhanden. DNS Funktioniert wunderbar.
Wenn ich jedoch IP´s bzw. Namen (Intern) auf dem ISA Server Auflösen möchte geht es nicht. Da dieser scheinbar den DNS Server der Externen Netzwerkkarte benutzt, also 192.168.0.1 .
Die Adressen der Externen NIC werden nicht im DNS Registriert.
sieht dann etwa so aus :
nslookup server1
Server : www.routerlogin.de
Adress : 192.168.0.1
=
Wieso Benutz der Server denn den DNS der für die Externe Geschichte zuständige ist ? Dieser ist ja wohl Logisch sollte keine Informationen für unser Netz haben.
Wie kann mir geholfen werden ? ich kann mir Denken das es nur was Kleines ist, auch Dr. Google spuckt nichts aus.
Vielen Dank im Vorraus.
Grüße
ich habe seit einiger zeit ein kleines Problem und weiß nicht woher .
Konstelation :
ISA server2006 auf Windows Server 2003 Enterprise.
DNS und AD laufen auf dem PDC und SDC ist auch vorhanden. DNS Funktioniert wunderbar.
Wenn ich jedoch IP´s bzw. Namen (Intern) auf dem ISA Server Auflösen möchte geht es nicht. Da dieser scheinbar den DNS Server der Externen Netzwerkkarte benutzt, also 192.168.0.1 .
Die Adressen der Externen NIC werden nicht im DNS Registriert.
sieht dann etwa so aus :
nslookup server1
Server : www.routerlogin.de
Adress : 192.168.0.1
=
Wieso Benutz der Server denn den DNS der für die Externe Geschichte zuständige ist ? Dieser ist ja wohl Logisch sollte keine Informationen für unser Netz haben.
Wie kann mir geholfen werden ? ich kann mir Denken das es nur was Kleines ist, auch Dr. Google spuckt nichts aus.
Vielen Dank im Vorraus.
Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 96013
Url: https://administrator.de/contentid/96013
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo Top44,
windows verwendet standardmäßig immer den DNS-Server, der auf dem Interface, auf dem auch die default-route liegt.
Hast du im ISA 2 oder mehr Netzwerkkarten und auf allen DNS-Server konfiguriert, sendet der resolver zuerst eine Anfrage an den Server auf dem Default-Interface. Liefert dieser einen "Non-existent domain" zurück, ist die anfrage bereits hier gescheitert.
Normalerweise müsste er aber, wenn auf dem internem Interface ein Suffix konfiguriert wurde, die Anfrage an einen DNS-Server dieser Schnitstelle senden. Am besten prüfst du gleich ob das der Fall ist.
Sollte es dennoch nicht funktionieren, kannst du entweder auf dem ISA einen DNS-Server installieren und eine bedingte Weiterleitung / Stub-Zone für die Interne Domain anlegen, oder alle DNS-Anfragen an den internen Server senden.
Firewall-technisch ist es sowieso besser auf dem ISA einen DNS-Server zu betreiben und auf allen internen Servern diesen als Weiterleitungs-Ziel einzutragen. Dann musst du keine Anfragen von intern über NAT in das Internet durchlassen. Der ISA selbst verwendet dann nur noch seinen eigenen DNS-Server. Ein weiterer Vorteil ist der zusätzliche DNS-Cache.
windows verwendet standardmäßig immer den DNS-Server, der auf dem Interface, auf dem auch die default-route liegt.
Hast du im ISA 2 oder mehr Netzwerkkarten und auf allen DNS-Server konfiguriert, sendet der resolver zuerst eine Anfrage an den Server auf dem Default-Interface. Liefert dieser einen "Non-existent domain" zurück, ist die anfrage bereits hier gescheitert.
Normalerweise müsste er aber, wenn auf dem internem Interface ein Suffix konfiguriert wurde, die Anfrage an einen DNS-Server dieser Schnitstelle senden. Am besten prüfst du gleich ob das der Fall ist.
Sollte es dennoch nicht funktionieren, kannst du entweder auf dem ISA einen DNS-Server installieren und eine bedingte Weiterleitung / Stub-Zone für die Interne Domain anlegen, oder alle DNS-Anfragen an den internen Server senden.
Firewall-technisch ist es sowieso besser auf dem ISA einen DNS-Server zu betreiben und auf allen internen Servern diesen als Weiterleitungs-Ziel einzutragen. Dann musst du keine Anfragen von intern über NAT in das Internet durchlassen. Der ISA selbst verwendet dann nur noch seinen eigenen DNS-Server. Ein weiterer Vorteil ist der zusätzliche DNS-Cache.