top44
Goto Top

ISA Server Interne DNS Auflösung

Grüß Gott,

ich habe seit einiger zeit ein kleines Problem und weiß nicht woher face-smile.

Konstelation :


ISA server2006 auf Windows Server 2003 Enterprise.
DNS und AD laufen auf dem PDC und SDC ist auch vorhanden. DNS Funktioniert wunderbar.

Wenn ich jedoch IP´s bzw. Namen (Intern) auf dem ISA Server Auflösen möchte geht es nicht. Da dieser scheinbar den DNS Server der Externen Netzwerkkarte benutzt, also 192.168.0.1 .

Die Adressen der Externen NIC werden nicht im DNS Registriert.

sieht dann etwa so aus :

nslookup server1
Server : www.routerlogin.de
Adress : 192.168.0.1
=

Wieso Benutz der Server denn den DNS der für die Externe Geschichte zuständige ist ? Dieser ist ja wohl Logisch sollte keine Informationen für unser Netz haben.

Wie kann mir geholfen werden ? ich kann mir Denken das es nur was Kleines ist, auch Dr. Google spuckt nichts aus.

Vielen Dank im Vorraus.


Grüße

Content-ID: 96013

Url: https://administrator.de/contentid/96013

Ausgedruckt am: 22.11.2024 um 10:11 Uhr

datasearch
datasearch 03.09.2008 um 17:09:59 Uhr
Goto Top
Hallo Top44,

windows verwendet standardmäßig immer den DNS-Server, der auf dem Interface, auf dem auch die default-route liegt.

Hast du im ISA 2 oder mehr Netzwerkkarten und auf allen DNS-Server konfiguriert, sendet der resolver zuerst eine Anfrage an den Server auf dem Default-Interface. Liefert dieser einen "Non-existent domain" zurück, ist die anfrage bereits hier gescheitert.

Normalerweise müsste er aber, wenn auf dem internem Interface ein Suffix konfiguriert wurde, die Anfrage an einen DNS-Server dieser Schnitstelle senden. Am besten prüfst du gleich ob das der Fall ist.

Sollte es dennoch nicht funktionieren, kannst du entweder auf dem ISA einen DNS-Server installieren und eine bedingte Weiterleitung / Stub-Zone für die Interne Domain anlegen, oder alle DNS-Anfragen an den internen Server senden.

Firewall-technisch ist es sowieso besser auf dem ISA einen DNS-Server zu betreiben und auf allen internen Servern diesen als Weiterleitungs-Ziel einzutragen. Dann musst du keine Anfragen von intern über NAT in das Internet durchlassen. Der ISA selbst verwendet dann nur noch seinen eigenen DNS-Server. Ein weiterer Vorteil ist der zusätzliche DNS-Cache.
Top44
Top44 03.09.2008 um 22:38:13 Uhr
Goto Top
Danke für die Antwort,

Ja 2 NIC´s, Intern und Extern. Suffix ist auf dem Internen auch Eingerichtet, funktioniert leider auch nicht.

Mit dem DNS auf dem ISA weiß ich nicht recht, der rödelt auch so genug, ohne DNS.

Trotzdem Danke für deine Schnelle Hilfe face-smile


Grüße
Top44
Top44 04.09.2008 um 09:43:42 Uhr
Goto Top
So, ich habe nun auf dem ISA den DNS Eingerichtet, läuft soweit Prima.

Danke nochmals!

Grüße