5
Keine DNS-Auflösung von Clients über Linux BIND-Forward zu Windows SBS 2008 Server
Meine Netzwerkkonstellation sieht folgendermaßen aus:
- 3 lokale Netze (A, B, C) mit diversen Windows-Clients, die über einen Linux-Rechner miteinandere verbunden sind
- Der Linux-Rechner fungiert auch als DNS-Server für die Clients.
- Die DNS-Einstellungen sind mit BIND konfiguriert.
- In diesen 3 Netzen ist derzeit ein Windows NT-Domänencontroller für die Domäne FIRMA.DE vorhanden, mit dem die Windows-Clients verbunden sind.
- Für diese Domäne gibt es auch einen Zonen-Eintrag in der BIND-Config.
Der WindowsNT-DC soll durch einen Windows SBS 2008-DC (Active Directory mit DNS-Server) ersetzt werden. Um aber alle vorhandenen Clients nicht von der Arbeit abzuhalen, will ich den SBS parallel einrichten und dann mit den Clients nach und nach auf diesen umziehen (die Anzahl der Clients ist überschaubar).
Damit sich der neue DC nicht mit dem alten in die Quere kommt, habe ich ihm die Domäne FIRMA.LOCAL gegeben (hatte bei der Installation auch keine andere Wahl als LOCAL).
Der SBS-DC hängt nur in Netz C, soll aber aus allen Netzen erreichbar sein.
Jetzt habe ich BIND auf dem Linux-Rechner so konfiguriert, dass alle Anfragen für die Zone FIRMA.LOCAL an den SBS-DNS-Server (SERVER.FIRMA.LOCAL) weitergeleitet werden.
In der SSH-Konsole des Linux-Rechners funktioniert "ping SERVER" und "ping SERVER.FIRMA.LOCAL" tadellos (der DIG-Befehl ebenfalls).
Bei einem Ping von den Windows-Clients funktioniert es folgendermaßen:
Ping aus Netz A und B funktioniert überhaupt nicht.
Ping aus Netz C funktioniert nur mit "ping SERVER". Ein "ping SERVER.FIRMA.LOCAL" funktioniert nicht.
Ich habe Hinweise gefunden, dass die .LOCAL Domain Probleme machen kann, aber dann müsste doch die Namensauflösung auch in der SSH-Konsole des Linux-Rechners nicht funktionieren oder?
Ich bin kein ausgebildeter Administrator und auch mit Linux bin ich nicht so fit, deshalb bitte keine Aufschreie nach dem Motto "oh mein Gott, wie konntest Du nur so etwas machen ..."
Auf jeden Fall bin ich mit meinem Latein am Ende und Google gibt auch keine Hilfe mehr her, deshalb hoffe ich, dass mir hier jemand den entscheidenden Tipp geben kann!
Danke!
- 3 lokale Netze (A, B, C) mit diversen Windows-Clients, die über einen Linux-Rechner miteinandere verbunden sind
- Der Linux-Rechner fungiert auch als DNS-Server für die Clients.
- Die DNS-Einstellungen sind mit BIND konfiguriert.
- In diesen 3 Netzen ist derzeit ein Windows NT-Domänencontroller für die Domäne FIRMA.DE vorhanden, mit dem die Windows-Clients verbunden sind.
- Für diese Domäne gibt es auch einen Zonen-Eintrag in der BIND-Config.
Der WindowsNT-DC soll durch einen Windows SBS 2008-DC (Active Directory mit DNS-Server) ersetzt werden. Um aber alle vorhandenen Clients nicht von der Arbeit abzuhalen, will ich den SBS parallel einrichten und dann mit den Clients nach und nach auf diesen umziehen (die Anzahl der Clients ist überschaubar).
Damit sich der neue DC nicht mit dem alten in die Quere kommt, habe ich ihm die Domäne FIRMA.LOCAL gegeben (hatte bei der Installation auch keine andere Wahl als LOCAL).
Der SBS-DC hängt nur in Netz C, soll aber aus allen Netzen erreichbar sein.
Jetzt habe ich BIND auf dem Linux-Rechner so konfiguriert, dass alle Anfragen für die Zone FIRMA.LOCAL an den SBS-DNS-Server (SERVER.FIRMA.LOCAL) weitergeleitet werden.
In der SSH-Konsole des Linux-Rechners funktioniert "ping SERVER" und "ping SERVER.FIRMA.LOCAL" tadellos (der DIG-Befehl ebenfalls).
Bei einem Ping von den Windows-Clients funktioniert es folgendermaßen:
Ping aus Netz A und B funktioniert überhaupt nicht.
Ping aus Netz C funktioniert nur mit "ping SERVER". Ein "ping SERVER.FIRMA.LOCAL" funktioniert nicht.
Ich habe Hinweise gefunden, dass die .LOCAL Domain Probleme machen kann, aber dann müsste doch die Namensauflösung auch in der SSH-Konsole des Linux-Rechners nicht funktionieren oder?
Ich bin kein ausgebildeter Administrator und auch mit Linux bin ich nicht so fit, deshalb bitte keine Aufschreie nach dem Motto "oh mein Gott, wie konntest Du nur so etwas machen ..."
Auf jeden Fall bin ich mit meinem Latein am Ende und Google gibt auch keine Hilfe mehr her, deshalb hoffe ich, dass mir hier jemand den entscheidenden Tipp geben kann!
Danke!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 136296
Url: https://administrator.de/contentid/136296
Ausgedruckt am: 26.11.2024 um 04:11 Uhr
5 Kommentare
Neuester Kommentar
Wie schaut denn ein Tracert aus dem A und C Netz zu dem SBS 2008 aus ?
Das Du beim SBS nur .local auswählen konntest macht mich stutzig. kenne ich so nicht.
Das Du beim SBS nur .local auswählen konntest macht mich stutzig. kenne ich so nicht.
Hallo,
wäre gut, noch etwas mehr Informationen zu haben, insbesondere:
- IP-Adressen
- Topologie
Viele Grüße
wäre gut, noch etwas mehr Informationen zu haben, insbesondere:
- IP-Adressen
- Topologie
Viele Grüße
überprüfe mal auf den Windows-Clients, ob in der Netzwerkkonfig. der DNS-Server drin steht.
Am besten in der DOS-Box mit ipconfig /all
Am besten in der DOS-Box mit ipconfig /all
Also die Topologie sieht in etwa so aus:
Der DNS-Server ist an allen Clients richtig eingetragen. Der Zugriff untereinander funktioniert tadellos, auch die Namensauflösung für FIRMA.DE (alle Clients der Domäne die über Forward-Lookup in BIND definiert sind), nur die Namensauflösung für FIRMA.LOCAL (BIND-Weiterleitung auf SBS-DNS-Server) funktioniert nicht von den Clients aus.
Ein Ping direkt auf die Server-IP-Adresse funktioniert überall.
Ich hoffe, ich habs einigermaßen verständlich rübergebracht.
Ich finde es halt komisch, dass ich von der SSH-Console des Linux-DNS-Servers die FIRMA.LOCAL-Namen auflösen kann, aber von den Clients aus, deren Anfragen ja an den SBS-Server weitergeleitet werden sollen, nicht.
Ein Tracert von den Clients zu SERVER.FIRMA.LOCAL gibt ohne eine Verzögerung die Meldung "Der Zielname SERVER.FIRMA.LOCAL konnte nicht aufgelöst werden."
Gibt es unter Linux noch andere Dateien neben resolv.conf, named.conf und zugehörige Zonen-Dateien, die einen Strich durch die Rechnung machen können?
Die Info, wie man SBS mit einer anderen TLD installiert, habe ich hier gefunden.
Den SBS möchte ich aber nur neu installieren wenn sicher ist, dass es auch wirklich an .LOCAL liegt.
192.168.10.1 ===|
192.168.10.2 ===|SWITCH|==|
192.168.10.99 ===| |
(FIRMA.DE-DC) |
|
192.168.20.1 ===| |
192.168.20.2 ===|SWITCH|==|LINUX-DNS (192.168.10.250,
192.168.20.3 ===| | 192.168.20.250,
| 192.168.30.250)
192.168.30.1 ===| |
192.168.30.2 ===|SWITCH|==|
192.168.30.99 ===|
(FIRMA.LOCAL-DC)
Der DNS-Server ist an allen Clients richtig eingetragen. Der Zugriff untereinander funktioniert tadellos, auch die Namensauflösung für FIRMA.DE (alle Clients der Domäne die über Forward-Lookup in BIND definiert sind), nur die Namensauflösung für FIRMA.LOCAL (BIND-Weiterleitung auf SBS-DNS-Server) funktioniert nicht von den Clients aus.
Ein Ping direkt auf die Server-IP-Adresse funktioniert überall.
Ich hoffe, ich habs einigermaßen verständlich rübergebracht.
Ich finde es halt komisch, dass ich von der SSH-Console des Linux-DNS-Servers die FIRMA.LOCAL-Namen auflösen kann, aber von den Clients aus, deren Anfragen ja an den SBS-Server weitergeleitet werden sollen, nicht.
Ein Tracert von den Clients zu SERVER.FIRMA.LOCAL gibt ohne eine Verzögerung die Meldung "Der Zielname SERVER.FIRMA.LOCAL konnte nicht aufgelöst werden."
Gibt es unter Linux noch andere Dateien neben resolv.conf, named.conf und zugehörige Zonen-Dateien, die einen Strich durch die Rechnung machen können?
Die Info, wie man SBS mit einer anderen TLD installiert, habe ich hier gefunden.
Den SBS möchte ich aber nur neu installieren wenn sicher ist, dass es auch wirklich an .LOCAL liegt.
Ich habe jetzt einen kleinen Workaround gefunden, wie ich die Sache schnell lösen kann.
Ist nicht optimal, aber so bekomme ich immerhin Zugriff auf den neuen DC:
Und zwar habe ich bei den Clients als DNS-Server den Windows SBS 2008-Server eingetragen.
Dieser löst Anfragen für FIRMA.LOCAL auf und leitet alle anderen Anfragen an den alten Linux-DNS weiter.
Das erzeugt zwar für Anfragen, die nichts mit dem SBS zu tun haben, mehr Traffic im Netz, aber im Moment habe ich keine andere Lösung.
Irgendwann fliegt der alte Linux-DNS sowieso raus und soll dann vollständig von dem SBS-DNS-Server ersetzt werden.
Bis dahin muss das so gehen, außer es hat noch jemand eine zündende Idee
Ist nicht optimal, aber so bekomme ich immerhin Zugriff auf den neuen DC:
Und zwar habe ich bei den Clients als DNS-Server den Windows SBS 2008-Server eingetragen.
Dieser löst Anfragen für FIRMA.LOCAL auf und leitet alle anderen Anfragen an den alten Linux-DNS weiter.
Das erzeugt zwar für Anfragen, die nichts mit dem SBS zu tun haben, mehr Traffic im Netz, aber im Moment habe ich keine andere Lösung.
Irgendwann fliegt der alte Linux-DNS sowieso raus und soll dann vollständig von dem SBS-DNS-Server ersetzt werden.
Bis dahin muss das so gehen, außer es hat noch jemand eine zündende Idee
