Microsoft DNS in einer isolierten Umgebung
Hallo,
ich habe zwei Domänen, die über einen Trust miteinander kommunizieren. Beide Domänen haben keinen Internetzugang - isolierte Umgebung. Nun gibt es im Eventlog immer wieder Einträge, dass er bestimmte DNS Namen nicht auflösen kann. Dabei handelt es sich um die Root-Hints. Im ersten Step habe ich die Option "Use root hints if no forwarders are available " deaktiviert. Das Problem ist jedoch das keine normalen Forwarder eingerichtet sind. Nun gibt es ja noch einen zweiten Punkt: "Disable recursion (also disables forwarders)". Nun scheue ich mich jedoch diese Option zu aktivieren. Dort wird von den forwarders geredet. Der Domänentrust verfügt über bedingte Weiterleitung also conditional forwarders. Wären die damit auch betroffen oder sind nur Forwarder aus den Eigenschaften des DNS Servers gemeint?
Gruß
derhoeppi
ich habe zwei Domänen, die über einen Trust miteinander kommunizieren. Beide Domänen haben keinen Internetzugang - isolierte Umgebung. Nun gibt es im Eventlog immer wieder Einträge, dass er bestimmte DNS Namen nicht auflösen kann. Dabei handelt es sich um die Root-Hints. Im ersten Step habe ich die Option "Use root hints if no forwarders are available " deaktiviert. Das Problem ist jedoch das keine normalen Forwarder eingerichtet sind. Nun gibt es ja noch einen zweiten Punkt: "Disable recursion (also disables forwarders)". Nun scheue ich mich jedoch diese Option zu aktivieren. Dort wird von den forwarders geredet. Der Domänentrust verfügt über bedingte Weiterleitung also conditional forwarders. Wären die damit auch betroffen oder sind nur Forwarder aus den Eigenschaften des DNS Servers gemeint?
Gruß
derhoeppi
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 307089
Url: https://administrator.de/forum/microsoft-dns-in-einer-isolierten-umgebung-307089.html
Ausgedruckt am: 25.12.2024 um 04:12 Uhr
1 Kommentar
Hallo,
wenn die Umgebung isoliert ist, was versucht denn da etwas aufzulösen was nicht erreichbar ist?
Bedingte Weiterleitungen für bestimmte Domänen dürften davon nicht betroffen sein, wenn di eRecursion abgeschaltet wird.
Ansonsten, wenn die Umgebungne eh nur sich selber kennen sollen, dann gib dem Server infach die . Zone , dann ist er das Internet und keine Zone die er kennt gibt es,
Gruß
Chonta
wenn die Umgebung isoliert ist, was versucht denn da etwas aufzulösen was nicht erreichbar ist?
Bedingte Weiterleitungen für bestimmte Domänen dürften davon nicht betroffen sein, wenn di eRecursion abgeschaltet wird.
Ansonsten, wenn die Umgebungne eh nur sich selber kennen sollen, dann gib dem Server infach die . Zone , dann ist er das Internet und keine Zone die er kennt gibt es,
Gruß
Chonta