11
Namensauflösung bei VPN über 2 Domänen
Hallo,
also ich habe folgendes Problem,
Über zwei Lancom 1711 Router habe ich zwei Standorte via VPN zusammengeschlossen.
Jedoch besitzt jeder Standort eine eigene Domäne uns somit auch einen eigenen DC, welcher gleichzeitig DNS-Server spielt.
Jetzt kann ich in beide Netze die dahinterliegenden PC anpingen jedoch nur via IP-Adresse.
Also:
Netz 1 = Domäne1 = 192.168.0.XXX
Netz 2 = Domäne2 = 192.168.1.XXX
Der Ping auf 192.168.0.1 von Domäne2 funktioniert genauso gut wie anders herum.
Was nicht funktioniert ist ein Ping auf "PC1.domäne1" also den Namen der entfernten Rechner.
Wie bekomme ich das hin?
Bei beiden Domänen ist der jeweilige DC gleichzeitig der DNS-Server.
Könnt Ihr mir dabei helfen?
also ich habe folgendes Problem,
Über zwei Lancom 1711 Router habe ich zwei Standorte via VPN zusammengeschlossen.
Jedoch besitzt jeder Standort eine eigene Domäne uns somit auch einen eigenen DC, welcher gleichzeitig DNS-Server spielt.
Jetzt kann ich in beide Netze die dahinterliegenden PC anpingen jedoch nur via IP-Adresse.
Also:
Netz 1 = Domäne1 = 192.168.0.XXX
Netz 2 = Domäne2 = 192.168.1.XXX
Der Ping auf 192.168.0.1 von Domäne2 funktioniert genauso gut wie anders herum.
Was nicht funktioniert ist ein Ping auf "PC1.domäne1" also den Namen der entfernten Rechner.
Wie bekomme ich das hin?
Bei beiden Domänen ist der jeweilige DC gleichzeitig der DNS-Server.
Könnt Ihr mir dabei helfen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 113255
Url: https://administrator.de/contentid/113255
Printed on: April 23, 2024 at 15:04 o'clock
11 Comments
Latest comment
Entweder die DCs in die gegenseitige Vertrauensstellung bringen oder die Namen statisch in die Datei hosts oder lmhosts und /windows/system32/drivers/etc/ eintragen.
Die Datei ist selbsterklärend beim Editieren !
Die Datei ist selbsterklärend beim Editieren !
Das mit den Vertrauensstellungen glaub ich wird nicht gehen da die doch eine Funktionierende Namensauflösung brauchen zum erstellen. Jedenfalls hat‘s mir vor 2 Wochen zu 3 Domains die Vertrauensstellung zerlegt da ein DNS Server ausgefallen ist.
Ich würde eher sagen bei jedem DNS eine Sekundär Zone der anderen Domain einrichten oder zumindest eine Weiterleitung auf den anderen DNS
Ich würde eher sagen bei jedem DNS eine Sekundär Zone der anderen Domain einrichten oder zumindest eine Weiterleitung auf den anderen DNS
Hallo,
ist eigentlich ganz einfach.
Zustand: DNS1, DNS2
Auf DNS1 einstellen, dass sich DNS2 die Zone ziehen darf. Auf DNS2 einstellen, dass sich DNS1 die Zone ziehen darf.
In beiden Server wird dann auch die andere Domäne als "slave" mit aufgelöst. Änderungen können aber nur auf dem jeweiligen Master gemacht werden. So kann man ganz einfach DNS Dienste verschachteln.
Mit der DNS Weiterleitung hat das ganze den Nachteil, dass dann auch jeder Internettraffic über den anderen Server aufgelöst wird, da in den meisten DCs mit DNS ein Verweis auf den Provider DNS ist.
MFG
Heiko
ist eigentlich ganz einfach.
Zustand: DNS1, DNS2
Auf DNS1 einstellen, dass sich DNS2 die Zone ziehen darf. Auf DNS2 einstellen, dass sich DNS1 die Zone ziehen darf.
In beiden Server wird dann auch die andere Domäne als "slave" mit aufgelöst. Änderungen können aber nur auf dem jeweiligen Master gemacht werden. So kann man ganz einfach DNS Dienste verschachteln.
Mit der DNS Weiterleitung hat das ganze den Nachteil, dass dann auch jeder Internettraffic über den anderen Server aufgelöst wird, da in den meisten DCs mit DNS ein Verweis auf den Provider DNS ist.
MFG
Heiko
Hallo Heiko,
vielen Dank für deine Unterstützung.
Bevor ich jedoch deinem Vorschlag nachgehe, muss ich wissen ob ich bei der Einrichtung der Everse-Lookup-Zone noch irgend etwas beachten muss.
Ich hoffe nicht, dass ich dabei den Dc durchstarten muss?
Fällt Dir dabei noch etwas ein?
Also wenn ich Dich richtig verstanden ahbe, lege ich auf beiden DCs die entgegengesetzte Reverse.Lookup-Zone an und mache dann eine DNS - Weiterleitung dahin?
Gruß
Enrico
vielen Dank für deine Unterstützung.
Bevor ich jedoch deinem Vorschlag nachgehe, muss ich wissen ob ich bei der Einrichtung der Everse-Lookup-Zone noch irgend etwas beachten muss.
Ich hoffe nicht, dass ich dabei den Dc durchstarten muss?
Fällt Dir dabei noch etwas ein?
Also wenn ich Dich richtig verstanden ahbe, lege ich auf beiden DCs die entgegengesetzte Reverse.Lookup-Zone an und mache dann eine DNS - Weiterleitung dahin?
Gruß
Enrico
Hallo,
die DNS Weiterleitung ist dann ja sinnlos.
Die Weiterleitung reagiert nur für Zonen 1. die er nicht selber hat und 2. die er nicht aus seinem Cache bedienen kann.
Also einfach die beiden Reverse Lockup Zonen anlegen und das war es. Du musst die Zonen jedoch erst für den Transfer freischalten, da das standardmäßig deaktiviert ist.
Ich wüsste nicht, dass ich für eine solche Tätigkeit den Server jemals neugestartet hätte.
Sollte etwas nicht funktionieren hilft Dir die Ereignissanzeige bestens weiter, oder aber hier ...
MFG
Heiko
die DNS Weiterleitung ist dann ja sinnlos.
Die Weiterleitung reagiert nur für Zonen 1. die er nicht selber hat und 2. die er nicht aus seinem Cache bedienen kann.
Also einfach die beiden Reverse Lockup Zonen anlegen und das war es. Du musst die Zonen jedoch erst für den Transfer freischalten, da das standardmäßig deaktiviert ist.
Ich wüsste nicht, dass ich für eine solche Tätigkeit den Server jemals neugestartet hätte.
Sollte etwas nicht funktionieren hilft Dir die Ereignissanzeige bestens weiter, oder aber hier ...
MFG
Heiko
Hi Heiko,
also habe die Zonen jetzt eingerichtet.
Also auf dem DNS1 die Zone des DNS2
und auf dem DNS2 die Zone des DNS1
beide als sekundär.
Aber trotz Zonenübertragung zulassen (auf beiden DC) bekomme ich den Fehler:
Eine Anforderung zur Zonenübertragung für die sekundäre Zone XXX.local wurde vom Master-DNS-Server auf 192.168.XXX.XXX abgelehnt. Überprüfen Sie die Zone bei dem Masterserver 192.168.XXX.XXX, um sicherzustellen, dass der Zonentransfer zu diesem Server aktiviert ist. Öffnen Sie die DNS-Konsole, wählen Sie den Masterserver 192.168.XXX.XXX als den entsprechenden Server, und wählen Sie in der sekundären Zone XXX.local "Eigenschaften" und die Registerkarte "Zonenübertragungen". Überprüfen Sie die Einstellungen, und ändern Sie ggf. die Konfiguration (hier oder auf der Registerkarte "Namenserver"), sodass eine Zonenübertragung zu diesem Server möglich wird.
Und nun steh ich wieder im Wald.
also habe die Zonen jetzt eingerichtet.
Also auf dem DNS1 die Zone des DNS2
und auf dem DNS2 die Zone des DNS1
beide als sekundär.
Aber trotz Zonenübertragung zulassen (auf beiden DC) bekomme ich den Fehler:
Eine Anforderung zur Zonenübertragung für die sekundäre Zone XXX.local wurde vom Master-DNS-Server auf 192.168.XXX.XXX abgelehnt. Überprüfen Sie die Zone bei dem Masterserver 192.168.XXX.XXX, um sicherzustellen, dass der Zonentransfer zu diesem Server aktiviert ist. Öffnen Sie die DNS-Konsole, wählen Sie den Masterserver 192.168.XXX.XXX als den entsprechenden Server, und wählen Sie in der sekundären Zone XXX.local "Eigenschaften" und die Registerkarte "Zonenübertragungen". Überprüfen Sie die Einstellungen, und ändern Sie ggf. die Konfiguration (hier oder auf der Registerkarte "Namenserver"), sodass eine Zonenübertragung zu diesem Server möglich wird.
Und nun steh ich wieder im Wald.
Hallo,
leider habe ich aktuell keinen Windows Rechner zur Hand. Wenn ich heute Abend zu hause bin, schaue ich mal nach.
Aber schaue trotzdem mal bei der Registerkarte nach, ob dort alles richtig ist. Es gab nämlich auch die Möglichkeit nur vertrauten DCs die Zone bereit zu stellen, vieleicht ist dieser Hacken aktiv.
MFG
Heiko
leider habe ich aktuell keinen Windows Rechner zur Hand. Wenn ich heute Abend zu hause bin, schaue ich mal nach.
Aber schaue trotzdem mal bei der Registerkarte nach, ob dort alles richtig ist. Es gab nämlich auch die Möglichkeit nur vertrauten DCs die Zone bereit zu stellen, vieleicht ist dieser Hacken aktiv.
MFG
Heiko
Hallo,
also bei mir steht da drin:
1.) Zonenübertragung zulassen
2.) 3. Hacken - Nur an folgende Server
3.) IP Eingeben
fertig
Im Notfall kannst du mal in der Registerkarte Allgemein, Dynamische Updates, testweise auf "nicht sichere" stellen.
MFG
Heiko
also bei mir steht da drin:
1.) Zonenübertragung zulassen
2.) 3. Hacken - Nur an folgende Server
3.) IP Eingeben
fertig
Im Notfall kannst du mal in der Registerkarte Allgemein, Dynamische Updates, testweise auf "nicht sichere" stellen.
MFG
Heiko
Hallo,
ich schon wieder.
Also leider funktioniert es bei mir nicht.
Ich bekomme auf DC2 folgenden Fehler:
Ereignistyp: Fehler
Ereignisquelle: DNS
Ereigniskategorie: Keine
Ereigniskennung: 6525
Datum: 06.04.2009
Zeit: 13:30:18
Benutzer: Nicht zutreffend
Computer: XYZ
Beschreibung:
Eine Anforderung zur Zonenübertragung für die sekundäre Zone silag.local wurde vom Master-DNS-Server auf 192.168.XX.XX abgelehnt. Überprüfen Sie die Zone bei dem Masterserver 192.168.XX.XX, um sicherzustellen, dass der Zonentransfer zu diesem Server aktiviert ist. Öffnen Sie die DNS-Konsole, wählen Sie den Masterserver 192.168.XX.XX als den entsprechenden Server, und wählen Sie in der sekundären Zone silag.local "Eigenschaften" und die Registerkarte "Zonenübertragungen". Überprüfen Sie die Einstellungen, und ändern Sie ggf. die Konfiguration (hier oder auf der Registerkarte "Namenserver"), sodass eine Zonenübertragung zu diesem Server möglich wird.
Und auf DC1 diesen:
Ereignistyp: Warnung
Ereignisquelle: DNS
Ereigniskategorie: Keine
Ereigniskennung: 4521
Datum: 06.04.2009
Zeit: 17:33:40
Benutzer: Nicht zutreffend
Computer: ABC
Beschreibung:
Beim Laden der Zone X.168.192.in-addr.arpa aus dem Active Directory hat der DNS-Server den Fehler 32 festgestellt. Der DNS-Server versucht, diese Zone beim im nächsten Zeitlimitzyklus erneut zu laden. Dies kann vorübergehend durch hohe Active Directory-Auslastung verursacht worden sein.
Ich glaube ich habe da irgendwo ein grundlegendes Problem eingebaut.
Aber ich finde es nicht !
HILFE !
ich schon wieder.
Also leider funktioniert es bei mir nicht.
Ich bekomme auf DC2 folgenden Fehler:
Ereignistyp: Fehler
Ereignisquelle: DNS
Ereigniskategorie: Keine
Ereigniskennung: 6525
Datum: 06.04.2009
Zeit: 13:30:18
Benutzer: Nicht zutreffend
Computer: XYZ
Beschreibung:
Eine Anforderung zur Zonenübertragung für die sekundäre Zone silag.local wurde vom Master-DNS-Server auf 192.168.XX.XX abgelehnt. Überprüfen Sie die Zone bei dem Masterserver 192.168.XX.XX, um sicherzustellen, dass der Zonentransfer zu diesem Server aktiviert ist. Öffnen Sie die DNS-Konsole, wählen Sie den Masterserver 192.168.XX.XX als den entsprechenden Server, und wählen Sie in der sekundären Zone silag.local "Eigenschaften" und die Registerkarte "Zonenübertragungen". Überprüfen Sie die Einstellungen, und ändern Sie ggf. die Konfiguration (hier oder auf der Registerkarte "Namenserver"), sodass eine Zonenübertragung zu diesem Server möglich wird.
Und auf DC1 diesen:
Ereignistyp: Warnung
Ereignisquelle: DNS
Ereigniskategorie: Keine
Ereigniskennung: 4521
Datum: 06.04.2009
Zeit: 17:33:40
Benutzer: Nicht zutreffend
Computer: ABC
Beschreibung:
Beim Laden der Zone X.168.192.in-addr.arpa aus dem Active Directory hat der DNS-Server den Fehler 32 festgestellt. Der DNS-Server versucht, diese Zone beim im nächsten Zeitlimitzyklus erneut zu laden. Dies kann vorübergehend durch hohe Active Directory-Auslastung verursacht worden sein.
Ich glaube ich habe da irgendwo ein grundlegendes Problem eingebaut.
Aber ich finde es nicht !
HILFE !
Hallo,
bist Du Dir sicher, dass Du den Zonentransfer zugelassen hast? Die Zone anklicken, Eigenschaften, Zonenüberragung (anklicken, IP des Server WO DIE ZONE HINGEHT!!!)
Gleiches gedöns auf dem anderen Server.
Nun die sekundäre Zone anlegen:
neue Zone, sekundäre Zone, Zonenname eingeben, Quell IP Angeben, OK ->
Es wurde eine neuere Version, Version 1231, der Zone X.local auf dem DNS-Server in 192.168.0.15 gefunden. Die Zonenübertragung wird zurzeit durchgeführt.
Wenn alle Stricke reißen, lege doch mal eine neue Primäre Zone an und probiere damit mal rum. Ich weiss jetzt nämlich auch nicht mehr weiter ^^
MFG
Heiko
bist Du Dir sicher, dass Du den Zonentransfer zugelassen hast? Die Zone anklicken, Eigenschaften, Zonenüberragung (anklicken, IP des Server WO DIE ZONE HINGEHT!!!)
Gleiches gedöns auf dem anderen Server.
Nun die sekundäre Zone anlegen:
neue Zone, sekundäre Zone, Zonenname eingeben, Quell IP Angeben, OK ->
Es wurde eine neuere Version, Version 1231, der Zone X.local auf dem DNS-Server in 192.168.0.15 gefunden. Die Zonenübertragung wird zurzeit durchgeführt.
Wenn alle Stricke reißen, lege doch mal eine neue Primäre Zone an und probiere damit mal rum. Ich weiss jetzt nämlich auch nicht mehr weiter ^^
MFG
Heiko
Hallo,
also entweder ich bin zu blöd oder einfach nur zu doof.
Naja wie auch immer.
Ich bekomme es einfach nicht hin.
Ich habe auf beiden DC den Zonentransfer zugelassen.
Dann habe ich auf beiden DC die sekundären Zonen eingerichtet (also auf DC1 die Zone des DC2 und natürlich umgekehrt auf dem DC2).
Diese Meldung:
"Es wurde eine neuere Version, Version 1231, der Zone X.local auf dem DNS-Server in 192.168.0.15 gefunden. Die Zonenübertragung wird zurzeit durchgeführt."
erscheint bei mir nicht.
Ich habe die Zonen im "Reverse Lookup" eingerichtet !
Das kann doch nicht so schwer sein oder?
also entweder ich bin zu blöd oder einfach nur zu doof.
Naja wie auch immer.
Ich bekomme es einfach nicht hin.
Ich habe auf beiden DC den Zonentransfer zugelassen.
Dann habe ich auf beiden DC die sekundären Zonen eingerichtet (also auf DC1 die Zone des DC2 und natürlich umgekehrt auf dem DC2).
Diese Meldung:
"Es wurde eine neuere Version, Version 1231, der Zone X.local auf dem DNS-Server in 192.168.0.15 gefunden. Die Zonenübertragung wird zurzeit durchgeführt."
erscheint bei mir nicht.
Ich habe die Zonen im "Reverse Lookup" eingerichtet !
Das kann doch nicht so schwer sein oder?
