5
Namensauflösung für Client in anderem Subnetz funktioniert nicht
Rechner in einem anderen Subnet soll per Name nicht nur per IP erreicht werden können.
Guten Morgen zusammen!
Ich verzweifle an folgendem Problem:
Ausgangssituation: Win2k3 Domäne, DC hat die IP "192.168.1.1". Clients aus dem Subnet "192.168.1.0" können mit "ping client1.domäne.local" erreicht werden. Soweit kein Problem.
Jetzt möchte ich aber den Rechner "client2" (kein Mitglied der Domäne, IP: 192.168.2.1) von clients des ersten Subnets aus erreichen.
-> "ping 192.168.2.1" funktioniert
-> "ping client2" gibt folgendes aus: "Ping-Anforderung konnte Host "client2" nicht finden. Überprüfen Sie den Namen und versuchen Sie es erneut."
Wenn ich von einem Rechner in Subnet "2" den ping auf "client2" ausführe, funktioniert es auch.
Offensichtlich liegt also kein Routing Problem vor, sondern die Namensauflösung zwischen den Subnets funktioniert nicht. Also habe ich im "dnsmgmt" des DC eine neue Reverse-Lookupzone (192.168.2.x Subnet) analog zu der bestehenden Lookup-Zone (192.168.1.x) angelegt und dort einen Zeiger (192.168.2.1 Zeiger(PTR) client2) eingefügt. Leider brachte das nichts. Auch ein Neustart der DNS-Dienste half nicht weiter.
Die Situation übersteigt also meine bescheidenen Kenntnisse, daher die Frage: Wie schaffe ich es, dass client2 per Name von Subnet 192.168.1.0 aus erreicht werden kann?
Danke und Grüße
tillixx
Guten Morgen zusammen!
Ich verzweifle an folgendem Problem:
Ausgangssituation: Win2k3 Domäne, DC hat die IP "192.168.1.1". Clients aus dem Subnet "192.168.1.0" können mit "ping client1.domäne.local" erreicht werden. Soweit kein Problem.
Jetzt möchte ich aber den Rechner "client2" (kein Mitglied der Domäne, IP: 192.168.2.1) von clients des ersten Subnets aus erreichen.
-> "ping 192.168.2.1" funktioniert
-> "ping client2" gibt folgendes aus: "Ping-Anforderung konnte Host "client2" nicht finden. Überprüfen Sie den Namen und versuchen Sie es erneut."
Wenn ich von einem Rechner in Subnet "2" den ping auf "client2" ausführe, funktioniert es auch.
Offensichtlich liegt also kein Routing Problem vor, sondern die Namensauflösung zwischen den Subnets funktioniert nicht. Also habe ich im "dnsmgmt" des DC eine neue Reverse-Lookupzone (192.168.2.x Subnet) analog zu der bestehenden Lookup-Zone (192.168.1.x) angelegt und dort einen Zeiger (192.168.2.1 Zeiger(PTR) client2) eingefügt. Leider brachte das nichts. Auch ein Neustart der DNS-Dienste half nicht weiter.
Die Situation übersteigt also meine bescheidenen Kenntnisse, daher die Frage: Wie schaffe ich es, dass client2 per Name von Subnet 192.168.1.0 aus erreicht werden kann?
Danke und Grüße
tillixx
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 155591
Url: https://administrator.de/contentid/155591
Ausgedruckt am: 21.11.2024 um 17:11 Uhr
5 Kommentare
Neuester Kommentar
eine neue Reverse-Lookupzone (192.168.2.x Subnet) analog zu der bestehenden Lookup-Zone (192.168.1.x) angelegt und dort einen Zeiger (192.168.2.1 Zeiger(PTR) client2) eingefügt. Leider brachte das nichts
Wie soll das auch gehen?
PTR-Einträge sind primär für Menschen als Hilfe gedacht. Dem Computer sind sie meistens (und grade hier) völlig egal.
Du musst in "domäne.local" einen A-Eintrag mit "client2" und "192.168.2.1" anlegen.
danke, das funktioniert.
Der Eintrag wird zwar als "client2.domäne.local" gespeichert, aber es funktioniert auch bei einem Rechner, der kein Mitglied der Domäne ist.
Der Eintrag wird zwar als "client2.domäne.local" gespeichert, aber es funktioniert auch bei einem Rechner, der kein Mitglied der Domäne ist.
Zitat von @dog:
> eine neue Reverse-Lookupzone (192.168.2.x Subnet) analog zu der bestehenden Lookup-Zone (192.168.1.x) angelegt und dort einen
Zeiger (192.168.2.1 Zeiger(PTR) client2) eingefügt. Leider brachte das nichts
> eine neue Reverse-Lookupzone (192.168.2.x Subnet) analog zu der bestehenden Lookup-Zone (192.168.1.x) angelegt und dort einen
Zeiger (192.168.2.1 Zeiger(PTR) client2) eingefügt. Leider brachte das nichts
Die Reverse-Lookupzone löst IP-Adressen in Namen auf, du willst allerdings den zum Namen die IP-Adresse auflösen, dazu ist die Forward-Lookupzone zuständig.
Wie soll das auch gehen?
PTR-Einträge sind primär für Menschen als Hilfe gedacht. Dem Computer sind sie meistens (und grade hier)
völlig egal.
Du musst in "domäne.local" einen A-Eintrag mit "client2" und "192.168.2.1" anlegen.
PTR-Einträge sind primär für Menschen als Hilfe gedacht. Dem Computer sind sie meistens (und grade hier)
völlig egal.
Du musst in "domäne.local" einen A-Eintrag mit "client2" und "192.168.2.1" anlegen.
Das hat er schon, sonst könnte er keinen Zeiger erstellen
Du kannst den Clients im Subnet2 ein primäres DNS-Suffix anhängen in dem du in den Systemeigenschaften unter Computername, Ändern, Weitere - das primäre DNS-Suffix anhängst z.B. domain.local -> anschließend neustarten
Was ergibt denn die Überprüfung mit "nslookup"?
nslookup client2 192.168.1.1
nslookup client2 server.domain.local
Ist der die richtige DNS-Server IP-Adresse in den Netzwerkeigenschaften hinterlegt?
Das hat er schon, sonst könnte er keinen Zeiger erstellen face-wink
Ich habe zwar grade keinen Windows-Server hier, aber das würde ich ernsthaft anzweifeln.
PTRs kann man auch frei definieren.
man kann PTRs wirklich frei definieren und dogs Lösung funktioniert auch wunderbar.
Jedenfalls habt ihr beide mein Verständnis für DNS vergrößert - danke dafür.
tillixx
edit:
ich habe es testweise mal mit dem Eintrag in dem DNS Suffix probiert.
nslookup ergibt:
Server: dc.domäne.local
Address: 192.168.1.1
*** client2 wurde von dc.domäne.local nicht gefunden: Non-existent domain
Jedenfalls habt ihr beide mein Verständnis für DNS vergrößert - danke dafür.
tillixx
edit:
ich habe es testweise mal mit dem Eintrag in dem DNS Suffix probiert.
nslookup ergibt:
Server: dc.domäne.local
Address: 192.168.1.1
*** client2 wurde von dc.domäne.local nicht gefunden: Non-existent domain
