Windows ADS: Auf Client 2. DNS-Eintrag alternativ benutzen

Mitglied: dee-jee

dee-jee (Level 1) - Jetzt verbinden

09.03.2005, aktualisiert 13:34 Uhr, 5475 Aufrufe, 2 Kommentare

Hallo,

wir haben folgendes Problem:

Der DNS-Server innerhalb unserer ADS-Domäne löst nur interne Adressen auf. Einige User benötigen aber die Möglichkeit auch externe Adressen aufzulösen. Dazu haben wir einen weiteren DNS-Server außerhalb der ADS-Domäne.

Trägt man nun diesen Server auf den Clients als zweiten DNS ein, hat man keinen Erfolg. Es wird immer nur der erste (also der ADS-DNS) gefragt. Dieser kennt die externe Adresse nicht und gibt das an den Client zurück. Der zweite auf dem Client eingetragene DNS wird nur gefragt, wenn der erste physisch nicht erreichbar ist (und das ist nie der Fall).

Wir wissen, dass es die Möglichkeit gibt auf dem ADS-DNS-Server zu konfigurieren, dass er einen externen DNS fragt, wenn er die Adresse nicht auflösen kann. Leider sind uns diese Einstellungen auf Grund von Konzernvorgaben berechtigungstechnisch untersagt.

Daher die Frage:

Kann man irgendwie den Client (W2K, WXP) dazu bewegen, einen alternativen DNS-Server zu kontaktieren, wenn der primäre DNS meldet, dass er den Namen nicht auflösen kann? Evtl. gibt es ja Registry-Einträge oder Mini-SW-Tools, die das erledigen.

Über eine Antwort würden wir uns ser freuen.

Gruß

DeeJee
Mitglied: gooogix
09.03.2005 um 13:22 Uhr
Also wenn Dein Konzern dies so vorgibt, dann solltest Du als verantwortungsvoller Admin Dich auch dran halten.

Ansonsten würde ich bei einem höheren Admin den Antrag stellen, dass ein DNS-Forwarder konfiguriert wird. Wenn die Mitarbeiter Ihre Arbeit wegen dem fehlenden nicht machen können, dann kann sich der Admin auch nicht dagegen wehren.
Bitte warten ..
Mitglied: priez
09.03.2005 um 13:34 Uhr
hm. also das ist ne heikle sache. Also was ich nicht verstehe -> Ihr habt einen internen und einen externen. sollte der interne ausfallen wird der externe mit "internen" Abfragen bombadiert... Somit ist da schonmal eine sicherheitslücke, da eure Richtlinien anscheinend nichts internes nach aussen lassen wollen.

Eventuell findest du da eine möglichkeit die Antwort vom internen dns entsprechend zu verändern. ich denke das ein fester authorativer Server dort evtl den Effekt gibt. Aber dann muss euer externer DNS Server auf authorative request antworten obwohl er es nicht ist. Ziemlich verzwickt...
http://www.franken.de/de/veranstaltungen/kongress/2004/04-1-2-dns.pdf

Noch nen kleiner Link der bestimmt nicht hilft, aber naja:
http://www.tecchannel.de/internet/205/9.html
Bitte warten ..
Heiß diskutierte Inhalte
Windows 7
Windows 7 fast alle Programme melden zeitweise "keine Rückmeldung"
gelöst GerdlangVor 1 TagFrageWindows 740 Kommentare

Im Oktober 2020 wurde mein Rechner von einem Virus befallen. Habe ihn dann zur Softwarereparatur in eine renomierte IT-Werkstatt gegeben. Danach war alles OK. ...

Netzwerkgrundlagen
Firewall-Frage in Verbindung mit FritzBox-VPN
gelöst SarekHLVor 1 TagFrageNetzwerkgrundlagen44 Kommentare

Hallo zusammen, ich habe folgenden Aufbau (bisher ohne die im Bild schon eingezeichnete Firewall): Ziel ist es, über das VPN kommende Anfragen nur zur ...

Internet
Sehr große Dateien über das Internet versenden
pd.edvVor 9 StundenFrageInternet34 Kommentare

Hallo, ich muss immer wieder große Daten über das Internet übertragen - da werden viele am WeTransfer & Co. denken aber mit den winzigen ...

Server
IP Filter Sicherheit?
gelöst CrunkFXVor 1 TagFrageServer17 Kommentare

Guten Abend, Ich habe eine Anlage (EMA), welche unvermeidlich zur Kommunikation eine Portfreigabe benötigt, d.h. kein Reverse-Proxy etc. Ich weiß dass ein VPN in ...

Router & Routing
Coaxial Modem - Alternative zu Fritzbox Cable 6591
gelöst mario89Vor 1 TagFrageRouter & Routing5 Kommentare

Hallo Leute, ich wollte euch an dieser Stelle nochmals kurz um Rat fragen. Hintergrund ist, dass ich aktuell einige Probleme mit einer stabilen Anbindung ...

Microsoft
User Aktivitäten
RoadmaxVor 13 StundenFrageMicrosoft10 Kommentare

Hallo Zusammen, ich möchte gerne automatisiert auf jedem Windows 10 PC im Netzwerk prüfen lassen, was der User dort live treibt. Konkret geht es ...

Internet
Bundestag gibt Staatstrojaner für Geheimdienste und Bundespolizei frei
em-pieVor 1 TagInformationInternet8 Kommentare

Die große Koalition erweitert die Befugnisse der Sicherheitsbehörden massiv. Alle Nachrichtendienste von Bund und Ländern dürfen bei WhatsApp & Co. mitlesen. Erneut hat Schwarz-Rot ...

Windows Netzwerk
Virtuelle Smardcards erstellen und Server als Testumgebung einrichten
schnuckikuckiVor 1 TagFrageWindows Netzwerk9 Kommentare

Hallo Ich bin kein Adminprofi sondern eher ein normaler User der sich in das Thema einarbeiten möchte Learning by Doing. Ich hoffe ich kann ...