DNS Problem - ein DC und mehrere Subnetze via VPN
grüss euch!
Folgene Situation:
Eine Domäne
Ein DC/DNS (Win 2008 R2)
IP 192.168.10.100
SM: 255.255.255.0
im eigenen Subnetz funtioniert alles wunderbar..
Nun möchte ich Clients (W7 und XP) aus dem subnetz 192.168.80.x obigen DNS nutzen lassen (über VPN) und sie in die Domäne aufnehmen.
habe den Server im DNS der Clients eingetragen:
Verbindung über VPN funktioniert
Ping (IP) auf den DC funktioniert
nslookup auf den DC funktioniert und gibt auch den Namen des Servers zurück
Ping auf Name funktioniert nicht, Name kann nicht aufgelöst werden...
Welche Einstellungen muss ich am Server (im DNS/AD) vornehmen damit ich Clients aus anderen Subnetzen aufnehmen kann?
Lookupzonen? Standorte und Dienste?
ich finde irgendwie nur informationen für mehrere DCs...
Danke schonmal im vorraus!
LG
cmdcm
Folgene Situation:
Eine Domäne
Ein DC/DNS (Win 2008 R2)
IP 192.168.10.100
SM: 255.255.255.0
im eigenen Subnetz funtioniert alles wunderbar..
Nun möchte ich Clients (W7 und XP) aus dem subnetz 192.168.80.x obigen DNS nutzen lassen (über VPN) und sie in die Domäne aufnehmen.
habe den Server im DNS der Clients eingetragen:
Verbindung über VPN funktioniert
Ping (IP) auf den DC funktioniert
nslookup auf den DC funktioniert und gibt auch den Namen des Servers zurück
Ping auf Name funktioniert nicht, Name kann nicht aufgelöst werden...
Welche Einstellungen muss ich am Server (im DNS/AD) vornehmen damit ich Clients aus anderen Subnetzen aufnehmen kann?
Lookupzonen? Standorte und Dienste?
ich finde irgendwie nur informationen für mehrere DCs...
Danke schonmal im vorraus!
LG
cmdcm
Please also mark the comments that contributed to the solution of the article
Content-Key: 188379
Url: https://administrator.de/contentid/188379
Printed on: May 4, 2024 at 11:05 o'clock
6 Comments
Latest comment
Moin
deiner Forward Lookup-Zone ist es vollkommen egal, ob sich die Clients im gleichen Subnetz befinden. Für rteverse-Lookups musst du halt die entsprechenden Zonen zusätzlich anlegen.
Ich gahe mal davon aus, dass du - so wie von catachan bereits angedeutet - versuchst, die Clients ohne Angabe des DNS-Namens der Domäne aufzunehmen. Also in das Domänenfels einfach nur domain eingibst. Mit Eingabe von domain.local sollte es dann auch mit dem Aufnehmen der Clients funktionieren. Denn nur das kann der DNS-Server sauber auflösen.
Gruß
Hubert
deiner Forward Lookup-Zone ist es vollkommen egal, ob sich die Clients im gleichen Subnetz befinden. Für rteverse-Lookups musst du halt die entsprechenden Zonen zusätzlich anlegen.
Ich gahe mal davon aus, dass du - so wie von catachan bereits angedeutet - versuchst, die Clients ohne Angabe des DNS-Namens der Domäne aufzunehmen. Also in das Domänenfels einfach nur domain eingibst. Mit Eingabe von domain.local sollte es dann auch mit dem Aufnehmen der Clients funktionieren. Denn nur das kann der DNS-Server sauber auflösen.
Gruß
Hubert
Hi
ja das oder du gibst ihn per DHCP aus. Da gibts eine DHCP Option um den DNS Suffix an die Clients auszuteilen
LG
dann müsste ich DNS Suffix bei allen Clients die im anderen Subnetz sind eintragen?
also in den TCP/IP einstellungen der NW-verbindung "DNS-Suffix für diese Verbindung: domain.local" oder wie?
also in den TCP/IP einstellungen der NW-verbindung "DNS-Suffix für diese Verbindung: domain.local" oder wie?
ja das oder du gibst ihn per DHCP aus. Da gibts eine DHCP Option um den DNS Suffix an die Clients auszuteilen
LG
check it out... (ja)
Du solletst einfach den Unterschied zwischen einem NetBIOS-NAmen und dem DNS-Namen kennen. DC1 ist einfach ein NetBIOS-Name und dafür ist ein DNS-Server einfach nicht zuständig. Der verlangt nach einen FQDN wie eben z.B. DC1.domain.local. Denn für domain.local ist der Server autorisiert und zuständig. Woher soll der denn sonst wissen, dass du eine Rechner in der Domain domain.local suchst.
Du gibst ja auch nicht einfach www im Adressfeld deines Browsers ein und erwartest, dasss er dann selbstverständlich weiß, dass du gerade vorhast auf www.administrator.de zu gehen...
Gruß
Du solletst einfach den Unterschied zwischen einem NetBIOS-NAmen und dem DNS-Namen kennen. DC1 ist einfach ein NetBIOS-Name und dafür ist ein DNS-Server einfach nicht zuständig. Der verlangt nach einen FQDN wie eben z.B. DC1.domain.local. Denn für domain.local ist der Server autorisiert und zuständig. Woher soll der denn sonst wissen, dass du eine Rechner in der Domain domain.local suchst.
Du gibst ja auch nicht einfach www im Adressfeld deines Browsers ein und erwartest, dasss er dann selbstverständlich weiß, dass du gerade vorhast auf www.administrator.de zu gehen...
Gruß