3
ISA Server Interne DNS Auflösung
Grüß Gott,
ich habe seit einiger zeit ein kleines Problem und weiß nicht woher
.
Konstelation :
ISA server2006 auf Windows Server 2003 Enterprise.
DNS und AD laufen auf dem PDC und SDC ist auch vorhanden. DNS Funktioniert wunderbar.
Wenn ich jedoch IP´s bzw. Namen (Intern) auf dem ISA Server Auflösen möchte geht es nicht. Da dieser scheinbar den DNS Server der Externen Netzwerkkarte benutzt, also 192.168.0.1 .
Die Adressen der Externen NIC werden nicht im DNS Registriert.
sieht dann etwa so aus :
nslookup server1
Server : www.routerlogin.de
Adress : 192.168.0.1
=
Wieso Benutz der Server denn den DNS der für die Externe Geschichte zuständige ist ? Dieser ist ja wohl Logisch sollte keine Informationen für unser Netz haben.
Wie kann mir geholfen werden ? ich kann mir Denken das es nur was Kleines ist, auch Dr. Google spuckt nichts aus.
Vielen Dank im Vorraus.
Grüße
ich habe seit einiger zeit ein kleines Problem und weiß nicht woher
.Konstelation :
ISA server2006 auf Windows Server 2003 Enterprise.
DNS und AD laufen auf dem PDC und SDC ist auch vorhanden. DNS Funktioniert wunderbar.
Wenn ich jedoch IP´s bzw. Namen (Intern) auf dem ISA Server Auflösen möchte geht es nicht. Da dieser scheinbar den DNS Server der Externen Netzwerkkarte benutzt, also 192.168.0.1 .
Die Adressen der Externen NIC werden nicht im DNS Registriert.
sieht dann etwa so aus :
nslookup server1
Server : www.routerlogin.de
Adress : 192.168.0.1
=
Wieso Benutz der Server denn den DNS der für die Externe Geschichte zuständige ist ? Dieser ist ja wohl Logisch sollte keine Informationen für unser Netz haben.
Wie kann mir geholfen werden ? ich kann mir Denken das es nur was Kleines ist, auch Dr. Google spuckt nichts aus.
Vielen Dank im Vorraus.
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 96013
Url: https://administrator.de/contentid/96013
Printed on: April 16, 2024 at 18:04 o'clock
3 Comments
Latest comment
Hallo Top44,
windows verwendet standardmäßig immer den DNS-Server, der auf dem Interface, auf dem auch die default-route liegt.
Hast du im ISA 2 oder mehr Netzwerkkarten und auf allen DNS-Server konfiguriert, sendet der resolver zuerst eine Anfrage an den Server auf dem Default-Interface. Liefert dieser einen "Non-existent domain" zurück, ist die anfrage bereits hier gescheitert.
Normalerweise müsste er aber, wenn auf dem internem Interface ein Suffix konfiguriert wurde, die Anfrage an einen DNS-Server dieser Schnitstelle senden. Am besten prüfst du gleich ob das der Fall ist.
Sollte es dennoch nicht funktionieren, kannst du entweder auf dem ISA einen DNS-Server installieren und eine bedingte Weiterleitung / Stub-Zone für die Interne Domain anlegen, oder alle DNS-Anfragen an den internen Server senden.
Firewall-technisch ist es sowieso besser auf dem ISA einen DNS-Server zu betreiben und auf allen internen Servern diesen als Weiterleitungs-Ziel einzutragen. Dann musst du keine Anfragen von intern über NAT in das Internet durchlassen. Der ISA selbst verwendet dann nur noch seinen eigenen DNS-Server. Ein weiterer Vorteil ist der zusätzliche DNS-Cache.
windows verwendet standardmäßig immer den DNS-Server, der auf dem Interface, auf dem auch die default-route liegt.
Hast du im ISA 2 oder mehr Netzwerkkarten und auf allen DNS-Server konfiguriert, sendet der resolver zuerst eine Anfrage an den Server auf dem Default-Interface. Liefert dieser einen "Non-existent domain" zurück, ist die anfrage bereits hier gescheitert.
Normalerweise müsste er aber, wenn auf dem internem Interface ein Suffix konfiguriert wurde, die Anfrage an einen DNS-Server dieser Schnitstelle senden. Am besten prüfst du gleich ob das der Fall ist.
Sollte es dennoch nicht funktionieren, kannst du entweder auf dem ISA einen DNS-Server installieren und eine bedingte Weiterleitung / Stub-Zone für die Interne Domain anlegen, oder alle DNS-Anfragen an den internen Server senden.
Firewall-technisch ist es sowieso besser auf dem ISA einen DNS-Server zu betreiben und auf allen internen Servern diesen als Weiterleitungs-Ziel einzutragen. Dann musst du keine Anfragen von intern über NAT in das Internet durchlassen. Der ISA selbst verwendet dann nur noch seinen eigenen DNS-Server. Ein weiterer Vorteil ist der zusätzliche DNS-Cache.
Danke für die Antwort,
Ja 2 NIC´s, Intern und Extern. Suffix ist auf dem Internen auch Eingerichtet, funktioniert leider auch nicht.
Mit dem DNS auf dem ISA weiß ich nicht recht, der rödelt auch so genug, ohne DNS.
Trotzdem Danke für deine Schnelle Hilfe
Grüße
Ja 2 NIC´s, Intern und Extern. Suffix ist auf dem Internen auch Eingerichtet, funktioniert leider auch nicht.
Mit dem DNS auf dem ISA weiß ich nicht recht, der rödelt auch so genug, ohne DNS.
Trotzdem Danke für deine Schnelle Hilfe
Grüße
So, ich habe nun auf dem ISA den DNS Eingerichtet, läuft soweit Prima.
Danke nochmals!
Grüße
Danke nochmals!
Grüße
