3
CNAME - Abfragen von ausserhalb des Active Directory
Hallo!
Ich habe in unserem Active Directory eine Menge von CNAME's auf feste Hosts vergeben. Die DNS-Abfragen von Rechnern innerhalb des AD funktionieren auch einwandfrei. Wenn ich nun eine Abfrage von einem Rechner starte, der nicht zum AD, sprich zur Domäne gehört, dann kann ich nur die Hosts innerhalb des AD anpingen. Die CNAME's sind allerdings nicht auflösbar. Is bestimmt irgendeine Sicherheitseinstellung ich find sie nur nicht. Wer kann helfen?
Ich habe in unserem Active Directory eine Menge von CNAME's auf feste Hosts vergeben. Die DNS-Abfragen von Rechnern innerhalb des AD funktionieren auch einwandfrei. Wenn ich nun eine Abfrage von einem Rechner starte, der nicht zum AD, sprich zur Domäne gehört, dann kann ich nur die Hosts innerhalb des AD anpingen. Die CNAME's sind allerdings nicht auflösbar. Is bestimmt irgendeine Sicherheitseinstellung ich find sie nur nicht. Wer kann helfen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 39945
Url: https://administrator.de/contentid/39945
Printed on: April 25, 2024 at 19:04 o'clock
3 Comments
Latest comment
Hi...
das Problem liegt höchstwahrscheinlich in dem Bereich Forward und Reverse Lookupzonen.
Hierbei kannst du entweder manuell bei den Zonenübertragung die IP-Adressen angeben, zu denen die Übertragungen (bzw. Lookups) erlaubt sein sollen oder halt an jeden der da x-beliebig daherkommt.
Das sollte eigentlich dein Problem lösen.
Bitte den Thread als gelöst markieren, falls er Dir geholfen hat.
Gruß
Markus
das Problem liegt höchstwahrscheinlich in dem Bereich Forward und Reverse Lookupzonen.
Hierbei kannst du entweder manuell bei den Zonenübertragung die IP-Adressen angeben, zu denen die Übertragungen (bzw. Lookups) erlaubt sein sollen oder halt an jeden der da x-beliebig daherkommt.
Das sollte eigentlich dein Problem lösen.
Bitte den Thread als gelöst markieren, falls er Dir geholfen hat.
Gruß
Markus
Ich versteh deine Antwort nicht ganz. Die Zonenübertragung dient doch der Replizierung an andere DNS-Server im AD. Das nutz ich auch, da wir zwei Domänencontroller und somit auch zwei DNS-Server in der Domäne haben. Die DNS-Server übertragen die Zonen untereinander. Ich will aber mit nem normalen DNS-Client von ausserhalb der Domäne die CNAME's auflösen können. That's the Problem.
Versuch einfach mal über CMD--> nslookup und dann setz mit "server <<dein-dns-server>>" den Server fest. Bekommst du dann eine Fehlermeldung liegt es daran, dass evtl. die Route zum DNS Server bzw. zurück nicht stimmt.
Falls es funktioniert versuch einige Hosts und IP-Adressen aufzulösen. Funktioniert das nicht, liegt es daran, dass der DNS-Server Anfragen auf Grund von Sicherheitseinstellungen nicht aktzeptiert.
Funktioniert das jetzt aber alles, dann sind deine TCP/IP Einstellungen wahrscheinlich nicht korrekt. Schau dir dann in den Netzwerkeinstellungen die Einstellungen an. (Ich kann leider momentan nur spekulieren, wenn ich ehrlich bin. Ich versuche einfach mal ein paar Anregungen zu geben)
Vergleich die Ergebnisse von Rechnern, die in der Domäne sind mit Rechnern, die nicht drin sind.
Hoffe ich konnte dir evtl. jetzt schon helfen. Ansonsten schick mir ne PN. Dann geb ich Dir meine ICQ Nr. Dann können wir es schneller lösen denk ich.
Gruß
Markus
Falls es funktioniert versuch einige Hosts und IP-Adressen aufzulösen. Funktioniert das nicht, liegt es daran, dass der DNS-Server Anfragen auf Grund von Sicherheitseinstellungen nicht aktzeptiert.
Funktioniert das jetzt aber alles, dann sind deine TCP/IP Einstellungen wahrscheinlich nicht korrekt. Schau dir dann in den Netzwerkeinstellungen die Einstellungen an. (Ich kann leider momentan nur spekulieren, wenn ich ehrlich bin. Ich versuche einfach mal ein paar Anregungen zu geben)
Vergleich die Ergebnisse von Rechnern, die in der Domäne sind mit Rechnern, die nicht drin sind.
Hoffe ich konnte dir evtl. jetzt schon helfen. Ansonsten schick mir ne PN. Dann geb ich Dir meine ICQ Nr. Dann können wir es schneller lösen denk ich.
Gruß
Markus
