yargos
Goto Top

DNS Auflösung nur per FQN möglich

Hallo,

ich stehe hier vor einem Problem mit einem Fehler in der DNS Auflösung, wo ich hoffentlich nur den Wald vor lauter Bäumen nicht sehe und ihr mir helfen könnt.

Folgende Situation: Ein Netzwerk mit zwei Standorten, die über VPN verbunden sind.
An dem ersten Standort steht der derzeit einzige Domaincontroller, ein Windows Server 2008 R2.
Am zweiten Standort soll ebenfalls ein Windows Server 2008 R2 als DC eingesetzt werden, was aber mangels DNS-Auflösung nicht möglich ist.

Standort I: 192.168.1.0/24

DC am Standort I
IP-Adresse: 192.168.1.10
Subnetzmaske: 255.255.255.0
Standardgateway: 192.168.1.254

Standort II: 192.168.2.0/24


Server am Standort II
IP-Adresse: 192.168.2.10
Subnetzmaske: 255.255.255.0
Standardgateway: 192.168.2.254

Am Standort I funktioniert die Namesauflösung einwandfrei.

Ein Ping vom DC am Standort I auf die IP des Servers am Standort II funktioniert ebenso wie der umgekehrte Weg.
Der Ping auf den Namen des Servers funktioniert leider nicht, wenn ich nur den Hostnamen eingebe. Dieses wird mit der Fehlermeldung: „Ping-Anforderung konnte Host „DC“ nicht finden. Überprüfen Sie den Namen, und versuchen Sie es erneut.“ quittiert.

Ein Ping -a 192.168.1.10 wir ausgeführt und gibt mir den FQDN zurück: Ping wird ausgeführt für dc.domaine.local [192.168.1.10] mit 32 Bytes…

Ein nslookup dc gibt mir die nicht die richtige Antwort zurück. Die Ausgabe müsste eigentlich doch so aussehen:

Server: localhost
Address: ::1

Name: dc.domaine.local
Address: 192.168.1.10


Ich bekomme aber:

Name: dc.domaine.local
Address: 192.168.1.10

*** dc wurde von dc.domaine.local nicht gefunden: Server failed.


Ein nslookup dc.domaine.local gibt mir:

Server: dc.domaine.local
Address: 192.168.1.10

Name: dc.domaine.local
Address: 192.168.1.10

zurück.

Ich stehe gedanklich etwas auf dem Schlauch, zumal die Clients die am Standort II stehen, den DC (192.168.1.10) als DNS eingetragen haben (logisch face-smile ) und dort die Namensauflösung funktioniert.

Was mein Ihr?
Gruß
Martin

Content-Key: 166152

Url: https://administrator.de/contentid/166152

Ausgedruckt am: 29.03.2024 um 06:03 Uhr

Mitglied: ThomasH.
ThomasH. 12.05.2011, aktualisiert am 18.10.2012 um 18:46:51 Uhr
Goto Top
Hallo,

hilft dir das weiter? 2. DC über VPN in Domäne bringen

MfG Th.
Mitglied: Anton28
Anton28 12.05.2011 um 17:18:16 Uhr
Goto Top
Hallo Martin,

wie bekommen die Clients Ihre IP-Adressen, FIX oder per DHCP ?

Wenn Du Die IP-Adressen per DHCP verteilst, ist es einfach.
Dort kannst Du "domaine.local" mitgeben und dann können die Clients die Abfrage für den DNS-Server richtig zusammenbauen.

Wenn Du fixe IP-Adressen hast, wirst du das wohl über GPOs verteilen müssen.

Gruß

Anton
Mitglied: yargos
yargos 12.05.2011, aktualisiert am 18.10.2012 um 18:46:51 Uhr
Goto Top
Zitat von @thomash.:
Hallo,

hilft dir das weiter? 2. DC über VPN in Domäne bringen

MfG Th.

Hallo Thomas,

danke für den Link, aber der hilft nicht weiter.

Gruß
Martin
Mitglied: yargos
yargos 12.05.2011 um 17:35:43 Uhr
Goto Top
Hallo Anton,

die Clients bekommen die IP-Adressen per DHCP. Der Server hat eine feste IP.

Den Surfix anzuhängen hilft nicht weiter, das hatte ich auch gleich probiert. Damit geht zwar die Namesauflösung, aber das Problem ist nicht behoben. Ein Client/Server bekommst Du nicht in die Domäne.

Gruß
Martin
Mitglied: dog
dog 12.05.2011 um 17:52:04 Uhr
Goto Top
Warum versuchst du überhaupt den Server über den unqualifizierten Namen anzusprechen?
Das ist eine Hilfe für besonders faule Leute. Im realen Betrieb benutzt man immer den vollen Domain-Namen und das scheint bei dir ja zu funktionieren.

Wenn du den Client dann in die Domain genommen hast bekommt der ohnehin den DNS-Suffix und dann kann man auch die Kurzform nehmen.
Mitglied: ThomasH.
ThomasH. 12.05.2011 um 18:41:59 Uhr
Goto Top
Hallo,

ist denn der 2. Server (Also der an Standort B) schon in der Domäne?

MfG Th.
Mitglied: yargos
yargos 13.05.2011 um 09:27:23 Uhr
Goto Top
So, jetzt bin ich ein Schritt weiter. Der zweite DC ist in der Domäne!

@dog
ja, ich bin faul face-wink Wenn ich im Netz einen Host anpinge nehme ich nie den FQDN

Beim ersten Versuch hat es über das hinzutragen der Surfixes nicht funktioniert die Kiste in die Domäne zu bringen. Das war ja unter anderem meine Frage/Problem.

Jetzt habe ich eine andere Standortverbindung benutzt. Es gibt z.Zt. noch eine MPLS Leitung. Die habe ich genommen und konnte den Server zum DC hochstufen (indem ich die Surfixe angehängt habe).

Warum es bei dem anderen VPN nicht ging ist mir noch nicht klar. Da werde ich später einmal auf die Suche gehen

Ich setzte den Beitrag mal auf gelöst.

Gruß
Martin
Mitglied: ThomasH.
ThomasH. 13.05.2011 um 10:35:09 Uhr
Goto Top
Warum es bei dem anderen VPN nicht ging ist mir noch nicht klar. Da werde ich später einmal auf die Suche gehen

darum hatte ich oben den Link gepostet, dort steht drin dass es über VPN nicht funktioniert ^^

MfG Th.
Mitglied: yargos
yargos 14.05.2011 um 18:45:48 Uhr
Goto Top
den Beittrag habe ich mir auch angesehen und halte die Aussage für nicht richtig.
Erkläre mir doch bitte einmal, warum es per VPN nicht möglich sein sollte einen Rechner in die Domäne zu fahren oder einen DC in die Domäne zu bringen. Und wo dann der Unterschied zur MPLS Leitung ist.

viele Grüße
Martin
Mitglied: ThomasH.
ThomasH. 14.05.2011 um 21:29:54 Uhr
Goto Top
Hallo,

ich kanns dir nicht erklären. Prinzipiell auch irgendwie unlogisch. Wenn DNS korrekt funktioniert dann müsste es mit der Domainaufnahme auch klappen. Ich hatte noch nicht weiter mit VPN zu tun, ausser mal n Zugriff nach zu Hause oder so face-confused. Testen ist ja bei VPN auch immer n bissel schwierig.

Ich hatte den oben verlinktem Thread kurz vorher gefunden und dachte es hilft vielleicht ... nuja, mein Fehler face-smile

Schönes Wochenende noch

Th.