Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DNS Auflösung zwischen 2003 Domains

Mitglied: berndit

berndit (Level 1) - Jetzt verbinden

19.09.2006, aktualisiert 13:08 Uhr, 4637 Aufrufe, 2 Kommentare

Zwei Domains miteinander verbinden

Hallo,

ich will zwei Domains miteinander verbinden (Vertrauenstellung einrichten) nun habe ihc aber vorab schon das Problem das mit der DNS - Auflösung irgend etwas nicht stimmt.
Wenn ich einen Ping absetze dann wird der mal aufgelöst und mal nicht.

Ich habe in beiden DC´s den anderen als alternativen DNS angegeben und im Forwarder eine Sekundäre Zone (jeweils die andere) eingerichtet. Hier kann er aber auch nicht darauf zugreifen.

Kann mir jemand helfen was da falsch ist?

Danke!
Mitglied: DaSam
19.09.2006 um 12:28 Uhr
Hi,

vorab: Namen löst man im DNS nicht mit PING auf, sondern IMMER mit NSLOOKUP - woher der ping seine Namensauflösung bezieht, kann man nicht immer 100%ig sagen (DNS, WINS, Broadcasts).

dann: Der alternative DNS hilft Dir nur weiter, wenn der primäre NICHT ANTWORTET - wenn er die Antwort nicht weiss, dann spring der sekundäre NICHT ein - ist also nur für eine Ausfallsicherheit gedacht. Prinzipiell sollte man schon in einer mehr-DC-Umgebung jeweils einen anderen DC als sekundären DNS eintragen - aber eben nur aus Gründen der Ausfallsicherheit.

Generell solltest Du einfach bei deinen DNS-Servern für die Zonen, welche deine vertraute Domäne haben soll, eine Weiterleitung (conditional forwarding) einrichten - das wär's im Prinzip schon.

cu,
Alex
Bitte warten ..
Mitglied: 27119
19.09.2006 um 13:08 Uhr
Wenn beide DNS Server öffentlich sind, dann wird die Namensauflösung wie immer durchgeführt.
Clients fragen ihren lokalen DNS Server , und alle Zonen die dieser nicht kennt, werden von öffentlichen DNS Servern recursiv oder iterativ beantwortet.

Behelfen könntest du dir mit einer Stubzone (Server2003 DNS) die eine kleine Stummel-DNS Zone beinhaltet, in der der SOA des DNS Servers der anderen Domäne beinhaltet.
Dann weiss dein DNS Server, welcher DNS Server die zone der anderen Domäne aufzulösen gedenkt und leitet entsprechende DNS Auflösungs-Anfragen nicht an öffentl. DNS Server (die die Zone ev. nicht kennen) sondern an den richtigen DNS Server weiter.

Bin aber kein DNS Crack u. lasse mich gerne eines besseren belehren...

Mit den sek. DNS server hat DaSam freilich völlig recht - der zweite kommt erst ins Spiel, wenn der erste GARNICHT antwortet bzw. nicht erreichbar wäre.
Bitte warten ..
Ähnliche Inhalte
Windows Server

DNS Auflösung auch von Clients außerhalb der Domain

gelöst Frage von samet22Windows Server3 Kommentare

Hallo Leute, Bitte nicht auslachen aber ich habe ein komisches Problem und weis leider nicht weiter:( Ich habe zwei ...

DNS

DNS Auflösung aus Subnetz funktioniert nicht

Frage von SRandinDNS7 Kommentare

Hallo zusammen, wir haben einen Router (A) mit einem eigenen DHCP Server als Subnetz aufgebaut. An diesem Router A ...

DNS

Kein DNS auflösung über VPN RDP

Frage von DaHuberDNS6 Kommentare

Hallo, habe seit unser SystemPartner eine neue Firewall installiert hat , Probleme mit der DNS auflösung. Kann Server über ...

Windows Netzwerk

DNS Auflösung - mehrere Standorte

Frage von detox91Windows Netzwerk7 Kommentare

Hallo, folgendes Problem: Wir setzen bei uns eine übergeordnete Domäne für mehrere Standorte ein, so weit so gut. Die ...

Neue Wissensbeiträge
Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 21 StundenHumor (lol)1 Kommentar

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 23 StundenExchange Server6 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 1 TagErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 2 TagenVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Heiß diskutierte Inhalte
Windows Server
Domäne einsilbig mit nur einem Namen benannt - sowie AD und MX auf einer VM Kardinalsfehler?
Frage von TomTestWindows Server50 Kommentare

Hallo liebe Freunde gepflegter Probleme, seit kurzem soll ich eine Domäne verwalten die zuvor von einem IT-Dienstleister erstellt und ...

DSL, VDSL
Router Neustarts
Frage von XerebusDSL, VDSL16 Kommentare

Hallo an alle, ich hab eine Problem mit dem Neustart von meiner Fritz Box wo ich einfach nicht mehr ...

DNS
Gibt es eine Art DNS Proxy?
Frage von icepietDNS16 Kommentare

Hallo Nerds, Ich würde gerne folgendes machen: ts.domain.de:3389 soll auf 1.2.3.4:3389 auflösen ts2.domain.de:3389 soll auf 1.2.3.4:3390 auflösen Gibt es ...

Windows Server
Windows Server per Web auf Daten zugreifen und verwalten
Frage von matze2090Windows Server16 Kommentare

Hallo, ich würde gerne von außen auf meinem Windows Server zugreifen um auf meine Daten zu verwalten. Meine frage ...