Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows 2003: DNS Conditional Forwarding

Mitglied: dePhil

dePhil (Level 1) - Jetzt verbinden

15.09.2006, aktualisiert 21.09.2006, 11761 Aufrufe, 10 Kommentare

DNS Abfragen an Subnetze weiterleiten

Hallo in die Community,

folgendes Problem: wir haben einen W2k3 Server in der Zentrale (192.168.111.x) mit DNS DHCP ADS und mehrere Subnetze von Filialen (z.B. 192.168.112.x) per VPN-Anbindung.
In den Filialen stehen jeweils eigene DNS DHCP Server, die aber keine Windows Server sind.
Alle DNS Anfragen der Clients in den Filialnetzen werden vom Server in der Zentrale beantwortet, so daß alle Hosts in der Zentrale von den Clients der Filialen erreicht werden können.

Aber wie stelle ich das beim Windows DNS Server ein, daß er bei einer DNS Anfrage zu einem Filial-Client die Anfrage weiterleitet?
Heisst: in der Zentrale wird nach einem Client nachgefragt, der in Filiale xy steht. Im Moment antwortet der Zentralen-Server "Keine Ahnung".
Er sollte aber in der Lage sein, diese Anfragen bei Nichtwissen an die Filial-DNS-Server weiterzureichen und sich eine positive Antwort nach Möglichkeit merken.
Ebenso sollten Reverse Anfragen (also: "Wie heißt der Host mit IP 192.168.112.70?") möglich sein.

Wo kann man das wie bei WIndows 2003 einstellen, oder wo gibts dazu ein Tutorial?

Greetz dePhil
Mitglied: Dani
15.09.2006 um 10:29 Uhr
Hi,
dazu musst du beim Zentralen DNS einfach die anderen DNS Server hinterlegen. Öffne dazu die DNS-Verwaltung. Direkt darin einen Rechtsklick machen und Eigenschaften auswählen. Dann müsste es einen Reiter "Weiterleitungen" geben. Dort die ganzen Filial-DNs hinterlegen. DNS-Server in der Zentrale neustarten und es müsste gehen...


Gruß
Dani
Bitte warten ..
Mitglied: meinereiner
15.09.2006 um 14:16 Uhr
Reiter "Weiterleitungen" geben.
Dort die ganzen Filial-DNs hinterlegen.

DNS Konsole - Eigeschaften des Servers - Weiterleitung

Da unter DNS-Domäne die Domänen mit dem zugehörigen remote DNS Server eintragen.
Bitte warten ..
Mitglied: dePhil
19.09.2006 um 13:52 Uhr
Hab's probiert geht aber nicht.
Ein nslookup auf dem Server der Zentrale ergibt stets eine Abfrage des ersten DNS Servers (das ist der in der Zentrale), die Filial DNS Server werden garnicht gefragt.

Ist das denn überhaupt der richtige Weg?
Von unseren Linux Router/Firewalls kenn ich das eigentlich nur so, daß die DNS Server Liste grundsätzlich bewirkt, daß der Primary DNS gefragt wird. Seine Antwort ("kenn ich!" / "kenn ich nicht!") ist das Maß aller Dinge, heißt: kennt der erste DNS die Adresse nicht, wird auch kein weiterer DNS gefragt. Nur wenn der primary DNS nicht antwortet, da er zum Beispiel nicht erreichbar ist, darf auch mal der scondary DNS ran.
Seid ihr sicher, daß das bei Windows anders ist?
Bitte warten ..
Mitglied: meinereiner
19.09.2006 um 18:57 Uhr
Der Client fragt ja immer den ersten DNS ab.
Der DNS Server selbst wird aber in vielen Fällen gar nicht in der Lage sein, alle Namen aufzulösen. Deswegen hat er ja eine Weiterleitung auf andere DNS Server. Bis Windows 2000 konnte man aber nur ienen Server zur Weiterleitung angeben. Ab 2003 kann ich aber auch weitere DNS Server für speziele Domänen angeben..eben die bedingte Weiterleitung.

Du darfst natürlich auf deinem DNS Server keine "." Domäne und auch die Domänen in den Filialen nicht als Lookup Zone eingerichtet haben. Sonst glaubt der DNS Server, dass er die Namen auflösen kann und kommt nicht auf die Idee die Anfragen weiter zu leiten.
Bitte warten ..
Mitglied: dePhil
20.09.2006 um 12:44 Uhr
"."-Domänen sind keine definiert. Lediglich "alle anderen Domänen".
Die Frage ist: muß ich denn zwingend für jede Filiale einen eigenen Domänennamen definieren?
In diesem Fall wäre mir das klar, daß ich im Windows 2003 Server eine Condition anlege und bestimme, daß Anfragen an Filiale filiale1.mynet.ads an den DNS Server in der jeweiligen Filiale weitergeleitet werden sollen.

Die User an allen Standorten (inkl. Zentrale) sollen aber nicht mit der Frage belastet werden, wo Host xy steht. Bsp.: ist in irgendeiner Filiale ein NAS stationiert, soll niemand den Rechner per NAS1.filiale1.mynet.ads genauestens bezeichnen, sondern der DNS soll wissen das NAS1 in Filiale 1 (also Subnetz 192.168.x.y) steht (natürlich ohne das vorher in die Hostliste des Zentralen-Servers eingetragen zu haben). Das muß doch auch irgendwie möglich sein, daß "ping Nas1" in der Zentrale oder einer Filiale ein Ping an die zugehörige IP auslöst?
Bitte warten ..
Mitglied: meinereiner
20.09.2006 um 12:50 Uhr
In dem fall musst du auf dem DNS Server sekundäre Zonen für von den Filialen anlegen
Bitte warten ..
Mitglied: dePhil
20.09.2006 um 13:33 Uhr
Habe eine neue Zone als sekundäre Zone eingerichtet (für den Bereich mynet.ads, dem alle Rechner angehören, auch wenn die Filialen nicht AD integriert sind).
Der DNS Server in der Zentrale sagt jedoch, daß kein Abgleich mit dem DNS Server in der Filiale möglich ist. Weil der mit Linux läuft? Muß das ein ADS-DNS sein?
Bitte warten ..
Mitglied: meinereiner
20.09.2006 um 19:27 Uhr
der Filiale möglich ist. Weil der mit
Linux läuft? Muß das ein ADS-DNS
sein?

Das muss auch mit Linux laufen.
Vieleicht irgendwo ein Rechte Problem. Hast du mal ins Eventlog geschaut?
Bitte warten ..
Mitglied: dePhil
21.09.2006 um 11:13 Uhr
Sekundäre Zone in mynet.ads habe ich eingerichtet, einmal mit filiale.mynet.ads und einmal mit identischen Namen. Als einzigen Server für diese Zone habe ich den DNS Filialen-Server angegeben. Trotzdem gelingt eine Übertragung vom Master weder automatisch noch manuell. Obwohl im DNS Protokoll "Alles protokollieren" ausgewählt ist, erhalte ich keine Fehlermeldung.

Was ist mit der Option Stubserver? Hilft die?
Bitte warten ..
Mitglied: meinereiner
21.09.2006 um 12:50 Uhr
Was ist mit der Option Stubserver? Hilft
die?

Das ist eine andere Baustelle und geht nur mit AD auf beiden Seiten.
Bitte warten ..
Ähnliche Inhalte
DNS

Conditional DNS Forwarding mit Fritzbox oder andere Lösung gesucht ....

Frage von DGI-SysAdmDNS15 Kommentare

Moin Admins :-) Hintergrund: - 2 Lokationen mit verschiedenen Class-C-Netzen - 1 Lokation (Hauptstelle) mit WindowsDC, AD, DNS etc. ...

Windows Server

DNS Forwarding an andere Domäne

Frage von detox91Windows Server9 Kommentare

Hallo, für Testzwecke haben wir bei uns eine zweite Windows Domäne (B.local) aufgebaut, welche komplett unabhängig und isoliert der ...

Samba

DNS forwarding an DNS Server außerhalb der Domäne

Frage von Pakko0Samba2 Kommentare

Hallo zusammen, folgende Situation: Es besteht eine AD auf samba Basis. Es existiert eine Firewall mit DHCP und DNS. ...

Router & Routing

Windows 10 IP-Forwarding-Routing

gelöst Frage von ITSyndicationRouter & Routing3 Kommentare

Hallo, ich habe einen Server A (192.168.2.127) mit einer VPN Verbindung zu einem anderem Standort. Pinge ich auf Server ...

Neue Wissensbeiträge
Internet

Europa baut Zensurinfrastruktur auf: EU-Parlament stimmt für Upload-Filter, Leistungsschutzrecht und gegen KI-Forschung

Information von Frank vor 2 TagenInternet9 Kommentare

Eine sehr schlechte Entscheidungen für die Zukunft Europas ist gefallen: Der Rechtsausschuss im EU-Parlament stimmte heute morgen in einer ...

Windows 10

Mikrofon von Headset geht nach Update auf Windows 10 1803 nicht mehr

Tipp von Deepsys vor 4 TagenWindows 102 Kommentare

Ich verwende ein Plantronics Headset das per USB mit dem Windows 10 PC verbunden ist. Damit kann ich auch ...

Video & Streaming

Ruckelfreies Fernsehen auf Smartphone oder Tablet - in SD oder gar HD - Eine Alternative zum Fritz DVB-C Receiver

Anleitung von power-user vor 4 TagenVideo & Streaming9 Kommentare

Wer kennt das nicht: Man möchte gemütlich auf dem Balkon sitzen und vielleicht grillen und dabei das WM-Spiel gucken ...

Erkennung und -Abwehr
Trendmicro WFBS 10 ist in deutsch verfügbar!
Tipp von VGem-e vor 5 TagenErkennung und -Abwehr4 Kommentare

Servus Kollegen, downloadbar unter

Heiß diskutierte Inhalte
LAN, WAN, Wireless
WLAN-Übersicht wie FritzWLAN jedoch für PC gesucht
gelöst Frage von HenereLAN, WAN, Wireless16 Kommentare

Servus, ich suche für einen Windows PC eine Anwendung die so ähnlich wie die FritzWLAN App auf dem Smartphone ...

Netzwerke
Netzwerkkommunikation von Windows 10 aus Freigabe mit Windows XP funktioniert nicht
gelöst Frage von KLinnebankNetzwerke14 Kommentare

Hallo werte Gemeinde, ja, es ist Freitag. Aber das ist KEINE Freitagsfrage Ich habe ein für mich völlig wirres ...

Windows Server
Uhrzeit wechselt innerhalb einer Minute (geht 2h vor und dann wieder nicht)
gelöst Frage von roknrollWindows Server9 Kommentare

Ich habe einen Windows 2008 Server (PDC), dessen Uhr spinnt. Ich hatte hier Probleme, weil diese komplett falsch ging. ...

Festplatten, SSD, Raid
Server Architektur mit RAID 5 - wozu interne Platten?
Frage von Pierre78Festplatten, SSD, Raid9 Kommentare

Hallo, ich beschäftige mich gerade mit RAID Systemen. Ich habe mir einen gebrauchten Dell PowerEdge R515 gekauft. Dieser hat ...