Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows 2003: DNS Conditional Forwarding

Mitglied: dePhil

dePhil (Level 1) - Jetzt verbinden

15.09.2006, aktualisiert 21.09.2006, 11819 Aufrufe, 10 Kommentare

DNS Abfragen an Subnetze weiterleiten

Hallo in die Community,

folgendes Problem: wir haben einen W2k3 Server in der Zentrale (192.168.111.x) mit DNS DHCP ADS und mehrere Subnetze von Filialen (z.B. 192.168.112.x) per VPN-Anbindung.
In den Filialen stehen jeweils eigene DNS DHCP Server, die aber keine Windows Server sind.
Alle DNS Anfragen der Clients in den Filialnetzen werden vom Server in der Zentrale beantwortet, so daß alle Hosts in der Zentrale von den Clients der Filialen erreicht werden können.

Aber wie stelle ich das beim Windows DNS Server ein, daß er bei einer DNS Anfrage zu einem Filial-Client die Anfrage weiterleitet?
Heisst: in der Zentrale wird nach einem Client nachgefragt, der in Filiale xy steht. Im Moment antwortet der Zentralen-Server "Keine Ahnung".
Er sollte aber in der Lage sein, diese Anfragen bei Nichtwissen an die Filial-DNS-Server weiterzureichen und sich eine positive Antwort nach Möglichkeit merken.
Ebenso sollten Reverse Anfragen (also: "Wie heißt der Host mit IP 192.168.112.70?") möglich sein.

Wo kann man das wie bei WIndows 2003 einstellen, oder wo gibts dazu ein Tutorial?

Greetz dePhil
Mitglied: Dani
15.09.2006 um 10:29 Uhr
Hi,
dazu musst du beim Zentralen DNS einfach die anderen DNS Server hinterlegen. Öffne dazu die DNS-Verwaltung. Direkt darin einen Rechtsklick machen und Eigenschaften auswählen. Dann müsste es einen Reiter "Weiterleitungen" geben. Dort die ganzen Filial-DNs hinterlegen. DNS-Server in der Zentrale neustarten und es müsste gehen...


Gruß
Dani
Bitte warten ..
Mitglied: meinereiner
15.09.2006 um 14:16 Uhr
Reiter "Weiterleitungen" geben.
Dort die ganzen Filial-DNs hinterlegen.

DNS Konsole - Eigeschaften des Servers - Weiterleitung

Da unter DNS-Domäne die Domänen mit dem zugehörigen remote DNS Server eintragen.
Bitte warten ..
Mitglied: dePhil
19.09.2006 um 13:52 Uhr
Hab's probiert geht aber nicht.
Ein nslookup auf dem Server der Zentrale ergibt stets eine Abfrage des ersten DNS Servers (das ist der in der Zentrale), die Filial DNS Server werden garnicht gefragt.

Ist das denn überhaupt der richtige Weg?
Von unseren Linux Router/Firewalls kenn ich das eigentlich nur so, daß die DNS Server Liste grundsätzlich bewirkt, daß der Primary DNS gefragt wird. Seine Antwort ("kenn ich!" / "kenn ich nicht!") ist das Maß aller Dinge, heißt: kennt der erste DNS die Adresse nicht, wird auch kein weiterer DNS gefragt. Nur wenn der primary DNS nicht antwortet, da er zum Beispiel nicht erreichbar ist, darf auch mal der scondary DNS ran.
Seid ihr sicher, daß das bei Windows anders ist?
Bitte warten ..
Mitglied: meinereiner
19.09.2006 um 18:57 Uhr
Der Client fragt ja immer den ersten DNS ab.
Der DNS Server selbst wird aber in vielen Fällen gar nicht in der Lage sein, alle Namen aufzulösen. Deswegen hat er ja eine Weiterleitung auf andere DNS Server. Bis Windows 2000 konnte man aber nur ienen Server zur Weiterleitung angeben. Ab 2003 kann ich aber auch weitere DNS Server für speziele Domänen angeben..eben die bedingte Weiterleitung.

Du darfst natürlich auf deinem DNS Server keine "." Domäne und auch die Domänen in den Filialen nicht als Lookup Zone eingerichtet haben. Sonst glaubt der DNS Server, dass er die Namen auflösen kann und kommt nicht auf die Idee die Anfragen weiter zu leiten.
Bitte warten ..
Mitglied: dePhil
20.09.2006 um 12:44 Uhr
"."-Domänen sind keine definiert. Lediglich "alle anderen Domänen".
Die Frage ist: muß ich denn zwingend für jede Filiale einen eigenen Domänennamen definieren?
In diesem Fall wäre mir das klar, daß ich im Windows 2003 Server eine Condition anlege und bestimme, daß Anfragen an Filiale filiale1.mynet.ads an den DNS Server in der jeweiligen Filiale weitergeleitet werden sollen.

Die User an allen Standorten (inkl. Zentrale) sollen aber nicht mit der Frage belastet werden, wo Host xy steht. Bsp.: ist in irgendeiner Filiale ein NAS stationiert, soll niemand den Rechner per NAS1.filiale1.mynet.ads genauestens bezeichnen, sondern der DNS soll wissen das NAS1 in Filiale 1 (also Subnetz 192.168.x.y) steht (natürlich ohne das vorher in die Hostliste des Zentralen-Servers eingetragen zu haben). Das muß doch auch irgendwie möglich sein, daß "ping Nas1" in der Zentrale oder einer Filiale ein Ping an die zugehörige IP auslöst?
Bitte warten ..
Mitglied: meinereiner
20.09.2006 um 12:50 Uhr
In dem fall musst du auf dem DNS Server sekundäre Zonen für von den Filialen anlegen
Bitte warten ..
Mitglied: dePhil
20.09.2006 um 13:33 Uhr
Habe eine neue Zone als sekundäre Zone eingerichtet (für den Bereich mynet.ads, dem alle Rechner angehören, auch wenn die Filialen nicht AD integriert sind).
Der DNS Server in der Zentrale sagt jedoch, daß kein Abgleich mit dem DNS Server in der Filiale möglich ist. Weil der mit Linux läuft? Muß das ein ADS-DNS sein?
Bitte warten ..
Mitglied: meinereiner
20.09.2006 um 19:27 Uhr
der Filiale möglich ist. Weil der mit
Linux läuft? Muß das ein ADS-DNS
sein?

Das muss auch mit Linux laufen.
Vieleicht irgendwo ein Rechte Problem. Hast du mal ins Eventlog geschaut?
Bitte warten ..
Mitglied: dePhil
21.09.2006 um 11:13 Uhr
Sekundäre Zone in mynet.ads habe ich eingerichtet, einmal mit filiale.mynet.ads und einmal mit identischen Namen. Als einzigen Server für diese Zone habe ich den DNS Filialen-Server angegeben. Trotzdem gelingt eine Übertragung vom Master weder automatisch noch manuell. Obwohl im DNS Protokoll "Alles protokollieren" ausgewählt ist, erhalte ich keine Fehlermeldung.

Was ist mit der Option Stubserver? Hilft die?
Bitte warten ..
Mitglied: meinereiner
21.09.2006 um 12:50 Uhr
Was ist mit der Option Stubserver? Hilft
die?

Das ist eine andere Baustelle und geht nur mit AD auf beiden Seiten.
Bitte warten ..
Ähnliche Inhalte
DNS

Conditional DNS Forwarding mit Fritzbox oder andere Lösung gesucht ....

Frage von DGI-SysAdmDNS15 Kommentare

Moin Admins :-) Hintergrund: - 2 Lokationen mit verschiedenen Class-C-Netzen - 1 Lokation (Hauptstelle) mit WindowsDC, AD, DNS etc. ...

Windows Server

DNS Forwarding an andere Domäne

Frage von detox91Windows Server9 Kommentare

Hallo, für Testzwecke haben wir bei uns eine zweite Windows Domäne (B.local) aufgebaut, welche komplett unabhängig und isoliert der ...

Samba

DNS forwarding an DNS Server außerhalb der Domäne

Frage von Pakko0Samba2 Kommentare

Hallo zusammen, folgende Situation: Es besteht eine AD auf samba Basis. Es existiert eine Firewall mit DHCP und DNS. ...

Router & Routing

Windows 10 IP-Forwarding-Routing

gelöst Frage von ITSyndicationRouter & Routing3 Kommentare

Hallo, ich habe einen Server A (192.168.2.127) mit einer VPN Verbindung zu einem anderem Standort. Pinge ich auf Server ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 4 StundenBackup

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 2 TagenHumor (lol)5 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 2 TagenExchange Server7 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 3 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
Netzwerke
Netzwerk-Architektur mit VLANs
Frage von niLuxxNetzwerke43 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch. Ich werde in Kürze das Netzwerk unserer (sehr) kleinen Firma ...

Netzwerke
SSH - Wieso werde ich nach VPN Verbindung rausgeschmissen?
Frage von VernoxVernaxNetzwerke10 Kommentare

Hallo, ich habe es endlich geschafft mein Handy mit einer VPN Verbindung an meinen Router anzuschließen. Nach der Login ...

Microsoft
Ist es möglich ein reines Volume C Datenbackup in eine Hyper-V VM zu konvertieren?
Frage von Frank84Microsoft10 Kommentare

Hallo zusammen, ich habe hier ein Backup vorliegen, das ausschließlich das komplette C:\ Volume eines physischen Server 2012 enthält. ...

Windows Server
Freigaben per Default nur für Domänen-Benutzer
Frage von tierwoWindows Server8 Kommentare

Hallo gibt es eine Möglichkeit, einen Server 2016 so zu konfigurieren (z.B. per GPO), dass Freigaben die erstellt werden ...