Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows 2003: DNS Conditional Forwarding

Mitglied: dePhil

dePhil (Level 1) - Jetzt verbinden

15.09.2006, aktualisiert 21.09.2006, 11667 Aufrufe, 10 Kommentare

DNS Abfragen an Subnetze weiterleiten

Hallo in die Community,

folgendes Problem: wir haben einen W2k3 Server in der Zentrale (192.168.111.x) mit DNS DHCP ADS und mehrere Subnetze von Filialen (z.B. 192.168.112.x) per VPN-Anbindung.
In den Filialen stehen jeweils eigene DNS DHCP Server, die aber keine Windows Server sind.
Alle DNS Anfragen der Clients in den Filialnetzen werden vom Server in der Zentrale beantwortet, so daß alle Hosts in der Zentrale von den Clients der Filialen erreicht werden können.

Aber wie stelle ich das beim Windows DNS Server ein, daß er bei einer DNS Anfrage zu einem Filial-Client die Anfrage weiterleitet?
Heisst: in der Zentrale wird nach einem Client nachgefragt, der in Filiale xy steht. Im Moment antwortet der Zentralen-Server "Keine Ahnung".
Er sollte aber in der Lage sein, diese Anfragen bei Nichtwissen an die Filial-DNS-Server weiterzureichen und sich eine positive Antwort nach Möglichkeit merken.
Ebenso sollten Reverse Anfragen (also: "Wie heißt der Host mit IP 192.168.112.70?") möglich sein.

Wo kann man das wie bei WIndows 2003 einstellen, oder wo gibts dazu ein Tutorial?

Greetz dePhil
Mitglied: Dani
15.09.2006 um 10:29 Uhr
Hi,
dazu musst du beim Zentralen DNS einfach die anderen DNS Server hinterlegen. Öffne dazu die DNS-Verwaltung. Direkt darin einen Rechtsklick machen und Eigenschaften auswählen. Dann müsste es einen Reiter "Weiterleitungen" geben. Dort die ganzen Filial-DNs hinterlegen. DNS-Server in der Zentrale neustarten und es müsste gehen...


Gruß
Dani
Bitte warten ..
Mitglied: meinereiner
15.09.2006 um 14:16 Uhr
Reiter "Weiterleitungen" geben.
Dort die ganzen Filial-DNs hinterlegen.

DNS Konsole - Eigeschaften des Servers - Weiterleitung

Da unter DNS-Domäne die Domänen mit dem zugehörigen remote DNS Server eintragen.
Bitte warten ..
Mitglied: dePhil
19.09.2006 um 13:52 Uhr
Hab's probiert geht aber nicht.
Ein nslookup auf dem Server der Zentrale ergibt stets eine Abfrage des ersten DNS Servers (das ist der in der Zentrale), die Filial DNS Server werden garnicht gefragt.

Ist das denn überhaupt der richtige Weg?
Von unseren Linux Router/Firewalls kenn ich das eigentlich nur so, daß die DNS Server Liste grundsätzlich bewirkt, daß der Primary DNS gefragt wird. Seine Antwort ("kenn ich!" / "kenn ich nicht!") ist das Maß aller Dinge, heißt: kennt der erste DNS die Adresse nicht, wird auch kein weiterer DNS gefragt. Nur wenn der primary DNS nicht antwortet, da er zum Beispiel nicht erreichbar ist, darf auch mal der scondary DNS ran.
Seid ihr sicher, daß das bei Windows anders ist?
Bitte warten ..
Mitglied: meinereiner
19.09.2006 um 18:57 Uhr
Der Client fragt ja immer den ersten DNS ab.
Der DNS Server selbst wird aber in vielen Fällen gar nicht in der Lage sein, alle Namen aufzulösen. Deswegen hat er ja eine Weiterleitung auf andere DNS Server. Bis Windows 2000 konnte man aber nur ienen Server zur Weiterleitung angeben. Ab 2003 kann ich aber auch weitere DNS Server für speziele Domänen angeben..eben die bedingte Weiterleitung.

Du darfst natürlich auf deinem DNS Server keine "." Domäne und auch die Domänen in den Filialen nicht als Lookup Zone eingerichtet haben. Sonst glaubt der DNS Server, dass er die Namen auflösen kann und kommt nicht auf die Idee die Anfragen weiter zu leiten.
Bitte warten ..
Mitglied: dePhil
20.09.2006 um 12:44 Uhr
"."-Domänen sind keine definiert. Lediglich "alle anderen Domänen".
Die Frage ist: muß ich denn zwingend für jede Filiale einen eigenen Domänennamen definieren?
In diesem Fall wäre mir das klar, daß ich im Windows 2003 Server eine Condition anlege und bestimme, daß Anfragen an Filiale filiale1.mynet.ads an den DNS Server in der jeweiligen Filiale weitergeleitet werden sollen.

Die User an allen Standorten (inkl. Zentrale) sollen aber nicht mit der Frage belastet werden, wo Host xy steht. Bsp.: ist in irgendeiner Filiale ein NAS stationiert, soll niemand den Rechner per NAS1.filiale1.mynet.ads genauestens bezeichnen, sondern der DNS soll wissen das NAS1 in Filiale 1 (also Subnetz 192.168.x.y) steht (natürlich ohne das vorher in die Hostliste des Zentralen-Servers eingetragen zu haben). Das muß doch auch irgendwie möglich sein, daß "ping Nas1" in der Zentrale oder einer Filiale ein Ping an die zugehörige IP auslöst?
Bitte warten ..
Mitglied: meinereiner
20.09.2006 um 12:50 Uhr
In dem fall musst du auf dem DNS Server sekundäre Zonen für von den Filialen anlegen
Bitte warten ..
Mitglied: dePhil
20.09.2006 um 13:33 Uhr
Habe eine neue Zone als sekundäre Zone eingerichtet (für den Bereich mynet.ads, dem alle Rechner angehören, auch wenn die Filialen nicht AD integriert sind).
Der DNS Server in der Zentrale sagt jedoch, daß kein Abgleich mit dem DNS Server in der Filiale möglich ist. Weil der mit Linux läuft? Muß das ein ADS-DNS sein?
Bitte warten ..
Mitglied: meinereiner
20.09.2006 um 19:27 Uhr
der Filiale möglich ist. Weil der mit
Linux läuft? Muß das ein ADS-DNS
sein?

Das muss auch mit Linux laufen.
Vieleicht irgendwo ein Rechte Problem. Hast du mal ins Eventlog geschaut?
Bitte warten ..
Mitglied: dePhil
21.09.2006 um 11:13 Uhr
Sekundäre Zone in mynet.ads habe ich eingerichtet, einmal mit filiale.mynet.ads und einmal mit identischen Namen. Als einzigen Server für diese Zone habe ich den DNS Filialen-Server angegeben. Trotzdem gelingt eine Übertragung vom Master weder automatisch noch manuell. Obwohl im DNS Protokoll "Alles protokollieren" ausgewählt ist, erhalte ich keine Fehlermeldung.

Was ist mit der Option Stubserver? Hilft die?
Bitte warten ..
Mitglied: meinereiner
21.09.2006 um 12:50 Uhr
Was ist mit der Option Stubserver? Hilft
die?

Das ist eine andere Baustelle und geht nur mit AD auf beiden Seiten.
Bitte warten ..
Ähnliche Inhalte
DNS

Conditional DNS Forwarding mit Fritzbox oder andere Lösung gesucht ....

Frage von DGI-SysAdmDNS15 Kommentare

Moin Admins :-) Hintergrund: - 2 Lokationen mit verschiedenen Class-C-Netzen - 1 Lokation (Hauptstelle) mit WindowsDC, AD, DNS etc. ...

Windows Server

DNS Forwarding an andere Domäne

Frage von detox91Windows Server9 Kommentare

Hallo, für Testzwecke haben wir bei uns eine zweite Windows Domäne (B.local) aufgebaut, welche komplett unabhängig und isoliert der ...

Samba

DNS forwarding an DNS Server außerhalb der Domäne

Frage von Pakko0Samba2 Kommentare

Hallo zusammen, folgende Situation: Es besteht eine AD auf samba Basis. Es existiert eine Firewall mit DHCP und DNS. ...

Linux Netzwerk

Iptables forwarding

Frage von fundave3Linux Netzwerk2 Kommentare

Guten Abend zusammen, Ich habe mal eine kleine Frage. Mein Aufbau: Nun möchte ich zum einen zugriff auf das ...

Neue Wissensbeiträge
Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 3 StundenHumor (lol)1 Kommentar

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 16 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 16 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 19 StundenMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server40 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...