Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke

Keine DNS-Auflösung von Clients über Linux BIND-Forward zu Windows SBS 2008 Server

Mitglied: fighterofglory

fighterofglory (Level 1) - Jetzt verbinden

18.02.2010 um 15:08 Uhr, 7092 Aufrufe, 5 Kommentare

Meine Netzwerkkonstellation sieht folgendermaßen aus:

- 3 lokale Netze (A, B, C) mit diversen Windows-Clients, die über einen Linux-Rechner miteinandere verbunden sind
- Der Linux-Rechner fungiert auch als DNS-Server für die Clients.
- Die DNS-Einstellungen sind mit BIND konfiguriert.
- In diesen 3 Netzen ist derzeit ein Windows NT-Domänencontroller für die Domäne FIRMA.DE vorhanden, mit dem die Windows-Clients verbunden sind.
- Für diese Domäne gibt es auch einen Zonen-Eintrag in der BIND-Config.

Der WindowsNT-DC soll durch einen Windows SBS 2008-DC (Active Directory mit DNS-Server) ersetzt werden. Um aber alle vorhandenen Clients nicht von der Arbeit abzuhalen, will ich den SBS parallel einrichten und dann mit den Clients nach und nach auf diesen umziehen (die Anzahl der Clients ist überschaubar).
Damit sich der neue DC nicht mit dem alten in die Quere kommt, habe ich ihm die Domäne FIRMA.LOCAL gegeben (hatte bei der Installation auch keine andere Wahl als LOCAL).
Der SBS-DC hängt nur in Netz C, soll aber aus allen Netzen erreichbar sein.

Jetzt habe ich BIND auf dem Linux-Rechner so konfiguriert, dass alle Anfragen für die Zone FIRMA.LOCAL an den SBS-DNS-Server (SERVER.FIRMA.LOCAL) weitergeleitet werden.

In der SSH-Konsole des Linux-Rechners funktioniert "ping SERVER" und "ping SERVER.FIRMA.LOCAL" tadellos (der DIG-Befehl ebenfalls).

Bei einem Ping von den Windows-Clients funktioniert es folgendermaßen:

Ping aus Netz A und B funktioniert überhaupt nicht.
Ping aus Netz C funktioniert nur mit "ping SERVER". Ein "ping SERVER.FIRMA.LOCAL" funktioniert nicht.

Ich habe Hinweise gefunden, dass die .LOCAL Domain Probleme machen kann, aber dann müsste doch die Namensauflösung auch in der SSH-Konsole des Linux-Rechners nicht funktionieren oder?

Ich bin kein ausgebildeter Administrator und auch mit Linux bin ich nicht so fit, deshalb bitte keine Aufschreie nach dem Motto "oh mein Gott, wie konntest Du nur so etwas machen ..."

Auf jeden Fall bin ich mit meinem Latein am Ende und Google gibt auch keine Hilfe mehr her, deshalb hoffe ich, dass mir hier jemand den entscheidenden Tipp geben kann!

Danke!
Mitglied: Yggdrasul
18.02.2010 um 16:01 Uhr
Wie schaut denn ein Tracert aus dem A und C Netz zu dem SBS 2008 aus ?

Das Du beim SBS nur .local auswählen konntest macht mich stutzig. kenne ich so nicht.
Bitte warten ..
Mitglied: jhinrichs
18.02.2010 um 16:20 Uhr
Hallo,
wäre gut, noch etwas mehr Informationen zu haben, insbesondere:
- IP-Adressen
- Topologie
Viele Grüße
Bitte warten ..
Mitglied: Raven42
18.02.2010 um 18:26 Uhr
überprüfe mal auf den Windows-Clients, ob in der Netzwerkkonfig. der DNS-Server drin steht.

Am besten in der DOS-Box mit ipconfig /all
Bitte warten ..
Mitglied: fighterofglory
18.02.2010 um 21:37 Uhr
Also die Topologie sieht in etwa so aus:

192.168.10.1  ===| 
192.168.10.2  ===|SWITCH|==| 
192.168.10.99 ===|         | 
(FIRMA.DE-DC)              | 
192.168.20.1  ===|         | 
192.168.20.2  ===|SWITCH|==|LINUX-DNS (192.168.10.250, 
192.168.20.3  ===|         |           192.168.20.250, 
                           |           192.168.30.250) 
192.168.30.1  ===|         | 
192.168.30.2  ===|SWITCH|==| 
192.168.30.99 ===| 
(FIRMA.LOCAL-DC)
Der DNS-Server ist an allen Clients richtig eingetragen. Der Zugriff untereinander funktioniert tadellos, auch die Namensauflösung für FIRMA.DE (alle Clients der Domäne die über Forward-Lookup in BIND definiert sind), nur die Namensauflösung für FIRMA.LOCAL (BIND-Weiterleitung auf SBS-DNS-Server) funktioniert nicht von den Clients aus.
Ein Ping direkt auf die Server-IP-Adresse funktioniert überall.

Ich hoffe, ich habs einigermaßen verständlich rübergebracht.

Ich finde es halt komisch, dass ich von der SSH-Console des Linux-DNS-Servers die FIRMA.LOCAL-Namen auflösen kann, aber von den Clients aus, deren Anfragen ja an den SBS-Server weitergeleitet werden sollen, nicht.

Ein Tracert von den Clients zu SERVER.FIRMA.LOCAL gibt ohne eine Verzögerung die Meldung "Der Zielname SERVER.FIRMA.LOCAL konnte nicht aufgelöst werden."

Gibt es unter Linux noch andere Dateien neben resolv.conf, named.conf und zugehörige Zonen-Dateien, die einen Strich durch die Rechnung machen können?

Die Info, wie man SBS mit einer anderen TLD installiert, habe ich hier gefunden.
Den SBS möchte ich aber nur neu installieren wenn sicher ist, dass es auch wirklich an .LOCAL liegt.
Bitte warten ..
Mitglied: fighterofglory
19.02.2010 um 11:20 Uhr
Ich habe jetzt einen kleinen Workaround gefunden, wie ich die Sache schnell lösen kann.
Ist nicht optimal, aber so bekomme ich immerhin Zugriff auf den neuen DC:

Und zwar habe ich bei den Clients als DNS-Server den Windows SBS 2008-Server eingetragen.
Dieser löst Anfragen für FIRMA.LOCAL auf und leitet alle anderen Anfragen an den alten Linux-DNS weiter.

Das erzeugt zwar für Anfragen, die nichts mit dem SBS zu tun haben, mehr Traffic im Netz, aber im Moment habe ich keine andere Lösung.

Irgendwann fliegt der alte Linux-DNS sowieso raus und soll dann vollständig von dem SBS-DNS-Server ersetzt werden.
Bis dahin muss das so gehen, außer es hat noch jemand eine zündende Idee
Bitte warten ..
Ähnliche Inhalte
DNS
Windows Server DNS Forward zu Dnsmasq
Frage von hitman22DNS6 Kommentare

Hallo, ich habe mir zu Hause ein Netzwerk aufgebaut mit einer AD und möchte vom Windows DNS eine Weiterleitung ...

Windows Server
DNS Auflösung auch von Clients außerhalb der Domain
gelöst Frage von samet22Windows Server3 Kommentare

Hallo Leute, Bitte nicht auslachen aber ich habe ein komisches Problem und weis leider nicht weiter:( Ich habe zwei ...

DNS
DNS: Clients tragen sich nicht in Forward Lookup Zones ein
gelöst Frage von BU3NOSDNS2 Kommentare

Hallo zusammen, ich habe eine Frage zu meinem DNS. Bei mir tragen sich die Clients in der Reverse Lookup ...

Windows Netzwerk
Windows Server 2008 DNS kein Internet, Clients schon
Frage von TheOnlyOneWindows Netzwerk6 Kommentare

Hallo zusammen, ich habe eine etwas wilde Testumgebung aufgebaut. FritzBox -> Pfsense -> WindowsServer 2008 DNS -> Win 7 ...

Neue Wissensbeiträge
Router & Routing

PfSense als Addon auf QNAP

Information von magicteddy vor 10 StundenRouter & Routing2 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 17 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 22 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement22 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...

Sonstige Systeme
7-zip: Programm frägt nach Passwort erst bei einzelnen Dateien
Frage von freeskierchrisSonstige Systeme7 Kommentare

Guten Morgen, ich habe ein Problem beim Arbeiten mit 7-zip: Wenn ich die einzelnen Dateien zu einem Archiv verpacke ...