Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DNS Auflösung zwischen 2003 Domains

Frage Microsoft Windows Server

Mitglied: berndit

berndit (Level 1) - Jetzt verbinden

19.09.2006, aktualisiert 13:08 Uhr, 4595 Aufrufe, 2 Kommentare

Zwei Domains miteinander verbinden

Hallo,

ich will zwei Domains miteinander verbinden (Vertrauenstellung einrichten) nun habe ihc aber vorab schon das Problem das mit der DNS - Auflösung irgend etwas nicht stimmt.
Wenn ich einen Ping absetze dann wird der mal aufgelöst und mal nicht.

Ich habe in beiden DC´s den anderen als alternativen DNS angegeben und im Forwarder eine Sekundäre Zone (jeweils die andere) eingerichtet. Hier kann er aber auch nicht darauf zugreifen.

Kann mir jemand helfen was da falsch ist?

Danke!
Mitglied: DaSam
19.09.2006 um 12:28 Uhr
Hi,

vorab: Namen löst man im DNS nicht mit PING auf, sondern IMMER mit NSLOOKUP - woher der ping seine Namensauflösung bezieht, kann man nicht immer 100%ig sagen (DNS, WINS, Broadcasts).

dann: Der alternative DNS hilft Dir nur weiter, wenn der primäre NICHT ANTWORTET - wenn er die Antwort nicht weiss, dann spring der sekundäre NICHT ein - ist also nur für eine Ausfallsicherheit gedacht. Prinzipiell sollte man schon in einer mehr-DC-Umgebung jeweils einen anderen DC als sekundären DNS eintragen - aber eben nur aus Gründen der Ausfallsicherheit.

Generell solltest Du einfach bei deinen DNS-Servern für die Zonen, welche deine vertraute Domäne haben soll, eine Weiterleitung (conditional forwarding) einrichten - das wär's im Prinzip schon.

cu,
Alex
Bitte warten ..
Mitglied: 27119
19.09.2006 um 13:08 Uhr
Wenn beide DNS Server öffentlich sind, dann wird die Namensauflösung wie immer durchgeführt.
Clients fragen ihren lokalen DNS Server , und alle Zonen die dieser nicht kennt, werden von öffentlichen DNS Servern recursiv oder iterativ beantwortet.

Behelfen könntest du dir mit einer Stubzone (Server2003 DNS) die eine kleine Stummel-DNS Zone beinhaltet, in der der SOA des DNS Servers der anderen Domäne beinhaltet.
Dann weiss dein DNS Server, welcher DNS Server die zone der anderen Domäne aufzulösen gedenkt und leitet entsprechende DNS Auflösungs-Anfragen nicht an öffentl. DNS Server (die die Zone ev. nicht kennen) sondern an den richtigen DNS Server weiter.

Bin aber kein DNS Crack u. lasse mich gerne eines besseren belehren...

Mit den sek. DNS server hat DaSam freilich völlig recht - der zweite kommt erst ins Spiel, wenn der erste GARNICHT antwortet bzw. nicht erreichbar wäre.
Bitte warten ..
Ähnliche Inhalte
DNS
Interne DNS-Auflösung wird extern aufgelöst (5)

Frage von sdidi zum Thema DNS ...

Sicherheitsgrundlagen
gelöst Sicherheitsrichtlinien und Standartänderung zwischen 2003 und 2008 (2)

Frage von LordNicon79 zum Thema Sicherheitsgrundlagen ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Webbrowser
Windows 7 unbeliebte Internetseite sperren (15)

Frage von Daoudi1973 zum Thema Webbrowser ...

ISDN & Analoganschlüsse
gelöst Splitter - RJ45 zu RJ11? (13)

Frage von Waishon zum Thema ISDN & Analoganschlüsse ...

LAN, WAN, Wireless
gelöst Suche Firmware Image für Cisco Aironet 1252 (10)

Frage von Herbrich19 zum Thema LAN, WAN, Wireless ...

Netzwerke
VLAN Verständnissproblem (9)

Frage von Dragan123 zum Thema Netzwerke ...