detox91
Goto Top

DNS Forwarding an andere Domäne

Hallo,

für Testzwecke haben wir bei uns eine zweite Windows Domäne (B.local) aufgebaut, welche komplett unabhängig und isoliert der bisherigen 2008er Domäne (A.local) ist.

Wir würden jedoch gerne den bestehenden DNS Server (A.local) als DNS-Forwarder für die Testdomäne nutzen. Leider scheint dies nicht zu funktionieren, es kommt keine Antwort zurück (getestet via nslookup).

Der Server ist korrekt in den Weiterleitungen (B.local) eingetragen. Firewall soweit ist frei, und auch in der Windows Firewall auf dem Zielserver kommt die DNS Anfrage an und lässt sich erkennen. Doch eine Antwort kommt trotzdem nicht.

Vermutung ist dass hier an irgendeiner Stelle die DNS Weiterleitung erlaubt werden muss. Jedoch stehe ich hier derzeit auf dem Schlauch..

Beide Systeme sind Server 2008R2. Domäne befindet sich jeweils auf Schema 2008R2.

Danke vorab für eine Antwort und Lösung!

MfG

detox91

Content-Key: 361610

Url: https://administrator.de/contentid/361610

Ausgedruckt am: 19.03.2024 um 05:03 Uhr

Mitglied: falscher-sperrstatus
falscher-sperrstatus 18.01.2018 um 22:47:44 Uhr
Goto Top
Hallo,

wenn wirklich alles so eingestellt ist, wie du es sagst, darf es da kein Problem geben, wenn ihr nicht generelle DNS Probleme habt.

Für Details müsste man sich also die Systeme genauer anschauen.

Frage am Rande: Wieso noch 2008R2?

VG,

Christian
Mitglied: Pjordorf
Pjordorf 18.01.2018 um 23:20:01 Uhr
Goto Top
Hallo,

Zitat von @detox91:
Wir würden jedoch gerne den bestehenden DNS Server (A.local) als DNS-Forwarder für die Testdomäne nutzen. Leider scheint dies nicht zu funktionieren, es kommt keine Antwort zurück (getestet via nslookup).
Wie auch? Du sagst doch selbst das eure A.local und B.local komplett unabhängig und isoliert sind. Oder haben wir uns darunter ein Routing vorzustellen?

auf dem Zielserver kommt die DNS Anfrage an und lässt sich erkennen. Doch eine Antwort kommt trotzdem nicht.
Also sind eure A.local und B.local nicht komplett unabhängig und isoliert voneinander. Wie sind die denn dann Verbunden?

Gruß,
Peter
Mitglied: detox91
detox91 19.01.2018 um 06:43:41 Uhr
Goto Top
Die Domänen sind in verschiedenen Netzbereichen/VLANs, und befinden sich jeweils hinter einer Firewall. Auf dieser ist UDP Port 53 Richtung A.local geöffnet.

Dazwischen findet dann natürlich ein Routing statt. Die DNS Anfrage kommt auch auf dem Zielsystem an (überprüft durch Windows Firewall LOG)
Mitglied: Tektronix
Tektronix 19.01.2018 um 07:59:48 Uhr
Goto Top
Moin,
was soll A den auflösen? Alles außer B, oder nur A?
Mitglied: emeriks
emeriks 19.01.2018 aktualisiert um 08:24:29 Uhr
Goto Top
Hi,
hinter einer Firewall. Auf dieser ist UDP Port 53 Richtung A.local geöffnet.
Wenn DNS A auf DNS B weiterleiten soll, dann muss A aktiv auf B zugreifen. D.h. dass sie FW ACL in Richtung A->B erlauben muss.

E.

Edit: Habe falsch gelesen. Ist ja anders herum ...
Mitglied: detox91
detox91 19.01.2018 um 08:22:21 Uhr
Goto Top
Morgen,

Die Testdomäne (B) soll alle Anfragen die er nicht kennt weiterleiten und über den DNS Server der Domäne (A) auflösen.
Mitglied: emeriks
emeriks 19.01.2018 aktualisiert um 08:25:50 Uhr
Goto Top
Was kommt denn, wenn Du direkt auf dem DNS B einfach ein NSLOOCKUP mit Server DNS A ausführst und Namen aus Zone A abfragst?
Mitglied: detox91
detox91 19.01.2018 um 08:26:45 Uhr
Goto Top
Dies ist auch der Fall, die DNS Abfrage sehe ich auch im DNS Log + Firewall LOG.

Zurück kommt jedoch nur der Timeout.

2018-01-19 08_25_44-azu201a - vmware remote console
Mitglied: emeriks
emeriks 19.01.2018 um 08:40:26 Uhr
Goto Top
Ich würde in der Firewall dazwischen kurzzeitig alles zwischen DNS A und DNS B erlauben. Dann würde ich schonmal sehen, ob es ein Problem in der ACL der FW ist oder ob es ein Konfiguratonsproblem an den DNS Servern ist.