6
DNS Problem - ein DC und mehrere Subnetze via VPN
grüss euch!
Folgene Situation:
Eine Domäne
Ein DC/DNS (Win 2008 R2)
IP 192.168.10.100
SM: 255.255.255.0
im eigenen Subnetz funtioniert alles wunderbar..
Nun möchte ich Clients (W7 und XP) aus dem subnetz 192.168.80.x obigen DNS nutzen lassen (über VPN) und sie in die Domäne aufnehmen.
habe den Server im DNS der Clients eingetragen:
Verbindung über VPN funktioniert
Ping (IP) auf den DC funktioniert
nslookup auf den DC funktioniert und gibt auch den Namen des Servers zurück
Ping auf Name funktioniert nicht, Name kann nicht aufgelöst werden...
Welche Einstellungen muss ich am Server (im DNS/AD) vornehmen damit ich Clients aus anderen Subnetzen aufnehmen kann?
Lookupzonen? Standorte und Dienste?
ich finde irgendwie nur informationen für mehrere DCs...
Danke schonmal im vorraus!
LG
cmdcm
Folgene Situation:
Eine Domäne
Ein DC/DNS (Win 2008 R2)
IP 192.168.10.100
SM: 255.255.255.0
im eigenen Subnetz funtioniert alles wunderbar..
Nun möchte ich Clients (W7 und XP) aus dem subnetz 192.168.80.x obigen DNS nutzen lassen (über VPN) und sie in die Domäne aufnehmen.
habe den Server im DNS der Clients eingetragen:
Verbindung über VPN funktioniert
Ping (IP) auf den DC funktioniert
nslookup auf den DC funktioniert und gibt auch den Namen des Servers zurück
Ping auf Name funktioniert nicht, Name kann nicht aufgelöst werden...
Welche Einstellungen muss ich am Server (im DNS/AD) vornehmen damit ich Clients aus anderen Subnetzen aufnehmen kann?
Lookupzonen? Standorte und Dienste?
ich finde irgendwie nur informationen für mehrere DCs...
Danke schonmal im vorraus!
LG
cmdcm
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 188379
Url: https://administrator.de/contentid/188379
Printed on: April 23, 2024 at 18:04 o'clock
6 Comments
Latest comment
Hi
auf welchen Namen machst du denn ein nslookup ? dc oder dc.domain.local (also den FQDN). Eventuell muss noch der DNS Suffix in den Netzwerkeinstellungen ergänzt werden
LG
auf welchen Namen machst du denn ein nslookup ? dc oder dc.domain.local (also den FQDN). Eventuell muss noch der DNS Suffix in den Netzwerkeinstellungen ergänzt werden
LG
Moin
deiner Forward Lookup-Zone ist es vollkommen egal, ob sich die Clients im gleichen Subnetz befinden. Für rteverse-Lookups musst du halt die entsprechenden Zonen zusätzlich anlegen.
Ich gahe mal davon aus, dass du - so wie von catachan bereits angedeutet - versuchst, die Clients ohne Angabe des DNS-Namens der Domäne aufzunehmen. Also in das Domänenfels einfach nur domain eingibst. Mit Eingabe von domain.local sollte es dann auch mit dem Aufnehmen der Clients funktionieren. Denn nur das kann der DNS-Server sauber auflösen.
Gruß
Hubert
deiner Forward Lookup-Zone ist es vollkommen egal, ob sich die Clients im gleichen Subnetz befinden. Für rteverse-Lookups musst du halt die entsprechenden Zonen zusätzlich anlegen.
Ich gahe mal davon aus, dass du - so wie von catachan bereits angedeutet - versuchst, die Clients ohne Angabe des DNS-Namens der Domäne aufzunehmen. Also in das Domänenfels einfach nur domain eingibst. Mit Eingabe von domain.local sollte es dann auch mit dem Aufnehmen der Clients funktionieren. Denn nur das kann der DNS-Server sauber auflösen.
Gruß
Hubert
ich hätte gern das die DNS Auflösung zwischen den Subnetzen funktioniert - unabhängig davon ob ich die Clients in die Domäne aufnehme oder nicht... es sollen nicht alle Clients in die Domäne...
hier das nslookup:
mit FQDN:
C:\Users\a>nslookup DC1.domain.local
Server: DC1.domain.local
Address: 192.168.10.100
Name: DC1.domain.local
Address: 192.168.10.100
ohne:
C:\Users\a>nslookup DC1
Server: DC1.domain.local
Address: 192.168.10.100
*** DC1 wurde von DC1.domain.local nicht gefunden: Server failed.
dann müsste ich DNS Suffix bei allen Clients die im anderen Subnetz sind eintragen?
also in den TCP/IP einstellungen der NW-verbindung "DNS-Suffix für diese Verbindung: domain.local" oder wie?
THX
hier das nslookup:
mit FQDN:
C:\Users\a>nslookup DC1.domain.local
Server: DC1.domain.local
Address: 192.168.10.100
Name: DC1.domain.local
Address: 192.168.10.100
ohne:
C:\Users\a>nslookup DC1
Server: DC1.domain.local
Address: 192.168.10.100
*** DC1 wurde von DC1.domain.local nicht gefunden: Server failed.
dann müsste ich DNS Suffix bei allen Clients die im anderen Subnetz sind eintragen?
also in den TCP/IP einstellungen der NW-verbindung "DNS-Suffix für diese Verbindung: domain.local" oder wie?
THX
Hi
ja das oder du gibst ihn per DHCP aus. Da gibts eine DHCP Option um den DNS Suffix an die Clients auszuteilen
LG
dann müsste ich DNS Suffix bei allen Clients die im anderen Subnetz sind eintragen?
also in den TCP/IP einstellungen der NW-verbindung "DNS-Suffix für diese Verbindung: domain.local" oder wie?
also in den TCP/IP einstellungen der NW-verbindung "DNS-Suffix für diese Verbindung: domain.local" oder wie?
ja das oder du gibst ihn per DHCP aus. Da gibts eine DHCP Option um den DNS Suffix an die Clients auszuteilen
LG
check it out... (ja)
Du solletst einfach den Unterschied zwischen einem NetBIOS-NAmen und dem DNS-Namen kennen. DC1 ist einfach ein NetBIOS-Name und dafür ist ein DNS-Server einfach nicht zuständig. Der verlangt nach einen FQDN wie eben z.B. DC1.domain.local. Denn für domain.local ist der Server autorisiert und zuständig. Woher soll der denn sonst wissen, dass du eine Rechner in der Domain domain.local suchst.
Du gibst ja auch nicht einfach www im Adressfeld deines Browsers ein und erwartest, dasss er dann selbstverständlich weiß, dass du gerade vorhast auf www.administrator.de zu gehen...
Gruß
Du solletst einfach den Unterschied zwischen einem NetBIOS-NAmen und dem DNS-Namen kennen. DC1 ist einfach ein NetBIOS-Name und dafür ist ein DNS-Server einfach nicht zuständig. Der verlangt nach einen FQDN wie eben z.B. DC1.domain.local. Denn für domain.local ist der Server autorisiert und zuständig. Woher soll der denn sonst wissen, dass du eine Rechner in der Domain domain.local suchst.
Du gibst ja auch nicht einfach www im Adressfeld deines Browsers ein und erwartest, dasss er dann selbstverständlich weiß, dass du gerade vorhast auf www.administrator.de zu gehen...
Gruß
ok, alles klar... die Basics...
Danke!
Danke!
