bigmadmo
Goto Top

Ein DNS-Server, zwei Standorte - DNS-Problem

Hallo zusammen,

ich habe ien Problem mit der Namensauflösung an einem von zwei Standorten.
Kurz vorweg das Konstrukt:

LAN 192.168.0.0 (nur Clients, kein Server)- FW01 - VPN-Tunnel - FW02 - LAN 192.168.2.0 (mit einem MS Server 2008, der als DNS und DHCP-Server fungiert).

Mein Problem ist nun, dass ich zwar über die IP-Adresse alle Rechner pingen kann, aber eben nur mit der IP-Adresse, nicht mit dem Namen (zB: Laptop01).
Auf FW01 habe ich ein Request-Routing auf den DNS-Server im Netz x.x.2.0 eingetragen.
Ich vermute nun aber, dass ich dem DNS-Server noch mitteilen muss, dass er neben den 2er-Netz auch noch für das 0er-Netz zuständig ist. Korrekt?
Frage aber: wie mache ich das bzw was muss ich ggfs. sonst noch beachten?

Besten Dank für eure Hilfe...

Content-Key: 95718

Url: https://administrator.de/contentid/95718

Ausgedruckt am: 19.03.2024 um 03:03 Uhr

Mitglied: datasearch
datasearch 31.08.2008 um 13:40:13 Uhr
Goto Top
Hallo Mo,

Das kannst du relativ einfach lösen, indem du auf dem DNS-Server für Standort1 eine bedingte Weiterleitung für die Domäne an Standort2 einrichtest, Umgekehrt natürlich das selbe.

Diese Funktion findest du in der DNS-Verwaltung in den Eigenschaften des DNS-Servers unter dem Reiter Weiterleitungen.

Anschließend kannst du die Hosts in Domäne2 unter ihrem vollständigem Namen erreichen. Dieser währe dann "laptop1.domäne.tld.".

Möchtest du nun die Geräte zusätzlich ohne angabe des Domänennamens erreichen, musst du noch die DNS-Suffixe (Domänennamen) an die Clients beider Standorte verteilen. Per Default suchen Clients nur in ihrer eigenen Domäne. Dies kannst du über eine Gruppenrichtlinie realisieren.

Nun sollte der Laptop "laptop1" in Domäne2 von einem Rechner in Domäne1 unter seinem Hostnamen erreichbar sein.
Mitglied: Warze69
Warze69 31.08.2008 um 18:17:28 Uhr
Goto Top
Es handelt sich hier nicht um 2 verschiedene Domänen. Zumindest habe ich das so nicht verstanden.

Hast Du am DNS-Server die Reverselookupzone für beide IP-Ranges angelegt?

Versuche mit "nslookup" die DNS-Auflösung zu überprüfen. nslookup laptop1.domäne.tld und nslookup 192.168.2.x

Poste ipconfig -all vom Client und vom Server.
Mitglied: datasearch
datasearch 01.09.2008 um 11:03:41 Uhr
Goto Top
Klar. Warum denn nicht? DNS-Domäne !=AD-Domäne. Bedingte Weiterleitungen gehen auch nach 192.168.2.0
2.168.192.in-addr.arpa. über srv-01.standort1.irgendwas. (192.168.1.??)


Ob das nun AD-Domänen oder sonstwas sind ist egal. Er kann keine Namen ala laptop01.domäne1 in domäne2 auflösen. Wo liegt hier wohl das Problem?! Er hat nur ein Problem wenn an beiden Standorten die selbe DNS-Domäne verwendet wird. Einzige Chance, wenn es EIN AD geben sollte, eine Verzeichnissintegrierte Zone auf beiden DNS-Servern anlegen. Andernfalls einen Server als Master und einen als Slave konfigurieren. Naja, zu wenig Informationen in obenstehendem text um genauere Aussagen zu treffen.
tztz
Mitglied: Warze69
Warze69 01.09.2008 um 17:30:46 Uhr
Goto Top
1 Domäne
2 Standorte
1 DNS-Server (für beide Standorte)
1 DHCP-Server (für beide Standorte)

Sollte ich irgend etwas anders sein, bitte um einen Hinweis.
Mitglied: datasearch
datasearch 01.09.2008 um 18:02:58 Uhr
Goto Top
Hmm, ich gehe von folgendem aus:

Keine AD-Domäne (egal in diesem szenario)
1 DNS-Server in StandortA (Warscheinlich auf Router)
1 DNS-Server an StandortB (auf 2k8-Server)

An StandortA kann er kein "ping rechner2" ausführen. Ein "ping die.ip.adre.sse" funktioniert allerdings. Der DNS-Server kann die Namen nicht auflösen. Entweder verwendet er derzeit NetBIOS zur namensauflösung (Broadcasts) oder einen Router. Also was fehlt? Eine bedingte Weiterleitung und die Suffixe der jeweils anderen DNS-Domäne. Die reverse-lookup-zone hat absolut nichts mit der Auflösung von Hostnamen zu IP-Adressen zu schaffen. Diese arbeitet genau umgekehrt und löst IP-Adressen zu hostnamen auf. Aber auch hier kann man eine bedingte Weiterleitung auf den Server/Router des jeweils anderen Standortes einrichten.

Währe es eine AD-Domäne, könnte definitiv über die Standorte hinweg auflösen. Das Suffix der Domänen-members ist per Default das der Domäne, also währe es egal an welchem Standort er eine Namensauflösung versucht. Da er aber dieses Problem hat, gibt es keine Domäne. Zumindest an einem der beiden Standorte.

Aber mach du nur, ich möchte nicht schonwieder Zeit verschwenden. Wollte eigentlich nur helfen und keine rechtfertigungen zu Beiträgen schreiben. Viel erfolg face-wink
Mitglied: Warze69
Warze69 01.09.2008 um 18:18:33 Uhr
Goto Top
Na, da fühlt sich jemand auf den Schlips getreten.

Ich lese die Angaben anders. Ich möchte nicht unhöfflich sein, sondern helfen.

Wenn es so ist, dass er an einem Standort eine Arbeitsgruppe und auf der anderen Seite eine Domäne hat, schaut es etwas anders aus.

Warten wir doch auf weitere Angaben.
Mitglied: BigMadMo
BigMadMo 02.09.2008 um 21:57:50 Uhr
Goto Top
Mitglied: BigMadMo
BigMadMo 02.09.2008 um 22:04:44 Uhr
Goto Top
Hallo zusammen und Danke für eure Hinweise:

Wie Warze69 richtig vermutet ist es folgendes Szenario:
1 Domäne (AD auf Server 2008 in 192.168.2.0)
- die PCs im Netzwerk 192.168.0.0 sollen sich aber am AD anmelden, eine explizite Arbeitsgruppe habe ich nicht eingerichtet.
2 Standorte (192.168.0.0 und 192.168.2.0)
1 DNS-Server (für beide Standorte, steht in 192.168.2.0)
1 DHCP-Server (für beide Standorte, steht ebenfalls in 192.168.2.0)

Ich habe allerdings vergessen, die Reverse-Lookup-Zone einzutragen. Werde dies morgen nachholen und Ergebnisse dann posten.
Auch werde ich die von datasearch angesprochenen Punkte überprüfen.
Schönen abend noch, Danke nochmals und bis morgen.

Mo