Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Ein DNS-Server, zwei Standorte - DNS-Problem

Frage Netzwerke DNS

Mitglied: BigMadMo

BigMadMo (Level 1) - Jetzt verbinden

31.08.2008, aktualisiert 02.09.2008, 7544 Aufrufe, 8 Kommentare

Hallo zusammen,

ich habe ien Problem mit der Namensauflösung an einem von zwei Standorten.
Kurz vorweg das Konstrukt:

LAN 192.168.0.0 (nur Clients, kein Server)- FW01 - VPN-Tunnel - FW02 - LAN 192.168.2.0 (mit einem MS Server 2008, der als DNS und DHCP-Server fungiert).

Mein Problem ist nun, dass ich zwar über die IP-Adresse alle Rechner pingen kann, aber eben nur mit der IP-Adresse, nicht mit dem Namen (zB: Laptop01).
Auf FW01 habe ich ein Request-Routing auf den DNS-Server im Netz x.x.2.0 eingetragen.
Ich vermute nun aber, dass ich dem DNS-Server noch mitteilen muss, dass er neben den 2er-Netz auch noch für das 0er-Netz zuständig ist. Korrekt?
Frage aber: wie mache ich das bzw was muss ich ggfs. sonst noch beachten?

Besten Dank für eure Hilfe...
Mitglied: datasearch
31.08.2008 um 13:40 Uhr
Hallo Mo,

Das kannst du relativ einfach lösen, indem du auf dem DNS-Server für Standort1 eine bedingte Weiterleitung für die Domäne an Standort2 einrichtest, Umgekehrt natürlich das selbe.

Diese Funktion findest du in der DNS-Verwaltung in den Eigenschaften des DNS-Servers unter dem Reiter Weiterleitungen.

Anschließend kannst du die Hosts in Domäne2 unter ihrem vollständigem Namen erreichen. Dieser währe dann "laptop1.domäne.tld.".

Möchtest du nun die Geräte zusätzlich ohne angabe des Domänennamens erreichen, musst du noch die DNS-Suffixe (Domänennamen) an die Clients beider Standorte verteilen. Per Default suchen Clients nur in ihrer eigenen Domäne. Dies kannst du über eine Gruppenrichtlinie realisieren.

Nun sollte der Laptop "laptop1" in Domäne2 von einem Rechner in Domäne1 unter seinem Hostnamen erreichbar sein.
Bitte warten ..
Mitglied: Warze69
31.08.2008 um 18:17 Uhr
Es handelt sich hier nicht um 2 verschiedene Domänen. Zumindest habe ich das so nicht verstanden.

Hast Du am DNS-Server die Reverselookupzone für beide IP-Ranges angelegt?

Versuche mit "nslookup" die DNS-Auflösung zu überprüfen. nslookup laptop1.domäne.tld und nslookup 192.168.2.x

Poste ipconfig -all vom Client und vom Server.
Bitte warten ..
Mitglied: datasearch
01.09.2008 um 11:03 Uhr
Klar. Warum denn nicht? DNS-Domäne !=AD-Domäne. Bedingte Weiterleitungen gehen auch nach 192.168.2.0
2.168.192.in-addr.arpa. über srv-01.standort1.irgendwas. (192.168.1.??)


Ob das nun AD-Domänen oder sonstwas sind ist egal. Er kann keine Namen ala laptop01.domäne1 in domäne2 auflösen. Wo liegt hier wohl das Problem?! Er hat nur ein Problem wenn an beiden Standorten die selbe DNS-Domäne verwendet wird. Einzige Chance, wenn es EIN AD geben sollte, eine Verzeichnissintegrierte Zone auf beiden DNS-Servern anlegen. Andernfalls einen Server als Master und einen als Slave konfigurieren. Naja, zu wenig Informationen in obenstehendem text um genauere Aussagen zu treffen.
tztz
Bitte warten ..
Mitglied: Warze69
01.09.2008 um 17:30 Uhr
1 Domäne
2 Standorte
1 DNS-Server (für beide Standorte)
1 DHCP-Server (für beide Standorte)

Sollte ich irgend etwas anders sein, bitte um einen Hinweis.
Bitte warten ..
Mitglied: datasearch
01.09.2008 um 18:02 Uhr
Hmm, ich gehe von folgendem aus:

Keine AD-Domäne (egal in diesem szenario)
1 DNS-Server in StandortA (Warscheinlich auf Router)
1 DNS-Server an StandortB (auf 2k8-Server)

An StandortA kann er kein "ping rechner2" ausführen. Ein "ping die.ip.adre.sse" funktioniert allerdings. Der DNS-Server kann die Namen nicht auflösen. Entweder verwendet er derzeit NetBIOS zur namensauflösung (Broadcasts) oder einen Router. Also was fehlt? Eine bedingte Weiterleitung und die Suffixe der jeweils anderen DNS-Domäne. Die reverse-lookup-zone hat absolut nichts mit der Auflösung von Hostnamen zu IP-Adressen zu schaffen. Diese arbeitet genau umgekehrt und löst IP-Adressen zu hostnamen auf. Aber auch hier kann man eine bedingte Weiterleitung auf den Server/Router des jeweils anderen Standortes einrichten.

Währe es eine AD-Domäne, könnte definitiv über die Standorte hinweg auflösen. Das Suffix der Domänen-members ist per Default das der Domäne, also währe es egal an welchem Standort er eine Namensauflösung versucht. Da er aber dieses Problem hat, gibt es keine Domäne. Zumindest an einem der beiden Standorte.

Aber mach du nur, ich möchte nicht schonwieder Zeit verschwenden. Wollte eigentlich nur helfen und keine rechtfertigungen zu Beiträgen schreiben. Viel erfolg
Bitte warten ..
Mitglied: Warze69
01.09.2008 um 18:18 Uhr
Na, da fühlt sich jemand auf den Schlips getreten.

Ich lese die Angaben anders. Ich möchte nicht unhöfflich sein, sondern helfen.

Wenn es so ist, dass er an einem Standort eine Arbeitsgruppe und auf der anderen Seite eine Domäne hat, schaut es etwas anders aus.

Warten wir doch auf weitere Angaben.
Bitte warten ..
Mitglied: BigMadMo
02.09.2008 um 22:04 Uhr
Hallo zusammen und Danke für eure Hinweise:

Wie Warze69 richtig vermutet ist es folgendes Szenario:
1 Domäne (AD auf Server 2008 in 192.168.2.0)
- die PCs im Netzwerk 192.168.0.0 sollen sich aber am AD anmelden, eine explizite Arbeitsgruppe habe ich nicht eingerichtet.
2 Standorte (192.168.0.0 und 192.168.2.0)
1 DNS-Server (für beide Standorte, steht in 192.168.2.0)
1 DHCP-Server (für beide Standorte, steht ebenfalls in 192.168.2.0)

Ich habe allerdings vergessen, die Reverse-Lookup-Zone einzutragen. Werde dies morgen nachholen und Ergebnisse dann posten.
Auch werde ich die von datasearch angesprochenen Punkte überprüfen.
Schönen abend noch, Danke nochmals und bis morgen.

Mo
Bitte warten ..
Ähnliche Inhalte
DNS
Zwei Standorte Website verfügbar machen über DNS
gelöst Frage von geocastDNS3 Kommentare

Hallo zusammen Ich habe hier im internen Netz eine Webseite auf einem lokalen Webserver. Der Webserver hat die IP ...

DNS
DNS-Konfiguration zwei Standorte miteinander verbinden
gelöst Frage von dude94DNS9 Kommentare

Hallo zusammen, ich bin neu hier im Forum und hoffe hier Hilfe zu finden. In unserem Verein haben wir ...

Windows Server
AD-Server hat problem mit DNS bzw DNS-Server
gelöst Frage von Wern2000Windows Server5 Kommentare

hallo zusammen, hab hier einen Windows 2008 Server der sich selbst nicht mehr am DNS registieren kann. aufgefallen ist ...

Windows Netzwerk
DNS Auflösung - mehrere Standorte
Frage von detox91Windows Netzwerk7 Kommentare

Hallo, folgendes Problem: Wir setzen bei uns eine übergeordnete Domäne für mehrere Standorte ein, so weit so gut. Die ...

Neue Wissensbeiträge
Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 6 StundenWindows 101 Kommentar

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 8 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner2 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen12 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...