Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Ein DNS-Server, zwei Standorte - DNS-Problem

Frage Netzwerke DNS

Mitglied: BigMadMo

BigMadMo (Level 1) - Jetzt verbinden

31.08.2008, aktualisiert 02.09.2008, 7468 Aufrufe, 8 Kommentare

Hallo zusammen,

ich habe ien Problem mit der Namensauflösung an einem von zwei Standorten.
Kurz vorweg das Konstrukt:

LAN 192.168.0.0 (nur Clients, kein Server)- FW01 - VPN-Tunnel - FW02 - LAN 192.168.2.0 (mit einem MS Server 2008, der als DNS und DHCP-Server fungiert).

Mein Problem ist nun, dass ich zwar über die IP-Adresse alle Rechner pingen kann, aber eben nur mit der IP-Adresse, nicht mit dem Namen (zB: Laptop01).
Auf FW01 habe ich ein Request-Routing auf den DNS-Server im Netz x.x.2.0 eingetragen.
Ich vermute nun aber, dass ich dem DNS-Server noch mitteilen muss, dass er neben den 2er-Netz auch noch für das 0er-Netz zuständig ist. Korrekt?
Frage aber: wie mache ich das bzw was muss ich ggfs. sonst noch beachten?

Besten Dank für eure Hilfe...
Mitglied: datasearch
31.08.2008 um 13:40 Uhr
Hallo Mo,

Das kannst du relativ einfach lösen, indem du auf dem DNS-Server für Standort1 eine bedingte Weiterleitung für die Domäne an Standort2 einrichtest, Umgekehrt natürlich das selbe.

Diese Funktion findest du in der DNS-Verwaltung in den Eigenschaften des DNS-Servers unter dem Reiter Weiterleitungen.

Anschließend kannst du die Hosts in Domäne2 unter ihrem vollständigem Namen erreichen. Dieser währe dann "laptop1.domäne.tld.".

Möchtest du nun die Geräte zusätzlich ohne angabe des Domänennamens erreichen, musst du noch die DNS-Suffixe (Domänennamen) an die Clients beider Standorte verteilen. Per Default suchen Clients nur in ihrer eigenen Domäne. Dies kannst du über eine Gruppenrichtlinie realisieren.

Nun sollte der Laptop "laptop1" in Domäne2 von einem Rechner in Domäne1 unter seinem Hostnamen erreichbar sein.
Bitte warten ..
Mitglied: Warze69
31.08.2008 um 18:17 Uhr
Es handelt sich hier nicht um 2 verschiedene Domänen. Zumindest habe ich das so nicht verstanden.

Hast Du am DNS-Server die Reverselookupzone für beide IP-Ranges angelegt?

Versuche mit "nslookup" die DNS-Auflösung zu überprüfen. nslookup laptop1.domäne.tld und nslookup 192.168.2.x

Poste ipconfig -all vom Client und vom Server.
Bitte warten ..
Mitglied: datasearch
01.09.2008 um 11:03 Uhr
Klar. Warum denn nicht? DNS-Domäne !=AD-Domäne. Bedingte Weiterleitungen gehen auch nach 192.168.2.0
2.168.192.in-addr.arpa. über srv-01.standort1.irgendwas. (192.168.1.??)


Ob das nun AD-Domänen oder sonstwas sind ist egal. Er kann keine Namen ala laptop01.domäne1 in domäne2 auflösen. Wo liegt hier wohl das Problem?! Er hat nur ein Problem wenn an beiden Standorten die selbe DNS-Domäne verwendet wird. Einzige Chance, wenn es EIN AD geben sollte, eine Verzeichnissintegrierte Zone auf beiden DNS-Servern anlegen. Andernfalls einen Server als Master und einen als Slave konfigurieren. Naja, zu wenig Informationen in obenstehendem text um genauere Aussagen zu treffen.
tztz
Bitte warten ..
Mitglied: Warze69
01.09.2008 um 17:30 Uhr
1 Domäne
2 Standorte
1 DNS-Server (für beide Standorte)
1 DHCP-Server (für beide Standorte)

Sollte ich irgend etwas anders sein, bitte um einen Hinweis.
Bitte warten ..
Mitglied: datasearch
01.09.2008 um 18:02 Uhr
Hmm, ich gehe von folgendem aus:

Keine AD-Domäne (egal in diesem szenario)
1 DNS-Server in StandortA (Warscheinlich auf Router)
1 DNS-Server an StandortB (auf 2k8-Server)

An StandortA kann er kein "ping rechner2" ausführen. Ein "ping die.ip.adre.sse" funktioniert allerdings. Der DNS-Server kann die Namen nicht auflösen. Entweder verwendet er derzeit NetBIOS zur namensauflösung (Broadcasts) oder einen Router. Also was fehlt? Eine bedingte Weiterleitung und die Suffixe der jeweils anderen DNS-Domäne. Die reverse-lookup-zone hat absolut nichts mit der Auflösung von Hostnamen zu IP-Adressen zu schaffen. Diese arbeitet genau umgekehrt und löst IP-Adressen zu hostnamen auf. Aber auch hier kann man eine bedingte Weiterleitung auf den Server/Router des jeweils anderen Standortes einrichten.

Währe es eine AD-Domäne, könnte definitiv über die Standorte hinweg auflösen. Das Suffix der Domänen-members ist per Default das der Domäne, also währe es egal an welchem Standort er eine Namensauflösung versucht. Da er aber dieses Problem hat, gibt es keine Domäne. Zumindest an einem der beiden Standorte.

Aber mach du nur, ich möchte nicht schonwieder Zeit verschwenden. Wollte eigentlich nur helfen und keine rechtfertigungen zu Beiträgen schreiben. Viel erfolg
Bitte warten ..
Mitglied: Warze69
01.09.2008 um 18:18 Uhr
Na, da fühlt sich jemand auf den Schlips getreten.

Ich lese die Angaben anders. Ich möchte nicht unhöfflich sein, sondern helfen.

Wenn es so ist, dass er an einem Standort eine Arbeitsgruppe und auf der anderen Seite eine Domäne hat, schaut es etwas anders aus.

Warten wir doch auf weitere Angaben.
Bitte warten ..
Mitglied: BigMadMo
02.09.2008 um 22:04 Uhr
Hallo zusammen und Danke für eure Hinweise:

Wie Warze69 richtig vermutet ist es folgendes Szenario:
1 Domäne (AD auf Server 2008 in 192.168.2.0)
- die PCs im Netzwerk 192.168.0.0 sollen sich aber am AD anmelden, eine explizite Arbeitsgruppe habe ich nicht eingerichtet.
2 Standorte (192.168.0.0 und 192.168.2.0)
1 DNS-Server (für beide Standorte, steht in 192.168.2.0)
1 DHCP-Server (für beide Standorte, steht ebenfalls in 192.168.2.0)

Ich habe allerdings vergessen, die Reverse-Lookup-Zone einzutragen. Werde dies morgen nachholen und Ergebnisse dann posten.
Auch werde ich die von datasearch angesprochenen Punkte überprüfen.
Schönen abend noch, Danke nochmals und bis morgen.

Mo
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
gelöst DNS - Weiterleitung zu DNS-Server in anderer Domain (7)

Frage von Schauer zum Thema Windows Netzwerk ...

Windows Server
gelöst Domänencontroller für zwei Standorte (10)

Frage von thaddaeus93 zum Thema Windows Server ...

Voice over IP
Skuriles DNS Problem (8)

Frage von Phill93 zum Thema Voice over IP ...

Windows Server
DNS-Weiterleitung unter Windows Server (2)

Frage von lgraap zum Thema Windows Server ...

Neue Wissensbeiträge
Linux Netzwerk

Ping und das einstellbare Bytepattern

(1)

Erfahrungsbericht von LordGurke zum Thema Linux Netzwerk ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(3)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Microsoft Office
Office Druck fehler (18)

Frage von DaistwasimBusch zum Thema Microsoft Office ...

Netzwerkmanagement
Windows Server 2008 R2: "netsh reset" nicht verfügbar? (11)

Frage von RickTucker zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
Uninitialisierte Festplatte - Daten retten (11)

Frage von peterla zum Thema Festplatten, SSD, Raid ...

Microsoft Office
Outlook 2016 in Ordneransicht starten - GPO (9)

Frage von D-Line zum Thema Microsoft Office ...