Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Namensauflösung bei VPN über 2 Domänen

Frage Netzwerke DNS

Mitglied: enno

enno (Level 1) - Jetzt verbinden

05.04.2009, aktualisiert 11:09 Uhr, 8089 Aufrufe, 11 Kommentare

Hallo,

also ich habe folgendes Problem,

Über zwei Lancom 1711 Router habe ich zwei Standorte via VPN zusammengeschlossen.
Jedoch besitzt jeder Standort eine eigene Domäne uns somit auch einen eigenen DC, welcher gleichzeitig DNS-Server spielt.
Jetzt kann ich in beide Netze die dahinterliegenden PC anpingen jedoch nur via IP-Adresse.

Also:

Netz 1 = Domäne1 = 192.168.0.XXX
Netz 2 = Domäne2 = 192.168.1.XXX

Der Ping auf 192.168.0.1 von Domäne2 funktioniert genauso gut wie anders herum.

Was nicht funktioniert ist ein Ping auf "PC1.domäne1" also den Namen der entfernten Rechner.

Wie bekomme ich das hin?

Bei beiden Domänen ist der jeweilige DC gleichzeitig der DNS-Server.

Könnt Ihr mir dabei helfen?
Mitglied: aqui
05.04.2009 um 14:29 Uhr
Entweder die DCs in die gegenseitige Vertrauensstellung bringen oder die Namen statisch in die Datei hosts oder lmhosts und /windows/system32/drivers/etc/ eintragen.
Die Datei ist selbsterklärend beim Editieren !
Bitte warten ..
Mitglied: wiesi200
05.04.2009 um 16:04 Uhr
Das mit den Vertrauensstellungen glaub ich wird nicht gehen da die doch eine Funktionierende Namensauflösung brauchen zum erstellen. Jedenfalls hat‘s mir vor 2 Wochen zu 3 Domains die Vertrauensstellung zerlegt da ein DNS Server ausgefallen ist.

Ich würde eher sagen bei jedem DNS eine Sekundär Zone der anderen Domain einrichten oder zumindest eine Weiterleitung auf den anderen DNS
Bitte warten ..
Mitglied: exchange
05.04.2009 um 22:47 Uhr
Hallo,
ist eigentlich ganz einfach.

Zustand: DNS1, DNS2

Auf DNS1 einstellen, dass sich DNS2 die Zone ziehen darf. Auf DNS2 einstellen, dass sich DNS1 die Zone ziehen darf.

In beiden Server wird dann auch die andere Domäne als "slave" mit aufgelöst. Änderungen können aber nur auf dem jeweiligen Master gemacht werden. So kann man ganz einfach DNS Dienste verschachteln.

Mit der DNS Weiterleitung hat das ganze den Nachteil, dass dann auch jeder Internettraffic über den anderen Server aufgelöst wird, da in den meisten DCs mit DNS ein Verweis auf den Provider DNS ist.

MFG
Heiko
Bitte warten ..
Mitglied: enno
06.04.2009 um 09:23 Uhr
Hallo Heiko,

vielen Dank für deine Unterstützung.
Bevor ich jedoch deinem Vorschlag nachgehe, muss ich wissen ob ich bei der Einrichtung der Everse-Lookup-Zone noch irgend etwas beachten muss.
Ich hoffe nicht, dass ich dabei den Dc durchstarten muss?

Fällt Dir dabei noch etwas ein?

Also wenn ich Dich richtig verstanden ahbe, lege ich auf beiden DCs die entgegengesetzte Reverse.Lookup-Zone an und mache dann eine DNS - Weiterleitung dahin?

Gruß

Enrico
Bitte warten ..
Mitglied: exchange
06.04.2009 um 12:19 Uhr
Hallo,
die DNS Weiterleitung ist dann ja sinnlos.

Die Weiterleitung reagiert nur für Zonen 1. die er nicht selber hat und 2. die er nicht aus seinem Cache bedienen kann.

Also einfach die beiden Reverse Lockup Zonen anlegen und das war es. Du musst die Zonen jedoch erst für den Transfer freischalten, da das standardmäßig deaktiviert ist.

Ich wüsste nicht, dass ich für eine solche Tätigkeit den Server jemals neugestartet hätte.

Sollte etwas nicht funktionieren hilft Dir die Ereignissanzeige bestens weiter, oder aber hier ...

MFG
Heiko
Bitte warten ..
Mitglied: enno
06.04.2009 um 13:37 Uhr
Hi Heiko,

also habe die Zonen jetzt eingerichtet.

Also auf dem DNS1 die Zone des DNS2
und auf dem DNS2 die Zone des DNS1

beide als sekundär.

Aber trotz Zonenübertragung zulassen (auf beiden DC) bekomme ich den Fehler:

Eine Anforderung zur Zonenübertragung für die sekundäre Zone XXX.local wurde vom Master-DNS-Server auf 192.168.XXX.XXX abgelehnt. Überprüfen Sie die Zone bei dem Masterserver 192.168.XXX.XXX, um sicherzustellen, dass der Zonentransfer zu diesem Server aktiviert ist. Öffnen Sie die DNS-Konsole, wählen Sie den Masterserver 192.168.XXX.XXX als den entsprechenden Server, und wählen Sie in der sekundären Zone XXX.local "Eigenschaften" und die Registerkarte "Zonenübertragungen". Überprüfen Sie die Einstellungen, und ändern Sie ggf. die Konfiguration (hier oder auf der Registerkarte "Namenserver"), sodass eine Zonenübertragung zu diesem Server möglich wird.


Und nun steh ich wieder im Wald.
Bitte warten ..
Mitglied: exchange
06.04.2009 um 16:42 Uhr
Hallo,
leider habe ich aktuell keinen Windows Rechner zur Hand. Wenn ich heute Abend zu hause bin, schaue ich mal nach.

Aber schaue trotzdem mal bei der Registerkarte nach, ob dort alles richtig ist. Es gab nämlich auch die Möglichkeit nur vertrauten DCs die Zone bereit zu stellen, vieleicht ist dieser Hacken aktiv.

MFG
Heiko
Bitte warten ..
Mitglied: exchange
06.04.2009 um 21:18 Uhr
Hallo,
also bei mir steht da drin:

1.) Zonenübertragung zulassen
2.) 3. Hacken - Nur an folgende Server
3.) IP Eingeben

fertig

Im Notfall kannst du mal in der Registerkarte Allgemein, Dynamische Updates, testweise auf "nicht sichere" stellen.

MFG
Heiko
Bitte warten ..
Mitglied: enno
08.04.2009 um 09:04 Uhr
Hallo,

ich schon wieder.

Also leider funktioniert es bei mir nicht.

Ich bekomme auf DC2 folgenden Fehler:

Ereignistyp: Fehler
Ereignisquelle: DNS
Ereigniskategorie: Keine
Ereigniskennung: 6525
Datum: 06.04.2009
Zeit: 13:30:18
Benutzer: Nicht zutreffend
Computer: XYZ
Beschreibung:
Eine Anforderung zur Zonenübertragung für die sekundäre Zone silag.local wurde vom Master-DNS-Server auf 192.168.XX.XX abgelehnt. Überprüfen Sie die Zone bei dem Masterserver 192.168.XX.XX, um sicherzustellen, dass der Zonentransfer zu diesem Server aktiviert ist. Öffnen Sie die DNS-Konsole, wählen Sie den Masterserver 192.168.XX.XX als den entsprechenden Server, und wählen Sie in der sekundären Zone silag.local "Eigenschaften" und die Registerkarte "Zonenübertragungen". Überprüfen Sie die Einstellungen, und ändern Sie ggf. die Konfiguration (hier oder auf der Registerkarte "Namenserver"), sodass eine Zonenübertragung zu diesem Server möglich wird.

Und auf DC1 diesen:

Ereignistyp: Warnung
Ereignisquelle: DNS
Ereigniskategorie: Keine
Ereigniskennung: 4521
Datum: 06.04.2009
Zeit: 17:33:40
Benutzer: Nicht zutreffend
Computer: ABC
Beschreibung:
Beim Laden der Zone X.168.192.in-addr.arpa aus dem Active Directory hat der DNS-Server den Fehler 32 festgestellt. Der DNS-Server versucht, diese Zone beim im nächsten Zeitlimitzyklus erneut zu laden. Dies kann vorübergehend durch hohe Active Directory-Auslastung verursacht worden sein.

Ich glaube ich habe da irgendwo ein grundlegendes Problem eingebaut.

Aber ich finde es nicht !

HILFE !
Bitte warten ..
Mitglied: exchange
09.04.2009 um 00:16 Uhr
Hallo,
bist Du Dir sicher, dass Du den Zonentransfer zugelassen hast? Die Zone anklicken, Eigenschaften, Zonenüberragung (anklicken, IP des Server WO DIE ZONE HINGEHT!!!)
Gleiches gedöns auf dem anderen Server.

Nun die sekundäre Zone anlegen:
neue Zone, sekundäre Zone, Zonenname eingeben, Quell IP Angeben, OK ->
Es wurde eine neuere Version, Version 1231, der Zone X.local auf dem DNS-Server in 192.168.0.15 gefunden. Die Zonenübertragung wird zurzeit durchgeführt.


Wenn alle Stricke reißen, lege doch mal eine neue Primäre Zone an und probiere damit mal rum. Ich weiss jetzt nämlich auch nicht mehr weiter ^^


MFG
Heiko
Bitte warten ..
Mitglied: enno
16.04.2009 um 08:54 Uhr
Hallo,

also entweder ich bin zu blöd oder einfach nur zu doof.
Naja wie auch immer.

Ich bekomme es einfach nicht hin.

Ich habe auf beiden DC den Zonentransfer zugelassen.
Dann habe ich auf beiden DC die sekundären Zonen eingerichtet (also auf DC1 die Zone des DC2 und natürlich umgekehrt auf dem DC2).
Diese Meldung:
"Es wurde eine neuere Version, Version 1231, der Zone X.local auf dem DNS-Server in 192.168.0.15 gefunden. Die Zonenübertragung wird zurzeit durchgeführt."

erscheint bei mir nicht.

Ich habe die Zonen im "Reverse Lookup" eingerichtet !

Das kann doch nicht so schwer sein oder?
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
RODC über VPN - Verbindung weg (10)

Frage von stefan2k1 zum Thema Windows Server ...

Router & Routing
InterVlan Routing mit Linksys LRT224 Dual WAN Gigabit VPN Router (1)

Frage von darkliving zum Thema Router & Routing ...

Firewall
gelöst Site-to-Site-VPN und Cisco VPN-Client von gleicher IP (2)

Frage von TripleDouble zum Thema Firewall ...

Windows Systemdateien
Keine Berechtigung trotz Domänen-Admin User (10)

Frage von M.Marz zum Thema Windows Systemdateien ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
RODC über VPN - Verbindung weg (10)

Frage von stefan2k1 zum Thema Windows Server ...