Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows ADS: Auf Client 2. DNS-Eintrag alternativ benutzen

Mitglied: dee-jee

dee-jee (Level 1) - Jetzt verbinden

09.03.2005, aktualisiert 13:34 Uhr, 5276 Aufrufe, 2 Kommentare

Hallo,

wir haben folgendes Problem:

Der DNS-Server innerhalb unserer ADS-Domäne löst nur interne Adressen auf. Einige User benötigen aber die Möglichkeit auch externe Adressen aufzulösen. Dazu haben wir einen weiteren DNS-Server außerhalb der ADS-Domäne.

Trägt man nun diesen Server auf den Clients als zweiten DNS ein, hat man keinen Erfolg. Es wird immer nur der erste (also der ADS-DNS) gefragt. Dieser kennt die externe Adresse nicht und gibt das an den Client zurück. Der zweite auf dem Client eingetragene DNS wird nur gefragt, wenn der erste physisch nicht erreichbar ist (und das ist nie der Fall).

Wir wissen, dass es die Möglichkeit gibt auf dem ADS-DNS-Server zu konfigurieren, dass er einen externen DNS fragt, wenn er die Adresse nicht auflösen kann. Leider sind uns diese Einstellungen auf Grund von Konzernvorgaben berechtigungstechnisch untersagt.

Daher die Frage:

Kann man irgendwie den Client (W2K, WXP) dazu bewegen, einen alternativen DNS-Server zu kontaktieren, wenn der primäre DNS meldet, dass er den Namen nicht auflösen kann? Evtl. gibt es ja Registry-Einträge oder Mini-SW-Tools, die das erledigen.

Über eine Antwort würden wir uns ser freuen.

Gruß

DeeJee
Mitglied: gooogix
09.03.2005 um 13:22 Uhr
Also wenn Dein Konzern dies so vorgibt, dann solltest Du als verantwortungsvoller Admin Dich auch dran halten.

Ansonsten würde ich bei einem höheren Admin den Antrag stellen, dass ein DNS-Forwarder konfiguriert wird. Wenn die Mitarbeiter Ihre Arbeit wegen dem fehlenden nicht machen können, dann kann sich der Admin auch nicht dagegen wehren.
Bitte warten ..
Mitglied: priez
09.03.2005 um 13:34 Uhr
hm. also das ist ne heikle sache. Also was ich nicht verstehe -> Ihr habt einen internen und einen externen. sollte der interne ausfallen wird der externe mit "internen" Abfragen bombadiert... Somit ist da schonmal eine sicherheitslücke, da eure Richtlinien anscheinend nichts internes nach aussen lassen wollen.

Eventuell findest du da eine möglichkeit die Antwort vom internen dns entsprechend zu verändern. ich denke das ein fester authorativer Server dort evtl den Effekt gibt. Aber dann muss euer externer DNS Server auf authorative request antworten obwohl er es nicht ist. Ziemlich verzwickt...
http://www.franken.de/de/veranstaltungen/kongress/2004/04-1-2-dns.pdf

Noch nen kleiner Link der bestimmt nicht hilft, aber naja:
http://www.tecchannel.de/internet/205/9.html
Bitte warten ..
Ähnliche Inhalte
Windows Server

Alternative DNS Server werden von Client nicht verwendet

gelöst Frage von flugfaustWindows Server4 Kommentare

Hallo, ich habe zwei Domaincontroller unter 2008R2 laufen. Die Clients erhalten IP Adressen via DHCP. Zudem werden die beiden ...

Windows Server

DNS-Einträge

Frage von slanskyWindows Server4 Kommentare

Hallo, ich habe ein seltsames Problem, unsere Domäne: Windows 2008 R2 Server mit SP1 und Windows 2003 gemischt mit ...

Windows Netzwerk

Umleitung in ADS (DNS) möglich-?

gelöst Frage von Mr.WhiteWindows Netzwerk5 Kommentare

Guten Abend zusammen, wieder einmal ich :-), kurze und knackige Frage, gibt es unter der ADS sprich durch den ...

DNS

Gültige DNS-Einträge werden im DNS gelöscht

Frage von Liquidsnake85DNS2 Kommentare

Hallo Leute, Umgebung: Windows Server 2003R2 Standard Rolle DC+DNS Habe das Problem das bei uns noch gültige DNS Einträge ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 4 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 8 StundenCPU, RAM, Mainboards4 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 22 StundenRouter & Routing3 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör15 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...