Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows ADS: Auf Client 2. DNS-Eintrag alternativ benutzen

Frage Microsoft Windows Netzwerk

Mitglied: dee-jee

dee-jee (Level 1) - Jetzt verbinden

09.03.2005, aktualisiert 13:34 Uhr, 5258 Aufrufe, 2 Kommentare

Hallo,

wir haben folgendes Problem:

Der DNS-Server innerhalb unserer ADS-Domäne löst nur interne Adressen auf. Einige User benötigen aber die Möglichkeit auch externe Adressen aufzulösen. Dazu haben wir einen weiteren DNS-Server außerhalb der ADS-Domäne.

Trägt man nun diesen Server auf den Clients als zweiten DNS ein, hat man keinen Erfolg. Es wird immer nur der erste (also der ADS-DNS) gefragt. Dieser kennt die externe Adresse nicht und gibt das an den Client zurück. Der zweite auf dem Client eingetragene DNS wird nur gefragt, wenn der erste physisch nicht erreichbar ist (und das ist nie der Fall).

Wir wissen, dass es die Möglichkeit gibt auf dem ADS-DNS-Server zu konfigurieren, dass er einen externen DNS fragt, wenn er die Adresse nicht auflösen kann. Leider sind uns diese Einstellungen auf Grund von Konzernvorgaben berechtigungstechnisch untersagt.

Daher die Frage:

Kann man irgendwie den Client (W2K, WXP) dazu bewegen, einen alternativen DNS-Server zu kontaktieren, wenn der primäre DNS meldet, dass er den Namen nicht auflösen kann? Evtl. gibt es ja Registry-Einträge oder Mini-SW-Tools, die das erledigen.

Über eine Antwort würden wir uns ser freuen.

Gruß

DeeJee
Mitglied: gooogix
09.03.2005 um 13:22 Uhr
Also wenn Dein Konzern dies so vorgibt, dann solltest Du als verantwortungsvoller Admin Dich auch dran halten.

Ansonsten würde ich bei einem höheren Admin den Antrag stellen, dass ein DNS-Forwarder konfiguriert wird. Wenn die Mitarbeiter Ihre Arbeit wegen dem fehlenden nicht machen können, dann kann sich der Admin auch nicht dagegen wehren.
Bitte warten ..
Mitglied: priez
09.03.2005 um 13:34 Uhr
hm. also das ist ne heikle sache. Also was ich nicht verstehe -> Ihr habt einen internen und einen externen. sollte der interne ausfallen wird der externe mit "internen" Abfragen bombadiert... Somit ist da schonmal eine sicherheitslücke, da eure Richtlinien anscheinend nichts internes nach aussen lassen wollen.

Eventuell findest du da eine möglichkeit die Antwort vom internen dns entsprechend zu verändern. ich denke das ein fester authorativer Server dort evtl den Effekt gibt. Aber dann muss euer externer DNS Server auf authorative request antworten obwohl er es nicht ist. Ziemlich verzwickt...
http://www.franken.de/de/veranstaltungen/kongress/2004/04-1-2-dns.pdf

Noch nen kleiner Link der bestimmt nicht hilft, aber naja:
http://www.tecchannel.de/internet/205/9.html
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Ereignis-ID 4010 (Windows Server 2012 R2 - DNS Server) (10)

Frage von peterpa zum Thema Windows Server ...

Windows Server
DNS Windows Server 2008R2 alte DNS Einträge löschen lassen (3)

Frage von WinLiCLI zum Thema Windows Server ...

Firewall
Sophos - L2TP over IPsec - Windows 10 Client (4)

Frage von fluluk zum Thema Firewall ...

Windows Server
gelöst Failovercluster mit Windows 2012r2 erstellen AD, DNS (8)

Frage von eac1903 zum Thema Windows Server ...

Neue Wissensbeiträge
Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (18)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

Exchange Server
Exchange Postfach leeren - nicht löschen (9)

Frage von AndreasOC zum Thema Exchange Server ...

Ubuntu
Nextcloud 12 Antivirus App for Files (8)

Frage von horstvogel zum Thema Ubuntu ...