linusw
Apr 29, 2020, updated at 11:54:03 (UTC)
view2367
view15
0
Goto Top

Namensauflösung forward funktioniert nicht

GermansolvedQuestionDNSNetworks
Namensauflösung forward funktioniert nicht

Hallo!

Ich hab schon ein bisschen gesucht, aber nichts gefunden. Ich hoffe ich hab nicht irgendwas übersehen und es gibt hier schon ein Lösungsansatz.

Zwei Standorte verbunden über VPN mit jeweils einem DC und DNS. Die Namensauflösung in den einzelnen Standorten funktioniert einwandfrei. Standortübergreifend funktioniert die Namensauflösung nur reverse.

Es ist wie folgt konfiguriert.

Standort 1
Windows Server mit DC und DNS
standort1.firma.local
10.0.1.1

Standort 2
Windows Server mit DC und DNS
Standort2.firma.local
192.168.1.1

Ich habe in beiden DNS-Servern zusätzliche sekundäre Forward-Lookupzonen und Reverse-Lookupzonen mit Verweis auf die Gegenseite eingerichtet und die Zonenübertragung aktiviert. Die Zonenübtertragung funktioniert auch, die Lookupzonen aktualisieren sich.

Warum funktioniert es jetzt nur reverse und nicht forward? Hab ich irgendwas falsch verstanden oder vergessen?

Beste Grüße

LW
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 568114

Url: https://administrator.de/contentid/568114

Printed on: April 23, 2024 at 06:04 o'clock

15 Comments
Latest comment
Goto Top
Member: Pjordorf
Pjordorf Apr 29, 2020 at 03:05:30 (UTC)
Goto Top
Hallo,

Zitat von @LinusW:
Zwei Standorte verbunden über VPN mit jeweils einem DC und DNS. Die Namensauflösung in den einzelnen Standorten funktioniert einwandfrei. Standortübergreifend funktioniert die Namensauflösung nur reverse.
Wie sind deine Clients eingebunden? IPConfig /all von jeweils einen aus jedem Standort.
Eine Domäne oder mehrere?
Wie genau hast du die DNS jeweils Konfiguriert? (Alle Einstellungen evtl. Bilder)

Gruß,
Peter
Member: Tektronix
Tektronix Apr 29, 2020 at 06:05:29 (UTC)
Goto Top
Moin,
Standorte und Dienste konfiguriert? Schon bedingte Weiterleitung eingerichtet?
Member: emeriks
emeriks Apr 29, 2020 at 07:11:50 (UTC)
Goto Top
Zitat von @Tektronix:
Standorte und Dienste konfiguriert?
Das hat nichts mit Namensauflösung über DNS zu tun.
Schon bedingte Weiterleitung eingerichtet?
Würde ich zwar so machen. Aber TO hat das ja über sekundäre Zonen gelöst. Das sollte auch funktionieren.
Member: emeriks
emeriks Apr 29, 2020 at 07:13:20 (UTC)
Goto Top
Hi,
Zitat von @LinusW:
Zwei Standorte verbunden über VPN mit jeweils einem DC und DNS.
Sind das zwei DC aus der selben Domäne/Gesamtstruktur oder zwei getrennte Gesamtstrukturen?

E.
Member: LinusW
LinusW Apr 29, 2020 updated at 12:09:12 (UTC)
Goto Top
Hallo!

Erstmal an alle DANKE für die Antworten.

Es sind zwei DC mit unterschiedlichen Domänen, getrennte Gesamtstrukturen.
Member: emeriks
emeriks Apr 29, 2020 at 12:16:36 (UTC)
Goto Top
Und das Laden der sekundären Zonen funktioniert tatsächlich? Wenn Du am Server mit der sekundären Zone bist und an dieser Zone "laden vom Master" auswählst, dann funktioniert das?
Member: LinusW
LinusW Apr 29, 2020 updated at 12:56:12 (UTC)
Goto Top
ja

Haben die Zonen schon mehrmals angelegt und wieder gelöscht und mehrere Szenarien durchgespielt. Wenn ich z.B. die Zonenübertragung am gegenüberliegenden Server deaktiviere wird nicht aktualisiert. Aktiviere ich sie wieder, läuft es wieder.

Ich bekomme auch eine dementsprechende positive Meldung in den Ereignissen.

für forward

Es wurde eine neuere Version, Version 1740, der Zone standort1.firma.local auf dem DNS-Server in 10.0.1.1 gefunden. Die Zonenübertragung wird zurzeit durchgeführt.

Der DNS-Server hat Version 1740 der Zone standort1.firma.local in die Datei standort1.firma.local.dns geschrieben.

für reverse

Es wurde eine neuere Version, Version 32, der Zone 2.0.10.in-addr.arpa auf dem DNS-Server in 10.0.1.1 gefunden. Die Zonenübertragung wird zurzeit durchgeführt.

Der DNS-Server hat Version 32 der Zone 2.0.10.in-addr.arpa in die Datei 1.0.10.in-addr.arpa.dns geschrieben.

Da kann ich kein Problem erkennen.
Member: LinusW
LinusW Apr 29, 2020 at 13:10:44 (UTC)
Goto Top
Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : Terminal-2
Primäres DNS-Suffix . . . . . . . : standort1.firma.local
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : standort1.firma.local

Ethernet-Adapter Ethernet:

Verbindungsspezifisches DNS-Suffix: standort1.firma.local
Beschreibung. . . . . . . . . . . : Intel(R) 82579LM Gigabit Network Connection
Physische Adresse . . . . . . . . : B8-CA-3A-92-7F-3E
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::a0fe:c7c8:6240:a69d%4(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 10.0.1.16(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Montag, 27. April 2020 11:08:42
Lease läuft ab. . . . . . . . . . : Dienstag, 5. Mai 2020 11:20:19
Standardgateway . . . . . . . . . : 10.0.1.254
DHCP-Server . . . . . . . . . . . : 10.0.1.1
DHCPv6-IAID . . . . . . . . . . . : 59814172
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-20-49-B2-C5-B8-CA-3A-92-7F-3E
DNS-Server . . . . . . . . . . . : 10.0.1.1
NetBIOS über TCP/IP . . . . . . . : Aktiviert


Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : Terminal-9
Primäres DNS-Suffix . . . . . . . : standort2.firma.local
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : standort2.firma.local

Ethernet-Adapter Ethernet:

Verbindungsspezifisches DNS-Suffix: standort2.firma.local
Beschreibung. . . . . . . . . . . : Broadcom NetXtreme 57xx-Gigabit-Controller
Physische Adresse . . . . . . . . : B8-AC-6F-92-66-83
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::5d8b:6c63:d298:107%5(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.1.28(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Mittwoch, 29. April 2020 09:26:28
Lease läuft ab. . . . . . . . . . : Donnerstag, 7. Mai 2020 09:26:26
Standardgateway . . . . . . . . . : fe80::c2ea:e4ff:fe37:7d0c%5
192.168.1.254
DHCP-Server . . . . . . . . . . . : 192.168.1.1
DHCPv6-IAID . . . . . . . . . . . : 95988847
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1A-72-C9-D0-B8-AC-6F-92-66-83

DNS-Server . . . . . . . . . . . : 192.168.1.1
NetBIOS über TCP/IP . . . . . . . : Aktiviert


Es sind zwei DC mit unterschiedlichen Domänen, getrennte Gesamtstrukturen.
Member: emeriks
Solution emeriks Apr 29, 2020 at 17:57:54 (UTC)
Goto Top
Und 10.0.1.1 und 192.168.1.1 sind die jeweils korrekten lokalen DNS-Server, welche jeweils überkreuz die Sekundär-Zonen hosten?

Was kommt denn an Terminal-2, wenn Du dort ausführst ... ?
nslookup standort2.firma.local
nslookup Terminal-9.standort2.firma.local

Und umgekehrt an Terminal-9
nslookup standort1.firma.local
nslookup Terminal-2.standort1.firma.local

Poste doch bitte mal die Ausgaben hier.
Member: LinusW
LinusW Apr 29, 2020 at 21:03:47 (UTC)
Goto Top
ja

Ich komme Freitag erst wieder an die Standorte. Vorher habe ich keine Möglichkeit.

Danke bis dahin.
Member: LinusW
LinusW Apr 30, 2020 updated at 13:39:21 (UTC)
Goto Top
Ich hab nslookup mal ausführen lassen und ich kann es kaum glauben, plötzlich funktioniert die Auflösung. Es wurde nichts verändert, bis auf das die Server einmal neu gestartet wurden.

C:\>nslookup standort2.firma.local
Server: fs-1.standort1.firma.local
Address: 10.0.1.1

Name: standort2.firma.local
Address: 192.168.1.1

C:\>nslookup terminal-9.standort2.firma.local
Server: fs-1.standort1.firma.local
Address: 10.0.1.1

Name: terminal-9.standort2.firma.local
Address: 192.168.1.28


C:\>nslookup standort1.firma.local
Server: fs-2.standort2.firma.local
Address: 192.168.1.1

Name: standort1.firma.local
Address: 10.0.1.1

C:\>nslookup terminal-2.standort1.firma.local
Server: fs-2.standort2.firma.local
Address: 192.168.1.1

Name: terminal-2.standort1.firma.local
Address: 10.0.1.16

Jetzt noch eine Frage zu den DNS-Suffixen. Ich möchte nicht immer die Domäne anhängen müssen, wenn ich die Clients in der entfernten Domäne ansprechen möchte. Wie löse ich das elegant. Über DNS-Suffixe anhängen in den erweiterten IP-Einstellungen?
Member: emeriks
Solution emeriks Apr 30, 2020 updated at 13:46:49 (UTC)
Goto Top
Zitat von @LinusW:
Jetzt noch eine Frage zu den DNS-Suffixen. Ich möchte nicht immer die Domäne anhängen müssen, wenn ich die Clients in der entfernten Domäne ansprechen möchte. Wie löse ich das elegant. Über DNS-Suffixe anhängen in den erweiterten IP-Einstellungen?
Ja. Das kannst Du sogar per GPO ausrollen.

Computerkonfiguration Richtlinien - Administrative Vorlagen - Netzwerk - DNS-Client - DNS-Suffixe
Member: LinusW
LinusW Apr 30, 2020 at 14:05:57 (UTC)
Goto Top
Ist das die einziege Möglichkeit?

Gut, über GPO muss ich nicht jeden einzeln anfassen.
Member: emeriks
emeriks Apr 30, 2020 at 14:18:29 (UTC)
Goto Top
Zitat von @LinusW:
Ist das die einziege Möglichkeit?
Du kannst auch jeden Client manuell bearbeiten oder mit einem Computer Startup Script arbeiten.
Member: LinusW
LinusW Apr 30, 2020 at 14:38:38 (UTC)
Goto Top
Ich versuchs mal mit einem GPO. Wenn ich Hilfe brauche, weiß ich ja wo ich sie bekomme.

Bis hier hin danke für den Support. Ich hoffe ich kann auch irgendwann mal helfen!

Beste Grüße

LW
GermansolvedQuestionDNSNetworks
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment