Root- und Childdomain, DNS Probleme

[ash-mod 10]

Hallo,

 

ich habe eine Frage bzgl. einer DNS Struktur in einem Active Directory.

 

Und zwar habe ich eine rootdomäne:

 

>root.com

 

und eine Child domain:

 

>child.root.com

 

Beide sind physisch im gleichen Netz. Clients aus child.root.com wollen via nslookup eine IP zu einem Namen auflösen. In diesem Fall gehts es um dc1.root.com. Der hat die IP 192.168.1.1.

 

Wenn User nun unter nslookup diese IP eingeben, dann wird kein Name zurückgegeben-weil der server dc1.child.root.com den nicht auflösen kann.

 

In der Reverse Lookup Zone für dieses Netz im DNS Manager der child.root.com zeigt auch keinen Eintrag für diesen Server. Sicher, ich könnte den Server manuell hinzufügen, aber das ist ja nicht Sinn der Sache.

 

In der Reverse Lookup-Zone des DNS Managers auf dns1.root.com sehe ich 192.168.1.1 als Eintrag. Wie schaffe ich es, dass diese Einträge von "oben nach unten" durchgereicht werden? Also quasi von Domain zu Domain...?

 

Danke für Antworten und Lösungen...

 

Gruß,

mod

[gysinma1 13]

Hallo

 

Einmal ist entscheidend ob die DNS entries Domain oder Forestweit repliziert werden. Dies wird bei der Installation/Konfiguration des DNS (v.a. bei der Reverse Zone) mitgegeben. Ich löste dieses PRoblem zwar mit einem Murx dafür gings indem ich Forwarder von der child auf die ROOT DNS Server machte und umgekehrt. (Wir hatten eben noch einige weitere Issues mit instabilen NT4.0 trusts).

 

Gruss,

 

MAtthias

[ash-mod 10]

Hey Matthias,

 

danke für deine Antwort....

 

Wo genau steht beschrieben, wie ich diese "Weiterleitungen" und Replikationen beim DNS (nachträglich) mache...?

 

Gruß und danke,

mod

[gysinma1 13]

Hallo

 

Wo genau steht beschrieben, wie ich diese "Weiterleitungen" und Replikationen beim DNS (nachträglich) mache...?

 

Gruß und danke,

mod

 

Die Replikationen können soviel ich weiss nachträglich nicht mehr geändert werden ohne dass die Zonen neu erstellt werden. Die Weiterleitungen sind einfach zu machen. DNSMgmt.msc öffnen den Server öffnen, rechte Maustaste auf den Server "Weiterleitungen" oder eben forwarders und dort die IP Adresse des anderen DNS Servers eintragen. du kannst auch eingrenzen, dass beispielsweise alle request an die childdomain an einen anderen Server als an den root dns geschickt werden (hatte wir bei uns so gemacht). die Rekursetime haben wir auf 1sekunde reduziert.

 

Gruss,

 

Matthias

[ash-mod 10]

Hey!

 

Soweit verstanden. Dies betrifft die die Forward Lookup-Zonen.

 

Wie sieht das mit Reverse Lookups aus? Der Root DC hat eine Zone

 

192.168.0.x. In der befinden sich lediglich Rechner der Root Domäne als in der Reverse Lookup Zone des Child-DCs. Der hat die gleiche Zone 192.168.0.x aber dort sind sämtliche Rechner der Child-Domain drin. Sollte beides nicht vernünftig abgeglichen sein?

 

Hintergrund ist der: Hier war mal ein Dienstleister am Werk, der hat ne Menge Mist gebaut...

 

Danke,

mod

[gysinma1 13]

Hallo

 

Grundsätzlich müssen sich die Resourcen, grad wenn dies Server sind untereinander "finden". Mit diesem Hintergrund würde ich die DNS Zonen abgleichen respektive gegenseitige Forwarders machen. Eine andere Alternative wäre auch bei den Childresourcen als 1. DNS den eigenen Child DC als 2. DNS den zweiten Child DC und als 3. DNS den Root DNS eintragen .. Hier streiten sich die Admins was die "beste" Lösung ist .. Ich persönlich habe den Fokus wenn immer möglich den Traffic zu minimieren und forwarden. Smacht auch künftige Migrationen (die ja bestimmt kommen) einfacher.

 

Gruss

 

Matthias