TheCracked 13 Geschrieben 30. September 2007 Melden Teilen Geschrieben 30. September 2007 Hi leute, Habe ein Problem mit ner DNS Auflösung. Konfiguration: DC01: IP: 10.10.0.254 Domain: dom.com DC02: IP: 10.10.0.252 Domain: de.dom.com Ich will nun, das DC02 dns anfragen die an dom.com gehen auflösen kann und eben auch umgekehrt. Habe auf DC01 eine Delegierung der DNS-Zone angelegt. Die Delegierte Domäne heißt "de". Für diese Zone habe ich als vollqualifizierten Serverdomänennamen "dc02.de.dom.com" eingegben. auf DC02 habe ich eine weiterleitung angelegt. Es wird alles weitergeleitet für "dom.com" wenn ich jetzt auf DC01 nslookup eingebe kann der servername aufgelöst werden für dc01. gebe ich nun dc02.de.dom.de ein funzt das auch. aber bei eingabe von nur "dc02" kann er es nicht auflösen. woran kann das liegen? wenn ich von dc02 aus nslookup dc01 eingebe, dann funzt das. dort muss ich nicht den kompletten FQDN eingeben... grüße Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 1. Oktober 2007 Melden Teilen Geschrieben 1. Oktober 2007 Es liegt wahrscheinlich daran, dass die Auflösung unvollständiger Namen nicht richtig konfiguriert ist. Du kannst eine benutzerdefinierte Suffixsuchliste angeben ... Zitieren Link zu diesem Kommentar
TheCracked 13 Geschrieben 1. Oktober 2007 Autor Melden Teilen Geschrieben 1. Oktober 2007 Habe mal unter den Eigenschaften der LAN-Verbindung - TCP/IP - Erweitert - DNS beide Suffixe angegeben "Diese DNS- Suffixe anhängen:".. ging aber dennoch nicht. muss man das direkt im DNS irgendwo konfigen? Komischerweise geht es auf DC02. da sind die gleichen eistellunge wie auf DC01 .... grüße Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 1. Oktober 2007 Melden Teilen Geschrieben 1. Oktober 2007 Welche Suffixe hast Du denn eingestellt ? Zitieren Link zu diesem Kommentar
TheCracked 13 Geschrieben 1. Oktober 2007 Autor Melden Teilen Geschrieben 1. Oktober 2007 dom.com de.dom.com grüße Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 1. Oktober 2007 Melden Teilen Geschrieben 1. Oktober 2007 Im Grunde korrekt so : DC01 hat das primäre Suffix DOM.COM und eine Zone DOM.COM. Sein FQDN ist daher DC01.DOM.COM. Weiterhin hat er eine Delegierung für DE.DOM.COM mit dem Ziel der IP-Adresse von DC02.DE.DOM.COM. DC01 hat sich selbst als DNS-Server eingetragen. DC02 hat das primäre Suffix DE.DOM.COM und demzufolge einen FQDN von DC02.DE.DOM.COM. Er hostet eine Zone mit Namen DE.DOM.COM und hat eine bedingte Weiterleitung DOM.COM zur Adresse von DC01 konfiguriert. DC02 hat sich selbst als DNS-Server eingetragen. Bei beiden ist per Default eingetragen, dass der primäre Suffix und der Verbindungssuffix und der übergeordnete Suffix des primären Suffixes zur Auflösung unvollständiger Namen benutzt wird. Das würde bedeuten, dass DC02 DE.DOM.COM und DOM.COM anhängt, DC01 nur DOM.COM, wenn man nur den Hostnamen wie DC01 oder DC02 angibt. Gibt man auf DC02 also NSLOOKUP DC01 ein, wird an DC01 zuerst DE.DOM.COM angehängt. Diese Anfrage geht an DC02, der ist für DE.DOM.COM zuständig, findet aber keinen A-Eintrag. Der nächste Versuch des Resolvers ist DC01.DOM.COM. Es wird derselbe DNS-Server gefragt, der ist für DOM.COM nicht zuständig, kennt aber durch die bedingte Weiterleitung den Weg dorthin, leitet weiter, bekommt eine positive ANtwort und liefert sie dem Resolver zurück. Mache ich das auf DC01 und gebe NSLOOKUP DC02 ein, wird nur DOM.COM angehängt und es wird der DNS-Server auf DC01 befragt. Dieser ist für DOM.COM zuständig, findet aber keinen A-Eintrag (DC02). Ein weiteres Anhängen von Suffixen wird nicht durchgeführt und deshalb auch nicht weiter gefragt. Wird jetzt allerdings eine benutzerdefinierte Suffixsuchliste auf DC01 definiert (oder auf dem Client, der DC01 abfragt), die DOM.COM und DE.DOM.COM lautet, schlägt die erste Anfrage mit dem Anhängen von DOM.COM (DC02.DOM.COM) wieder fehl, die zweite mit DE.DOM.COM aber nicht, da der DNS-Server auf DC01 durch die Delegierung weiss, wer für DE.DOM.COM zuständig ist. Dieser Server hat dann den passenden Eintrag und liefert ihn zurück ... Es wird also nur auf DC01 die benutzerdefinierte Suffixsuchliste erzeugt, auf DC02 bleibt die Suchliste auf Default. Zitieren Link zu diesem Kommentar
TheCracked 13 Geschrieben 1. Oktober 2007 Autor Melden Teilen Geschrieben 1. Oktober 2007 @ITHome warum geht es dann nicht wenn ich nur dc02 eingebe ? kann des sein das des erst eine weile dauert, bis er es irgendwie registriert, dass ich da zusätzliche suffixe eingetragen habe=? komisch is halt eben nur, das dc02 das ohne probleme kann ohne das ich den kompletten FQDN eingebe.. Im grunde funzt ja mein DNS nur stört mich das eben noch warum das nicht geht grüße Edit: Problem hat sich gelöst.. Hab nochmal die Suffixe eingetrage...nach ein bisschen warten, ging es dann plötzlich. hat wars***. erst irgendwie gedauert bis er es registiert hat... Thx für eure Hilfe. grüße Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 1. Oktober 2007 Melden Teilen Geschrieben 1. Oktober 2007 Beim DC02 ist es kein Wunder, denn er hat den Suffix DE.DOM.COM, in dem auch DOM.COM steckt, was ebenfalls zur Auflösung probiert wird. Wenn auf DC01 DOM.COM und DE.DOM.COM in der Suffixsuchliste eingetragen ist, die Delegierung vorhanden ist und er sich selbst als DNS-Server eingetragen hat, dann sollte das klappen. Installiere Dir auf DC01 mal einen Sniffer und schaue es Dir an, welche Abfragen er schickt ... Ich habe das mal nachgebaut und es funktioniert genau so, wie weiter oben beschrieben ... edit: oh, ein wenig zu spät ... :D Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.