data 10 Geschrieben 3. November 2009 Melden Teilen Geschrieben 3. November 2009 Hallo zusammen, ich suche jetzt schon seit Tagen nach einer Lösung für mein Problem, aber es scheint so als ob es das Problem eigentlich garnicht gibt. Wir haben eine VPN Verbindung zwischen Büro und Kunde. Die Verbindung ist 24/7 verfügbar. Uns wurden als DNS Server zwei Server aus einer der beim Kunden vorhandenen Domains zugewiesen. Jetzt sagen wir mal die DNS Server des Kunden stehen in domain1.intra und daneben gibt es noch domain2.intra. Bei uns im Büro steht ein Windows 2008 R2 Server mit laufendem DNS. Versuche ich nun ein Conditional Forwarding oder gar eine StubZone für die Domains des Kunden auf unserem DNS Server ein zu richten, funktioniert das für domain1.intra einwandfrei aber für domain2.intra eben nicht. Lasse ich im Intranet des Kunden ein NSLOOKUP gegen einen dieser beiden DNS Server in domain1.intra laufen bekomme ich für server.domain1.intra diese Antwort: Server: dnssrv.domain1.intra Address: 10.0.0.200 Name: server.domain1.intra Address: 10.0.0.202 und für server.domain2.intra diese Antwort: Server: dnssrv.domain1.intra Address: 10.0.0.200 Non-authoritative answer: Name: server.domain2.intra Address: 192.168.123.232 Ich vermute also mal, dass es an der non authoritative answer liegt. Außerdem sagt unser DNS beim Conditional Forwarding für domain2.intra zu dem DNS Server dnssrv.domain1.intra: The server with this IP address is not authoritative for the required zone. Ich bin der Meinung, dass es für solche Fälle eine Lösung geben muss, nur finde ich sie nicht. Wäre schön, wenn mir hier jemand helfen könnte. Viele Grüße, Data Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 4. November 2009 Melden Teilen Geschrieben 4. November 2009 Ähm, ich verstehe das Problem nicht ... Wenn Du NSLOOKUP SERVER.DOMAIN1.INTRA 10.0.0.200 ausführst und die Antwort bekommst wie beschrieben, dann ist der 10.0.0.200 authoritativ für die Zone DOMAIN1.INTRA. Führst Du NSLOOKUP SERVER.DOMAIN2.INTRA 10.0.0.200 aus und bekommst die Antwort wie beschrieben, dann ist die 10.0.0.200 eben nicht authoritativ für die DOMAIN2.INTRA. 10.0.0.2 leitet weiter an den zuständigen DNS-Server (Conditional Forwarding oder wie auch immer), der beantwortet und die 10.0.0.200 liefert das Ergebnis (was "non authoritative" ist) an den Client zurück. Eine Stubzone für DOMAIN2.INTRA zu 10.0.0.200 kann man nicht einrichten, da ein Zonentransfer statt findet und dafür benötigt man eben einen DNS-Server, der diese Zone auch hostet (was die 10.0.0.200 eben nicht macht). Erzeuge eine Stubzone für DOMAIN2.INTRA bzw. füge ein Conditional Forwarding zu und wende Dich an den authoritativen DNS-Server von DOMAIN2.INTRA und nicht an den von DOMAIN1.INTRA (der offensichtlich nicht beide Zonen hostet) ... Naja, vielleicht habe ich es aber auch wirklich nicht verstanden, das Problem ... Zitieren Link zu diesem Kommentar
data 10 Geschrieben 13. November 2009 Autor Melden Teilen Geschrieben 13. November 2009 (bearbeitet) Servus, Du hast mich sehr gut verstanden. Nur leider kann ich mich nicht an den authoritativen DNS-Server von DOMAIN2.INTRA wenden. Der ist nun mal leider aus unserem Office nicht erreichbar. Ich muss mich also mit dem DNS-Server aus DOMAIN1.INTRA begnügen. Beim Conditional Forwarding kommt ja nun die Meldung: The server with this IP address is not authoritative for the required zone. Ich würde unserem ****en DNS halt einfach gerne sagen dass er die Antwort trotzdem weiterleiten soll. Geht dass vielleicht per GPO? Viele Grüße, Data bearbeitet 13. November 2009 von data Nicht mal ein kleines ***** ist erlaubt. ;-) Selbst mit bl oe d funktionierts nicht. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 14. November 2009 Melden Teilen Geschrieben 14. November 2009 Ich wüsste nicht, dass man sowas machen kann. Du hast ja eigentlich auch kein "Problem", denn das Verhalten der DNS-Server ist ja so, wie es sein soll ... Die gesamte Konfiguration passt offenbar nicht ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.