Jump to content

Frage zu DNS Primäre Zone

AIRNESS

Von AIRNESS
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

AIRNESS Community Regular

AIRNESS   10

Geschrieben
Geschrieben

Hallo Leute,

 

habe ein kleines Problem beim thema dns. mein dns server hat eine weiterleitung für die domäne abc.lan auf einen anderen dns server in einem anderen subnetz. funktioniert wunderbar. mein dns server leitet die anfragen richtig weiter und bekommt auch die richtigen antworten.

 

auf grund eines third party programms muss ich nun einen gerät mit dem fqdn server.abc.lan auf eine andere ip adresse auflösen (ist also ein dns fake eintrag und zeigt auf einen server in meinem netz). habe dazu die bestehende weiterleitung entfernt und eine primäre ad integrated dns zone mit abc.lan definiert und in den zoneneigenschaften als einzigen dns server den fqdn und die ip des ziel dns server angegeben. für den fake dns von server.abc.lan eintrag habe ich einen a record gesetzt, welcher auch tadellos funktioniert.

 

leider ist mein dns server nicht in der lage die anfragen für abc.lan an den anderen server zu senden. beim nslookup bekomme ich immer den fehler "non existent domain". wenn ich mit nslookup server "ip.dns.abc.local" angebe und dort auflösungen möchte, funktioniert das tadellos.

 

warum ist mein dns server nicht in der lage die weiterleitung richtig an den zielserver zu senden?

 

danke im voraus.

Link zu diesem Kommentar
AIRNESS Community Regular

AIRNESS   10

Geschrieben
  • Autor
Geschrieben

Hallo Necron

 

danke für deine schnelle Antwort.

Ich hatte die Domäne abc.lan manuell in die Suffixliste bereits hinzugefügt (Eigenschaften TCP/IP / Erweitert / DNS/ Diese DNS Suffixe anhängen). Dort habe ich meine interne Domäne und die abc.lan Domäne eingetragen. Unter ipconfig /all wird dieser Eintrag auch unter dem Punkt DNS-Suffixsuchliste hinzugefügt.

 

Das sollte dort doch richtig sein? Wenn ja hat es nicht den gewünschten Effekt.

 

LG AIRNESS

Link zu diesem Kommentar
AIRNESS Community Regular

AIRNESS   10

Geschrieben
  • Autor
Geschrieben (bearbeitet)

update:

 

Ich habe eine Delegierung für "abc" eingerichtet nachdem ich eine primäre Zone für "lan" erstellt habe. Damit funktioniert die Weiterleitung aber ich bin natürlich nicht in der Lage A Records in die delegierte Domäne hinzuzufügen. Die Suchsuffixe sind generell nicht notwendig da diese ja nur zu hostnamen die nicht fqdn sind hinzugefügt werden.

 

Wie schaffe ich es nun alle Anfragen von meinen Dns Server an den anderen weiterzuleiten und den einen fake dns einzutragen?

Mit einer Delegation ist das nicht möglich, normale primäre Zone mit anderen DNS Server funktionieren nicht.

 

LG AIRNESS

bearbeitet von AIRNESS
Link zu diesem Kommentar
AIRNESS Community Regular

AIRNESS   10

Geschrieben
  • Autor
Geschrieben

hallo werner,

 

ja du hast natürlich recht. Daran hatte ich auch gedacht und es ist natürlich eine Lösung, aber keine schöne. Das Ganze würde 40 rechner betreffen und ich könnte das alles über ne Group Policy steuern.

 

Trotzdem hätte ich das gerne über meinen DNS Server gelöst. Delegation fällt natürlich weg, DNS Suffixe hinzufügen bringt mich, wie oben beschrieben, auch nicht ans Ziel.

Ich muss gestehen, dass ich selbst keine Ideen mehr habe, wie man das ganze Umsetzen kann. Kann aber nicht sein, dass es nicht geht.

 

Hoffe ihr habt ruhige Feiertage!

 

LG AIRNESS

Link zu diesem Kommentar
AIRNESS Community Regular

AIRNESS   10

Geschrieben
  • Autor
Geschrieben

Update:

 

Habe zu Testzwecken auf meiner UTM Firewall einen internen DNS Server aktiviert auf dem ich eine Weiterleitung für die Domäne abc.lan erstellt habe. Dazu habe ich einen den einen statischen Eintrag für meinen internen Server eingetragen. Dort funktioniert es tadellos. Ist eine bessere Lösung als die Hosts mit einer GPO umzuschreiben, aber immer noch nicht perfekt.

 

Wenn jemand noch Ideen hat wie ich das auf meinem DNS Server eintrage wäre ich dankbar.

 

LG AIRNESS

Link zu diesem Kommentar
Necron Grand Master

Necron   71

Geschrieben
Geschrieben

auf grund eines third party programms muss ich nun einen gerät mit dem fqdn server.abc.lan auf eine andere ip adresse auflösen (ist also ein dns fake eintrag und zeigt auf einen server in meinem netz).

Ich habe mir noch einmal deinen Anfangspost durch gelesen. Wieso musst du einen falschen DNS-Eintrag machen? Setzt das Programm dies voraus?

Link zu diesem Kommentar
AIRNESS Community Regular

AIRNESS   10

Geschrieben
  • Autor
Geschrieben

Hallo necron.

 

Es handelt sich hierbei um eine Eigenentwicklung einer Partnerfirma. Dieses Programm holt sich beim Starten eine Konfiguration ab. Dieser Server ist aus sicherheitstechnischen Gründen aus unserem Subnetz nicht erreichbar ("sinnvollerweise").

Daher benötige ich den Fake Dns Eintrag damit ich die Konfig auf ein normales CIFS Share auf meinen Server lege. Im Programm selbst ist der UNC Pfad hardcoded hinterlegt.

 

Getestet habe ich das ganze bei mir mit einem Hosts eintrag. Funktioniert wunderbar. Auch mit der DNS Weiterleitung auf meine UTM Firewall mit DNS Proxy geht es nun auch Global, ist aber wie gesagt eine unsaubere Lösung.

 

LG AIRNESS

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...