DNS Namen werden nicht aufgelöst

[delta0211 10]

Guten Morgen zusammen,

 

ich möchte gerne die Server an Standort A vom Standort B mit ihren DNS Namen anpingen könnnen.

 

Standort A ist eine Domäne, Standort B ist eine andere. Zudem haben beide Standorte einzelne DNS Server. Ich befine mich an Standort B.

 

Situation:

Es existiert eine VPN Verbindung zwischen beiden Domänen. Ich kann die Server der Domäne A normal über die IP Adresse anpingen. Nur der DNS wird nicht aufgelöst.

 

Habe in Domäne B dafür eine Forward-Lookupzone (primäre Zone) auf den Standort "DomäneA.local" eingerichtet:

 

(identisch mit übergeordnetem Ordner) HOST A 192.168.101.1 (DNS)

Server1_ADC1 HOST A 192.168.101.1

Server2_ADC2 HOST A 192.168.101.2

 

dann kommen die automatisch angelegten Einträge.

 

Aber es will einfach nicht funktionieren, wenn ich den Server wie folgt anpingen will:

 

- ping Server1_ADC1

 

wenn ich allerdings den DNS mit dem FDQN anpinge geht es:

 

- ping Server1_ADC1.DomäneA.local

 

Sehr seltsam! Kann mir jemand helfen?

 

Vielen Dank und viele Grüße

 

Chris

[carlito 10]

Habe in Domäne B dafür eine Forward-Lookupzone (primäre Zone) auf den Standort "DomäneA.local" eingerichtet:

 

(identisch mit übergeordnetem Ordner) HOST A 192.168.101.1 (DNS)

Server1_ADC1 HOST A 192.168.101.1

Server2_ADC2 HOST A 192.168.101.2

 

dann kommen die automatisch angelegten Einträge.

 

Poste mal einen Screenshot der DNS Konsole.

 

Aber es will einfach nicht funktionieren, wenn ich den Server wie folgt anpingen will:

 

- ping Server1_ADC1

 

wenn ich allerdings den DNS mit dem FDQN anpinge geht es:

 

- ping Server1_ADC1.DomäneA.local

 

Sehr seltsam! Kann mir jemand helfen?

 

Befindet sich DomäneA.local in der DNS-Suffixsuchliste?

[delta0211 10]

oha...

 

ist ok! habe eine bedingte Weiterleitung eingerichtet anstatt eine Forward Lookup Zone! Und schon funktioniert das! Allerdings nur in DomäneA (W2008 Server) --> DomäneB (W2003 Server)

 

umgekehrt greift die bedingte Weiterleitung nicht!

 

Sowas doofes!

[carlito 10]

habe eine bedingte Weiterleitung eingerichtet anstatt eine Forward Lookup Zone! Und schon funktioniert das!

 

Darauf wollte ich hinaus.

 

Allerdings nur in DomäneA (W2008 Server) --> DomäneB (W2003 Server)

 

umgekehrt greift die bedingte Weiterleitung nicht!

 

Logisch. Einfach eine bedingte Weiterleitung nach B in A einrichten, falls die Auflösung auch in diese Richtung gewünscht ist.

[delta0211 10]

:-) jaja... das habe ich auch gemacht! In 2003 wird diese ja noch über die Registerkarte "Weiterleitungen" in den Eigenschaften der DNS-Domäne eingerichtet! Dort habe ich den Domänennamen eingetragen, die IP Adresse des fremden DNS Servers angegeben, und es funktioniert trotzdem nicht :-(

 

ein ping von B --> A geht über DNS wieder nicht durch!

[carlito 10]

:-) jaja... das habe ich auch gemacht! In 2003 wird diese ja noch über die Registerkarte "Weiterleitungen" in den Eigenschaften der DNS-Domäne eingerichtet! Dort habe ich den Domänennamen eingetragen, die IP Adresse des fremden DNS Servers angegeben, und es funktioniert trotzdem nicht :-(

 

ein ping von B --> A geht über DNS wieder nicht durch!

 

Moment. War es nicht das, was du ursprünglich wolltest und in Posting #3 geschrieben hast, dass es bereits funktionieren würde?

 

Ah jetzt. Du bringst einen mit deinen A/B Bezeichnungen ganz durcheinander. :(

 

Nochmal die Frage: Befindet sich DomäneA.local in der DNS-Suffixsuchliste?

[delta0211 10]

ich muss mich korrigieren!

 

Situatuion:

Es gibt 3 Domänencontroller der Domäne A. 2 Davon stehen in dem Subnet 101, der dritte in dem Subnet 10. Die andere Domäne befindet sich ebenfalls im Subnet 10!

 

also:

 

Domäne A --> 192.168.101.XX (Server 1 (DC und DNS), Server 2 (DC))

Domäne A --> 192.168.10.XX (Server 3 (DC))

 

Domäne B --> 192.168.10.XX (Server 1 (DC und DNS der alten Domäne)

 

Situation ist folgende:

Wir bekommen eine Komplett neue Domänenstruktur! Neue Hardware, neue Standorte, neue Domänennamen etc. Nun soll Server 1 der alten Domäne auf alle Server der neuen Domäne auflösen können und umgekehert. Fragt mich nicht wieso, ist eine lange geschichte, und auch bloß für eine Übergangslösung gedacht.

 

Nun kann ich von Domäne A im Subnet 10 auf den alten Server auflösen (DNS) aber aus dem Subnet 101 nicht. Muss also irgendwie mit den Subnets zu tun haben.

 

Was ist mein Problem???

 

Vielen Dank!

 

P.S.

Nochmal die Frage: Befindet sich DomäneA.local in der DNS-Suffixsuchliste?

 

Ich prüfe das!

 

... ich glaub ich bin doof! wo ist denn diese Liste???

[carlito 10]

Schreib doch bitte konkret wie die Domänen heissen. Und gib die IP-

Adressen und Subnetzmasken an. Mir ist das sonst zu unübersichtlich.

[delta0211 10]

ok!

 

Standort Rechenzentrum mit Domäne ContosoGruppe.local:

 

- DC1 = FirmaADC1 (192.168.104.11 DNS) und DC3 = FirmaADC3 (192.168.104.12)

 

Dann gibt es den Firmenstandort mit 2 Domänen, einer neuen und einer alten! Die neue Domäne heißt genau wie im Rechenzetrum ContosoGruppe.local udn die alte Domäne heißt Contoso.local

 

Server sind wie folgt aufgeteilt:

 

ContosoGruppe.local (mit RZ verbunden):

- DC2 --> FirmaADC2 (192.168.10.1)

 

Contoso.local (also alte Standortdomäne)

- DC1 --> ADC1 (192.168.10.2)

 

Nun folgt der seltsame Teil:

 

Alle DC´s der neuen Domäne FirmaADC1 (im RZ), FirmaADC2 (am Standort) und FirmaADC3 (im RZ) können sich sehen, sind verbunden und replizieren sich problemlos. Nun kommt der ADC1 der alten Domäne Contoso.local ins spiel. Diesen benötige ich noch für ein paar prozesse, zum Übergang, bis dieser angeschaltet wird.

 

ADC1.contoso.local (Standort) und FirmaADC2.contosogruppe.local (Standort) können sich einwandfrei über DNS auflösen. Befinden sich auch im selben Subnet (10).

 

Leider kann der ADC1.contoso.local (Standort) beide Server im RZ (FirmaADC1 und FirmaADC3) nicht per DNS auflösen. Diese befinden sich ja beide im Subnet (104).

 

Hm... konnte ich es so Deutlicher machen? Irgendwie kompliziert!

[carlito 10]

Hm... konnte ich es so Deutlicher machen? Irgendwie kompliziert!

 

Das ist mir zu verwirrend. Die DCs sind für die Namensauflösung irrelevant. Entscheidend sind die DNS Server. Vielleicht versuchst du noch mal mit anderen Worten zu erläutern, welche Namensräume verwendet werden, wie viele DNS Server es in jeder Domäne gibt und wie diese heissen (konkrete Servernamen und nicht DC1 = FirmaADC1, DC1 --> ADC1 usw.) Sinnvollerweise als FQDN.

[delta0211 10]

OK

 

Rechenzentrum:

- IP 192.168.104.0 /24

- Domäne: ContosoGruppe.local

- 2x DC (192.168.104.11 und 192.168.104.12)

- 1x DNS (192.168.104.11)

 

Standort

- IP 192.168.10.0/24

- 2 Domänen ContosoGruppe.local (2008er) und Contoso.local(2003er)

- 2x DNS 1x auf 192.168.10.1 (ContosoGruppe.local) und auf 192.168.10.2 (Contoso.local)

- 2x DC 192.168.10.1 (ADC2.contosogruppe.local) und 192.168.10.2 (ADC1.contoso.local)

 

Jetzt besser?

 

Innerhalb des Standort kann ContosoGruppe.local auf Contoso.local auflösen und umgekehrt!

Weiter kann ContosoGruppe.local (Standort) nach ContosoGruppe.local ins RZ auflösen.

 

Contoso.local am Standort, kann aber nicht auf ContosoGruppe.local im RZ auflösen! Umgekehrt geht das auch nicht!

 

Grüße und besten Dank!

 

P.S.

Lustiger Weise kann der ADC2.ContoseGruppe.local am Standort (192.168.10.1) auf beide Server im RZ (192.168.104.XX) problemlos auflösen, obwohl es sich auch hier um unterschiedliche Subnetze handelt! Ich bekomm ne Kriese :-)

 

p.p.s

 

ich glaube des Rätsels Lösung gefunden zu haben! Da die Server im RZ und der eine neue am Standort in einer Domäne verbunden sind, wurden hier im DNS beim einrichten des AD auch die Standortinformationen hinterlegt (Forward-Lookup-Zone --> ContosoGruppe.local --> Sites). Diese Standortinformationen gibt es auf dem DC der Contoso.local natürlich nocht nicht!

 

die verbindung ist zwar durch die firewalls gegeben (IP Auflösung) aber der DNS begreift das so nicht! also muss ich für die Verbindung von Contoso.local (standort) und contosogruppe.local (RZ) einen neuen Standort erstellen! kann das?

bearbeitet 19. Januar 2011 von delta0211

[carlito 10]

Contoso.local am Standort, kann aber nicht auf ContosoGruppe.local im RZ auflösen! Umgekehrt geht das auch nicht!

 

Existieren bedingte Weiterleitungen zur jeweils anderen DNS Domäne?

 

Lustiger Weise kann der ADC2.ContoseGruppe.local am Standort (192.168.10.1) auf beide Server im RZ (192.168.104.XX) problemlos auflösen, obwohl es sich auch hier um unterschiedliche Subnetze handelt! Ich bekomm ne Kriese :-)

 

Klar, er ist NS für dieselbe Zone.

 

PS: Subnetze spielen bei der Namensauflösung keine Rolle.

[delta0211 10]

jau, bedingte Weiterleitungen existieren:

 

Contoso.local --> Weiterleitung über Registerkarte eingerichtet mit folgendne Angaben:

- DNS-Domäne: contosogruppe.local

- IP: 192.168.104.11 (DC und DNS)

 

ContosoGruppe.local --> Weitrleitung Eingerichtet

- DNS-Domäne: contoso.local

- IP 192.168.10.2 (DC und DNS)

 

Grüße und besten Dank!

[carlito 10]

Grüße und besten Dank!

 

D.h. es funktioniert jetzt alles wie gewünscht?

[delta0211 10]

ne, leider nicht! war nur der Freundlichkeit wegen *lach* (obwohl es eher zum heulen ist :-) )