Jump to content

AD - DNS - Externer Forwarder

Basti1983

Von Basti1983
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Basti1983 Community Regular

Basti1983   10

Geschrieben
Geschrieben

hallo zusammen,

 

wir sind gerade dabei von einer novell auf eine microsoft domäne (2008r2) zu migrieren. jetzt haben wir das problem das auf den neuen MS nameservern die externe namensauflösung nicht mehr funktioniert

 

1. Forwarder - "alter" Novell Nameserver (wird noch wegen den darauf liegenden zonen für die dauer der migration benötigt)

2. Forwarder 8.8.8.8 (google dns)

 

 

tausche ich die reihenfolge der forwarder funktioniert alles, jedoch soll immer zuerst der "alte" novell dns gefragt werden wenn der neue dns die info nicht liefern kann.

funktionieren überhaupt 2 forwarder? den timeout habe ich bereits in allen varianten zwischen 1 und 5 sekunden erfolglos getestet

 

 

C:\Windows\System32>nslookup
Standardserver:  dc01.domain.lan
Address:  172.20.20.1

> set debug
> www.google.de
Server:  dc01.domain.lan
Address:  172.20.20.1

------------
Got answer:
    HEADER:
        opcode = QUERY, id = 2, rcode = NXDOMAIN
        header flags:  response, auth. answer, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional = 0

    QUESTIONS:
        www.google.de.domain.lan, type = A, class = IN
    AUTHORITY RECORDS:
    ->  domain.lan
        ttl = 3600 (1 hour)
        primary name server = dc01.domain.lan
        responsible mail addr = hostmaster.domain.lan
        serial  = 21508
        refresh = 900 (15 mins)
        retry   = 600 (10 mins)
        expire  = 86400 (1 day)
        default TTL = 3600 (1 hour)

------------
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 3, rcode = NXDOMAIN
        header flags:  response, auth. answer, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional = 0

    QUESTIONS:
        www.google.de.domain.lan, type = AAAA, class = IN
    AUTHORITY RECORDS:
    ->  domain.lan
        ttl = 3600 (1 hour)
        primary name server = dc01.domain.lan
        responsible mail addr = hostmaster.domain.lan
        serial  = 21508
        refresh = 900 (15 mins)
        retry   = 600 (10 mins)
        expire  = 86400 (1 day)
        default TTL = 3600 (1 hour)

------------
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 4, rcode = NXDOMAIN
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 0,  additional = 0

    QUESTIONS:
        www.google.de, type = A, class = IN

------------
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 5, rcode = NXDOMAIN
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 0,  additional = 0

    QUESTIONS:
        www.google.de, type = AAAA, class = IN

------------
*** www.google.de wurde von dc01.domain.lan nicht gefunden: Non-existent dom
ain.
>

 

 

 

 

 

Link zu diesem Kommentar
Daniel -MSFT- Veteran

Daniel -MSFT-   129

Geschrieben
Geschrieben (bearbeitet)

Das geht so nicht. Der zweite Forwarder wird erst gefragt, wenn der erste nicht erreicht werden kann. Wenn der antwortet "Kenne ich nicht", ist das ja auch eine gültige Antwort.

 

Was Du einsetzen willst, nennt man conditional forward. Kannst Du für die Zonen konfigurieren, die noch auf dem Novell-Server liegen: http://technet.microsoft.com/de-de/library/cc754941.aspx

bearbeitet von Daniel -MSFT-
  • Like 1
Link zu diesem Kommentar
RobertWi Grand Master

RobertWi   81

Geschrieben
Geschrieben

Moin,

 

da Du die Namen verschleierst, kann man nicht richtig erkennen, was Novell und was Windows ist.

 

Wie Daniel schon schreibt, geht das nicht, solange der Novell eine authorative Antwort liefert. Das darf er nicht tun, bzw. muss er sonst selbst Rekursion machen.

 

Aber genau dafür wurden ja die conditional forwarder entwickelt. Die Novell-Dinge fragts Du beim Novell -DNS ab, der Rest von Windows direkt ins Internet.

 

Das schicke: Wenn Du Novell schließlich abschaltest und bei Windows die Änderung vergisst, hat das genau keine Auswirkungen.

  • Like 1
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...