Basti1983 10 Geschrieben 28. April 2014 Melden Teilen Geschrieben 28. April 2014 hallo zusammen, wir sind gerade dabei von einer novell auf eine microsoft domäne (2008r2) zu migrieren. jetzt haben wir das problem das auf den neuen MS nameservern die externe namensauflösung nicht mehr funktioniert 1. Forwarder - "alter" Novell Nameserver (wird noch wegen den darauf liegenden zonen für die dauer der migration benötigt) 2. Forwarder 8.8.8.8 (google dns) tausche ich die reihenfolge der forwarder funktioniert alles, jedoch soll immer zuerst der "alte" novell dns gefragt werden wenn der neue dns die info nicht liefern kann. funktionieren überhaupt 2 forwarder? den timeout habe ich bereits in allen varianten zwischen 1 und 5 sekunden erfolglos getestet C:\Windows\System32>nslookup Standardserver: dc01.domain.lan Address: 172.20.20.1 > set debug > www.google.de Server: dc01.domain.lan Address: 172.20.20.1 ------------ Got answer: HEADER: opcode = QUERY, id = 2, rcode = NXDOMAIN header flags: response, auth. answer, want recursion, recursion avail. questions = 1, answers = 0, authority records = 1, additional = 0 QUESTIONS: www.google.de.domain.lan, type = A, class = IN AUTHORITY RECORDS: -> domain.lan ttl = 3600 (1 hour) primary name server = dc01.domain.lan responsible mail addr = hostmaster.domain.lan serial = 21508 refresh = 900 (15 mins) retry = 600 (10 mins) expire = 86400 (1 day) default TTL = 3600 (1 hour) ------------ ------------ Got answer: HEADER: opcode = QUERY, id = 3, rcode = NXDOMAIN header flags: response, auth. answer, want recursion, recursion avail. questions = 1, answers = 0, authority records = 1, additional = 0 QUESTIONS: www.google.de.domain.lan, type = AAAA, class = IN AUTHORITY RECORDS: -> domain.lan ttl = 3600 (1 hour) primary name server = dc01.domain.lan responsible mail addr = hostmaster.domain.lan serial = 21508 refresh = 900 (15 mins) retry = 600 (10 mins) expire = 86400 (1 day) default TTL = 3600 (1 hour) ------------ ------------ Got answer: HEADER: opcode = QUERY, id = 4, rcode = NXDOMAIN header flags: response, want recursion, recursion avail. questions = 1, answers = 0, authority records = 0, additional = 0 QUESTIONS: www.google.de, type = A, class = IN ------------ ------------ Got answer: HEADER: opcode = QUERY, id = 5, rcode = NXDOMAIN header flags: response, want recursion, recursion avail. questions = 1, answers = 0, authority records = 0, additional = 0 QUESTIONS: www.google.de, type = AAAA, class = IN ------------ *** www.google.de wurde von dc01.domain.lan nicht gefunden: Non-existent dom ain. > Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 28. April 2014 Melden Teilen Geschrieben 28. April 2014 (bearbeitet) Das geht so nicht. Der zweite Forwarder wird erst gefragt, wenn der erste nicht erreicht werden kann. Wenn der antwortet "Kenne ich nicht", ist das ja auch eine gültige Antwort. Was Du einsetzen willst, nennt man conditional forward. Kannst Du für die Zonen konfigurieren, die noch auf dem Novell-Server liegen: http://technet.microsoft.com/de-de/library/cc754941.aspx bearbeitet 28. April 2014 von Daniel -MSFT- 1 Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 28. April 2014 Melden Teilen Geschrieben 28. April 2014 Moin, da Du die Namen verschleierst, kann man nicht richtig erkennen, was Novell und was Windows ist. Wie Daniel schon schreibt, geht das nicht, solange der Novell eine authorative Antwort liefert. Das darf er nicht tun, bzw. muss er sonst selbst Rekursion machen. Aber genau dafür wurden ja die conditional forwarder entwickelt. Die Novell-Dinge fragts Du beim Novell -DNS ab, der Rest von Windows direkt ins Internet. Das schicke: Wenn Du Novell schließlich abschaltest und bei Windows die Änderung vergisst, hat das genau keine Auswirkungen. 1 Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 28. April 2014 Melden Teilen Geschrieben 28. April 2014 @Basti1983: Bitte benutze doch auch Großbuchstaben. Je besser deine Beiträge für uns lesbar sind umso besser können wir dir helfen. Zitieren Link zu diesem Kommentar
h-d.neuenfeldt 21 Geschrieben 28. April 2014 Melden Teilen Geschrieben 28. April 2014 schaltet man das dann nicht in Reihe ? Sprich der lokale DNS fragt den Novell und der Novell fragt im Zweifelsfall bei Google nach .... Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 28. April 2014 Melden Teilen Geschrieben 28. April 2014 Conditional Forward finde ich in diesem Fall sinnvoller. So weit das auf Basis des Namens der Domäne möglich ist. Zitieren Link zu diesem Kommentar
Basti1983 10 Geschrieben 5. Mai 2014 Autor Melden Teilen Geschrieben 5. Mai 2014 @Daniel -MSFT- & RobertWi Danke für den Hinweis, hab es entsprechend geändert und nun ist alles funktional. Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 5. Mai 2014 Melden Teilen Geschrieben 5. Mai 2014 Danke für die Rückmeldung. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.