Landschaftsgest 10 Geschrieben 3. Mai 2016 Melden Teilen Geschrieben 3. Mai 2016 Hallo zusammen, habe da mal eine Kleinigkeit: bei einer Cross-Forest-AD-Migration gibt es in der alten Welt auf den DNS-Servern eine Reverse-Lookup-Zone für ein sehr großes Netz. Die neue Welt befindet sich unglücklicher Weise in einem Teil dieses IP-Netzes. Beim Einrichten der DNS-Forwarder in der alten Welt fiel auf, dass die DNS-Server aus der neuen Welt nicht ordnungsgemäß per IP aufgelöst wurden. Eine Namensauflösung (Name -> IP) funktioniert allerdings. Nur reverse gibt es halt ein "kleines" Problem. Dieses möchte ich nun umgehen. Die Konfiguration der alten Welt ist allerdings alles andere als "best practice". Die erwähnte Reverse-Zone ist auf dem alten Windows-DNS eine sekundäre Zone. Der Master für diese Reverse-Zone ist ein nicht-Windows-DNS-Server. Nun könnte man diesen nicht-Windows-DNS-Server manuell konfigurieren, so dass in der Reverse-Zone die richtigen Namen hinter den IP-Adressen gefunden werden können. Allerdings bedeutet dies einen relativ großen Aufwand... Noch kurz eine Anmerkung: Die entsprechenden IP-Adressen werden nicht doppelt verwendet. Die Reverse-Zone in der alten Welt wird "automatisch gefüllt" - heißt, es gibt nur die Einträge in der Zone aber tatsächlich werden diese IPs nur als eine Art "Platzhalter" eingetragen... Wie können wir das nun umgehen? Fragen nach dem "Warum wurde das denn überhaupt so gemacht?" kann ich nicht beantworten... Ebenso wenig brauche ich keine Hinweise, dass man "so etwas" nicht macht... Cheers Zitieren Link zu diesem Kommentar
testperson 1.674 Geschrieben 3. Mai 2016 Melden Teilen Geschrieben 3. Mai 2016 Hi, als Idee oder Ansatz evtl. "einfach" im großen Netz durch "geschicktes Subnetting" das kleine(ere) neue Netz ausschließen und 2 neue Reverse Zonen anlegen? Gruß Jan Zitieren Link zu diesem Kommentar
Landschaftsgest 10 Geschrieben 3. Mai 2016 Autor Melden Teilen Geschrieben 3. Mai 2016 Hi, tja, da werde ich auf jeden Fall mal drüber nachdenken... Die Frage, die sich mir dann stellt, ist: Wenn der "alte" DNS-Server eine Reverse-Zone hat die z.B. so aussieht: 0.1.in-addr.arpa und die neuen DNS-Server IP-Adressen wie folgt besitzen: 1.0.5.0/16 wie geht der "alte" DNS-Server damit um? Prüft er erst im "kleineren" Netz - also in der dafür vorgesehen Reverse-Zone - oder schaut er einfach in die "große" Zone, und geht dann je nach Ergebnis in die "kleinere" Reverse-Zone? Noch mal eine Verständnis-Frage: Wird eigentlich die Reverse-Zone aus der jeweils anderen AD-Umgebung benötigt? Aufgefallen ist mir das ganze Dilemma nur, weil ich beim Einrichten des Forwarders auf dem alten DNS die Namen von irgendwelchen Systemen bekommen habe, die es gar nicht gibt. Hier werden ja die IP-Adressen der zuständigen DNS-Server für die jeweilige Domänenweiterleitung eingetragen. Manuell kann man an der Stelle nichts konfigurieren, oder? Cheers Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 3. Mai 2016 Melden Teilen Geschrieben 3. Mai 2016 Moin, Benötigt wird die Reverse-Zone für das AD überhaupt nicht. Sie ist aus dieser Sicht ein reines Komfort -Feature. Gruß, Nils Zitieren Link zu diesem Kommentar
Landschaftsgest 10 Geschrieben 4. Mai 2016 Autor Melden Teilen Geschrieben 4. Mai 2016 (bearbeitet) Soo, was soll ich sagen: Wie schön wäre es, wenn das DNS funktioniert, wie es soll... Habe ja 2 Alt-DC´s. Beide sind DNS-Server. Alt-DC1 kann alles korrekt auflösen, Alt-DC2 nicht - jedenfalls was die Auflösung von Namen aus der neuen Welt angeht... Ich denke mal das Thema "Reverse Lookup" kann et acta gelegt werden... Besten Dank für eure Hinweise Cheers bearbeitet 4. Mai 2016 von Landschaftsgest Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.