KistersSolutions 2 Geschrieben 22. Juli 2021 Melden Teilen Geschrieben 22. Juli 2021 Hallo Forum, aktuell stehe ich vor dem Phänomen das eine Bedingte DNS Weiterleitung nur in eine Richtung funktioniert. Niederlassung A kann Host in Niederlassung B auflösen. Andersrum ist es identisch eingerichtet, funktioniert jedoch nicht. Firewall wurde bereits testweise deaktiviert und die Sites sind auch gegenseitig per ICMP erreichbar. Fehlermeldung in der DNS Weiterleitung in Niederlassung B: Der server mit dieser ip-adresse ist für die erforderliche zone nicht autorisierend Die Einstellung für die Zonenübertragung ist auf beiden Seiten identisch. Eine Reverse Lookup Zone für die Gegenseite ist ebenfalls vorhanden. Alle Artikel die ich dazu gefunden habe konnten mir hier nicht weiterhelfen. Jemand noch eine Idee was ich noch versuchen kann? Gruß Tim Zitieren Link zu diesem Kommentar
cj_berlin 1.306 Geschrieben 22. Juli 2021 Melden Teilen Geschrieben 22. Juli 2021 Moin, ist es denn sichergestellt, dass die bedingte Weiterleitung tatsächlich nicht funktioniert? Die Meldung bei der Einrichtung sehe ich andauernd, aber danach funktioniert der Forwarder in der Regel wie gewünscht. Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 22. Juli 2021 Melden Teilen Geschrieben 22. Juli 2021 Und wozu erlaubt man zonenübertragung? Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 22. Juli 2021 Melden Teilen Geschrieben 22. Juli 2021 vor 17 Minuten schrieb NorbertFe: Und wozu erlaubt man zonenübertragung? Das wollte ich auch fragen. Wie hast du festgestellt das die Namensauflösung nicht funktioniert? Nur an Hand des Screenshots oder hast du es getestet. Zitieren Link zu diesem Kommentar
KistersSolutions 2 Geschrieben 1. August 2021 Autor Melden Teilen Geschrieben 1. August 2021 Am 22.7.2021 um 07:13 schrieb cj_berlin: Moin, ist es denn sichergestellt, dass die bedingte Weiterleitung tatsächlich nicht funktioniert? Die Meldung bei der Einrichtung sehe ich andauernd, aber danach funktioniert der Forwarder in der Regel wie gewünscht. Ja leider über nslookup gibt es keine Rückmeldung für die entfernen Domäne. Am 22.7.2021 um 07:55 schrieb NorbertFe: Und wozu erlaubt man zonenübertragung? Die Zonenübertragung wurde eingerichtet um anschließed eine Domänen Vertrauenstellung zu erstellen. Diese funktioniert auch einseitig. Gruß Tim Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 1. August 2021 Melden Teilen Geschrieben 1. August 2021 Eine Vertrauensstellung funktioniert auch mit einer bedingten Weiterleitung. Wenn schon Zonentransfer, dann aber nicht an alle. Wann genau kommt deine Fehlermeldung? Zitieren Link zu diesem Kommentar
KistersSolutions 2 Geschrieben 1. August 2021 Autor Melden Teilen Geschrieben 1. August 2021 vor 3 Minuten schrieb tesso: Eine Vertrauensstellung funktioniert auch mit einer bedingten Weiterleitung. Wenn schon Zonentransfer, dann aber nicht an alle. Wann genau kommt deine Fehlermeldung? Zonentransfer hatte ich nur testweise für alle Freitgegeben. Steht nun wieder auf "Nur an Server, die inder der Registrierkarte "Namenserver" aufgefürt werden. Die Meldung erscheint wenn ich die Eigenschaften für die Bedingte Weiterleitung aufrufe und dort die Details anzeigen lassen. Über Nslookup funktioniert die Auflösung von Domain A nach B jedoch nicht andersrum. Gruß Tim Zitieren Link zu diesem Kommentar
cj_berlin 1.306 Geschrieben 1. August 2021 Melden Teilen Geschrieben 1. August 2021 Moin, funktioniert denn die Auflösung gegen den richtigen Server? Sprich, wenn Du von DC B per nslookup den DC A ansprichst, kannst Du dann die Domäne A auflösen? Falls nicht, würde ich mir die Windows-Firewall auf DC A anschauen... Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 1. August 2021 Melden Teilen Geschrieben 1. August 2021 vor 40 Minuten schrieb KistersSolutions: Die Zonenübertragung wurde eingerichtet um anschließed eine Domänen Vertrauenstellung zu erstellen. Dafür würde ja eine bedingte Weiterleitung ausreichen afaik. Zitieren Link zu diesem Kommentar
KistersSolutions 2 Geschrieben 1. August 2021 Autor Melden Teilen Geschrieben 1. August 2021 vor 13 Minuten schrieb cj_berlin: Moin, funktioniert denn die Auflösung gegen den richtigen Server? Sprich, wenn Du von DC B per nslookup den DC A ansprichst, kannst Du dann die Domäne A auflösen? Falls nicht, würde ich mir die Windows-Firewall auf DC A anschauen... Von A nach B funktioniert von B nach A leider nicht (xxxxx-dc01.xxxx.local wurde von localhost nicht gefunden: non-existent Domain. Windows Firewall wurde testweise deaktiviert. Gruß Tim Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 1. August 2021 Melden Teilen Geschrieben 1. August 2021 Hast du denn von DC B vorher in nslookup den Nameserver auf DC A gewechselt? Zitieren Link zu diesem Kommentar
KistersSolutions 2 Geschrieben 1. August 2021 Autor Melden Teilen Geschrieben 1. August 2021 Nein sollte doch nicht notwendig sein durch die bedingte Weiterleitung oder? Dies ist auf der anderen Seite auch nicht nötig dort könne beiden domänen vollständig aufgelöst werden. Gruß Tim Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 1. August 2021 Melden Teilen Geschrieben 1. August 2021 Du hast einen Fehler. Den sollte man versuchen einzugrenzen. Zitieren Link zu diesem Kommentar
KistersSolutions 2 Geschrieben 20. August 2021 Autor Melden Teilen Geschrieben 20. August 2021 Also ich habe nochmal die ganze DNS Konfig geprüft und auch einen zweiten DC aufgesetzt für die Domain wo ich die Fehlermeldung bekomme jedoch ohne Erfolg. Die DNS Auflösung funktioniert weiterhin nur einseitig. Jemand noch eine Hilfestellung für mich? Gruß Tim Zitieren Link zu diesem Kommentar
cj_berlin 1.306 Geschrieben 20. August 2021 Melden Teilen Geschrieben 20. August 2021 Nachdem Du den konkreten Troubleshooting-Hinweis ignoriert hast, kann man ihn nur wiederholen: Kannst Du vom DC B einen nslookup auf etwas in A, ausgeführt gegen DC A, erfolgreich durchführen? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.