Wolke2k4 11 Geschrieben 30. September 2022 Melden Teilen Geschrieben 30. September 2022 (bearbeitet) Hey Leute, ich hab hier ne echt harte Nuß im Bereich DNS Namensauflösung. Folgende Konstellation: Kundenumgebung mit bisher 1x Windows Server 2008R2 Domain Controller, der natürlich auch DNS macht. Als DNS Weiterleitungsziel ist ein einziger Server eingetragen, ein DNS Server eines RZ Hosters im Landesnetz. Das Problem: Einige wenige DNS Namen wie bspw. gema.de werden nicht aufgelöst, wenn Clients aus dem Netzwerk den 2008-er DC als ersten DNS ansprechen, der die Anfrage ja nur weiterleitet. Was sehr wohl geht ist die Namensauflösung, wenn die Clients den 2008-er DC umgehen und den Landenetz DNS direkt ansprechen! Versuchter Lösungsansatz: parallele Neuinstallation eines 2016 DNS Servers mit der gleichen Weiterleitung wie sie der 2008-er DC nutzt. Aber auch der 2016-er DNS Server hat die gleichen Probleme, kann gema.de nicht auflösen, wenn er der DNS Server ist, der vom Client zuerst angefragt wird. Den 2016-er DNS habe ich nur als Domain integrierten Server in das Kundennetz hinzugefügt, DNS Rolle installiert und dann die Weiterleitung eingestellt... also f*** einfaches Szenario. Ich habe aktuell keine Ideen mehr. Fällt euch noch was ein? Update: Auch spannend, jetzt gehts auf dem 2016-er. Einziger Unterschied: Es sind 2-3 Tage vergangen... P.S. Ja bezüglich 2008R2 ist mir klar... Support usw... bearbeitet 30. September 2022 von Wolke2k4 Zitieren Link zu diesem Kommentar
daabm 1.356 Geschrieben 30. September 2022 Melden Teilen Geschrieben 30. September 2022 DNS ist (leider meistens) unverschlüsselt - in einem NW-Trace auf dem jeweiligen DC solltest Du genau sehen, was er bekommt und was er dann wohin schickt. Vielleicht kommst aber auch mit dem DNS Debug Logging weiter (in dnsmgmt.msc in den Servereigenschaften zu finden): Zitieren Link zu diesem Kommentar
Wolke2k4 11 Geschrieben 2. November 2022 Autor Melden Teilen Geschrieben 2. November 2022 Nur zur Info, falls mal jemand das gleiche Problem hat. Letztlich konnte ich die Ursache nicht finden. Die Debug Logs waren nicht brauchbar, weder auf dem 2008R2 noch auf einem 2016-er DNS. Letztlich habe ich als Workaround den 2008R2 auf einen 2016-er DNS weiterleiten lassen, denn der hatte mit der Auflösung keine Probleme. Ist bissel von hinten durch die Brust aber da der Kunde sowieso in den nächsten Monaten ins RZ geht, kam der alternative Aufwand nicht in Frage. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.