old_di 10 Geschrieben 13. Dezember 2004 Melden Teilen Geschrieben 13. Dezember 2004 hallo. habe eine domain mit unterdomain (z.B.: firma und verwaltung.firma) es handelt sich um ein win2k netzwerk mit ads. in beiden domains gibt es einen dns. führe ich in der domain verwaltung.firma per nslookup eine anfrage aus, die einen rechner aus der oberen domain (firma) betrifft bekomme ich eine "nicht autorisierte antwort" die jedoch richtig ist. muß ich mir gedanken machen. frage aus dem grunde, da irgendwie was zwischen den controllern dieser beiden domainen nicht funzt (kein zugriff, keine replikation, etc) und ich nicht so richtig weiß wo ich suchen soll. mfg Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 13. Dezember 2004 Melden Teilen Geschrieben 13. Dezember 2004 Wir kennen deine DNS-Umgebung leider nicht :( , sollen aber Fragen dazu beantworten. Naja, dann halt allgemein: wenn der DNS, der für die Subdomäne zuständig ist, nicht authorisierend für die obige Domäne ist, aber über eine Weiterleitung die Namensauflösung macht, dann gibt er eine nicht-authorisierende Antwort zurück, das ist korrekt. Heißt die Root-Domäne wirklich nur Firma, oder <Firma.irgendwas> ? grizzly999 Zitieren Link zu diesem Kommentar
old_di 10 Geschrieben 14. Dezember 2004 Autor Melden Teilen Geschrieben 14. Dezember 2004 die rootdomäne heist nur firma. @grizzli: du hattest mir schon vor längerer zeit geschrieben, das das nicht glücklich ist. wäre aber schwierig rückgängig zu machen. bisher hatte auch immer alles gut geklappt. das mit der unautorisierten antwort kommt mir nur eigenartig vor. weiß aber nicht ob das neu ist oder schon immer so ... :-( Zitieren Link zu diesem Kommentar
hhred 10 Geschrieben 14. Dezember 2004 Melden Teilen Geschrieben 14. Dezember 2004 habe eine domain mit unterdomain (z.B.: firma und verwaltung.firma) es handelt sich um ein win2k netzwerk mit ads. in beiden domains gibt es einen dns. führe ich in der domain verwaltung.firma per nslookup eine anfrage aus, die einen rechner aus der oberen domain (firma) betrifft bekomme ich eine "nicht autorisierte antwort" die jedoch richtig ist Das ist vollkommen ok. Im Detail ist das so: Start von nslookup im interaktiven Modus (in der "Subdomain"): nslookup wird bei jeder anfrage sich auf den dns server verwaltung beziehen: solange also anfragen auf hosts auf verwaltung kommen, ist der abgefragte dns server auch der authorisierte (weil zuständige) dns server. frägst du aber irgenwelche anderen hosts (internet oder aber wie du es beschreibst aus der "übergeordneten" domäne) ab, ist ja der dns server gar nicht zuständig für diese hosts, er darf und kann also keine "autorisierte" antwort geben (dies darf nur der dns server der diese hosts verwaltet). also dein dns hat die antwort entweder in seinem cache oder frägt den nächsten dns server. du kannst aber bei nslookup im interaktiven modus mit server=host.domain einen anderen host als dns server angeben. trägst du hier z.b. den dns server der übergeordneten domain ein, bekommst du - bei abfragen betreffend dieser domain - nun natürlich autorisierte antworten. Zitieren Link zu diesem Kommentar
old_di 10 Geschrieben 14. Dezember 2004 Autor Melden Teilen Geschrieben 14. Dezember 2004 dann tappe ich natürlich im dunkeln. meine frage bezog sich auf ein problem, welches ich seit kurzen in diesen beiden domänen habe. kurze erklärung: nutze ich eine ressource aus verwaltung.firma von einem rechner der domäne firma kennt er seit kurzem die benutzer aus firma nicht mehr ... ergo "zugriff verweigert"! innerhalb der domäne funzt alles prima. verwende ich zur verbindung mit der ressource die ip, kann ich auch domänenübergreifend arbeiten... wie gesagt. "eigentlich" ist nichts anders als sonst. "ich habe nichts gemacht" :-) hatten vor kurzem einen wurm (gaboar.alk) aber der ist "eigentlich" raus. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.