Langeen 10 Geschrieben 29. März 2005 Melden Teilen Geschrieben 29. März 2005 Hallo zusammen, ich habe einen VPN Tunnel mit zwei Fortigate 50A hergestellt. Netzwerke 192.168.2.0 und 192.168.3.0 Auf jeder Seite ist eine eigenständige Domäne. Die Vertrauensstellung besteht bereits. Mein Ziel ist es in beiden Netzen die jeweilige DNS bekannt zu geben. Das heisst ich muss im DNS eine Subzone des jeweilig anderen Netz erstellen, nur leider bekomme ich immer die Meldung das er die Zone nicht von der Masterzone übertragen kann, somit kann ich die Rechner der anderen Seite nur IP technisch erreichen. Was muss ich machen. Zitieren Link zu diesem Kommentar
CoolAce 17 Geschrieben 29. März 2005 Melden Teilen Geschrieben 29. März 2005 HY Was für Konstelation im Netz OS was läuft auf beiden Seiten (Gibts auf beiden Seiten einen DNS Gruß CoolAce :cool: Zitieren Link zu diesem Kommentar
Langeen 10 Geschrieben 29. März 2005 Autor Melden Teilen Geschrieben 29. März 2005 Auf einer Seite 2003 Server (DC) mit DNS. Auf anderer Seite 2000 Server (+2003 Server) 2 DC´s (Schemaerweiterung durch zweiten DC 2003) mit DNS. Auflösungen DNS jeweils im eigenen Netz, OK (NSLookup ok) Zitieren Link zu diesem Kommentar
Langeen 10 Geschrieben 29. März 2005 Autor Melden Teilen Geschrieben 29. März 2005 Kleine Ergänzung Um die Vertrauensstellung hinzubekommen habe ich in der DNS Weiterleitung den jeweils anderen DC auf der anderen Seite des VPN Tunnels eingetragen damit der Server weiss wohin er gehen muss um die Vertrauensstellung abschliessen zu können. Nur so konnte ich die Vertauensstellung einrichten. Ich denke einen ähnlichen Weg muss ich auch mit der DNS Auflösung gehen, oder??? Zitieren Link zu diesem Kommentar
raisu_de 10 Geschrieben 29. März 2005 Melden Teilen Geschrieben 29. März 2005 Du mußt auf Deinen DNS Servern jeweils sekundäre Zonen für die andere DNS Zone einrichten. So wie ich Dich verstanden habe hast Du das jedoch versucht und es hat nicht funktioniert. Auf den Eigenschaften der DNS- Server kannst Du die Zonenübertragung konfigurieren. Hier gibst Du an welche Rechner sich die Zoneninformationen überhaupt holen dürfen. Natürlich könntest Du auch mit Weiterleitungen arbeiten. Leider unterstüzt der Windows 2000 DNS keine bedingten Weiterleitungen und so gehen alle externen DNS Abfragen über den in der Weiterleitung konfigurierten Server. Für welche der Lösungen Du Dich entscheidest ist Dir überlassen. Bei der Lösung mit den sekundären Zonen hast Du WAN Traffic bei der Zonenübertragung. Bei der Weiterleitung hebelst Du die Rootserver aus. Falls der in der Weiterleitung konfigurierte Server ausfällt, kann der DNS keine externen Namen mehr auflösen. schöne Grüße Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.