2 Netzwerke - DNS-Problem

[stupsnose 10]

Hallo!

 

Ich habe folgende Konfiiguration: 2 private Netzwerke, die über ein VPN miteinander verbunden sind. Pro Netzwerk habe ich eine eigene Domäne und einen eigenen DHCP/DNS-Server. Der DHCP/DNS ist jeweils ein eigener Rechner, der sonst keine Funktion erfüllt. Funktioniert auch ganz prima, die Clients bekommen per DHCP den Router mitgeteilt, den DNS mitgeteilt, geht.

Wie kann ich die beiden DNS-Server jetzt so konfigurieren, dass die Namen des jeweils fremden Netzes auch aufgelöst werden können?

Danke!

 

Gruß

stupsnose

[il_principe 11]

hi,

 

du kannst bei beidem DNS Servern eine Weiterleitung zum jeweiligen anderen eintragen.

 

lg

il_principe

[stupsnose 10]

Danke für den Tipp. Das habe ich auch schon ausprobiert, geht aber nicht.

Hab grade mal mit ethereal die Sache mitgeschnitten, tatsächlich ist es einmal vorgekommen, dass er nachgefragt hat. Die komplette restliche Namesnauflösung geht über NetBIOS. Wie kann ich das deaktivieren?

[dippas 10]

hallo stupsnose,

 

wilkommen an Board!

 

Ausgehend davon, dass Du W2k/W2k3 als DNS/DHCP-Server einsetzt, würde ich mir mal den Punkt "Zonenübertragung" anschauen ;)

 

grüße

 

dippas

[stupsnose 10]

Hallo! Danke für deine Antwort.

Mittlerweile habe ich es halbwegs vernünftig am Laufen. Das größte Problem ist jetzt, dass sich die Clients nicht automatisch in die Zone eintragen, obwohl dynamische Aktualisierung auf "Ja" steht, und der DHCP-Server auch so eingestellt ist, dass er die Aktualisierung am DNS meldet. Was mache ich da jetzt falsch?

 

Ein weiteres Problem: Die Zone im Netzwerk 1 hat einen Namen, sagen wir "x". Pinge ich Rechner1.x an, bekomme ich einen Ping zurück. Pinge ich Rechner1 an, geht ebenfalls (Namensauflösung geht dann allerdings über NetBIOS, aber das stört ja nicht. Netzwerk 2 hat eine Zone mit dem Namen "y". Pinge ich Rechner2.y an, geht. Pinge ich nur Rechner2 an, geht nicht. Was muss ich da machen, damit das geht? Oder gibts keine Chance?

 

Gruß

stupsnose

[dippas 10]

Das größte Problem ist jetzt, dass sich die Clients nicht automatisch in die Zone eintragen, obwohl dynamische Aktualisierung auf "Ja" steht, und der DHCP-Server auch so eingestellt ist, dass er die Aktualisierung am DNS meldet. Was mache ich da jetzt falsch?

 

Sofern die Ereignisprotokolle keine Fehler auswerfen und alles andere auch richtig konfiguriert ist, sei die Frage erlaubt, was für Clients du benutzt.

 

Versuch doch mal im DHCP einzustellen, dass der DHCP auch DNS-Einträge vornimmt für Clients, die eine automatische Aktualisierung nicht unterstützen. Ich würde auch die Option "DNS-A und -PRT-Einträge immer dynamisch aktualisieren" auswählen, anstatt "DNA-A und -PRT-Einträge nur nach Aufforderung von DHCP-Client dynamisch aktualisieren". Beides unter den Eigenschaften des DHCP-Servers, Lasche "DNS" zu finden.

 

Pinge ich nur Rechner2 an, geht nicht. Was muss ich da machen, damit das geht? Oder gibts keine Chance?

 

Wenn Du nur rechner2 anpingst, dann pingst Du auf den NetBios-Namen. Dieses Protokoll wird nicht geroutet, weshalb Du mit diesem Ping auf den reinen Hostnamen (also nicht FQDN aus dem DNS) im anderen Netz nicht über den Router kommst. Abhilfe würde hier ein WINS-Server in jedem Netz bieten, der ebenfalls die Adressen des anderen Netzes kennt. Das wiederum würde sich realisieren lassen, wenn die WINS-Server in beiden Netzen sich auch als Replikationspartner kennen.

 

grüße

 

dippas

[stupsnose 10]

Danke für die Antwort.

 

Versuch doch mal im DHCP einzustellen, dass der DHCP auch DNS-Einträge vornimmt für Clients, die eine automatische Aktualisierung nicht unterstützen. Ich würde auch die Option "DNS-A und -PRT-Einträge immer dynamisch aktualisieren" auswählen, anstatt "DNA-A und -PRT-Einträge nur nach Aufforderung von DHCP-Client dynamisch aktualisieren". Beides unter den Eigenschaften des DHCP-Servers, Lasche "DNS" zu finden.

 

Ich habe das überprüft, die Einstellungen sind alle genau so aktiv. Ich habe in einem alten Thread gefunden, dass der Zonenname keine TLD am Ende haben darf und nicht nur aus einem "Wort" bestehen darf. Habe ihn jetzt auf "x.local" geändert, jetzt trägt sich zumindest der DNS/DHCP-Server selbst in die Liste ein. Leider noch kein Client. Clients sind übrigens NT/2K/XP (wurde weiter oben schon mal gefragt). Was mache ich noch falsch?

 

Abhilfe würde hier ein WINS-Server in jedem Netz bieten, der ebenfalls die Adressen des anderen Netzes kennt. Das wiederum würde sich realisieren lassen, wenn die WINS-Server in beiden Netzen sich auch als Replikationspartner kennen.

 

Früher oder später kommen Linux-Clients hinzu. Die können ja kein WINS, oder?

 

Danke!

stupsnose

[dippas 10]

Ich habe das überprüft, die Einstellungen sind alle genau so aktiv. Ich habe in einem alten Thread gefunden, dass der Zonenname keine TLD am Ende haben darf und nicht nur aus einem "Wort" bestehen darf. Habe ihn jetzt auf "x.local" geändert, jetzt trägt sich zumindest der DNS/DHCP-Server selbst in die Liste ein. Leider noch kein Client. Clients sind übrigens NT/2K/XP (wurde weiter oben schon mal gefragt). Was mache ich noch falsch?

 

naja, was in diesem Threat mit der TLD gemeint ist, verstehe ich nun nicht wirklich :( ist aber auch hier egal.

Wir haben unser DNS mit dem Domainnamen.de versehen und das klappt alles wunderbar. Allerding ist natürlich klar, dass ein Aufruf von http://www.domainname.de erst dann klappt, wenn der Host www manuell mit seiner externen IP nachgetragen ist.

 

NT-Clients unterstützen von Haus aus keine dynamische Aktualisierung des DNS, deshalb die DHCP-Konfiguration. Aber teste doch mal ipconfig /registerdns auf nem W2k/XP. Eigentlich sollte der Rechner sich dann selbst registrieren.

 

Früher oder später kommen Linux-Clients hinzu. Die können ja kein WINS, oder?

 

Das wäre ja ein Ding ;)

Sollten die wohl schon mit umgehen können. Hab gerade mal in unserem WINS reingeschaut. da hat sich sogar ein HP-Printserver registriert. :D Den kann ich auch mit seinem NetBios-Namen anpingen ;) Ich sehe bei Linux keine Probleme, das klappt.

 

grüße

 

dippas

[lefg 276]

Hallo,

 

wie ist das denn eigentlich mit dem Routing zwischen den beiden Netzen? Wie, womit wird das bewerkstelligt?

 

Gruß

 

Edgar

[lefg 276]

Lies dir auch mal diesen Thread durch!

 

http://mcseboard.de/showthread.php?t=65999

 

Den Ratschlag von Operator hinsichtlich der Ein-Domänen-Lösung möchte ich dir warm ans Herz legen.

[lefg 276]

Hallo!

 

Zitat:

Zitat von lefg

Ich bin für diesen Fall nicht wirklich firm.

 

Die Frage nach dem Roputing habe ich schon gestellt.

Die nächsteFrage ist die nach den Vertrauensstellungen zwischen den Domänen. Gibt es diese?

 

 

Meinst du jetzt die WinNT-Domänen?

Routing: fli4l mit OPT-Cipe. Falls dir das nichts sagt: 2 Subnetze werden über ein 3. Subnetz, das die beiden Router miteinander verbindet, miteinander verbunden. Die Adressen werden dabei nicht genattet, sondern native durchgereicht.

 

Vertrauensstellung, soweit ich weiß nicht, kann ich aber einrichten. Aber was hat denn die Domäne mit dem DNS zu tun? Vielleicht hab ich da noch irgendwas nicht richtig verstanden?...

Lass uns die Diskussion hier im Forum weiterführen, da sind mehr Leute dabei, da haben mehr etwas davon. Das Forum lebt von Diskussionen, nicht von der Vermittlung von PNs.

[lefg 276]

Die Frage nach dem Roputing habe ich schon gestellt.

Die nächsteFrage ist die nach den Vertrauensstellungen zwischen den Domänen. Gibt es diese?

 

Meinst du jetzt die WinNT-Domänen?

Routing: fli4l mit OPT-Cipe. Falls dir das nichts sagt: 2 Subnetze werden über ein 3. Subnetz, das die beiden Router miteinander verbindet, miteinander verbunden. Die Adressen werden dabei nicht genattet, sondern native durchgereicht.

Es handelt sich um NT-Domänen?

 

Vertrauensstellung, soweit ich weiß nicht, kann ich aber einrichten. Aber was hat denn die Domäne mit dem DNS zu tun? Vielleicht hab ich da noch irgendwas nicht richtig verstanden?...

[stupsnose 10]

Danke für alle Antworten.

 

Es handelt sich um NT-Domänen?

Ja. Leider. Aber das ist eine politische Entscheidung auf die ich nicht genügend Einfluss habe...

 

Zitat aus dem angeführten Thread:

 

Falls deine User gewohnt sind nur über den Hostnamen auf einen Server zuzugreifen, musst du via DHCP oder statisch noch DNS Suchlisten konfigurieren (DNS Suffixe), die dann jeweils ebenfalls auf die benachbarten Domänen verweisen.

 

Wie mache ich das? Meines Wissens gebe ich den Clients ja ihre Default-Domain mit DHCP-Option 15 mit. Kann ich da mehrere hintereinander schreiben?

 

Gruß

stupsnose

[lefg 276]

Pro Netzwerk habe ich eine eigene Domäne und einen eigenen DHCP/DNS-Server. Der DHCP/DNS ist jeweils ein eigener Rechner, der sonst keine Funktion erfüllt. se

Und was für ein OS ist auf dem jeweiligen DHCP/DNS?

[grizzly999 11]

Mehrere DNS-Suffixe für die Suchliste mitgeben ist erst ab XP (auf Clientseite) mittels Gruppenrichtlinien möglich.

 

Allerdings habe ich den Thread zum 2. mal durch, und kann das Problem - teilweise wurden ja welche gelöst, teilweise nicht - nicht genau erkennen, ebenso wenig, was genau in deinem Netz Sache ist. NT/W2k/XP-Clients, NT-Domäne noch dazu, ist jetzt nicht das, was ich mir persönlich als Infos vorstelen würde. Von Interesse sind vor allem die Server, welcher hat welche Funktion, welches OS, Netzwerkaufbau und nochmals einen genauen Stand der Problematik.

 

 

grizzly999