none
[DNS Reverselookup] Mehrere Domänen mit gleichen Subnetzen RRS feed

  • Frage

  • Hallo zusammen,

    ich habe eine Frage bezüglich dem Reverselookup in andere Domänen.

    Im Unternehmen gibt es mehrere Windows-Domänen, die untereinander mit Trusts verbunden sind. In der Domäne, die ich betreue, habe ich diverse Reverselookupzonen als AD-integrierte Stubzonen eingerichtet, damit nicht nur die Vorwärtsauflösung (mittels bedingten Weiterleitungen), sondern auch die Reverseauflösung funktioniert. Jetzt stehe ich allerdings vor dem Problem, dass es einige Subnetze gibt, die in mehreren Domänen Verwendung finden. Beispiel: das Netz 10.20.0.0/24 existiert in Domäne a.lan und b.lan. Wie geht man jetzt hier am klügsten vor?

    Einer Stubzone kann ich ja nur einen autorisierenden Nameserver mitgeben, der befragt wird. Ich bräuchte also irgendeine Möglichkeit, der Stubzone zu sagen "schau erst bei Nameserver 1 und wenn Du dort nichts findest, befrage Nameserver 2". Gibt es sowas?

    Die Subnetze in den betroffenen Domänen zu ändern ist nicht drin. Erstens betreue ich diese nicht, zweitens ist das eine dieser typischen "gewachsenen Strukturen" und drittens hat sich beim Aufbau der Netze keiner ein paar planerische Gedanken gemacht.

    Danke für Eure Ideen,

    Joerg


    • Bearbeitet jger_dd Montag, 30. Juli 2012 19:33
    Montag, 30. Juli 2012 17:31

Antworten

  • Bei AD-integrierten DNS ist es ganz einfach. Den Replikationsscope von Domain auf Forest ändern (siehe Screen). Alternativ kannst du aber einen DNS Server als Master abstellen und in den anderen Domänen je eine Stub-Zone erstellen die auf den Master verweisen.

    Donnerstag, 2. August 2012 07:32

Alle Antworten

  • Am besten repliziert man solche DNS Zonen auf alle DNS Server der Gesamtstruktur. Dann hat man auch weniger Probleme mit den dyn. Updates.

    Sind es mehrere Forests... keine Ahnung, da wirst du dich wohl für eine Domäne entschewiden müssen.

    Dienstag, 31. Juli 2012 08:00
  • Danke für Deine Antwort. Wie kann ich denn mehrere RLZ mit den gleichen Subnetzen auf einem (oder mehreren DNS-Servern) vorhalten? Ich hab's noch nie probiert, aber geht das überhaupt?

    J-

    Mittwoch, 1. August 2012 17:16
  • Bei AD-integrierten DNS ist es ganz einfach. Den Replikationsscope von Domain auf Forest ändern (siehe Screen). Alternativ kannst du aber einen DNS Server als Master abstellen und in den anderen Domänen je eine Stub-Zone erstellen die auf den Master verweisen.

    Donnerstag, 2. August 2012 07:32
  • Ah ok, alles klar. Danke Dir vielmals.

    J-

    Freitag, 3. August 2012 04:40