none
DNS: Conditional Forwaders - Test? RRS feed

  • Frage

  • Hallo Zusammen,

    wir betreiben eine W2K8R2 AD.

    Für die DNS Auflösung nach Extern haben wir die DNS Server des ISP in unseren DNS Servern unter "Forwarders" eingetragen.

    Das funktioniert auch soweit ganz gut.

    Jetz hatten wir ein Auflösungsproblem mit einem "externen" Namen, d.h. der Name konnte nicht aufgelöst werden. Das hat unser ISP korrigiert - jetzt funktioniert es.

    Aber: Mit dem Besitzer dieses "externen" FQDN haben wir eine besondere Beziehung bzw. Anbindung, so dass ich die Namensauflösung für diese Domäne auch selbst durchführen könnte (ohne den "Umweg" über unseren ISP DNS).

    Also habe ich auf unseren DNS Servern unter "Conditional Forwarders" die Domäne angegeben und den zugehörigen Name Server.

    Die Frage ist jetzt: Wie kann ich testen, ob dieser Eintrag auch funktioniert, bzw. wie kann ich sehen, welcher DNS Server geantwortet hat - der vom ISP oder mein Forwarding Eintrag? Gibt es da eine Möglichkeit?

    Danke.

    Viele Grüße, Anastasia

    Dienstag, 26. März 2013 09:28

Alle Antworten

  • Hallo,

    hast Du mal "nslookup andere.Domäne.de" ausgeführt um den antwortenden Server zu finden?


    Best regards

    Meinolf Weber
    MVP, MCP, MCTS
    Microsoft MVP - Directory Services
    My Blog: http://msmvps.com/blogs/mweber/

    Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

    Dienstag, 26. März 2013 10:07
  • Hi,

    ja, aber da kommt nur die externe IP Adresse, ich benötige aber die interne IP der Domäne.

    Viele Grüße, Anastasia

    Dienstag, 26. März 2013 14:51
  • Mein Problem ist:

    Rein theoretisch ist die Namensauslösung vom Zielhost über 2 verschiedene Wege eingerichtet und möglich.

    Einmal über den DNS vom ISP und einmal per Conditional Forwarding am eigenen DNS.

    Die Frage ist: Welche der beiden eingerichteten Wege werden denn jetzt am Client für die Namensauflösung genutzt?

    Mittwoch, 27. März 2013 12:50
  • Hallo,

    nun sollte eigentlich die bedingte Weiterleitung genutzt werden.

    Zum Verifizieren könntest du auf einem Client Netmon installieren und den Traffic mitschneiden. Dann siehst du, welche DNS-Server angefragt werden.

    Grüße,

    Toni

    Dienstag, 2. April 2013 12:37
  • Hi Toni,

    im Netmon sehe ich nur die DNS Anfragen des Clients, die an den am Client eingetragenen, lokalen DNS Server gehen. Ich sehe doch nicht "dahinter" was der DNS Server dann anstellt, oder meinst Du den Netmon auf dem DNS Server selbst?

    Anastasia

    Dienstag, 2. April 2013 13:37
  • Hallo,

    klar, mein Fehler, sorry. Natürlich muss Netmon auf dem DNS laufen.

    Grüße,

    Toni

    Dienstag, 2. April 2013 14:07
  • Hmm, sehe da zwar die DNS Anforderung vom Client, aber leider nicht an welchen Host der DNS Server die Anfrage weitergeleitet wurde. Es antwortet immer nur der lokale DNS Server selbst. DNS Cache hatte ich schon am Server geleert.

    Oder wonach muss ich genau im capture nachschauen?

    Anastasia

    Dienstag, 2. April 2013 14:26
  • Gefunden!

    So wie es aussieht stellt unser lokaler DNS die Anfragen bzgl. Internet erst an die ersten beiden DNS Server, die unter Forwarders eingerichtet sind. Dann folgt der Server, der unter Conditional Forwarders eingetragen wurde, der dann auch die Antwort lieferte.

    Die Anfragen und Antworten wurden alle zur "selben" Sekunden ausgeführt und beantwortet.

    Daraus schließe ich, dass die "Standard-Forwarding" DNS Server Vorrang vor den Conditional Forwarders haben, oder liege ich da jetzt falsch?

    Anastasia

    Dienstag, 2. April 2013 14:50
  • hallo anastasia,

    das geht mit nslookup. in cmd nslookup ausführen (enter drücken) -> server dnsserver-der-als-conditinal-forwarder-konfiguriert-ist -> domainname. mit dem befehl server ip-des-dns fragst du den DNS ab, welchen du angegeben hast. bekommst du eine rückmeldung über diese ip, dann funktioniert der conditional forwarder

    Dienstag, 23. April 2013 09:01
  • Hi Marcel,

    deine antwort verstehe ich nicht ganz, was soll ich, nachdem in nslookup aufgerufen habe, eintippen?

    Viele Grüße, Anastasia

    Mittwoch, 24. April 2013 09:12
  • hi,

    steht doch da ;) server ip-des-dns-der-als-conditional-forwarder-eingetragen-ist (ich weiß die IP nun mal nicht..., bsp.: server 10.0.0.50) -> dann enter drücken und dann die domain eingeben und wieder enter drücken.

    Mittwoch, 24. April 2013 10:25
  • Hallo

    Du könntest mittels nslookup testen mit dem Kommando hier:

    NSLOOKUP -timeout=30 -querytype=soa externedomaene.com dc.domaene.com

    Dies liefert dir den SOA record via conditional forwarder "externdomaene.com" auf dem Domänen Controller dc.domaene.com von der externendomaene.com.

    Cheers,

    Stefan


    Blog: http://blog.scomfaq.ch

    Montag, 27. Januar 2014 22:34