none
Korrekte Einstellung mehrerer DNS-Server in Arbeitsgruppennetzwerk RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    ich habe folgendes Problem. Ich möchte gern die DNS-Server untereinander verknüpfen, welche alle in ihrer eigenen Arbeitsgruppe stecken. Die Auflösung der Namen innerhalb der Arbeitsgruppen funktioniert einwandfrei. Als Beispiel stelle ich hier mal 2 Server mit den Daten dar.

    Server 1:

    Name: server-81.asa.local
    IP: 192.168.60.1/24

    Server 2:

    Name: server28.apo28
    IP: 192.168.20.1/24

    Sind also beide in ihrem eigenen Subnet und ihrer eigenen Arbeitsgruppe. Ich habe testweise jeweils eine sekundäre Forward- und Reverselookupzone erstellt und versucht den jeweils anderen dafür einzustellen, aber ich bekomme hier dann immer nur die Meldung, dass der jeweilige Server nicht autorisierend wäre. Jemand gab mir den Tip einfache Weiterleitungen zu nutzen. Das habe ich dann auch eingestellt, aber eine Auflösung der jeweils anderen Computernamen in IP oder umgekehrt funktioniert damit scheinbar nicht. Die bedingte Weiterleitung habe ich ebenfalls getestet, aber diese bringt auch nicht den gewünschten Effekt.

    Hat irgendjemand eine "best practice" hier für mich? Am besten mit Idiotensicher-Anleitung. Bin nämlich eigentlich Programmierer (FIAE) und kein Admin (FISI).

    edit: Ich hatte mal unter Namenserver in der Zone den jeweils anderen Server als sekundären Server eingetragen. Diesen habe ich hinterher wieder gelöscht. Aber dabei ist die MMC abgestürzt. Nach dem Neustart der Konsole war der Server aber weg, daher habe ich mir da keine größeren Gedanken zu gemacht. Werfe ich aber den BPA an, so sagt mir Microsoft, dass ich da den sekundären Server richtig einstellen soll. Ich habe da aber gar keinen mehr drin... wie bekomme ich denn jetzt den Ghost-DNS-Eintrag da raus? Kennt jemand die Reg-Keys?
    Donnerstag, 3. Dezember 2015 08:35
    |

Antworten

  • Question
    Anmelden
    1
    Anmelden
    Hi,
     
    Am 04.12.2015 um 08:59 schrieb Marcel Gpunkt:
    > Wie ich einen primären DNS-Suffix einstelle konnte ich nachlesen, aber
    > wie könnte ich z.B. 10 verschiedene Arbeitsgruppen mit da rein nehmen?
    > Kann man irgendwo eine Liste der DSN-Suffixe anlegen?
     
    Ja, aber fragen wir mal was ganz anderes: Was willst du? Was ist dein
    Problem und was ist dein Ziel?
     
    Willst du von allen Rechnern aus jeden anderen per "hostname" (NetBIOS)
    über IP Grenzen hinweg erreichen?
    Dann ist WINS die einfachere Lösung. Einen WINS Server installieren,
    allen Clients per DHCP verteilen, fertig. Namensauflösung tuts.
     
    Willst du von allen Rechnern aus jeden anderen per "hostname" (NetBIOS)
    über IP Grenzen hinweg erreichen aber KEINEN WINS mehr verwenden?
    Dann müssen alle Clients, alle DNS Suffixe kennen, da sie nur innerhalb
    der Suffixe nach den hostnamen suchen.
    Damit die Suffixe dann passend gefunden werden kannst du entweder
    a) alle DNS ZOnen auf allen DNS Servern bereitstellen und replizieren
    b) Conditional Forwards pro fremde Zone einrichten
    c) Stubzonen geht auch
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter
     
    • Als Antwort markiert Marcel Gpunkt Montag, 7. Dezember 2015 07:30
    Freitag, 4. Dezember 2015 09:03
    |

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden
    Hi,
     
    Am 03.12.2015 um 09:35 schrieb Marcel Gpunkt:
    > Jemand gab mir den Tip einfache Weiterleitungen zu
    > nutzen. Das habe ich dann auch eingestellt, aber eine Auflösung der
    > jeweils anderen Computernamen in IP oder umgekehrt funktioniert damit
    > scheinbar nicht.
     
    Das geht nicht bei "NetBIOS" Name, nur wenn du dann auch nach
    rechner.zone.endung (FQDN) fragst.
     
    Der Client weiss ja nichts von der 2ten Zone. Die musst du an ihn als
    DNS Suffix verteilen.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter
     
    Donnerstag, 3. Dezember 2015 19:02
    |
  • Question
    Anmelden
    0
    Anmelden

    Wie ich einen primären DNS-Suffix einstelle konnte ich nachlesen, aber wie könnte ich z.B. 10 verschiedene Arbeitsgruppen mit da rein nehmen? Kann man irgendwo eine Liste der DSN-Suffixe anlegen?

    Oder kann man relativ gefahrlos einen DNS-Suffix für alle Arbeitsgruppen festlegen? Das müsste man dann aber nicht nur an den DNS-Servern machen, sondern an jedem einzelnen Rechner, oder?

    Ich kann ja in einer Lookupzone eine Delegierung anlegen. Würde die mich weiterbringen?

    Freitag, 4. Dezember 2015 07:59
    |
  • Question
    Anmelden
    1
    Anmelden
    Hi,
     
    Am 04.12.2015 um 08:59 schrieb Marcel Gpunkt:
    > Wie ich einen primären DNS-Suffix einstelle konnte ich nachlesen, aber
    > wie könnte ich z.B. 10 verschiedene Arbeitsgruppen mit da rein nehmen?
    > Kann man irgendwo eine Liste der DSN-Suffixe anlegen?
     
    Ja, aber fragen wir mal was ganz anderes: Was willst du? Was ist dein
    Problem und was ist dein Ziel?
     
    Willst du von allen Rechnern aus jeden anderen per "hostname" (NetBIOS)
    über IP Grenzen hinweg erreichen?
    Dann ist WINS die einfachere Lösung. Einen WINS Server installieren,
    allen Clients per DHCP verteilen, fertig. Namensauflösung tuts.
     
    Willst du von allen Rechnern aus jeden anderen per "hostname" (NetBIOS)
    über IP Grenzen hinweg erreichen aber KEINEN WINS mehr verwenden?
    Dann müssen alle Clients, alle DNS Suffixe kennen, da sie nur innerhalb
    der Suffixe nach den hostnamen suchen.
    Damit die Suffixe dann passend gefunden werden kannst du entweder
    a) alle DNS ZOnen auf allen DNS Servern bereitstellen und replizieren
    b) Conditional Forwards pro fremde Zone einrichten
    c) Stubzonen geht auch
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter
     
    • Als Antwort markiert Marcel Gpunkt Montag, 7. Dezember 2015 07:30
    Freitag, 4. Dezember 2015 09:03
    |