Remove From My Forums

Forwarder für Reverse Lookup Zone (kein conditional Forward)

Allgemeine Diskussion
0

Anmelden
Hallo zusammen,

gibt es eine Möglichkeit, die Forwarder Settings eines DNS Servers (2008R2) auch für die Reverse Lookup Zone einzurichten?

Wir betreiben ein zweistufiges DNS System (Forward von MS AD auf zentrales DNS System) und möchten so wie es die Forward Lookup Zone kann, die Forwarders auch für die Reverse Lookup Zone nutzen.

Der aktuelle Stand ist:

Ein Forward Lookup der den AD DNS Servern nicht bekannt ist, wird an die zentralen DNS Server geschickt und dann aufgelößt. (wird geforwarded)

Ein Reverse Lookup der den AD DNS Servern nicht bekannt ist, wird obwohl er dem zentralen DNS Server bekannt ist, nicht aufgelößt. (wird nicht geforwarded)

Gruß,

Johnny
- Bearbeitet -Johnny- Samstag, 24. März 2012 10:42
- Typ geändert Raul TalmaciuMicrosoft contingent staff Freitag, 30. März 2012 13:28 Warten auf Feedback
Samstag, 24. März 2012 10:40

Antworten

|

Zitieren

Alle Antworten

0

Anmelden

Hi,

unterwelchem System laufen die zentralen DNS Server?

Was gibt nslookup aus, wenn du eine IP-Adresse eingibst die den AD DNS Servern nicht bekannt ist?
Viele Grüßen Daniel Neumann - This posting is provided "AS IS" with no warranties, and confers no rights.

Montag, 26. März 2012 13:10

Antworten

|

Zitieren
0

Anmelden

Hallo,

die zentralen sind Infoblox Appliances, aber der Fehler kommt ja bereits von den AD DNS.

Über den nslookup kommt die Meldung Non-existent domain, er löst nur die IPs auf, die er auch in seiner eigenen xxx.in-addr.arpa Zone vorhält. Wenn ich den DNS Server auf die Infoblox ändere, funktionert der Lookup natürlich so, wie wenn ich gegen den AD DNS einen Server auflöse den er selbst vorhält.

Wie kann ich meinen AD DNS dazu bringen auch für Reverse Lookups (Forward Lookup geht ja) den Forwarder zu nutzen?

Gruß Johnny

Dienstag, 27. März 2012 14:16

Antworten

|

Zitieren
0

Anmelden

Moin,

wenn du die Erweiterte Ansicht in der DNS-Konsole öffnest, kannst du sehen, das dort bereits drei reverse Zonen vorhanden sind. (privater IP-Bereich).

Ich hatte diese Anforderung besher noch nicht. Ich würde versuchen diese vorhandenen Zonen zu löschen und stattdessen Stub-Zonen für die Reverse Zonen zu erstellen.

Beispiel:
Stubzone mit dem Namen 10 enthält als Einträge nur die NS-Server in der Zentrale.

Es könnte auch mit conditional forwardern funktionieren, wenn du den Domänennamen mit in-arpa .... angiebst. Aber der Server selbst darf die Zonen dann nicht mehr haben ...

PS: Unter 2008 R2 werden auch die Conditional Forwarder über das AD Repliziert
Viele Grüße Carsten

Mittwoch, 28. März 2012 06:20

Antworten

|

Zitieren
0

Anmelden

Hallo Johnny,

ist die Thematik jetzt geklärt? Wenn ja, bitte auch die Antworten markieren die geholfen haben, so dass auch andere davon profitieren können.

Gruss,
Raul
Raul Talmaciu, MICROSOFT
Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

Donnerstag, 29. März 2012 13:55

Antworten

|

Zitieren
0

Anmelden

Hallo zusammen,

eine Lösung gibt es scheinbar dafür nicht. Sobald die Reverse Zone gelöscht ist, funktioniert der Forwarder. Wirklich sehr unschön dass der MS DNS bei einem Reverse Lookup den Forwarder nicht nutzt wenn eine Zone vorhanden ist. Ich verstehe nicht warum man hier anders vorgeht als beim Forward Lookup.

Für mich heißt das nun, dass ich keine automatischen PTR mehr bekomme und die Reverse Zone komplett abgeben muss.

Gruß,

Johnny

Dienstag, 3. April 2012 08:27

Antworten

|

Zitieren