none
Spezielles DNS-Problem RRS feed

  • Frage

  • Forengemeinde!

    Bei einem Kunden habe ich ein etwas spezielles DNS-Problem.

    Gegeben ist ein Netzwerk mit einem Windows Server 2003 SB (AD, DNS) sowie ca.
    10 Clients mit Windows XP Pro oder Windows 7 Pro. Des Weiteren existieren ZWEI
    Internet-Zugänge mit jeweils einem eigenen Router dazu. Zugang A ist ein ganz
    normaler Internet-Zugang eines beliebigen Providers, Zugang B Stellt ebenfalls
    "normales Internet" zur Verfügung, nur über diesen Zugang ist aber
    zusätzlich der Zugang zum Intranet eines Herstellers möglich. Zugang B ist sehr
    hochpreisig und wird - ist wirklich wahr - nach Datenvolumen abgerechnet.
    Außerdem existiert noch ein Linux-Server, auf dem von den Windows-Clients aus
    über ein Terminal-Fenster eine Anwendung betrieben wird. Aus dieser Anwendung heraus
    werden die an den Windows-Clients angeschlossenen Drucker über ihre
    Freigabenamen im Format \\[Rechnername]\[Drucker-Freigabename] angesteuert.

    Ich habe es dort - schon vor Jahren - wie folgt eingerichtet:

    - Bei den Clients ist der Router von Zugang A als Standard-Gateway und
    alternativer DNS-Server eingetragen.
    - Als bevorzugter DNS-Server ist dort der Windows-Server eingetragen.
    - Auf dem DNS-Server auf dem Windows-Server richte habe ich eine Weiterleitung
    zu dem DSL-Router eingerichtet, den ich auf den Clients auch als alternativen
    DNS-Server eingetragen habe.
    - Im Router von Zugang A ist eine Route eingetragen die alle zum
    Hersteller-Intranet gehörenden IP-Adressen zum Router von Zugang B umleitet,
    alle anderen Adresse "ins Internet schickt".

    Diese Konstellation hat seit Jahren funktioniert und dazu geführt, dass über
    den teuren Zugang B nur der Verkehr abgewickelt wurde, der tatsächlich in das
    Hersteller-Intranet gehen sollte. Das ganz normale Internet-Surfing ist
    hingegen vollständig über den günstigen Zugang A abgewickelt worden. Das
    Drucken au der Linux-Anwendung heraus hat ebenfalls einwandfrei funktioniert.
    Wichtig wäre noch zu erwähnen, dass das Hersteller-Intranet nicht über
    IP-Adressen sondern über Eingabe einer "geschriebenen" Adresse
    aufgerufen wird (http://intranet.abc.xyz).

    Seit einiger Zeit funktioniert diese Konfiguration leider nicht mehr den das
    Hersteller-Intranet ist nicht mehr erreichbar. Ich kann das ändern, indem ich
    an den Clients den Router von Zugang B als Standard-Gateway und bevorzugten
    DNS-Server eintrage, dann funktioniert aber das Drucken über die Linux-Anwendung
    nicht mehr, weil dann scheinbar die Namen der PCs an die die Drucker
    angeschlossen sind nicht mehr aufgelöst werden können (ist nur eine Vermutung,
    mit dem Linux-Server habe ich eigentlich nichts zu tun, keine Ahnung wie der
    Namen auflöst).

    Mein Gedanke zu der Ursache ist u.a. folgender:
    Wurde bisher von einem Client aus das Hersteller-Intranet aufgerufen, ging
    zugehörige DNS-Abfrage zu http://intranet.abc.xyz zunächst an den
    Windows-Server, der sie dann an den Router von Zugang A weitergegeben hat.
    Dieser musste die Adresse irgendwie auflösen, denn sonst hätte er nicht wissen
    können, dass sich hinter diesem Name eine der IP-Adresse verbirgt, die er an
    den Router von Zugang B weitergeben soll. Demnach müssten die Intranet-Adressen
    in der Vergangenheit über normale im WWW verfügbare DNS-Server aufgelöst worden
    sein. Das ist nun scheinbar aber nicht mehr der Fall, weswegen dann an den
    Clients "Die Seite kann nicht aufgerufen werden" angezeigt wird wenn
    man ins Intranet möchte.

    Die Frage ist nun: Wie kann ich es einrichten, dass sowohl Internet als auch
    Intranet UND das Drucken über den Linux-Server funktionieren, OHNE dass der
    Kunde, je nachdem was er als nächstes machen möchte, seine IP-Konfiguration
    ändern muss?<o:p></o:p>

    Das Problem wäre gelöst, wenn ich es auf den Clients so belasse wie oben beschrieben, die
    DSN-Weiterleitung auf dem DNS-Server auf dem Windows-Server aber auf den Router
    von Zugang B umstelle. Alle Abfragen würden dann an den Windows-Server gehen,
    der löst sie selber auf oder gibt sie an den Router von Zugang B weiter, über
    den ja sowohl Inter- als auch Intranet funktioniert. Das wäre aber leider sehr
    teuer.

    Falls jeamand bis hierhin gelesen hat schon allein dafür: DANKE!
    Und falls sogar noch jemand eine Lösungsidee hat: Ein Trau<o:p></o:p>

    VG

    TJ Hooker<o:p></o:p>


    Freitag, 12. Juli 2013 06:10

Antworten

Alle Antworten

  • Frage bitte beim Support des Hersteller-Intranets an, was sich dort bzgl. der Namensauflösung für http://intranet.abc.xyz geändert hat und pass Dein Routing auf Router A dementsprechend an.

    Ggf. kannst Du auch auf dem DNS-Server des SBS 2003 auch eine eigene DNS Forward-Lookupzone einrichten (ähnlich der schon vorhandenen "remote.firma.de") und löst die aktuelle IP-Adresse hinter http://intranet.abc.xyz einfach selbst auf.

    Wenn Du nicht genau weißt, wie man das obig beschriebe genau einrichtet, würde ich Dich bitten einen Experten Deiner Wahl dazu zu beauftragen, der Dir das einrichtet, bevor Du diesen eigentlich kleinen Handgriff (ca. 5-10 min)ggf. mehr kaputt machst als reparierst.

    --

    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Freitag, 12. Juli 2013 06:59
  • In Ergänzung zu Tobias: "Conditional Forwarding" sollte Dein Stichwort sein.

    Martin

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    And if IT bothers me - coke bottle design refreshment :))

    Restore the forum design - my user defined Cascading Style Sheet!

    Freitag, 12. Juli 2013 08:56
  • Hallo!

    Danke!

    "Conditional Forwarding" war in der Tat das Stichwort, funktioniert aber leider nur teilweise.

    Hintergrund:
    Für den Zugang zum Intranet gibt es versch. Adressen, alle enden auf "abc.123".

    Eine Adresse lautet "beispiel1.abc.123". Für diese Adresse habe ich ein "Conditional Forward" am DNS-Server zu einem DSN-Server, der das auflösen kann, eingerichtet => Seite kann aufgerufen werden.

    Eine weitere Adresse lautet "beispiel2.456.789.abc.123". Wieder für genau diese Adresse ein "Conditional Forward" am DNS-Server zu einem DNS-Server, der das auflösen kann, eingerichtet => Seite kann nicht aufgerufen werden.

    Ein "Conditional Forward" für "(nur) "abc.123" führt dazu, dass "beispiel1.abc.123" aufgerufen werden kann, "beispiel2.456.789.abc.123" aber nicht. Bleibt noch ein "Conditional Forward" für "*.abc.123", aber das funktioniert ebenfalls nicht (so weit ich weiß dürfen an dieser Stelle aber auch gar keine Wildcards verwendet werden, war also mehr ein Test der Vollständigkeit halber).

    Nun könnte man meinen, dass ich da im Forward einen falschen DNS-Server eingetragen habe, aber wenn man direkt am Client nicht den Windows-Server sondern diesen besagten DNS-Server als bevorzugten DNS einträgt, können alle Intranet-Adressen (auch die lange) aufgerufen werden. (???)

    Ich habe fast den Verdacht, dass es da noch irgendeine Besonderheit in diesem Intranet gibt...

    VG

    TJ Hooker

    Samstag, 13. Juli 2013 19:53
  • Dann ist die DNS Server Infrastruktur falsch administriert... Der abc.123 muß selbst auch wieder einen Forwarder haben für 789.abc.123 usw. - jeder DNS für irgendeine Domäne muß alle anderen DNSe für alle anderen DOmänen kennen (oder Ihr habt einen zentralen DNS, der das übernimmt).

    Martin

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    And if IT bothers me - coke bottle design refreshment :))

    Restore the forum design - my user defined Cascading Style Sheet!

    • Als Antwort markiert T.J. Hooker Montag, 15. Juli 2013 11:05
    Montag, 15. Juli 2013 10:40
  • Dann wirf den Network Monitor an und überprüfe, welche Ergebnisse wann von wem wie beantwortet werden.. und wann wieso nicht.

    --

    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Dienstag, 16. Juli 2013 07:43