Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Kleines DNS Problem ??

3 views
Skip to first unread message

Dennis Haschke

unread,
Apr 21, 2010, 5:52:19 AM4/21/10
to
Hallo,
ich nutze eine W2K8 SP2 Root Domäne mit mehreren untergeordneten W2K3 SP2
Domänen.
Wenn ich vom DNS Server der Root Domäne einen Ping auf eine Station in der
unterg. Domäne mache
ist die Station erreichbar.
Wenn ich aber einen Ping auf den Rechnernamen mache, dann kommt der Fehler:
Ping Anforderung konnte Host "xxx" nicht finden......

Ich möchte aber auch gerne via DNS Namen die Rechner der unterg. Domänen
erreichen.
Wie bekomme ich das hin?
In meiner DNS Zone ist bei Replikation "Alle DNS Server in dieser Domäne"
ausgewählt.
Muss ich dann dort "Alle DNS Server in dieser Gesamtstruktur" auswählen?

Danke und Gruß
Dennis


Andy Wendel

unread,
Apr 21, 2010, 10:46:21 AM4/21/10
to
Hallo Dennis,


Firewall auf dem DC2008 abschalten...

Gruß

Andy

--
Andy Wendel
Senior Trainer & Consultant
Traicen GmbH
http://www.traicen.com

"Frank Röder [MVP]"

unread,
Apr 22, 2010, 12:14:45 AM4/22/10
to
Hallo Dennis,

wenn Du einen Ping auf den Hostnamen von der "Root" nach "Subdomäne"
machst, dann musst Du immer den FQDN nutzen. Wenn Du das von "Subdomäne"
nach "Root" machst, dann bildet der DNS Client auf dem Rechner aus dem
Hostnamen plus Suffix der Domäne den FQDN. Wenn die Namensauflösung in
die Hose geht, dann wird eine Ebene vom DNS Namespace im DNS Suffix
entfernt.

Beispiel:

Rechnername: PC1
Suffix Domäne: sub.deinedom.de

1. Versuch: pc1.sub.deinedom.de
2. Versuch: pc1.deinedom.de
[..]

Genau das ist die Begründung, dass es von der Sub zur Root funktioniert
aber nicht umgekehrt.

Lösen könnte man es auf folgende Weise:

1.) Immer mit dem FQDN arbeiten.
2.) Suchsuffixe auf den Rechnern der Root konfigurieren.

--
Viele Grüße

Frank Röder
MVP Directory Services
Blog: http://blog.iteach-online.de

Andy Wendel

unread,
Apr 22, 2010, 2:34:34 AM4/22/10
to
Hallo Frank,


hmm - und was ist mit dem Namens-suffix-routing?

Ist per Standard doch eingestellt...

Ich verstehe ich Dich falsch?

LG

Andy

--
Andy Wendel
Senior Trainer & Consultant
Traicen GmbH
http://www.traicen.com

> Hallo Dennis,


>
> wenn Du einen Ping auf den Hostnamen von der "Root" nach "Subdomäne"
> machst, dann musst Du immer den FQDN nutzen. Wenn Du das von
> "Subdomäne" nach "Root" machst, dann bildet der DNS Client auf dem
> Rechner aus dem Hostnamen plus Suffix der Domäne den FQDN. Wenn die
> Namensauflösung in die Hose geht, dann wird eine Ebene vom DNS
> Namespace im DNS Suffix entfernt.
>
> Beispiel:
>
> Rechnername: PC1
> Suffix Domäne: sub.deinedom.de
> 1. Versuch: pc1.sub.deinedom.de
> 2. Versuch: pc1.deinedom.de
> [..]
> Genau das ist die Begründung, dass es von der Sub zur Root
> funktioniert aber nicht umgekehrt.
>
> Lösen könnte man es auf folgende Weise:
>
> 1.) Immer mit dem FQDN arbeiten.
> 2.) Suchsuffixe auf den Rechnern der Root konfigurieren.

Dennis Haschke

unread,
Apr 22, 2010, 2:44:11 AM4/22/10
to
Super.
Mit dem vollen FQDN gehts.
Dachte ich hätte an meinem DNS was faul.
Aber dann ist das ja ein normales Verhalten.

@Andy
FW ist aus gewesen.....

Noch ne andere Frage:
Würde das Sinn machen?

"Frank Röder [MVP]"

unread,
Apr 22, 2010, 12:31:10 PM4/22/10
to
Hallo Andy,

> Hallo Frank,
>
>
> hmm - und was ist mit dem Namens-suffix-routing?
>
> Ist per Standard doch eingestellt...
>
> Ich verstehe ich Dich falsch?
>

das Namesuffix Routing hat mit der Namensauflösung rein gar nichts zu
tun. Damit kannst Du mit Gesamtstrukturvertrauensstellungen nur
bestimmen wohin die Authentifizierungsanforderungen geroutet werden.

--
Viele Grüße

"Frank Röder [MVP]"

unread,
Apr 22, 2010, 12:34:44 PM4/22/10
to
Hallo Dennis,


> In meiner DNS Zone ist bei Replikation "Alle DNS Server in dieser Domäne"
> ausgewählt.
> Muss ich dann dort "Alle DNS Server in dieser Gesamtstruktur" auswählen?
>
>

das sollte man eigentlich nicht machen. In den seltenen Fällen ist es
erforderlich, dass man überall die Zoneninformationen vorhält. So wie es
jetzt bei Dir konfiguriert ist passt das. Allerdings solltest Du über
eine bedingte Weiterleitung oder Stubzone dem DNS Server in der
Subdomäne klar machen, wie er die Rootdomäne auflösen kann. Dadurch
würde dann auf den Clients der Subdomäne die Namensauflösung für die
Root funktionieren.

Andy Wendel

unread,
Apr 22, 2010, 12:48:38 PM4/22/10
to
Hallo Frank,


jau - habe ich auch gerade gelesen...

Thanxs...

Andy

--
Andy Wendel
Senior Trainer & Consultant
Traicen GmbH
http://www.traicen.com

> Hallo Andy,


>
>> Hallo Frank,
>>
>> hmm - und was ist mit dem Namens-suffix-routing?
>>
>> Ist per Standard doch eingestellt...
>>
>> Ich verstehe ich Dich falsch?
>>
> das Namesuffix Routing hat mit der Namensauflösung rein gar nichts zu
> tun. Damit kannst Du mit Gesamtstrukturvertrauensstellungen nur
> bestimmen wohin die Authentifizierungsanforderungen geroutet werden.
>

Dennis Haschke

unread,
Apr 23, 2010, 3:26:48 AM4/23/10
to
> Allerdings solltest Du über eine bedingte Weiterleitung oder Stubzone dem
> DNS Server in der Subdomäne klar machen, wie er die Rootdomäne auflösen
> kann. Dadurch würde dann auf den Clients der Subdomäne die Namensauflösung
> für die Root funktionieren.

Wo mache ich das?
Die Auflösung von der Sub zur Root funktioniert.......


"Frank Röder [MVP]"

unread,
Apr 23, 2010, 8:03:08 AM4/23/10
to
dann scheint es ja zu passen..........
0 new messages