DNS-Problem

ML · Beitrag von ML » 22 Aug 2008, 11:48

Hallo,

ich nutze an allen Standorten den LC als DNS-Server für meine Clients. Das funktioniert soweit auch gut. Doch wenn ich nun über die VPN-Verbindung einen Client bei einem Windows Server 2003 anlegen möchte, dann bekomme ich folgende Fehlermeldung:

Der folgende Fehler ist beim Abfragen von DNS über den Ressourceneintrag der Dienstidentifizierung (SRV) aufgetreten, der zur Suche eines Domänencontrollers für die Domäne "musterfirma.local" verwendet wird:

Fehler: "Der DNS-Name ist nicht vorhanden."
(Fehlercode 0x0000232B RCODE_NAME_ERROR)

Die Abfrage war für den SRV-Eintrag für _ldap._tcp.dc._msdcs.musterfirma.local

Die häufigsten Ursachen dieses Fehlers sind:

- Der DNS-SRV-Eintrag wurde nicht in DNS registriert.

- Mindestens eine der folgenden Zonen enthalten keine Delegierung zu dieser untergeordneten Zone:

musterfirma.local
local
. (die Stammzone)

Klicken Sie auf "Hilfe", um weitere Informationen über die Fehlerbehebung zu erhalten.

Offenbar speichert der DNS-Server am LC diese Informationen nicht. Ich möchte jedoch nicht den DNS-Server am Server als Standard DNS-Server verwenden, da dann meine Filtereinträge am LC nicht mehr greifen.
Wie kann ich trotzdem erreichen, dass von den Außenstellen Domänenbeitritte möglich sind? Statische Einträge beim LC der Zentrale? Wenn ja, welche? Oder die LC´s der Außenstellen mit einer Route zum Server in der Zentrale versehen? Doch wie?

ML

ML · Beitrag von ML » 22 Aug 2008, 14:22

Ich habe etwas experimentiert und bin auf folgende Lösung gekommen:

In der Zentrale trage ich bei DNS-Weiterleitungen wie folgt ein: *.musterfirma.local an Gegenstelle = (IP-Adresse des Windows-Servers der DNS ausführt).

Damit kann ich von der Außenstelle meine PC´s zur Domäne anmelden, da die DNS-Requests über die LC´s zum Windwos-Server durchgereicht werden. Auf den ersten Blick funktioniert alles bestens. Vielleicht kann einer der Experten hier einen Kommentar abgeben, ob das wirklich die Lösung ist, oder ob ich mir hier irgendwelche ungewollten anderen Probleme einhandle.

Wie gesagt bei der Zentrale sollen alle DNS-Requests über den LC laufen, nur wenn es die eigene Domäne betrifft (*.musterfirma.local) werden diese zum Windows-Server weitergeleitet. Somit müssten die Filterregeln am LC weiterhin greifen.

ML

Fisi · Beitrag von **Fisi** » 12 Sep 2008, 15:29

Warum setzst du nicht in den Außenstellen n DNS Server als sekundäre DNS Server für deine musterfirma.local, da würde auch nicht der ganze DNS Traffic über VPN gehen, die Zonen würden sich ab und zu automatisch replizieren und du hättest auch Redundanz, falls einer ausfallen würde, und kaum Verwaltungsaufwand mehr.

Und Domänencontroller in der Außenstelle ist genauso sinvoll, würden sich auch replizieren und die Domänenanmeldungen würden in der Außenstelle bleiben.
Auch Redundanz und Lastenverteilung.

Fisi · Beitrag von **Fisi** » 12 Sep 2008, 15:39

Zu der Frage mit der Route , du kannst ja auch eine Hostroute setzen, ich habe noch keinen Lancom eingesetzt aber es ist auch nur ein Router oder ?

Beispiel Linux: route add -host 192.168.0.1 dev eth0

setzt die route 192.168.0.1 255.255.255.255 (HOST ROUTE)

und wenn du keinen DNS in der Aussenstelle hast dann trag den server in der Hosts Datei bei den Clients, ist aber eine unschöne Lösung

192.168.0.1 meinserver.meinefirma.local

dann werden die auch Ihn auflösen

Oder du machst einen WINS Server und trägst da per statischen Eintrag den Domänencontroller der Zentralle und trägst den WINS bei den Clients in der netkonfig