DNS Konfigurationproblem

Dirk Janczek - Dienstag, 29. November 2005 16:41:30 - 3 Antworten

Moin...
Ich habe ein problem mit dem BIND DNS Server 9.
Ich habe einen BIND DNS Server für die domin janczek.local aufgesetzt.
Intern löst er auch alles korrekt auf und die weiterleitung ins I-Net funktioniert auch prächtig.

Da ich für mich zum testen demnächst einen Windows 2003 Server mit Activ Directory zum testen aufsetzen muß, wollte ich gerne den internen von Microsoft benutzen. Er sollte den namen activ.janczek.local bekommen. Wie bekomme ich den Bind dazu das er alle anfragen nach activ.janczek.local auf den MS DNS Server leitet und dieser das auch beantwortet.
Ich möchte nicht das ich die Activ Directory Geschichte auf meinem sauberen BIND DNS Server landet da es nur ein kurzer Test sein sollte und die MS Kiste auch nicht 24Std. die Woche laufen soll.

Die internen Clients haben alle die IP vom BIND DNS Server eingetrgen.

Interner Bind: 192.168.1.10
Gateway Router wo Bind seine externe Anfragen abfragt: 192.168.1.1
MS DNS: 192.168.1.200

Antworten
Re: DNS Konfigurationproblem
Jörg Michels, Mittwoch, 30. November 2005 10:43:29
Ein/Ausklappen

Hallo Dirk,

wie du den Microsoft Teil konfigurierst, kann ich dir nicht sagen; aber den Bind Teil:

Als erstes mußt du dem Bind den Namen des Active Directory Servers bekannt machen. etwas so

msdns IN A 192.168.1.200 dann kannst du eine Sublevel-Domain angeben mit:

active IN NS msdns.janczek.local. Das wars schon auf Bind-Seite. Wichtig ist, dass NS-Records nicht auf CNames verweisen dürfen und dass Bind den Record auch auflösen kann (Stichwort: glue-Records).

Viele Grüße,
Jörg




Bewertung: 113 Punkte bei 20 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: DNS Konfigurationproblem
Dirk Janczek, Mittwoch, 11. Januar 2006 09:20:04
Ein/Ausklappen

Moin Moin...
Da bin Ich wieder nach langer Abstinenz.....beruflicher Natur.

So wie es Jörg oben beschrieben geht es bei mir nicht.
Ich versuche mich jetzt noch detailierter Auszudrücken.
Verzeit mir Fehler fange mit dem DNS Thema erst jetzt richtig an.

Ausgangssituation:

1.DNS-Server

Hardware: Linksys NSLU2 auf Unslung 5.5 Firmware geflasht.
Darauf läuft der Bind DNS Server in der Version 9.3.1.
IP Addr.: 192.168.1.10
Domain: janczek.local
Hostname: nas
Kompletter Name des Rechners "nas.janczek.local"


Datei: named.conf

options {

directory "/opt/etc/named";

# Forwarding auf dem Router fuer das I-Net
forwarders { 192.168.1.1; };

forward first;

listen-on-v6 { none; };

allow-query { 127.0/16; 192.168.1/24; };

notify no;

};

# Zoneconfig

zone "." in {
type hint;
file "local/root.hint";
};

zone "localhost" in {
type master;
file "local/localhost.zone";
};

zone "0.0.127.in-addr.arpa" in {
type master;
file "local/127.0.0.zone";
};

##############################################################


zone "janczek.local" {
type master;
file "master/janczek.local";
};


zone "1.168.192.in-addr.arpa" {
type master;
file "master/192.168.1.zone";
};


Datei: janczek.local -->> Zonendatei

$TTL 3600
janczek.local. IN SOA nas.janczek.local. hostmaster.janczek.localhost. (
1 ; serial
360000 ; refresh
3600 ; retry
360000 ; expire
3600 ; minimum
)
IN NS nas.janczek.local.

; Localhost

localhost.janczek.local. IN A 127.0.0.1


; NAS Linksys NSLU2

nas.janczek.local. IN A 192.168.1.10
nas1.janczek.local. IN A 192.168.1.11


; AccessPoint Config

fritz.janczek.local. IN A 192.168.1.1
ap1.janczek.local. IN A 192.168.1.2
ap2.janczek.local. IN A 192.168.1.3
ap3.janczek.local. IN A 192.168.1.4


; Grundconfig fuer Subdomain ACTIVE.JANCZEK.LOCAL

active.janczek.local. IN NS active.active.janczek.local.

active.active.janczek.local. IN A 192.168.1.210

;Das habe ich auch so mal versucht und aber auch den Weg den Jörg mir genannt hatte


2. DNS-Server

Hardware: Standart Rechner
Software: Windows 2003 Enterprise Server mit SP1 und allen Patches lt. Windows Update.
DNS Server: Orginaler der bei MS dabei ist.
IP: 192.168.1.210
Sub-Domain: active.janczek.local
Hostname: active
Kompletter Name des Rechners "active.active.janczek.local"



So nun zu meinem Problem:

Wie bekomme ich die beiden Server zusammen,so das ich sowohl ???.janczek.local und ???.active.janczek.local mit dem 1.DNS-Server (nas.janczek.local, IP: 192.168.1.10) abfragen kann???????

Also ich möchte erreichen das meine Clients auch den 2.DNS Server (MS-DNS) abfragen können.
Meine Clients haben alle nur die IP vom 1.DNS-Server (BIND-Linux) per DHCP bekommen. Dieses funtioniert auch alles sehr zuverlässig.
Ich kann alle adressen anpingen und auch aufrufen per NSLOOKUP, dort ist alles OK.
Rufe ich per NSLOOKUP active.active.janczek.local auf bekomme ich immer in Windows "unbekannte Domain".
Mache ich das auf der Linux Console das gleiche bekomme ich den fehler "unbekannte NXDOMAIN".

Ich hoffe ihr könnt mir helfen,DANK schon im voraus.

MFG Dirk


Bewertung: 85 Punkte bei 18 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: DNS Konfigurationproblem
Harald Geiger, Mittwoch, 11. Januar 2006 20:55:19
Ein/Ausklappen



Hallo Dirk,

ich hab hier mal die relevanten Zeilen der named.conf und der Zonendatei janczek.local zusammengestellt: options { # Forwarding auf dem Router fuer das I-Net forwarders { 192.168.1.1; }; forward first; }; zone "janczek.local" { type master; file "master/janczek.local"; }; active.janczek.local. IN NS active.active.janczek.local. active.active.janczek.local. IN A 192.168.1.210

Das heisst der Nameserver ist autoritativ für die Zone janczek.local nicht aber für die Zone active.janczek.local.

Ferner ist konfiguriert, dass der Nameserver alle Anfragen nach Domainnamen, für die der Nameserver nicht autoritativ ist, an den Forwarder 192.168.1.1 weiterleitet.

Der Router 192.168.1.1 weiss natürlich auch nichts mit irgendwas.active.janczek.local anzufangen und gibt die Anfrage an die Nameserver des Providers weiter. Die kennen die Domain natürlich auch nicht.

Damit die Namensauflösung so funktioniert, wie Du es Dir vorstellst, muss Dein Nameserver also entweder autoritativ für die Zone active.janczek.local werden oder die betreffenden Anfragen an den Active Directory Server 192.168.1.210 weiterleiten. Spontan fallen mir folgende Möglichkeiten ein:

1. Keine Forwarders für die Domain janczek.local
Das ist wohl die einfachste Lösung. Änderung in der Definition der Zone: zone "janczek.local" { type master; file "master/janczek.local"; forwarders { }; };

2. Einrichten einer Forward Domain speziell für active.janczek.local: zone "active.janczek.local" { type forward; forwarders { 192.168.1.210; }; forward only; };

3. Verzicht auf die DNS Forwarder von Router und Provider
Dein Nameserver führt dann alle Namensauflösungen selbst durch. # deaktiviert # Forwarding auf dem Router fuer das I-Net # forwarders { 192.168.1.1; }; # forward first;

4. Einrichten einer Slave Zone für active.janczek.local
Dann wäre der BIND autoritativ für active.janczek.local und würde die Zonendaten vom AD Server per Zonentransfer beziehen. Ist aber wohl zuviel Aufwand.

Harald


Bewertung: 126 Punkte bei 19 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Ähnliche Artikel

  • Bind 10 soll diverse Nameserverprobleme lösen
    Nach zehn Jahren plant das herstellerunabhängige Internet Systems Consortium eine von Grund auf neue Version des marktführenden DNS-Nameservers Bind. Finanziert von Sponsoren soll alles sicherer, flexibler und skalierender werden, mit Details halten sich die Entwickler aber noch zurück.
  • Cebit 2010: DNS-Entwickler arbeiten an Bind 10
    In der Open Source Project Lounge in Halle 2 der Cebit geben die Entwickler von Bind 10 eine Vorschau auf die kommende Version des Nameservers und suchen Kontakt zur Community.
  • Unicode und Archivfunktion für die Groupware

    Pünktlich zum Partnertreffen Zarafa Summercamp hat der deutsch-holländische Groupwarehersteller eine neue Major Release seiner Kollaboration-Plattform veröffentlicht. Die bringt mehr Performance, Unicode und ein Archiv für Groupwaredaten mit.
  • PyGTK endet mit 2.24

    Der Doktorand John Stowers hat PyGTK, die Python-Bindings für das GTK+-Toolkit, in Version 2.24 veröffentlicht.
  • Konfiguration der Bash
    Für viele Einsteiger ist die Shell ein Mysterium, das fortgeschrittenen Anwendern und Linux-Gurus vorbehalten bleibt. Dabei verbirgt sich hinter dem Prompt ein flexibles Programm, mit dem Anwender beinahe jede Aufgabe lösen können.

Aktuelle Fragen

Drucker Epson XP-332 unter ubuntu 14.04 einrichten
Andrea Wagenblast, 30.11.2016 22:07, 1 Antworten
Hallo, habe vergeblich versucht mein Multifunktionsgerät Epson XP-332 als neuen Drucker unter...
Apricity Gnome unter Win 10 via VirtualBox
André Driesel, 30.11.2016 06:28, 2 Antworten
Halo Leute, ich versuche hier schon seit mehreren Tagen Apricity OS Gnome via VirtualBox zum l...
EYE of Gnome
FRank Schubert, 15.11.2016 20:06, 2 Antworten
Hallo, EOG öffnet Fotos nur in der Größenordnung 4000 × 3000 Pixel. Größere Fotos werden nic...
Kamera mit Notebook koppeln
Karl Spiegel, 12.11.2016 15:02, 2 Antworten
Hi, Fotografen ich werde eine SONY alpha 77ii bekommen, und möchte die LifeView-Möglichkeit nu...
Linux auf externe SSD installieren
Roland Seidl, 28.10.2016 20:44, 1 Antworten
Bin mit einem Mac unterwegs. Mac Mini 2012 i7. Würde gerne Linux parallel betreiben. Aber auf e...

Jetzt auf den Mailinglisten

Re: [EasyLinux-Ubuntu] WLAN Adressenbereich
"Michael R. Moschner", 02.12.2016 17:54
Am Samstag, 26. November 2016, 00:54:07 schrieb Richard Kraut: Hallo Richard und alle anderen Danke für die...
Re: [EasyLinux-Ubuntu] [erledigt?] xubuntu 16.04: unvollständige_Aktualisierung
Hartmut Haase, 30.11.2016 18:16
Hallo Liste, > 0% [Verbindung mit security.ubuntu.com (2001:67c:1560:8001::11)] wenn man das Ganze lang...
Re: [EasyLinux-Ubuntu] xubuntu_16.04:_unvollständige_Aktualisierung
Hartmut Haase, 30.11.2016 16:28
Hallo Frank, > Habe ich auch gerade? > Root hat noch 3GB frei. ich habe noch knapp 10GB frei. Dara...
Re: [EasyLinux-Ubuntu] Kernel_löschen
Heiko, 30.11.2016 15:26
Am Mittwoch, 30. November 2016, 10:13:05 schrieb Rainer: Hallo , > > Am Wed, 30 Nov 2016 09:54:19...
Re: [EasyLinux-Ubuntu] xubuntu_16.04:_unvollständige_Aktualisierung
Frank von Thun, 30.11.2016 15:05
Am 30.11.2016 um 10:02 schrieb Hartmut Haase: > Hallo Loste, > > wenn ich sudo apt-get update au...