DNS Konfigurationproblem

Autor

Dienstag, 29. November 2005 16:41:30

Moin...
Ich habe ein problem mit dem BIND DNS Server 9.
Ich habe einen BIND DNS Server für die domin janczek.local aufgesetzt.
Intern löst er auch alles korrekt auf und die weiterleitung ins I-Net funktioniert auch prächtig.

Da ich für mich zum testen demnächst einen Windows 2003 Server mit Activ Directory zum testen aufsetzen muß, wollte ich gerne den internen von Microsoft benutzen. Er sollte den namen activ.janczek.local bekommen. Wie bekomme ich den Bind dazu das er alle anfragen nach activ.janczek.local auf den MS DNS Server leitet und dieser das auch beantwortet.
Ich möchte nicht das ich die Activ Directory Geschichte auf meinem sauberen BIND DNS Server landet da es nur ein kurzer Test sein sollte und die MS Kiste auch nicht 24Std. die Woche laufen soll.

Die internen Clients haben alle die IP vom BIND DNS Server eingetrgen.

Interner Bind: 192.168.1.10
Gateway Router wo Bind seine externe Anfragen abfragt: 192.168.1.1
MS DNS: 192.168.1.200

Dirk Janczek

3 Antworten


Antworten
Re: DNS Konfigurationproblem
Jörg Michels, Mittwoch, 30. November 2005 10:43:29
Ein/Ausklappen

Hallo Dirk,

wie du den Microsoft Teil konfigurierst, kann ich dir nicht sagen; aber den Bind Teil:

Als erstes mußt du dem Bind den Namen des Active Directory Servers bekannt machen. etwas so

msdns IN A 192.168.1.200 dann kannst du eine Sublevel-Domain angeben mit:

active IN NS msdns.janczek.local. Das wars schon auf Bind-Seite. Wichtig ist, dass NS-Records nicht auf CNames verweisen dürfen und dass Bind den Record auch auflösen kann (Stichwort: glue-Records).

Viele Grüße,
Jörg




Bewertung: 125 Punkte bei 17 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: DNS Konfigurationproblem
Dirk Janczek, Mittwoch, 11. Januar 2006 09:20:04
Ein/Ausklappen

Moin Moin...
Da bin Ich wieder nach langer Abstinenz.....beruflicher Natur.

So wie es Jörg oben beschrieben geht es bei mir nicht.
Ich versuche mich jetzt noch detailierter Auszudrücken.
Verzeit mir Fehler fange mit dem DNS Thema erst jetzt richtig an.

Ausgangssituation:

1.DNS-Server

Hardware: Linksys NSLU2 auf Unslung 5.5 Firmware geflasht.
Darauf läuft der Bind DNS Server in der Version 9.3.1.
IP Addr.: 192.168.1.10
Domain: janczek.local
Hostname: nas
Kompletter Name des Rechners "nas.janczek.local"


Datei: named.conf

options {

directory "/opt/etc/named";

# Forwarding auf dem Router fuer das I-Net
forwarders { 192.168.1.1; };

forward first;

listen-on-v6 { none; };

allow-query { 127.0/16; 192.168.1/24; };

notify no;

};

# Zoneconfig

zone "." in {
type hint;
file "local/root.hint";
};

zone "localhost" in {
type master;
file "local/localhost.zone";
};

zone "0.0.127.in-addr.arpa" in {
type master;
file "local/127.0.0.zone";
};

##############################################################


zone "janczek.local" {
type master;
file "master/janczek.local";
};


zone "1.168.192.in-addr.arpa" {
type master;
file "master/192.168.1.zone";
};


Datei: janczek.local -->> Zonendatei

$TTL 3600
janczek.local. IN SOA nas.janczek.local. hostmaster.janczek.localhost. (
1 ; serial
360000 ; refresh
3600 ; retry
360000 ; expire
3600 ; minimum
)
IN NS nas.janczek.local.

; Localhost

localhost.janczek.local. IN A 127.0.0.1


; NAS Linksys NSLU2

nas.janczek.local. IN A 192.168.1.10
nas1.janczek.local. IN A 192.168.1.11


; AccessPoint Config

fritz.janczek.local. IN A 192.168.1.1
ap1.janczek.local. IN A 192.168.1.2
ap2.janczek.local. IN A 192.168.1.3
ap3.janczek.local. IN A 192.168.1.4


; Grundconfig fuer Subdomain ACTIVE.JANCZEK.LOCAL

active.janczek.local. IN NS active.active.janczek.local.

active.active.janczek.local. IN A 192.168.1.210

;Das habe ich auch so mal versucht und aber auch den Weg den Jörg mir genannt hatte


2. DNS-Server

Hardware: Standart Rechner
Software: Windows 2003 Enterprise Server mit SP1 und allen Patches lt. Windows Update.
DNS Server: Orginaler der bei MS dabei ist.
IP: 192.168.1.210
Sub-Domain: active.janczek.local
Hostname: active
Kompletter Name des Rechners "active.active.janczek.local"



So nun zu meinem Problem:

Wie bekomme ich die beiden Server zusammen,so das ich sowohl ???.janczek.local und ???.active.janczek.local mit dem 1.DNS-Server (nas.janczek.local, IP: 192.168.1.10) abfragen kann???????

Also ich möchte erreichen das meine Clients auch den 2.DNS Server (MS-DNS) abfragen können.
Meine Clients haben alle nur die IP vom 1.DNS-Server (BIND-Linux) per DHCP bekommen. Dieses funtioniert auch alles sehr zuverlässig.
Ich kann alle adressen anpingen und auch aufrufen per NSLOOKUP, dort ist alles OK.
Rufe ich per NSLOOKUP active.active.janczek.local auf bekomme ich immer in Windows "unbekannte Domain".
Mache ich das auf der Linux Console das gleiche bekomme ich den fehler "unbekannte NXDOMAIN".

Ich hoffe ihr könnt mir helfen,DANK schon im voraus.

MFG Dirk


Bewertung: 74 Punkte bei 16 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: DNS Konfigurationproblem
Harald Geiger, Mittwoch, 11. Januar 2006 20:55:19
Ein/Ausklappen



Hallo Dirk,

ich hab hier mal die relevanten Zeilen der named.conf und der Zonendatei janczek.local zusammengestellt: options { # Forwarding auf dem Router fuer das I-Net forwarders { 192.168.1.1; }; forward first; }; zone "janczek.local" { type master; file "master/janczek.local"; }; active.janczek.local. IN NS active.active.janczek.local. active.active.janczek.local. IN A 192.168.1.210

Das heisst der Nameserver ist autoritativ für die Zone janczek.local nicht aber für die Zone active.janczek.local.

Ferner ist konfiguriert, dass der Nameserver alle Anfragen nach Domainnamen, für die der Nameserver nicht autoritativ ist, an den Forwarder 192.168.1.1 weiterleitet.

Der Router 192.168.1.1 weiss natürlich auch nichts mit irgendwas.active.janczek.local anzufangen und gibt die Anfrage an die Nameserver des Providers weiter. Die kennen die Domain natürlich auch nicht.

Damit die Namensauflösung so funktioniert, wie Du es Dir vorstellst, muss Dein Nameserver also entweder autoritativ für die Zone active.janczek.local werden oder die betreffenden Anfragen an den Active Directory Server 192.168.1.210 weiterleiten. Spontan fallen mir folgende Möglichkeiten ein:

1. Keine Forwarders für die Domain janczek.local
Das ist wohl die einfachste Lösung. Änderung in der Definition der Zone: zone "janczek.local" { type master; file "master/janczek.local"; forwarders { }; };

2. Einrichten einer Forward Domain speziell für active.janczek.local: zone "active.janczek.local" { type forward; forwarders { 192.168.1.210; }; forward only; };

3. Verzicht auf die DNS Forwarder von Router und Provider
Dein Nameserver führt dann alle Namensauflösungen selbst durch. # deaktiviert # Forwarding auf dem Router fuer das I-Net # forwarders { 192.168.1.1; }; # forward first;

4. Einrichten einer Slave Zone für active.janczek.local
Dann wäre der BIND autoritativ für active.janczek.local und würde die Zonendaten vom AD Server per Zonentransfer beziehen. Ist aber wohl zuviel Aufwand.

Harald


Bewertung: 136 Punkte bei 17 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Ähnliche Artikel

Tipp der Woche

Schnell Multi-Boot-Medien mit MultiCD erstellen
Schnell Multi-Boot-Medien mit MultiCD erstellen
Tim Schürmann, 24.06.2014 12:40, 0 Kommentare

Wer mehrere nützliche Live-Systeme auf eine DVD brennen möchte, kommt mit den Startmedienerstellern der Distributionen nicht besonders weit: Diese ...

Aktuelle Fragen

Videoüberwachung mit Zoneminder
Heinz Becker, 10.08.2014 17:57, 0 Antworten
Hallo, ich habe den ZONEMINDER erfolgreich installiert. Das Bild erscheint jedoch nicht,...
internes Wlan und USB-Wlan-Srick
Gerhard Blobner, 04.08.2014 15:20, 2 Antworten
Hallo Linux-Forum: ich bin ein neuer Linux-User (ca. 25 Jahre Windows) und bin von WIN 8 auf Mint...
Server antwortet mit falschem Namen
oin notna, 21.07.2014 19:13, 1 Antworten
Hallo liebe Community, Ich habe mit Apache einen Server aufgesetzt. Soweit, so gut. Im Heimnet...
o2 surfstick software für ubuntu?
daniel soltek, 15.07.2014 18:27, 1 Antworten
hallo zusammen, habe mir einen o2 surfstick huawei bestellt und gerade festgestellt, das der nic...
Öhm - wozu Benutzername, wenn man dann hier mit Klarnamen angezeigt wird?
Thomas Kallay, 03.07.2014 20:30, 1 Antworten
Hallo Team von Linux-Community, kleine Zwischenfrage: warum muß man beim Registrieren einen Us...

Jetzt auf den Mailinglisten

Re: [EasyLinux-Ubuntu] Evolution:_SMTP-Paßwort_zurücksetzen
Richard Kraut, 31.08.2014 01:04
Am Samstag, den 30.08.2014, 19:57 +0200 schrieb Richard Kraut: > So. Hab mir jetzt mal zu reinen Testzweck...
Re: [EasyLinux-Ubuntu] Evolution:_SMTP-Paßwort_zurücksetzen
Richard Kraut, 30.08.2014 19:57
Am Samstag, den 30.08.2014, 16:07 +0200 schrieb Heinz-Stefan Neumeyer: > Die gesamte "United Internet...
Re: [EasyLinux-Ubuntu] Evolution:_SMTP-Paßwort_zurücksetzen
Heinz-Stefan Neumeyer, 30.08.2014 16:07
Am Samstag, den 30.08.2014, 15:58 +0200 schrieb Richard Kraut: Hallo Richard > > Zu Web.de brauch...
Re: [EasyLinux-Ubuntu] Evolution:_SMTP-Paßwort_zurücksetzen
Richard Kraut, 30.08.2014 15:58
Am Samstag, den 30.08.2014, 15:29 +0200 schrieb Heinz-Stefan Neumeyer: > Konkret seit 18.08. bekommt sie p...
Re: [EasyLinux-Ubuntu] OT:_Avira_beendet_Entwicklung_für_Linux
Richard Kraut, 30.08.2014 15:44
Am Samstag, den 30.08.2014, 14:52 +0200 schrieb Richard Kraut: Sorry. Mal wieder die Links vergessen :-(. 1...