fragen stichworte

DNS-Suche nach AD-DNS aus einem anderen Subnetz

Ich habe ein Windows 2008 R2 Active Directory mit mehreren Domänencontrollern, alle mit DNS. Dies ist auf drei Standorte verteilt, die mit einem Standort-zu-Standort-VPN verbunden sind. Alle Computer und Server befinden sich in derselben Domäne.

Mein Problem ist, dass ich beim Zugriff auf einen DNS-Server von einem der anderen Standorte (in einem anderen Subnetz) nur teilweise Ergebnisse bekomme.

Beispiel für denselben Standort (Subnetz), in dem sich der DC befindet:

> serverfault.com
Server:  ad03.mycompany.local
Address:  10.40.49.50

Non-authoritative answer:
Name:    serverfault.com
Address:  69.59.196.212

> devapps.mycompany.local
Server:  ad03.mycompany.local
Address:  10.40.49.50

Name:    devapps.mycompany.local
Address:  10.101.30.152

Beispiel von einem anderen Standort (Subnetz) als dem DC:

> serverfault.com
Server:  ad03.mycompany.local
Address:  10.40.49.50

Non-authoritative answer:
Name:    serverfault.com
Address:  69.59.196.212

> devapps.mycompany.local
Server:  ad03.mycompany.local
Address:  10.40.49.50

*** ad03.mycompany.local can't find devapps.mycompany.local: Non-existent domain

Wie gesehen, funktioniert die DNS-Suche nach öffentlichen (weitergeleiteten) Adressen von überall aus, während lokale (Active Directory) Adressen nur aus dem lokalen Subnetz (nicht über VPN) funktionieren.

Warum passiert das? Ist dies eine Sicherheitsfunktion von Windows 2008 R2? Ich nehme an, die Firewall ist nicht das Problem, da beide Abfragen über denselben Kanal gehen.

Bearbeiten: Ich habe jetzt Debug-Protokolle aktiviert, wie von John Röthlisberger vorgeschlagen, und ich habe bewiesen, dass meine Pakete tatsächlich nicht auf dem Server ankommen . Es scheint, dass das VPN-Setup irgendwo meine DNS-Pakete auf einen anderen Server umleitet, d. H. Mein Server ist nicht die Ursache dieses Problems.

antworten

Die Antwort "devapps.mycompany.local: Domäne nicht vorhanden" kann nicht gefunden werden, legt nahe, dass Sie korrekt mit dem DNS-Server kommunizieren, sodass es sich nicht um ein Netzwerk- oder Firewall-Problem handelt. Aktivieren Sie die Debug-Protokollierung auf dem DNS-Server, um eine bessere Vorstellung von den Vorgängen zu erhalten.