j-sys.de

Szenario

Innerhalb eines AD sollen DNS-Anfragen von einem Windows 2000 Domänencontroller an einen anderen DNS-Server weitergeleitet werden.

Das Problem

Innerhalb einer Active Directory Domäne müssen die Clients als primären DNS-Server den (einen) für das AD zuständigen DNS-Server in den TCP/IP-Eigenschaften eingetragen haben; bei kleinen Netzen mit nur einem DC ist das eben dieser.
Bedingt durch diese Einstellung auf den Clients ist erstmal keine DNS-Auflösung für externe Adressen möglich.

Die Lösung

Follow up:

Prinzipiell lässt jeder DNS-Server unter Windows die Weiterleitung solcher DNS-Anfragen zu, bei einem DC unter Windows 2000 ist diese Funktion aber per default nicht verfügbar.
Das liegt daran, das beim Installieren des AD der Server sich selbst zum Root-Server erklärt, also im Prinzip zur allwissenden DNS-Instanz und somit Weiterleitungen nicht mehr möglich sind.

Um diesen kleinen "Bug" zu beheben öffnet man die DNS-Management-Konsole über Verwaltung => DNS und erweitert in linken Baum die Einträge unterhalb des Servernamens. Hier taucht nun eine DNS-Zone auf, die nur einen Punkt (".") als Namen hat, dies ist die sog. Root-Zone und "Quelle des Übels".

Also Rechtsklick auf die Zone und löschen aus dem Kontextmenü wählen, danach bestenfalls den Server einmal neu starten, da ein blosser Restart des DNS-Serverdienstes nicht immer zum Erfolg führt.

Nach dem Neustart des Servers öffnet man wieder die DNS-Management-Konsole, klickt den Servernamen mit der rechten Maustaste an und wählt aus dem Kontextmen?? "Eigenschaften". Im nun offenen Dialog klickt man auf die Registerkarte "Weiterleitung" und trägt hier enstprechend den/die DNS-Server ein, an den/die die DNS-Anfragen weitergeleitet werden sollen. Es empfiehlt sich, hier die DNS-Server seines Providers einzutragen. Zwar würden auch andere DNS-Server die angefragten Namen korrekt auflösen, die DNS-Server des eigenen Providers sind aber meist schneller mit der Antwort, da sie ja prinzipiell "im gleichen Netz" stehen wie der eigene Server.