Windows Server 2012 DNS Weiterleitung (Forwarding)
Es gibt 2 Arten von Weiterleitungen im Windows Server 2012 DNS Server. Der erste Typ (zu erreichen über Eigenschaften des Servers) stellt die „default“ Weiterleitung dar. Der zweite Typ (bedingte Weiterleitungen) ermöglicht es gezielt für einzelne Domains DNS Server zu bestimmen.
In dieser Beschreibung werde ich beide Typen einrichten. Die „default“ Weiterleitung verweist dabei auf 2 DNS Server der Telekom und durch die „Bedingte Weiterleitung“ wird mein Linux DNS Server für die Domain lan.intern verantwortlich.
Die Verwaltungskonsole wird am einfachsten über den Server-Manager gestartet. Siehe Tools.
1. „Default“ Weiterleitung einrichten (Auflösung von DNS Anfragen welche nicht in der Zone des AD DS Controllers liegen)
Im ersten Schritt wird die „default“ Weiterleitung eingerichtet. Jede DNS-Anfrage, die vom Server selbst nicht beantwortet werden kann, wird dadurch an andere DNS Server weitergeben. Die Server müssen unter den Eigenschaften hinzugefügt werden.
Eigenschaften des Servers aufrufen:
In den Reiter Weiterleitungen wechseln und dort auf Bearbeiten… klicken:

Unter Weiterleitung Bearbeiten die gewünschten DNS-Server einfügen. Es kann etwas dauern, bis ein grüner Haken erscheint. Erscheint dieser nicht, dann besser einen anderen DNS Server wählen.
Hier können die DNS Server eingetragen werden, welche DNS Anfrage auflösen, die in der AD DS Zone nicht vorhanden sind. In meinem Fall sind dies 2 Server der Telekom. Hier können natürlich auch andere Server eingetragen werden, welche normalerweise vom Provider zu Verfügung gestellt werden.
Sind alle Server erfasst mit OK, OK, usw. die Dialoge wieder verlassen.
2. Kontrolle der Weiterleitungen:
Powershell öffnen (unten über Taskleiste) oder Windows Taste + R drücken und cmd.exe tippen.
Anschließend nslookup starten.
Test ohne Weiterleitung:

Alle Weiterleitungen sind entfernt. Zum Test nslookup gestartet und den lokalen DNS Server gewählt (server 127.0.0.1).
Wie zu erwarten schlägt eine Auflösung fehl.
Wie zu sehen ist konnte die Adresse bing.com nicht aufgelöst werden.
Test mit Weiterleitung:

Test mit hinzugefügten Weiterleitungen.
Nach dem Start von nslookup den lokalen DNS Server auswählen (server 127.0.0.1).
Bing.com kann nun aufgelöst werden.
Bing.com lässt sich dank der Weiterleitungen nun auflösen.
Ein weiterer Test.
Test der Auflösung von firewall01.lan.intern (DNS Zone meiner Linux Umgebung):
Der Hostname firewall01.lan.intern kann nicht aufgelöst werden! Der DNS Server kennt die Domain lan.intern natürlich nicht und leitet diese an die Telekom Server weiter. Diese kennen die Domain natürlich auch nicht, da diese Domain von meinem Linux Server verwaltet wird, welcher sich im lokalen LAN befindet. Hier wird eine „Bedingte Weiterleitung“ benötigt.
3. Bedingte Weiterleitung einrichten
Um Hosts in der eignen Zone lan.intern aufzulösen, muss für diese Domain also mein Linux Server als DNS angegeben werden. Dies geschieht in den „Bedingten Weiterleitungen“.
Hierzu Rechtsklick auf „Bedingte Weiterleitungen –> Neue bedingte Weiterleitung“ und bei DNS-Domäne die betroffene Domain eintragen (in meinem Fall lan.intern) und den oder die entsprechenden DNS Server hinterlegen.

Per Rechtsklick auf Bedingte Weiterleitungen können für eine Domäne bestimmte DNS-Server angegeben werden.
4. Kontrolle der bedingten Weiterleitungen
Nochmals Test der Auflösung von firewall01.lan.intern (DNS Zone meiner Linux Umgebung):
Nun können auch DNS-Einträge der Zone lan.intern aufgelöst werden.
Alles Perfekt 😉