4
Windows Server 2003 DNS Server - 2 Netze - Reihenfolge definieren
Netz 1 soll immer als erste IP Adresse zurückgegeben werden
Hallo,
alle unsere Windows Server haben zwei Netzwerkarten. Die Netzwerkkarten sind in unterschiedlichen Netzen 192.168.1.0/24 und 192.168.2.0/24.
Die Computer registrieren sich an unserem DNS Server mit beiden IP-Adressen unter ihrem Computernamen (logisch ;)).
Ein "nslookup computer.dom.loc" liefert als Antwort beide IP-Adressen.
(192.168.1.55, 192.168.2.55)
Leider ändert sich dabei die Reihenfolge, wenn die Abfrage aus einem dritten Netz (VPN) kommt.
Da die VPN Nutzer aber nur auf Netz1 zugreifen können, hilft ihnen die IP aus Netz2 nicht und es kommt zu Fehlern bzw. der Verbindungsaufbau dauert eine Zeit.
Ich hoffe das Problem ist klar geworden. Lässt sich die Reihenfolge (Priorität) der IP-Adressen irgendwie einstellen?
Vielen Dank im vorraus.
Budde
alle unsere Windows Server haben zwei Netzwerkarten. Die Netzwerkkarten sind in unterschiedlichen Netzen 192.168.1.0/24 und 192.168.2.0/24.
Die Computer registrieren sich an unserem DNS Server mit beiden IP-Adressen unter ihrem Computernamen (logisch ;)).
Ein "nslookup computer.dom.loc" liefert als Antwort beide IP-Adressen.
(192.168.1.55, 192.168.2.55)
Leider ändert sich dabei die Reihenfolge, wenn die Abfrage aus einem dritten Netz (VPN) kommt.
Da die VPN Nutzer aber nur auf Netz1 zugreifen können, hilft ihnen die IP aus Netz2 nicht und es kommt zu Fehlern bzw. der Verbindungsaufbau dauert eine Zeit.
Ich hoffe das Problem ist klar geworden. Lässt sich die Reihenfolge (Priorität) der IP-Adressen irgendwie einstellen?
Vielen Dank im vorraus.
Budde
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 105764
Url: https://administrator.de/contentid/105764
Printed on: April 24, 2024 at 09:04 o'clock
4 Comments
Latest comment
Hallo,
hier kommst du an die Grenzen von dem, was ein Windows Server machen kann.
Zur Erklärung:
Wenn sich ein Client für eine Domain mit 2 IPs registiert sendet der DNS-Server bei der Antwort auch beide mit.
Diese Technik die dahinter steht heißt Round Robin DNS und soll eine Art primitives Load Balancing ermöglichen (Stell dir eine Website vor, die zur Lastverteilung drei Webserver hat - jeder Client bekommt alle IPs und kann sich dann eine Aussuchen - So wird die Last verteilt).
IMHO gibt es nur einen Weg den Spaß zu umgehen: Füge im DNS-Server eine zweite Domain hinzu und dort dann die Server.
Die VPN-Clients müssen dann die zweite Domain benutzen. ABER: Wenn du die Server sich weiterhin automatisch registrieren lässt werden für die primäre Domäne auch weiterhin alle IPs registiert.
Ich verwalte Server mittlerweile im DNS von Hand.
Grüße
Max
hier kommst du an die Grenzen von dem, was ein Windows Server machen kann.
Zur Erklärung:
Wenn sich ein Client für eine Domain mit 2 IPs registiert sendet der DNS-Server bei der Antwort auch beide mit.
Diese Technik die dahinter steht heißt Round Robin DNS und soll eine Art primitives Load Balancing ermöglichen (Stell dir eine Website vor, die zur Lastverteilung drei Webserver hat - jeder Client bekommt alle IPs und kann sich dann eine Aussuchen - So wird die Last verteilt).
IMHO gibt es nur einen Weg den Spaß zu umgehen: Füge im DNS-Server eine zweite Domain hinzu und dort dann die Server.
Die VPN-Clients müssen dann die zweite Domain benutzen. ABER: Wenn du die Server sich weiterhin automatisch registrieren lässt werden für die primäre Domäne auch weiterhin alle IPs registiert.
Ich verwalte Server mittlerweile im DNS von Hand.
Grüße
Max
Genau so etwas habe vermutet /befürchtet.
Hilft es denn Round Robin zu deaktivieren?
Ich werde mir wohl eine Testumgebung aufsetzen.
Vielen Dank schonmal
Hilft es denn Round Robin zu deaktivieren?
Ich werde mir wohl eine Testumgebung aufsetzen.
Vielen Dank schonmal
Zitat von @dog:
Hallo,
IMHO gibt es nur einen Weg den Spaß zu umgehen: Füge im
DNS-Server eine zweite Domain hinzu und dort dann die Server.
Die VPN-Clients müssen dann die zweite Domain benutzen.
Hallo,
IMHO gibt es nur einen Weg den Spaß zu umgehen: Füge im
DNS-Server eine zweite Domain hinzu und dort dann die Server.
Die VPN-Clients müssen dann die zweite Domain benutzen.
Oder ein anderer gangbarer Weg
- Der zweite NIC hat eine feste IP und keinen DNS Server Eintrag..
Gruß
grmpf. Ich denke ich versuche es mit Round Robin. Ich habe einen separaten thread für die Nachteile geöffnet.
Windows Server 2003 - DNS - Round Robin deaktivieren? Nachteil?
Vielen Dank
Windows Server 2003 - DNS - Round Robin deaktivieren? Nachteil?
Vielen Dank
