Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Conditional DNS Forwarding mit Fritzbox oder andere Lösung gesucht ....

Mitglied: DGI-SysAdm

DGI-SysAdm (Level 1) - Jetzt verbinden

26.08.2014 um 09:46 Uhr, 8079 Aufrufe, 15 Kommentare, 1 Danke

Moin Admins

Hintergrund:
- 2 Lokationen mit verschiedenen Class-C-Netzen
- 1 Lokation (Hauptstelle) mit WindowsDC, AD, DNS etc.
- 1 Lokation (Außenstelle) mit "Clients only"
- Kopplung per VPN
- Außenstelle: FritzBox als Router/Gateway/DNS etc.

Problem:
- Clients der Außenstelle finden ihren Anmeldeserver nicht, da die Fritzbox natürlich nicht den DC der Domäne kennt

mögliche Lösungen:
- DNS Forwarding von "*.xyz.local" auf den DNS-Server der Hauptstelle (LANCOM etc. kann das, FritzBox wohl nicht)
- Mini-DNS-Forwarder auf den Clients ("*.xyz.local" an die IP des DNS der Haupstelle, den Rest an die Fritzbox ins "WWW")

Bisherige Versuche:
- HOSTS und LMHOSTS (Eintragung des DCs) brachten keinen Erfolg


Hat jemand hierzu eine zündende Idee - nein, ich möchte weder einen Server auf die Außenstelle packen, noch einen Raspberry Pi mit einem DNS - ggf. denke ich auch kompliziert.
... und ich möchte auch nicht alle DNS-Anfragen an den DNS der Hauptstelle senden (das würde funktionieren, gibt mir aber zu viel Last auf die Leitung).

Dank' vorab für Eure Anregungen ...
Robert
Mitglied: Lochkartenstanzer
26.08.2014, aktualisiert um 09:58 Uhr
Zitat von DGI-SysAdm:

Hat jemand hierzu eine zündende Idee - nein, ich möchte weder einen Server auf die Außenstelle packen, noch einen
Raspberry Pi mit einem DNS - ggf. denke ich auch kompliziert.
... und ich möchte auch nicht alle DNS-Anfragen an den DNS der Hauptstelle senden (das würde funktionieren, gibt mir
aber zu viel Last auf die Leitung).

Moin,

Freetze Deien Fritzbox und konfiguriere den bind ordentlich.

Besser wäre es natürlich gleich einen ordentlichen Router hinzustellen, wie z.B. einen kleinen Microtik 750GL, der das richtig kann.

lks
Bitte warten ..
Mitglied: DGI-SysAdm
26.08.2014 um 09:58 Uhr
.... normalerweise setzen wir LANCOMs ein
Aber dort wurde uns einer dieser "tollen" Telekom IP-Anschlüsse zur Verfügung gestellt und "unsere" LANCOMs können kein Annex-J.

Ich werde mich mal bei Freetz einlesen - grusel mich aber schon wieder davor die VPN-Verbindung zur SonicWall hinzubasteln...

Danke,
Robert
Bitte warten ..
Mitglied: Lochkartenstanzer
26.08.2014 um 10:04 Uhr
Zitat von DGI-SysAdm:

.... normalerweise setzen wir LANCOMs ein
Aber dort wurde uns einer dieser "tollen" Telekom IP-Anschlüsse zur Verfügung gestellt und "unsere"
LANCOMs können kein Annex-J.

damit schon.

lks
Bitte warten ..
Mitglied: aqui
26.08.2014, aktualisiert um 10:13 Uhr
Und warum nicht ganz einfach den DC der Domäne als DNS eintragen wie es vermutlich auch die Rechner in der Hauptstelle haben ?
Andere Alternative: VPN durch OpenVPN ersetzen. OVPN kann ein dediziertes per Domain DNS Forwarding:
https://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Entweder hiermit:
https://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Oder die FritzBox mit Freetz betanken als Firmware, damit klappts auch wunderbar....

Und. .local sollte man niemals als DNS Root konfigurieren, denn das kollidiert mit dem mDNS Standard:
http://de.wikipedia.org/wiki/Zeroconf#Multicast_DNS
und wird über kurz oder lang Probleme machen. Besser immer .lokal oder .intern verwenden.
Bitte warten ..
Mitglied: Lochkartenstanzer
26.08.2014 um 10:10 Uhr
Zitat von aqui:

Und warum nicht ganz einfach den DC der Domäne als DNS eintragen wie es vermutlich auch die Rechner in der Hauptstelle haben
?

Weil der TO sagte:

... und ich möchte auch nicht alle DNS-Anfragen an den DNS der Hauptstelle senden (das würde funktionieren, gibt mir aber zu viel Last auf die Leitung).
Bitte warten ..
Mitglied: aqui
26.08.2014, aktualisiert um 10:12 Uhr
Ooops...wer lesen kann....
Bitte warten ..
Mitglied: DGI-SysAdm
26.08.2014, aktualisiert um 10:28 Uhr
@Lochkartenstanzer

Was es alles gibt
Aber die Fritzbox ist jetzt da und die Telefone laufen auch darüber - ist eigentlich für ne Außenstelle ne schuckelige Lösung (All-In-One), bis auf die DNS Thematik ...

Robert
Bitte warten ..
Mitglied: DGI-SysAdm
26.08.2014, aktualisiert um 10:29 Uhr
@aqui

OpenVPN:
Außenstellen - mehrere Clients und zentrale LAN-2-LAN-Kopplung per VPN
Einen extra Server ist nicht gewünscht. Daher wäre Freetz wohl die einizige Lösung (nur mit "mal eben schnell" wird das wohl nix) ...

".local":
Stammt von "vor meiner Zeit" - mal sehen wie ich das demnächst elegant umbiege ...

Gruß,
Robert
Bitte warten ..
Mitglied: 108012
26.08.2014 um 11:53 Uhr
Hallo,

schuckelige Lösung (All-In-One), bis auf die DNS Thematik ...
Dann stelle doch einfach zwei kleine RaspBerry PI an den beiden
Standorten auf und installiere dort dann Linux und Bind drauf.

70 € und alles ist erledigt.

Gruß
Dobby
Bitte warten ..
Mitglied: fisi-pjm
26.08.2014 um 12:00 Uhr
Hi,

... und ich möchte auch nicht alle DNS-Anfragen an den DNS der Hauptstelle senden (das würde funktionieren, gibt mir
aber zu viel Last auf die Leitung).

Ich verstehe deine Überlegung, ABER...

Wenn du deinen Router als 1. DNS für Internet etc. setzt und den DNS in der Hauptfiliale als 2. dann wird der doch nur bemüht wenn der 1. keine Ahnung mehr hat.
Und vielleicht täusche ich mich, dann lasse ich mich auch gern eines bessern belehren, aber wird der DNS fürs interne Netzwerk nicht sowieso nur bemüht wenn anschließend eine Kommunikation stattfindet, der Overhead für DNS hält sich glaube ich sehr in Grenzen, ich kann mir nicht vorstellen das die Leitung aufgrund von DNS Anfragen spürbar belastet würd.

Gruß
PJM
Bitte warten ..
Mitglied: DGI-SysAdm
26.08.2014 um 12:43 Uhr
Zitat von fisi-pjm:

Wenn du deinen Router als 1. DNS für Internet etc. setzt und den DNS in der Hauptfiliale als 2. dann wird der doch nur
bemüht wenn der 1. keine Ahnung mehr hat.

Sorry, aber ...
...der zweite DNS wird nur dann gefragt, wenn der erst nicht antwortet. Er wird NICHT gefragt, wenn der erst die Antwort nicht kennt ...
Kennt der DNS (egal ob erster oder zweiter) die Antwort nicht, fragt er seinen im Forwarder/Weiterleitung eingetragenen DNS Server (und genau diesen Forwarder kann ich der FritzBox nicht konfigurieren).

Robert
Bitte warten ..
Mitglied: fisi-pjm
26.08.2014 um 13:01 Uhr
Oh, war mit so gar nicht bewusst, habe eben nochmal nachgelesen. Thanks!
Bitte warten ..
Mitglied: DGI-SysAdm
27.08.2014 um 08:42 Uhr
AVM brüstet sich übrigens mit Detailwissen

vielen Dank für Ihre Anfrage an den AVM-Support.

Die von Ihnen gewünschte Funktion "conditional DNS_Forwarding" können wir mit der FRITZ!Box nicht zusichern.
Eventuell können Sie dies über eine Manipulation der cfg-Datei erreichen.
Für die Anpassung der cfg-Datei bieten wir jedoch keinen technischen Support an.

Hinweise zu der Anpassung der cfg-Datei finden Sie jedoch noch hier:

http://avm.de/service/vpn/praxis-tipps/anpassung-einer-vpn-verbindung-v ...

Freundliche Grüße aus Berlin
Bitte warten ..
Mitglied: fisi-pjm
27.08.2014, aktualisiert um 08:56 Uhr
Zu deutsch:
Wir haben keine Ahnung wie es geht!
Sollten Sie es hin bekommen: gratulation
Sollte was schief gehen: Selber schuld, wir haben es Ihnen doch gesagt

Ist ja nice

Ich finde die Raspberry idee von gar nicht so schlecht, wär das nich was?
Bitte warten ..
Mitglied: 108012
27.08.2014 um 09:15 Uhr
Ich finde die Raspberry idee von gar nicht so schlecht, wär das nich was?
Dazu gibt es ja auch ein eigenes OS genannt Raspian!
Und wer es nur noch abtippen möchte kann auch die Anleitung
von @aqui benutzen und ist in 30 Minuten damit fertig!

Aber es wird wie immer an den 70 € oder der Angst von Bind liegen.
Eventuell kann man auch zwei kleine MikroTik Router kaufen und
kommt damit dann schneller zum Ziel, allerdings zum selben Preis.
MikroTik RB750 für 35 e x 2 = 70 e gesamt.


Gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
Windows Server
DNS Forwarding an andere Domäne
Frage von detox91Windows Server9 Kommentare

Hallo, für Testzwecke haben wir bei uns eine zweite Windows Domäne (B.local) aufgebaut, welche komplett unabhängig und isoliert der ...

Samba

DNS forwarding an DNS Server außerhalb der Domäne

Frage von Pakko0Samba2 Kommentare

Hallo zusammen, folgende Situation: Es besteht eine AD auf samba Basis. Es existiert eine Firewall mit DHCP und DNS. ...

Netzwerke

Lösung für Backup und Restore gesucht

Frage von thepandapiNetzwerke8 Kommentare

Tag zusammen, ich bin recht neu hier und hätte mal eine Frage. In dem Unternehmen wo ich arbeite gibt ...

Windows Netzwerk

Lösung für Softwaredeployment und Lizenzverwaltung gesucht

Frage von Pakko0Windows Netzwerk3 Kommentare

Hallo zusammen, ich suche aktuell eine Lösung zur Verwaltung von Lizenzen und Softwaredeployment. Auf meiner Suche bin ich bereits ...

Neue Wissensbeiträge
iOS
Updates für Iphone und Co
Information von sabines vor 2 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 TagMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Heiß diskutierte Inhalte
C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++27 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux27 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL19 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...