Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DNS Einstellungen bei meheren DNS-Servern (DNS-Weiterleitungen und TCP/IP)

Mitglied: Subasta

Subasta (Level 1) - Jetzt verbinden

01.02.2007, aktualisiert 02.02.2007, 6342 Aufrufe, 5 Kommentare

Hallo zusammen

Ich habe mich nun intensiv im Internet betreffend DNS schlau gemacht, aber keine befriedigende Losung/Antwort gefunden. Unsere Infrastruktur scheint etwas unüblich zu sein.

Wir haben einen internen DNS (INHOUSE, 192.168.201.4) welcher ins AD integriert ist und alle Anfragen innerhalb vom LAN beantwortet.

Zusätzlich dazu haben wir zwei DNS-Server welche in der DMZ stehen und unsere externen Domains im Internet verwalten. Einer dieser DNS-Server (NS01, 192.168.202.11) verwaltet alle Domains die uns selber gehören und der zweite (NS02, 192.168.202.12) alle Domains die wir für Kunden verwalten.

Alle Server sind Windows 2003 Server. Auf der Firewall werden die internen IP's per NAT mit öffentliche IP's verbunden.


Mir ist nun nicht klar, was ich jeweils für DNS-Serveradressen in den TCP/IP-Einstellungen der Netzwerkkarte und bei der Weiterleitungen von DNS-Abfragen in den Eigenschaften der einzelnen DNS-Server eintragen muss.

Irgendwie müssen ja alle drei DNS-Server miteinander Verbunden werden, so dass zuerst eine Abfrage innerhalb der drei Server stattfindet und erst danach an die DNS-Server (NS-Provider) unseres Providers weitergeleitet werden.

Und was muss ich für TCP/IP Einstellungen an den Clients (via DHCP) eintragen?

Ich habe mir folgendes überlegt, vermute aber, dass das nicht korrekt ist:

INHOUSE, 192.168.201.4
DNS TCP/IP: 192.168.201.4
DNS-Weiterleitungen: 192.168.202.11, 192.168.202.12, NS-Provider

NS01, 192.168.202.11
DNS TCP/IP: 192.168.202.11
DNS-Weiterleitungen: 192.168.201.4, 192.168.202.12, NS-Provider

NS02, 192.168.202.12
DNS TCP/IP: 192.168.202.12
DNS-Weiterleitungen: 192.168.201.4, 192.168.202.11, NS-Provider

Clients
DNS TCP/IP: 192.168.201.4 (via DHCP)


Ich hoffe es kann mir jemand auf die Sprünge helfen.

Vielen Dank und schöne Grüsse
Alex
Mitglied: Dani
01.02.2007 um 23:11 Uhr
Hi,
INHOUSE kann die Anfrage nicht verarbeiten. Also gibt er diese an NS1 weiter. Nun stellt sich die Frage, ob der NS1 die Anfrage wieder weitergibt oder dem INHOUSE sagt "Kein Treffer".

Sind alle 3 DNS über das Internert erreichbar??


Gruß
Dani
Bitte warten ..
Mitglied: Subasta
02.02.2007 um 00:00 Uhr
Hallo Dani

Nein, INHOUSE ist über das Internet nicht erreichbar. Nur NS01 und NS02.

Wenn INHOUSE eine Anfrage nicht verarbeiten kann, dann soll diese weiter an NS02. Von dort - wenn immer noch keine Verarbeitung möglich ist - an den DNS des Providers.

Die Weiterleitung darf aber nicht unterbrochen werden, wenn z.B. NS01 oder NS02 offline ist.

Danke und Gruss
Alex
Bitte warten ..
Mitglied: Dani
02.02.2007 um 11:43 Uhr
Hi,
also den INHOUSE würde ich so vorschlagen:

INHOUSE, 192.168.201.4
DNS TCP/IP: 192.168.201.4
DNS-Weiterleitungen: 192.168.202.12, NS-Provider

Da laut deiner Aussage der NS1 nicht abgefragt werden soll.


NS01, 192.168.202.11
DNS TCP/IP: 192.168.202.11
DNS-Weiterleitungen: 192.168.202.12, NS-Provider

NS02, 192.168.202.12
DNS TCP/IP: 192.168.202.12
DNS-Weiterleitungen: 192.168.202.11, NS-Provider


So müsste es ja gehen. Denn die LAN-Clients senden die Anfragen IMMER an 1.4. Somit kommt nie eine Anfrage an NS1 bzw. NS2 die auf das LAN bezogen sind. Oder??


Gruß
Dani
Bitte warten ..
Mitglied: Subasta
02.02.2007 um 21:55 Uhr
Hallo Dani

Da ist mir ein Fehler unterlaufen. Sorry!

NS01 soll natürlich auch abgefragt werden. Das ergebe dann folgendes:

Wenn INHOUSE eine Anfrage nicht verarbeiten kann, dann soll diese weiter an NS01. Von dort - wenn immer noch keine Verarbeitung möglich ist - an NS02. Am Schluss wenn nötig an den DNS des Providers.

Clients beginnen immer beim INHOUSE, da dort via TCP/IP (DHCP) nur 192.168.201.4 angegeben wird.

Vom NS01 und NS02 her soll auch INHOUSE einbezogen werden, denn alle Server müssen intern (192.168.201.x, 192.168.202.x) untereinander kommunizieren und abgefragt werden können.

Uhi, das klingt kompliziert...

Danke und Gruss
Alex
Bitte warten ..
Mitglied: Dani
02.02.2007 um 22:10 Uhr
Hi,
Vom NS01 und NS02 her soll auch INHOUSE einbezogen werden, denn alle Server müssen
intern (192.168.201.x, 192.168.202.x) untereinander kommunizieren und abgefragt werden
können.
Warum denn?? Diese beiden DNS-Sever können nur von außerhalb (Internet) direkte Anfragen bekommen. Ansonsten bekommen Sie nur Anfragen von INHOUSE. Somit brauchen Sie keinen Zugriff auf diesen, oder?!

So würde ich es mal probieren (falls das möglich ist):

INHOUSE:
INHOUSE, 192.168.201.4
DNS TCP/IP: 192.168.201.4
DNS-Weiterleitungen: 192.168.202.11, 192.168.202.12, NS-Provider

NS01, 192.168.202.11
DNS TCP/IP: 192.168.202.11
DNS-Weiterleitungen: 192.168.202.12, NS-Provider

NS02, 192.168.202.12
DNS TCP/IP: 192.168.202.12
DNS-Weiterleitungen: 192.168.202.11, NS-Provider


Folgende Situationen:

Anfrage LAN=> INHOUSE (findet bei sich nix) => NS1 => (findet bei sich nix) => NS2 (findet bei sich nix) => DNS Provider

Anfrage LAN => INHOUSE (findet bei sich nix) => NS1 => (OFFLINE)
=> NS2 (findet bei sich nix) => DNS Provider

Anfrage LAN => INHOUSE (findet bei sich nix) => NS1 => (findet bei sich nix) => NS2 (OFFLINE)
=> DNS Provider


ANFRAGE WAN => NS1 (findet bei sich nix) => NS2 (findet bei sich nix) => DNS Provider
ANFRAGE WAN => NS2 (findet bei sich nix) => NS1 (findet bei sich nix) => DNS Provider

So würde ich das intepretieren! Wie siehst du das??


Gruß
Dani
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk

DNS - Weiterleitung zu DNS-Server in anderer Domain

gelöst Frage von SchauerWindows Netzwerk7 Kommentare

Hallo liebe Admins. Ich stehe vor einem Problem mit dem ich mich jetzt mitunter auch auf dieser Seite beschäftigt ...

Windows Server

Mehere DNS Einträge auf Server

Frage von roeggiWindows Server9 Kommentare

Hallo Zusammen Habe ein etwas ungewondliche frage, Bei einem Kunden gibt es einen neuen Server (win2016 Standard) , der ...

Windows Server

DNS Server Weiterleitung nur für eine Domäne

gelöst Frage von DKowalkeWindows Server2 Kommentare

Hallo, ich habe eine kleine Frage zur Konfiguration eines Windows DNS Servers. Folgendes Szenario: Standort A: Domäne: int.ABC.corp DNS ...

Windows Server

DNS Probleme evtl DNS Einstellungen

gelöst Frage von winlinWindows Server2 Kommentare

Habe zwei netzwerkzonen, eine interne und eine externe.in der internen habe ich zwei RWDCs und zwei RODCs. In der ...

Neue Wissensbeiträge
Microsoft

Neuigkeiten zu Server und Office 365 was läuft mit was und was nicht

Tipp von AlFalcone vor 6 StundenMicrosoft

Server Betriebssysteme auf dem die verschiedenen Offices nicht supported sind: • Office 365 ist und wird nicht supported auf Windows ...

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 7 StundenSpeicherkarten1 Kommentar

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 9 StundenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 1 TagHardware1 Kommentar

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Windows 10
Sysprep Fehler im Log kann nicht starten
Frage von grillinator95Windows 1022 Kommentare

Hallo, kann leider SYSPREP nicht mehr starten, Win10 64bit. Logfile sagt folgendes: 2018-10-17 13:44:56, Info SYSPRP 2018-10-17 13:44:56, Info ...

Sicherheitsgrundlagen
EuGH-Urteil - Internetanschluss für die ganze Familie - Filesharer haften trotzdem
Frage von StefanKittelSicherheitsgrundlagen17 Kommentare

Hallo, In diesem Artikel geht es darum, dass Jemand aus der Familie ein Hörbuch illegal hochgeladen hat. Der Vater ...

Apple
MacBook Pro 2018 mit 8 GB oder 16 GB
Frage von SysAdm81Apple14 Kommentare

Hallo zusammen, ich steh vor der Überlegung mir ein MacBook Pro 13 (2018) zu kaufen. Bzgl. SSD habe ich ...

Outlook & Mail
Outlook schiebt Mails aus Posteingang sofort in den Papierkorb
Frage von hermesOutlook & Mail13 Kommentare

Hallo Outlook Fachleute, wir haben hier das Problem, dass Outlook 2010 alle ankommenden Mails seit zwei Tagen einfach in ...