2
DNS Eintrag einer DHCP Zone zuweisen
Moin moin ,
eine Kurze Frage.
Habe hier ein Netz von einem Kunden . Es sieht so aus das es im Hauptstandort einen HauptDC und DNS (alles SVR2012) gibt.
Diese Replizieren sich an weitere Server in den außenliegenden Standorten .
Verbunden sind alle Standorte über Sophos UTM Geräte. Es gibt eine große Domäne.
Nun wollte dort jemand die WPAD funktion installieren, das die UTM als Proxy genutzt werden. Wpad Dateien sind geschrieben und auch korrekt auf den UTM´s hinterlegt.
DHCP Option ist konfiguriert .
Jetzt kommts. Im DNS ist nun für jeden IP Adressbereich ein A-Record mit WPAD eingerichtetet .
Z.B.
WPAD 192.168.1.1
WPAD 192.168.2.1
WPAD 192.168.3.1
Auf jedem dieser Adressen bekomme ich auch eine WPAD Datei, welche korrekt für ihren jeweiligen Bereich ist . Nur ist es natürlich ein Glücksspiel ob er nun auch die richtige bekommt.
Klar, dass das nicht einwandfrei funktionieren kann.
Habe nun 2 Gedanken, welche ich beide nicht so gut finde.
1. Eine Wpad Datei schreiben für alle, welche sich die Datei dann von unserem Hauptstandort ziehen.
2. Proxy Scriptdatei über Gruppenrichtlinien verteilen .
Einen DNS Namen einer DHCP Zone zuzuweisen, ist mir grad nicht bekannt .
Oder habt ihr noch eine Idee ?
Gruss
eine Kurze Frage.
Habe hier ein Netz von einem Kunden . Es sieht so aus das es im Hauptstandort einen HauptDC und DNS (alles SVR2012) gibt.
Diese Replizieren sich an weitere Server in den außenliegenden Standorten .
Verbunden sind alle Standorte über Sophos UTM Geräte. Es gibt eine große Domäne.
Nun wollte dort jemand die WPAD funktion installieren, das die UTM als Proxy genutzt werden. Wpad Dateien sind geschrieben und auch korrekt auf den UTM´s hinterlegt.
DHCP Option ist konfiguriert .
Jetzt kommts. Im DNS ist nun für jeden IP Adressbereich ein A-Record mit WPAD eingerichtetet .
Z.B.
WPAD 192.168.1.1
WPAD 192.168.2.1
WPAD 192.168.3.1
Auf jedem dieser Adressen bekomme ich auch eine WPAD Datei, welche korrekt für ihren jeweiligen Bereich ist . Nur ist es natürlich ein Glücksspiel ob er nun auch die richtige bekommt.
Klar, dass das nicht einwandfrei funktionieren kann.
Habe nun 2 Gedanken, welche ich beide nicht so gut finde.
1. Eine Wpad Datei schreiben für alle, welche sich die Datei dann von unserem Hauptstandort ziehen.
2. Proxy Scriptdatei über Gruppenrichtlinien verteilen .
Einen DNS Namen einer DHCP Zone zuzuweisen, ist mir grad nicht bekannt .
Oder habt ihr noch eine Idee ?
Gruss
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 309538
Url: https://administrator.de/contentid/309538
Printed on: April 19, 2024 at 07:04 o'clock
2 Comments
Latest comment
Moin,
ich sehe dein Problem nicht...
Wenn du zeitgemäße Microsoftbetriebssysteme einsetzt, wird diese Konfiguration problemlos funktionieren. Microsoft hat vor einigen Jahren bereits einen Artikel dazu verfasst.
Alternativ prüfe mal, ob man WPAD via DNS SRV-Eintrag veröffentlichen könntest. Setzt aber vorraus, dass alle Standorte sauber im Active Directory Standortdienste gepflegt sind.
Gruß,
Dani
ich sehe dein Problem nicht...
WPAD 192.168.1.1
WPAD 192.168.2.1
WPAD 192.168.3.1
WPAD 192.168.2.1
WPAD 192.168.3.1
Wenn du zeitgemäße Microsoftbetriebssysteme einsetzt, wird diese Konfiguration problemlos funktionieren. Microsoft hat vor einigen Jahren bereits einen Artikel dazu verfasst.
Alternativ prüfe mal, ob man WPAD via DNS SRV-Eintrag veröffentlichen könntest. Setzt aber vorraus, dass alle Standorte sauber im Active Directory Standortdienste gepflegt sind.
Gruß,
Dani
Danke für den Hinweis .
Auf round robin bin ich auch schon gestoßen .
Dann ist das entweder nicht eingerichtet oder es funktioniert nicht sauber .
Werde das morgen mal checken .
Aktuell ist das so, das jeder Ping Versuch auf wpad nach dem DNS clearup am Client eine andere ip Adresse zu Tage bringt . Ich werde berichten.
Gruß
Auf round robin bin ich auch schon gestoßen .
Dann ist das entweder nicht eingerichtet oder es funktioniert nicht sauber .
Werde das morgen mal checken .
Aktuell ist das so, das jeder Ping Versuch auf wpad nach dem DNS clearup am Client eine andere ip Adresse zu Tage bringt . Ich werde berichten.
Gruß
