Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst DNS IP-Weiterleitung unterbinden

Mitglied: Claudius-R

Claudius-R (Level 1) - Jetzt verbinden

26.10.2009 um 17:12 Uhr, 6380 Aufrufe, 5 Kommentare

Hi Ihr,

ich würde gerne folgendes realisieren, aber mir fehlt der Ansatz....

Beschreibung:
Eine Domäne, 2 Standorte mehrere unterschiedliche IP-Bereiche, verschiedene Server mit mehreren IP-Adressen aus unterschiedlichen Netzen. Die beiden Standorte sind per VPN verbunden, welche aber auf einen IP-Bereich eingestellt sind und auch nicht aufgerissen werden können (Sicherheit).

Vorhandene Netze:
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24

ServerA = 192.168.1.1/24 & 192.168.2.1/24 | Funktion Exchange

VPN Verbindung zwischen den Netzen192.168.1.0/24 und 192.168.3.0/24 besteht. D.H. das Anfragen von 192.168.1.0/24 ins 192.168.3.0/24 Netz kommen, ebenso auch andersrum, und von den Diensten auch beantwortet werden.

Problem:

Da in den unterschiedlichen DNS-Servern der Gesamtstruktur sämtliche IP-Adressen aller Hosts bekannt sind, kann es passieren das ein Client aus dem 192.168.3.0/24 Netz eine "falsche" Auflösung des DNS erhält. Der Exchange hat dann für diesen Client die IP-Adresse 192.168.2.1/24, die versucht der Client dann natürlich zu erreichen, kann er aber nicht da er das Netz nicht kennt.

Versuchte Lösungen meinerseits:
Am Anfang habe ich gedacht kein Problem machste ne Route auf dem Router. Klappt aber nicht, da der Router diese nicht in die VPN umleitet. Laut eines Arbeitskollegen wäre das auch gegen die VPN-Definition.
Route auf der lokalen Rechner bringen logischer Weise auch nichts.

Kann man evtl. blocken das die IP´s aus dem Netz 192.168.2.0/24 auf den DNS in dem Standort übertragen werden?

Ansonsten würde mir nur einfallen das man per GPO die Host-Datei anpasst, das klappt nämlich.

Grüße Claudius
Mitglied: dog
26.10.2009 um 21:33 Uhr
https://www.administrator.de/Probleme_mit_Multihomed_DCs_vermeiden.html

Kann man evtl. blocken das die IP´s aus dem Netz 192.168.2.0/24 auf den DNS in dem Standort übertragen werden?

Nein, das geht nicht.
Bitte warten ..
Mitglied: KowaKowalski
27.10.2009 um 08:45 Uhr
Hi Claudius,


schau Dir mal die DNS-Konsole an, mach dort nen rechtsklick auf Deinen DNS und wähle Eigenschaften.
Dort nimmst Du die Registerkarte Erweitert.
Die Option die Dir helfen sollte nennt sich "Netzwerkmaskenanforderung aktivieren".


PS. dieser Tipp stammt von ganz hinten aus der Abstellkammer von "mein Brain" >>> also bitte prüfen vor´m testen


mfg
kowa
Bitte warten ..
Mitglied: Claudius-R
27.10.2009 um 09:43 Uhr
HI Dog,

nicht schlecht Der Ansatz passt bei mir aber nich ganzt, da die Adressen durch aus im DNS registriert sein sollen, halt bloß nicht im dem Standort. Hätte aber evtl dadurch noch ne Idee...
Bitte warten ..
Mitglied: Claudius-R
27.10.2009 um 09:55 Uhr
Moin Kowa,

der Tipp wars nicht ganz, aber das Fenster war gut. Ich habe das Round Robin deaktivert, wo durch jetzt nur noch die "ersten IP´s" aus dem 192.168.1.0/24 ausgeben werden.
Bitte warten ..
Mitglied: KowaKowalski
27.10.2009 um 10:19 Uhr
na fein


wenigstens in die Richtung geschickt.


(stimmt ja der "dicke Robin" spielt da ja auchnoch mit)
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk

DNS - Weiterleitung zu DNS-Server in anderer Domain

gelöst Frage von SchauerWindows Netzwerk7 Kommentare

Hallo liebe Admins. Ich stehe vor einem Problem mit dem ich mich jetzt mitunter auch auf dieser Seite beschäftigt ...

Windows Netzwerk

DNS Weiterleitungen werden nicht durchgeführt

gelöst Frage von h725rkWindows Netzwerk3 Kommentare

Hallo, ich betreibe einen Solaris-Server auf dem ein DNS läuft und voller Daten ist. Ich wollte eine Domäne aufbauen ...

DNS

DNS Weiterleitung ohne www

gelöst Frage von simonsaysDNS4 Kommentare

Hallo zusammen Ich habe im DNS-Manager (Windows Server 2008 R2) eine neue Zone namens "fie.org" erstellt. Darin einen neuen ...

Windows Server

DNS Weiterleitung Strato

gelöst Frage von buserverWindows Server6 Kommentare

Hallo, ich habe mir vor kurzem ein Domain Controller mit Windows Server 2012 r2 Standard aufgesetzt. Meine Domäne heißt ...

Neue Wissensbeiträge
Server-Hardware
HP iLO ist gefährdet (iLO 4))
Tipp von AlFalcone vor 57 MinutenServer-Hardware

Gemäss Twitter und Heise gibt es eine Angriffsmöglichkeit auf iLO iLO ist gefährdet Copyright © und alle Rechte liegen ...

CMS
Erneut kritische Zero-Day-Lücke in Drupal
Tipp von Reini82 vor 10 StundenCMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 1 TagSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

Heiß diskutierte Inhalte
Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung27 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...

Windows Server
Alten DC entfernen
gelöst Frage von smartinoWindows Server27 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Batch & Shell
Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen
gelöst Frage von Bommi1961Batch & Shell21 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...

Router & Routing
Subnetzmaske vergrößern
gelöst Frage von groovesurferRouter & Routing17 Kommentare

Hallo, hat jemand schonmal getestet was passiert, wenn man die Subnetzmaske bei laufendem Betrieb (wenn user im Netzwerk verbunden ...