Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DNS Problem bei Backbone und Intranet

Mitglied: leuaner

leuaner (Level 1) - Jetzt verbinden

22.02.2008, aktualisiert 26.02.2008, 3296 Aufrufe, 2 Kommentare

Wie muss der DNS-Server richtig konfiguriert werden bei Verwendung eines
LANs und eines Backbones?

Hallo,

Wir haben ein Problem, welches schon seit einiger Zeit für Probleme im Netz sorgt:

Wir haben ein LAN mit dem IP-Range 10.x.x.x
An diesem LAN hängen unsere Clients und Server (auch Terminalserver).
Ein Server (DC) ist dabei Domainencontroller, DNS-Server und WINS-Server in einem.
Es gibt auch noch einen zweiten Server mit gleicher Funktionalität, der ebenfalls
die drei Funktionen beinhaltet und als Backup dient.

Nun hat das LAN nur 100 MBit, daher haben wir auch noch ein Backbone mit
dem IP-Range 192.168.6.x, welches NUR die Server alle über eine zweite
Netzwerkkarte mittels eines Switches verbindet, dieses Netz hat 1 GBit.

Auf dem DNS-Server haben wir 2 Forward-Lookupzonen eingerichtet:

firma.de:
Router 10.0.0.1
DC1 10.0.0.2
DC2 10.0.0.3
TS1 10.0.0.4
TS2 10.0.0.5
AnwSrv 10.0.0.6
Client1 10.0.0.7
Client2 10.0.0.8
usw.

giga.firma.de:
DC1 192.168.6.2
DC2 192.168.6.3
TS1 192.168.6.4
TS2 192.168.6.5
AnwSrv 192.168.6.6

Die Server stehen also in beiden Zonen mit gleichem Namen aber unterschiedlichen
IPs drin. Die Eintragungen im WINS-Server sind analog.

Ziel ist es, dass die Clients bei DNS/WINS-Anfragen eine Antwort aus Ihrem
Range bekommen sollen (10.x), während die Server auf die gleichen Anfragen
eine Antwort 192.168.6.x bekommen sollen.

Möchte ein Client also auf den TS1, dann sollte der DNS-Server 10.0.0.4 zurückliefern.
Möchte der TS1 aber auf den AnwSrv, dann sollte die Antwort 192.168.6.6 lauten.

Das Problem ist nun, dass auf Client-Anfragen manchmal eine Antwort aus der
192.168.6.x- Bereich geliefert wird, die dann vom Client aus nicht erreichbar ist.


Frage: Wie löst man dieses Problem? Wie müssten die Zonen auf dem DNS-Server
eingerichtet werden? Wie müssten die IP-Einstellungen der Netzwerkkarten der
Clients, der Server zum LAN hin und der Server zum Backbone hin konfiguriert werden?
Können die gleichen Namen in beiden Zonen überhaupt verwendet werden oder
müssen die Server zum Giganetz hin andere Namen haben?

Gruß,
Leuaner
Mitglied: leuaner
22.02.2008 um 10:59 Uhr
Ich wollte noch was anfügen:

Ich habe mal von einem Client aus nslookup aufgerufen.
Bei der Abfrage von TS1 bekomme ich: 10.0.0.4, 192.168.6.4
Bei der Abfrage von TS1.giga.firma.de bekomme ich: 192.168.6.4
Bei der Abfrage von TS1.firma.de bekomme ich: 10.0.0.4, 192.168.6.4

Vor allem die letzte Abfrage wundert mich, warum wird mir hier auch die
Giganetz-IP zurückgeliefert? Was müsste ich ändern, damit man nur
die IP 10.0.0.4 bei der Abfrage vom Client aus bekommt?
Bitte warten ..
Mitglied: user01
26.02.2008 um 14:57 Uhr
So ich bin mir nicht sicher wie man das eigentlich konfigurieren sollte aber ich denke du hast in jedem Server nur 1 Netzwerkkarte? und die Server sind eigentlich auch in der AD Domäne firma.de - welches wir hier böserweise verwenden.

Auf dem Server bei den eigenschaften der Lan Verbindung - TPC/IP - Erweitert - DNS ist unten ein hacken gesetzt - Adressen dieser verbindung im DNS registrieren.

Tja so kommen denke ich die adressen auch in die forward lookup zone firma.de und werden dann zurückgegeben.

wenn das so ist sollten sie auch in der entsprechenden zone im dns eingetragen sein - also einfach 2 A Records für den jeweiligen server unter firma.de und 1 A Record unter giga.firma.de

LG, Thomas
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk

Problem beim aufrufen von Intranet Seiten

gelöst Frage von dwestermannWindows Netzwerk30 Kommentare

Hallo Kollegen, ich habe heute ein kleines Problem. Und zwar hat eine Kollegin schon seid längerer Zeit sporadisch Probleme ...

DNS

Subdomain für Intranet Webserver oder DNS Eintrag - Umsetzung?

gelöst Frage von derinderinderinDNS4 Kommentare

Hallo Zusammen, Wir haben im Intranet einen Webserver. Beispiel 192.168.1.20 Diesen kann ich natürlich über den Webbrowser erreichen. Auf ...

DNS

DNS Problem im VLAN

Frage von momaiDNS7 Kommentare

Hallo, ich habe ein kleines DNS Problem im VLAN. Folgende Konstellation. Das DNS sollte eigentlich der RVS4000 machen unter ...

DNS

Eigenartiges DNS-Problem

gelöst Frage von keine-ahnungDNS5 Kommentare

Moin, komische Dinge passieren bei mir :-) Folgendes setup: Heimnetzwerk > Arbeitsgruppe > Router Fritzbox 6842 (aktuelle firmware) > ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 1 TagAusbildung9 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 3 TagenSpeicherkarten3 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 3 TagenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 4 TagenHardware3 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Vmware
Offene LDAP-Server in AS
gelöst Frage von obi-wan-kenobiVmware19 Kommentare

Hallo alle Miteinander, ich habe ein Problem, unsere VM-Ware Appliance (Version. 6.5.0.10000) ist scheinbar angreifbar. Wir haben eben die ...

Windows Server
Zertifikat RemoteDesktop hinterlegen
gelöst Frage von Green14Windows Server12 Kommentare

Hallo zusammen. ich habe mehrere Server (WinSrv 2016). Die Server sind in keiner Domäne und keine Terminalserver. Ich verbinde ...

Windows 10
Windows 10 Spracherkennung - Eure Meinungen?
Frage von honeybeeWindows 1011 Kommentare

Hallo, wollte heute mal aus Neugier die Spracherkennung unter Windows 10 (Version 1803) ausprobieren und war mehr wie enttäuscht. ...

Suche Projektpartner
Debian 9.5 32 Bit und PHP 7 Fehlerbeseitigungen
Frage von zeroblue2005Suche Projektpartner11 Kommentare

Hallo Zusammen, ich habe eine VM auf Basis von ESXI am laufen. Dieser wurde unter Debian 7 installiert mt ...