Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DNS reply einschränken

Mitglied: ddcool

ddcool (Level 1) - Jetzt verbinden

26.10.2009 um 15:19 Uhr, 2679 Aufrufe, 4 Kommentare

Hallo zusammen,

ich habe da mal ein kleines Problem.
Ich habe hier einen Win2k3 R2 Server, der unter anderem folgendes
macht:
Domaincontroller, DHCP, DNS.

Wir haben zwei Netzwerkbereiche, ein "aktiven" Bereich in dem die
User arbeiten und ein "install" Bereich in den neue Computer kommen,
um installiert zu werden.
Leider ist es uns momentan nicht möglich dieses Konstrukt zu ändern.
Die bereiche haben IP-Adressen in zwei unterschiedlichen Segmenten.
Nun gibt es immer wieder Probleme mit dem DNS. Soll heissen, Computer
aus dem einen Bereich wollen mit der Domäne kommunizieren und
bekommen als DNS-Antwort eine Adresse aus dem anderen Segment.
Logischerweise klappt dann die Kommunikation erstmal nicht, bis der
Timeout abgelaufen ist und eine andere IP-Adresse versucht wird.
(Dazu zu sagen ist, dass der DNS Server per Round-Robin arbeitet).

Hier nun meine Frage: Gibt es eine Möglichkeit, dem DNS-Server zu
sagen, auf welcher Karte er mit welchen Einträgen antworten soll? Bzw
nur mit den aus dem anfragenden Netz zugehörigen Einträgen antworten
soll?

Bin für jede Hilfe Dankbar.

Lg ddcool
Mitglied: dog
26.10.2009 um 21:16 Uhr
https://www.administrator.de/Probleme_mit_Multihomed_DCs_vermeiden.html *pfeif*

Ansonsten:

Hier nun meine Frage: Gibt es eine Möglichkeit, dem DNS-Server zu sagen, auf welcher Karte er mit welchen Einträgen antworten soll?

Nein, das geht nicht.
Bitte warten ..
Mitglied: 60730
26.10.2009 um 22:51 Uhr
Servus,

Bin für jede Hilfe Dankbar.

Dann schreib das Problem bitte nochmal neu.

Ich versteh es so:

Wenn die Kisten aus dem Install Netz kommen und produktiv eingesetzt werden, klemmts?

  • [_] richtig
  • [_] falsch

Gruß
Bitte warten ..
Mitglied: ddcool
27.10.2009 um 10:38 Uhr
Falsch, es klemmt in beiden Netzen.
Der Domaincontroller, der sowohl das Install Netz betreut, als auch das Produktive, stellt auch den DNS-Dienst bereit.
Da er damit in zwei Netzen ist, hat der DNS-Server auch zwei Einträge für die Domäne.

nslookup meinedomäne.de liefert:

172.16.10.1 (produktiv)
192.168.10.1 (install)

und die im wechsel.

Heisst ein Client im Install Netzwerk bekommt abwechselnd (weil Round-Robin) die erste oder die zweie IP-Adresse als Antwort.
Damit versucht er die Domäne zu kontaktieren. Das schlägt logischerweise fehl, wenn ein Client aus dem Install Netz die 172.16.10.1 als Antwort bekommt, da dieser ja in einem anderen Netz ist und kein Routing zwischen den Netzen erfolgt.

Derswegen war meine Frage, ob ich dem Domaincontroller bzw. DNS-Server sagen kann, antworte im Install Netz nur mit der 192.168.10.1 und im produktiv Netz nur mit der 172.16.10.1 ?!


Grüße ddcool
Bitte warten ..
Mitglied: 60730
27.10.2009 um 13:58 Uhr
Servus,

wenn noch eine W2k3 Lizenz und ne harteware irgendwo rumliegt...

mach einen neuen DC und Standorte für die jeweiligen Netze auf - dann hast du zwei Fliegen mit einer Klappe erschlagen.
(ok - fürn Gürtelaufnäher reicht das nicht)

  • Problem weg
  • Im Fall der Fälle einen DC, der für den ausgefallenen einspringt.


Gruß
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail
Antwort einer No-Reply Adresse
gelöst Frage von seppmairhubrOutlook & Mail5 Kommentare

Hallo Administratorenkollegen, ich benötige erneut Exchange Hilfe von Euch. Ich habe einen No-Reply Account angelegt, der soweit funktioniert. So ...

DNS

Internet einschränken: mittels Host? mittels DNS-Server? andere Möglichkeiten?

Frage von neverlessDNS3 Kommentare

Hallo! Im Laufe der Jahre hat sich gezeigt, dass meine Internetnutzung sich auf wenige Seiten beschränkt. Es sind wohl ...

Windows Server

Speicher für Benutzergruppe einschränken

gelöst Frage von tobivanWindows Server4 Kommentare

Hallo, wir nutzen WS2008R2 mit Windows 7 Clients, verbindlichen Profilen und Ordnerumlenkung. Ist es möglich, allen Benutzern einer Benutzergruppe ...

Outlook & Mail

Outlook Weiterleitung einschränken?

Frage von quenselinOutlook & Mail3 Kommentare

Hallo, wir nutzten im Büro Outlook für unsere Mails. Nun habe ich in meinem Outlook drei verschiedene Emailadressen. Eine ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Hyper-V
Hyper-V mit altem XEON-Server. Was ist falsch?
Frage von LollipopHyper-V11 Kommentare

Hallo Bin etwas frustriert. Kleinbetrieb, ca. 15 PC's, 2 Stk. Server mit einigen virtuellen PC's für Fernwartung, VaultServer für ...

Windows Server
NTFS Berechtigungen Ordnerstruktur
Frage von hukahu23489Windows Server11 Kommentare

Hallo, ich bin seit kurzem in einer neuen IT-Abteilung und bin über das Berechtigungskonzept des Unternehmens sehr schockiert. Ich ...