18
IP Dummy erstellen und an echten DNS Server weiterleiten
Hallo,
wir haben einen alten DNS Server ausgemustert, leider ist dieser an mehreren Standort PCs noch statisch iengetragen mit alter IP
Gibt es eine möglichkeit dies zu ändern, dass man temporär Anfragen der PCs an alte IP Adresse weiterleiten kann an die neue?
Danke
wir haben einen alten DNS Server ausgemustert, leider ist dieser an mehreren Standort PCs noch statisch iengetragen mit alter IP
Gibt es eine möglichkeit dies zu ändern, dass man temporär Anfragen der PCs an alte IP Adresse weiterleiten kann an die neue?
Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 382478
Url: https://administrator.de/contentid/382478
Printed on: April 19, 2024 at 23:04 o'clock
18 Comments
Latest comment
Goole mal: DNS-Forwarding
Annsonsten: Warum dem neuen DNS Server nicht die IP des alten geben?
Annsonsten: Warum dem neuen DNS Server nicht die IP des alten geben?
Hi,
Du meinst sicherlich NAT.
Du könntest an den jeweiligen Standort-Router einen NAT-Eintrag für diese IP-Adresse erstellen, sofern diese Router das können.
E.
Du meinst sicherlich NAT.
Du könntest an den jeweiligen Standort-Router einen NAT-Eintrag für diese IP-Adresse erstellen, sofern diese Router das können.
E.
Zitat von @emeriks:
Hi,
Du meinst sicherlich NAT.
Du könntest an den jeweiligen Standort-Router einen NAT-Eintrag für diese IP-Adresse erstellen, sofern diese Router das können.
E.
Hi,
Du meinst sicherlich NAT.
Du könntest an den jeweiligen Standort-Router einen NAT-Eintrag für diese IP-Adresse erstellen, sofern diese Router das können.
E.
Oder ein Internes Portforwarding auf den neuen DNS Server.
hallo, das problem ist: ich komme nicht an die Rechner dran (muss physikaischen zugriff haben, da nur beschränkte Benutezrkonten -windows AD)
Dort bei dem Rechner wurde ein nun verweister DNS eintrag statisch eingetragen. Der Rechner fragt somit nur diesen einen DNS Server ab und läuft ins leere.
Es müsste eine art proxy erstellt werden, der die IP des alten DNS Servers hat , der die dns anfrage an den richtigen dann weiterleitet. Aber wie stelle ich dies an?
Dort bei dem Rechner wurde ein nun verweister DNS eintrag statisch eingetragen. Der Rechner fragt somit nur diesen einen DNS Server ab und läuft ins leere.
Es müsste eine art proxy erstellt werden, der die IP des alten DNS Servers hat , der die dns anfrage an den richtigen dann weiterleitet. Aber wie stelle ich dies an?
Das würde ich auch machen, oder dem DNS einfach eine zweite IP verpassen
VG,
Deepsys
oder einfach ne Weiterleitung vom alten auf den neuen erstellen, dann kann der halt nicht weg
Zitat von @dodo30:
oder einfach ne Weiterleitung vom alten auf den neuen erstellen, dann kann der halt nicht weg
Der ist doch schon weg:oder einfach ne Weiterleitung vom alten auf den neuen erstellen, dann kann der halt nicht weg
"wir haben einen alten DNS Server ausgemustert,"
Nun Remote geht dies mit Adminrechten vom Server aus (VPN, VNC,RDP ect).
Kannst auch am Server eine Virtuelle Netzwerkkarte Einbauen mit der IP das die Anfragen dann Bearbeitet werden und du auch sehen kannst welche Geräte Falsche Konfig haben wobei dies ja eh nun ersichtlich ist das diese Probleme machen ;)
Dies sollte gefixxt werden auf Aktuelle Einträge sowie auch eine Netzwerkdokumentation erstellt werden um die Probleme/Einstellungen Festzuhalten.......
Kannst auch am Server eine Virtuelle Netzwerkkarte Einbauen mit der IP das die Anfragen dann Bearbeitet werden und du auch sehen kannst welche Geräte Falsche Konfig haben wobei dies ja eh nun ersichtlich ist das diese Probleme machen ;)
Dies sollte gefixxt werden auf Aktuelle Einträge sowie auch eine Netzwerkdokumentation erstellt werden um die Probleme/Einstellungen Festzuhalten.......
Hallo,
neben den anderen Lösungen hier.
- Raspberry pi
- bind installieren (DNS-Server)
- Forward konfigurierieren
Fertig
neben den anderen Lösungen hier.
- Raspberry pi
- bind installieren (DNS-Server)
- Forward konfigurierieren
Fertig
Zitat von @aif-get:
hallo, das problem ist: ich komme nicht an die Rechner dran (muss physikaischen zugriff haben, da nur beschränkte Benutezrkonten -windows AD)
Dort bei dem Rechner wurde ein nun verweister DNS eintrag statisch eingetragen. Der Rechner fragt somit nur diesen einen DNS Server ab und läuft ins leere.
Es müsste eine art proxy erstellt werden, der die IP des alten DNS Servers hat , der die dns anfrage an den richtigen dann weiterleitet. Aber wie stelle ich dies an?
hallo, das problem ist: ich komme nicht an die Rechner dran (muss physikaischen zugriff haben, da nur beschränkte Benutezrkonten -windows AD)
Dort bei dem Rechner wurde ein nun verweister DNS eintrag statisch eingetragen. Der Rechner fragt somit nur diesen einen DNS Server ab und läuft ins leere.
Es müsste eine art proxy erstellt werden, der die IP des alten DNS Servers hat , der die dns anfrage an den richtigen dann weiterleitet. Aber wie stelle ich dies an?
Alles total easy mit meiner Lösung ein Portforwarding an der Firewall auf das Interne GW zu legen.
Hallo,
afaik kann ein Windows Server auch zwei IP Adressen auf einer Schnittstelle haben. Eventuell ist auch noch eine zusätzliche Schnittstelle frei...
Der DNS muss natürlich an beide Adressen gebunden sein.
Schön ist das aber nicht gerade. Ich würde erst alle Gerätschaften umstellen und dann erst „ausmustern“.
Gruß,
Jörg
afaik kann ein Windows Server auch zwei IP Adressen auf einer Schnittstelle haben. Eventuell ist auch noch eine zusätzliche Schnittstelle frei...
Der DNS muss natürlich an beide Adressen gebunden sein.
Schön ist das aber nicht gerade. Ich würde erst alle Gerätschaften umstellen und dann erst „ausmustern“.
Gruß,
Jörg
Zitat von @Spirit-of-Eli:
Alles total easy mit meiner Lösung ein Portforwarding an der Firewall auf das Interne GW zu legen.
Mal aus Interesse:Alles total easy mit meiner Lösung ein Portforwarding an der Firewall auf das Interne GW zu legen.
Wie soll das gehen? Ein Port Foreward würde doch nur Pakete weiterleiten, welche mit diesem Port an die IP-Adresse des GW gehen, oder? Die Anfragen an den DNS-Server gehen doch aber an die Adresse des DNS-Servers. Kann ein Router alle Pakete, welche an einen bestimmten Port gesendet werden, unabhängig von der speziellen Zieladresse abfangen und umleiten?
Zitat von @emeriks:
Wie soll das gehen? Ein Port Foreward würde doch nur Pakete weiterleiten, welche mit diesem Port an die IP-Adresse des GW gehen, oder? Die Anfragen an den DNS-Server gehen doch aber an die Adresse des DNS-Servers. Kann ein Router alle Pakete, welche an einen bestimmten Port gesendet werden, unabhängig von der speziellen Zieladresse abfangen und umleiten?
Zitat von @Spirit-of-Eli:
Alles total easy mit meiner Lösung ein Portforwarding an der Firewall auf das Interne GW zu legen.
Mal aus Interesse:Alles total easy mit meiner Lösung ein Portforwarding an der Firewall auf das Interne GW zu legen.
Wie soll das gehen? Ein Port Foreward würde doch nur Pakete weiterleiten, welche mit diesem Port an die IP-Adresse des GW gehen, oder? Die Anfragen an den DNS-Server gehen doch aber an die Adresse des DNS-Servers. Kann ein Router alle Pakete, welche an einen bestimmten Port gesendet werden, unabhängig von der speziellen Zieladresse abfangen und umleiten?
Du kannst so sogar den kompletten DNS Traffic von Intern nach Extern umbiegen.
Das heißt, selbst wenn ein Android Gerät die 8.8.8.8 versucht zu erreichen, kannst du mit einem Forwarding den Traffic auf x beliebigen Port oder IP umbiegen.
Hey, das mit dem portforwarding ist mir nicht ganz ersichtlich. zumindest in der meinigen Situation:
Der Rechner fragt nur den DNS Server mit der IP ab, die garnicht mehr vorhanden ist. Das erschwert das ganze doch, oder liege ich da falsch??
Die idee, auf dem aktuellen DNS Server eine zweite IP im Interface einzutragen finde ich da schon besser. Wobei ich da mir nicht sicher bin, dies im Livesystem zu testen, evtl zerschiesse ich da dann komplett alle DNS Broadcasts im netz? :D
Der Rechner fragt nur den DNS Server mit der IP ab, die garnicht mehr vorhanden ist. Das erschwert das ganze doch, oder liege ich da falsch??
Die idee, auf dem aktuellen DNS Server eine zweite IP im Interface einzutragen finde ich da schon besser. Wobei ich da mir nicht sicher bin, dies im Livesystem zu testen, evtl zerschiesse ich da dann komplett alle DNS Broadcasts im netz? :D
DNS Broadcast? Sowas sollte es eigentlich nicht geben.
Was für ne Firewall hast du denn?
Kann diese eine Portforwarding Rule auf ein intern Interface legen?
Heute abend könnte ich screen von einem Beispiel machen.
Die Rule muss ja nur so aussehen: Destinationen IP: * , Destinationen Port: 53
Die Source kannst du meinetwegen auf das Interne Netz legen oder eben den Bereich der entsprechend betroffenen Clients.
Gemäß des Forwardings gibts du als Ziel für die Rule den jetzigen DNS Server mit Zielport 53 an.
Kann diese eine Portforwarding Rule auf ein intern Interface legen?
Heute abend könnte ich screen von einem Beispiel machen.
Die Rule muss ja nur so aussehen: Destinationen IP: * , Destinationen Port: 53
Die Source kannst du meinetwegen auf das Interne Netz legen oder eben den Bereich der entsprechend betroffenen Clients.
Gemäß des Forwardings gibts du als Ziel für die Rule den jetzigen DNS Server mit Zielport 53 an.
Es handelt sich um Fritzbox des einen systems, wo der PC steht und auf anderere seite per VPN angebunden ein LANCOM Router.
@emeriks, sorry, im eifer des gefechts ne blöde metapher genommen, sollte eher heissen, dass innerhalb des systems wo der dns liegt intern probleme auftreten, wenn zwei IPs die namensauflösung verwenden sollen.
@emeriks, sorry, im eifer des gefechts ne blöde metapher genommen, sollte eher heissen, dass innerhalb des systems wo der dns liegt intern probleme auftreten, wenn zwei IPs die namensauflösung verwenden sollen.
dass innerhalb des systems wo der dns liegt intern probleme auftreten, wenn zwei IPs die namensauflösung verwenden sollen.
Da gibt es keine Probleme.
