4
Microsoft DNS Server mit mehreren Netzwerkadapter sollen mit jeweilig passendar Adresse im Netz des Absenders antworten
Hallo zusammen,
ich habe aktuell folgendes Problem:
Ein MS DNS Server der auch DC ist hat insgesamt 3 Netzwerkadapter und diverse Einträge für weitere Server die sich mind. jeweils in 2 von diesen Netzen gleichzeitig befinden.
Bsp:
Netz A: 10.0.0.0
Netz B: 10.10.10.0
Server 1: 10.0.0.2 und 10.10.10.2
DNS: 10.0.0.1 und 10.10.10.1
Wenn jetzt ein Client mit Adresse 10.10.10.50 beim DNS anfrägt nach "Server 1" denn bekommt er einmal 10.0.0.2 und vielleicht mit Glück ein anderesmal 10.10.10.2 aufgelöst.
Gibt es eine Möglichkeit es so einzurichten, dass der DNS versucht mit einer Adresse bei der Auflösung zu antworten die der dem Anfragernetz entspricht ?
Hintergrund ist natürlich der, dass die beiden Netze getrennt sind und somit der Client wenn der die falsche Serveradresse aufgelöst bekommt nicht kommunizieren kann.
Viele Dank für eure Hilfe schon mal.
Grüße,
Ludwig
ich habe aktuell folgendes Problem:
Ein MS DNS Server der auch DC ist hat insgesamt 3 Netzwerkadapter und diverse Einträge für weitere Server die sich mind. jeweils in 2 von diesen Netzen gleichzeitig befinden.
Bsp:
Netz A: 10.0.0.0
Netz B: 10.10.10.0
Server 1: 10.0.0.2 und 10.10.10.2
DNS: 10.0.0.1 und 10.10.10.1
Wenn jetzt ein Client mit Adresse 10.10.10.50 beim DNS anfrägt nach "Server 1" denn bekommt er einmal 10.0.0.2 und vielleicht mit Glück ein anderesmal 10.10.10.2 aufgelöst.
Gibt es eine Möglichkeit es so einzurichten, dass der DNS versucht mit einer Adresse bei der Auflösung zu antworten die der dem Anfragernetz entspricht ?
Hintergrund ist natürlich der, dass die beiden Netze getrennt sind und somit der Client wenn der die falsche Serveradresse aufgelöst bekommt nicht kommunizieren kann.
Viele Dank für eure Hilfe schon mal.
Grüße,
Ludwig
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 250531
Url: https://administrator.de/contentid/250531
Printed on: April 25, 2024 at 23:04 o'clock
4 Comments
Latest comment
Hallo Ludwig,
erster Fehler, ein Multihomed DC verursacht diverse Probleme (deins ist unter anderem so eins
) und ist nicht empfohlen.
Die gibt es, und nennt sich subnet priortization / Configuring Subnet Prioritzation.
Hierbei muss in der Registry im Schlüssel:
Der DWORD-Wert "LocalNetPriority" auf 1 gesetzt werden.
Ich persönlich würde es aber besser mit VLANs lösen:
Pack die Clients jeweils in ein separates VLAN, um mach den DC Mitglied von beiden VLANs. Die Server packst du dann auch als Mitglied in die jeweiligen VLANs, somit brauchen diese nicht mehrere Netzwerkkarten, und sind immer mit der selben IP erreichbar. Vorteil, auch der DC ist dann wieder SingleHomed mit einer NIC aber aus allen Clientnetzen ansprechbar.
@aqui hat hier hierzu ein schönes Tutorial veröffentlicht.
Noch eine Alternative: Separate DNS-Server für jedes Subnetz.
Grüße Uwe
erster Fehler, ein Multihomed DC verursacht diverse Probleme (deins ist unter anderem so eins
) und ist nicht empfohlen.Gibt es eine Möglichkeit es so einzurichten, dass der DNS versucht mit einer Adresse bei der Auflösung zu antworten die
der dem Anfragernetz entspricht ?
der dem Anfragernetz entspricht ?
Die gibt es, und nennt sich subnet priortization / Configuring Subnet Prioritzation.
Hierbei muss in der Registry im Schlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\
Ich persönlich würde es aber besser mit VLANs lösen:
Pack die Clients jeweils in ein separates VLAN, um mach den DC Mitglied von beiden VLANs. Die Server packst du dann auch als Mitglied in die jeweiligen VLANs, somit brauchen diese nicht mehrere Netzwerkkarten, und sind immer mit der selben IP erreichbar. Vorteil, auch der DC ist dann wieder SingleHomed mit einer NIC aber aus allen Clientnetzen ansprechbar.
Hintergrund ist natürlich der, dass die beiden Netze getrennt sind und somit der Client wenn der die falsche Serveradresse
aufgelöst bekommt nicht kommunizieren kann.
Sauberste Lösung : VLANaufgelöst bekommt nicht kommunizieren kann.
@aqui hat hier hierzu ein schönes Tutorial veröffentlicht.
Noch eine Alternative: Separate DNS-Server für jedes Subnetz.
Grüße Uwe
Hallo Uwe,
danke für die schnelle und umfassende Antwort.
Das Thema Multihomed DC verstehe ich. Dazu folgendes:
Beim gesamten System handelt es sich im wesentlichen um 3 virtualisierte Server, wovon einer der DC ist und dieser hat zusätzlich zum normalen Netz das ihn mit den restlichen Server verbindet einen weiteren Adapter um Zugriff auf der Virtualiserungshost zu haben.
Zusätzlich ist es so, dass die beiden anderen Server ebenfalls in 2 Netzwerken vertreten, einem sicheren und einem unsicheren.
-> DC - mit Verbindung zum virt. Host (Netz A)
- mit Verbindung zum sicheren Netz B
Server 1 - mit Verbindung zum sicheren Netz B
- mit Verbindung zum unsicheren Netz C
Streng genommen handelt es ich damit für mich nicht um einen multihomed DC.
Die Einstellung über Registry werde ich heute einmal prüfen und mich parallel mit dem Thema VLAN beschäftigen wie sich das im meinem Szenario umsetzen lässt.
Danke erst einmal, ich melde mich wieder.
Grüße,
Ludwig
danke für die schnelle und umfassende Antwort.
Das Thema Multihomed DC verstehe ich. Dazu folgendes:
Beim gesamten System handelt es sich im wesentlichen um 3 virtualisierte Server, wovon einer der DC ist und dieser hat zusätzlich zum normalen Netz das ihn mit den restlichen Server verbindet einen weiteren Adapter um Zugriff auf der Virtualiserungshost zu haben.
Zusätzlich ist es so, dass die beiden anderen Server ebenfalls in 2 Netzwerken vertreten, einem sicheren und einem unsicheren.
-> DC - mit Verbindung zum virt. Host (Netz A)
- mit Verbindung zum sicheren Netz B
Server 1 - mit Verbindung zum sicheren Netz B
- mit Verbindung zum unsicheren Netz C
Streng genommen handelt es ich damit für mich nicht um einen multihomed DC.
Die Einstellung über Registry werde ich heute einmal prüfen und mich parallel mit dem Thema VLAN beschäftigen wie sich das im meinem Szenario umsetzen lässt.
Danke erst einmal, ich melde mich wieder.
Grüße,
Ludwig
Hallo Uwe,
ich wollte mich an dieser Stelle nochmal zurückmelden.
Ich bin deinem Rat gefolgt und habe jeden DC nur noch über einen Netzwerkadapter verfügbar gemacht inkl. DNS.
Dadurch ist nun eine eindeutige Zurodnung möglich und in der Tat vereinfacht dies vieles. Das Routing zwischen den Netzen übernimmt nun ein dedizierter Router mit entsprechenden IP Filter Regeln.
Danke dir noch einmal für die schnelle Hilfe.
Grüße,
Ludwig
ich wollte mich an dieser Stelle nochmal zurückmelden.
Ich bin deinem Rat gefolgt und habe jeden DC nur noch über einen Netzwerkadapter verfügbar gemacht inkl. DNS.
Dadurch ist nun eine eindeutige Zurodnung möglich und in der Tat vereinfacht dies vieles. Das Routing zwischen den Netzen übernimmt nun ein dedizierter Router mit entsprechenden IP Filter Regeln.
Danke dir noch einmal für die schnelle Hilfe.
Grüße,
Ludwig
Zitat von @vip3234:
Ich bin deinem Rat gefolgt und habe habe jeden den DC nur noch über einen Netzwerkadapter verfügbar gemacht inkl. DNS.
Dadurch ist nun eine eindeutige Zurodnung möglich und in der Tat vereinfacht dies vieles. Das Routing zwischen den Netzen
übernimmt nun ein dedizierter Router mit entsprechenden IP Filter Regeln.
Gute Wahl Ich bin deinem Rat gefolgt und habe habe jeden den DC nur noch über einen Netzwerkadapter verfügbar gemacht inkl. DNS.
Dadurch ist nun eine eindeutige Zurodnung möglich und in der Tat vereinfacht dies vieles. Das Routing zwischen den Netzen
übernimmt nun ein dedizierter Router mit entsprechenden IP Filter Regeln.
Danke dir noch einmal für die schnelle Hilfe.
keine UrsacheGrüße Uwe
