Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Namensauflösungsproblem intern vs. extern via Sonicwall

Mitglied: 31217

31217 (Level 1)

13.06.2006, aktualisiert 14.06.2006, 9150 Aufrufe, 7 Kommentare

Folgende Konstellation:
In einem Netzwerk mit Windows XP-Clients und einem Windows 2000 Server verwenden wir folgende Ip-Adressen:
102.1.1.1 .. 102.1.1.199 - Subnet: 255.255.0.0
Der W2k-Server hat die IP: 102.1.1.100 und ist auch als DNS tätig. Jedoch ist dieser Server ohne Gateway-Eintrag und somit auch nicht "direkt" am Internet.

Die Sonicwall ist neu dazugekommen und hat die IP des Routers übernommen: 102.1.1.99
Auf allen Clients ist hier auch dieser Gateway und DNS ..99 eingerichtet. Alle PC´s haben statische IP-Adressen - DHCP aus!

Die Sonicwall fungiert in erster Linie als Hardwarefirewall und switched die IP 102.1.1.99 (LAN-seitig) auf 192.168.2.98 (WAN-seitig) und ist so mit dem Router (192.168.2.99) verbunden.
Internetzugriff der Clients funktioniert, jedoch nur wenn externe DNS (z.B. Telekomnameserver) eingetragen sind. Der DNS-Eintrag 102.1.1.99 bringt nichts mehr, da anscheinend die Sonicwall die DNS-Einträge des Routers nicht forwardet. (Geht anscheinend nur im DHCP-Modus, und somit auch uninteressant)

Sobald aber ein externer DNS bei den Clients hinterlegt ist, finden diesen zwar den Weg ins www, der interne Zugriff auf den W2k-Server ist jedoch unendlich langsam --> er findet diesen Weg nicht - obwohl auch in der Host-Datei eingetragen.
Wenn man als DNS die 102.1.1.100 (Windows-Server) ist der Zugriff auf den Server rasend schnell, jedoch funktioniert dann keine Namensauflösung mehr für Webadressen und Mailserver.
Sobald ich mehrere DNS-Einträge mache (z.B. T-COM DNS & W2k-Server) interessiert den Client immer nur der erste Eintrag - je nachdem wer dort steht, so erhält man eben anschließend wieder oben erläutertes Phänomen.

Wie kann ich nun vorgehen, dass die Clients immer den richtigen Weg finden (schnellster Weg intern/extern). Am einfachsten wäre, wenn die Sonicwall auch Namen auflösen könnte, da diese im gleichen Netzwerksegment wie die Clients und der Server liegt. Leider finde ich aber keine Möglichkeit, wie ich der Sonicwall das beibringen könnte (Sonicwall TZ170 25Node).


Vielleicht hat jemand einen Lösungsansatz.

Danke im Voraus.
Mitglied: kafipause
13.06.2006 um 15:56 Uhr
Ich würde den Clients den Server als DNS angeben und am DNS Server eine Weiterleitung mit der externen DNS IP machen.

Geht es so etwa auch nicht?
Bitte warten ..
Mitglied: 31217
14.06.2006 um 11:58 Uhr
So habe ich mir eine Lösung auch schon ausgedacht, nur scheitere ich noch an mehreren Punkten:
Bei den DNS-Eigenschaften am W2k-Server kann ich keine Weiterleitungen einrichten, weil dort steht, Maschine ist Stammserver.
Wie konfiguriere ich das um?
Und ferner ist dann die Frage, da kein Gateway am Server eingetragen ist, ob dann die Weiterleitungen der DNS-Einträge funktioniert!?
Bitte warten ..
Mitglied: kafipause
14.06.2006 um 12:02 Uhr
Warum hast du keinen gateway am Server eingetragen?

Du hast doch das MMC vom DNS und dort in den Eigenschaften des Servers. Dort kannst Du keine Weiterleitung eintragen? Kannst Dir nicht 1:1 angeben, da ich im Moment keinen W2k Server habe - nur W2k3 - ich glaube aber dass da kein unterschied besteht diesbezüglich
Bitte warten ..
Mitglied: 31217
14.06.2006 um 12:56 Uhr
So, ich hab noch etwas gesucht im INET und nun zumindest eine erste Lösung gefunden:
Man muss unter Forward-Lookupzonen die .Stamm oder Rootdomain löschen und anschließend den DNS-Dienst neustartetn. Anschließend kann ich dann die Weiterleitungen zu den T-COM DNS-Servern eintragen.

Auf den Clients trage ich dann nur noch einen DNS ein, die IP des W2k-Servers. Gateway bleibt natürlich die Sonicwall. Dann klappt der interne Netzwerkverkehr wieder sauschnell, jedoch INET kann noch keine Namen auflösen. Das klappt dann nur, wenn ich auch auf dem W2k-Server den Gateway eintrage.
Somit wären eigentlich meine Probleme erschlagen - bis auf den Aspekt, dass der W2k-Server nun ins Internet kann. Dies soll er aber eigentlich gar nicht dürfen.
Kann ich evtl. hier die Sonicwall noch so konfigurieren, dass der Server nur Anfragen für DNS ins INET stellen darf, der Rest aber gesperrt bleibt?
Oder gibt es noch eine andere Möglichkeit?
Bitte warten ..
Mitglied: kafipause
14.06.2006 um 13:28 Uhr
Das hört sich doch schon mal gut an.

Natürlich kannst Du den Zugriff aufs Internet für den Server sperren - ich frag mal kurz nach wieso überhaupt?
Bitte warten ..
Mitglied: 31217
14.06.2006 um 13:46 Uhr
Auf dem Server läuft u.a. ein Apache-Webserver, welcher für das Produktionssystem ToPs notwendig ist. Wir wollen hier einfach den Hahn nach draußen abdrehen. Den was rausgeht kann evtl. auch wieder reinkommen. Es geht schlicht und einfach um die Sicherheit.
Die Konstellation Apache unter W2k und evtl. dann noch "relativ" offen im Internet wollen wir einfach vermeiden.
Bitte warten ..
Mitglied: kafipause
14.06.2006 um 13:50 Uhr
Naja, wenn nix rausgeht geht sicher nix rein. Die Firewall verbietet ja den zugriff vom WAN.

Aber du kannst natürlich Rules einrichten wie zum Beispiel Port 80 für den Server von LAN nach WAN verbieten
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
RDP kein Zugriff (intern und extern)
gelöst Frage von andi74151Windows Netzwerk6 Kommentare

Seit kurzen kann ich mich nicht mehr auf eine virtuelle Maschine windows 7 per RDP zugreifen. Es kommt immer ...

Informationsdienste

Sharepoint von Intern und Extern erreichbar machen

gelöst Frage von user217Informationsdienste6 Kommentare

Liebe Hosting Spezis, ich hab einen Sharepoint der bereits extern auf Port 80 und 443 erreichbar ist - alles ...

Router & Routing

LAN intern IPv4, extern IPv6 !?

Frage von LotusOmegaRouter & Routing3 Kommentare

Hallo, wir wollen unser LAN weiterhin mit IPv4 betreiben, da wir 1. nicht wieder alles ändern wollen (kostet Geld ...

Exchange Server

Exchange Journal Problem extern und intern

Frage von AkroshExchange Server

Hallo zusammen, wir verwenden für die Sicherung unserer E-Mails die Journaling-Funktion vom Exchangeserver damit wir diese E-Mails ohne Usereinwirkung ...

Neue Wissensbeiträge
Sicherheit

Interessante Methode für Leute, die in einer Windowsdomäne starke Kennwörter erzwingen wollen

Information von DerWoWusste vor 15 MinutenSicherheit1 Kommentar

Dieser Artikel beschreibt, wie man auch ohne 3rd-party-tools die Kennwortsicherheit in Windows-Domänen erhöhen kann. Der Grundgedanke lautet: wir prüfen ...

Windows Server

SBS 2011: Installation von KB4457144 schlägt beim Reboot fehl - Von Dienst gesperrte Schriftart ursächlich

Tipp von the-buccaneer vor 11 StundenWindows Server1 Kommentar

Moinsen zusammen! Das hat mich einige graue Haare gekostet: Ein SBS 2011 weigerte sich schon im August, das monatl. ...

Windows Netzwerk
Browser-Lags und IPv6
Erfahrungsbericht von NixVerstehen vor 17 StundenWindows Netzwerk1 Kommentar

Hallo zusammen, wir betreiben als kleines Speditionsunternehmen ein überschaubares Windows-Netzwerk mit Win10-Clients sowie einem Server 2016 Essentials als "eierlegende ...

Humor (lol)

Erstaunlich, Windows mit extremer Laufzeit (Server) lol

Tipp von mathu vor 19 StundenHumor (lol)5 Kommentare

Was es so alles gibt. :-)

Heiß diskutierte Inhalte
Hyper-V
Windows Serer 2016 Standard virtualisieren
gelöst Frage von fritte87Hyper-V33 Kommentare

Hallo zusammen, ich muss für eine kleine Firma ein entsprechendes neues kleines Konzept bauen. Ich habe einen Server Standard ...

LAN, WAN, Wireless
Kombiniere mehrere 4G Router zu einem Netzwerk - Anwendung kleine LAN (10-20 Leute)
Frage von HulkTheHeroLAN, WAN, Wireless24 Kommentare

Guten Mittag liebes Administrator - Fourm, ich hoffe ich habe das richtige Thema ausgewählt - ansonsten bitte gerne verschieben ...

Windows Server
Fileserver von 2012 R2 auf 2012R2
gelöst Frage von ThabeusWindows Server23 Kommentare

Moin moin, leider war in der Vergangenheit der Fokus des Betriebs nicht auf Langfristigkeit ausgelegt. Daher stehe ich jetzt ...

Router & Routing
Größere Zahl VPN-Verbindungen mit Fritz-Box einrichten
Frage von miscmikeRouter & Routing15 Kommentare

Hallo Zusammen, ich supporte verschiedene Kunden mit bestehenden LAN-LAN-Kopplungen via FritzBox (7490, FritzOS 7.01) . Anwendungen sind z.B. Kaspersky-KSC ...