Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Conditional DNS Forwarding mit Fritzbox oder andere Lösung gesucht ....

Frage Netzwerke DNS

Mitglied: DGI-SysAdm

DGI-SysAdm (Level 1) - Jetzt verbinden

26.08.2014 um 09:46 Uhr, 6074 Aufrufe, 15 Kommentare, 1 Danke

Moin Admins

Hintergrund:
- 2 Lokationen mit verschiedenen Class-C-Netzen
- 1 Lokation (Hauptstelle) mit WindowsDC, AD, DNS etc.
- 1 Lokation (Außenstelle) mit "Clients only"
- Kopplung per VPN
- Außenstelle: FritzBox als Router/Gateway/DNS etc.

Problem:
- Clients der Außenstelle finden ihren Anmeldeserver nicht, da die Fritzbox natürlich nicht den DC der Domäne kennt

mögliche Lösungen:
- DNS Forwarding von "*.xyz.local" auf den DNS-Server der Hauptstelle (LANCOM etc. kann das, FritzBox wohl nicht)
- Mini-DNS-Forwarder auf den Clients ("*.xyz.local" an die IP des DNS der Haupstelle, den Rest an die Fritzbox ins "WWW")

Bisherige Versuche:
- HOSTS und LMHOSTS (Eintragung des DCs) brachten keinen Erfolg


Hat jemand hierzu eine zündende Idee - nein, ich möchte weder einen Server auf die Außenstelle packen, noch einen Raspberry Pi mit einem DNS - ggf. denke ich auch kompliziert.
... und ich möchte auch nicht alle DNS-Anfragen an den DNS der Hauptstelle senden (das würde funktionieren, gibt mir aber zu viel Last auf die Leitung).

Dank' vorab für Eure Anregungen ...
Robert
Mitglied: Lochkartenstanzer
26.08.2014, aktualisiert um 09:58 Uhr
Zitat von DGI-SysAdm:

Hat jemand hierzu eine zündende Idee - nein, ich möchte weder einen Server auf die Außenstelle packen, noch einen
Raspberry Pi mit einem DNS - ggf. denke ich auch kompliziert.
... und ich möchte auch nicht alle DNS-Anfragen an den DNS der Hauptstelle senden (das würde funktionieren, gibt mir
aber zu viel Last auf die Leitung).

Moin,

Freetze Deien Fritzbox und konfiguriere den bind ordentlich.

Besser wäre es natürlich gleich einen ordentlichen Router hinzustellen, wie z.B. einen kleinen Microtik 750GL, der das richtig kann.

lks
Bitte warten ..
Mitglied: DGI-SysAdm
26.08.2014 um 09:58 Uhr
.... normalerweise setzen wir LANCOMs ein
Aber dort wurde uns einer dieser "tollen" Telekom IP-Anschlüsse zur Verfügung gestellt und "unsere" LANCOMs können kein Annex-J.

Ich werde mich mal bei Freetz einlesen - grusel mich aber schon wieder davor die VPN-Verbindung zur SonicWall hinzubasteln...

Danke,
Robert
Bitte warten ..
Mitglied: Lochkartenstanzer
26.08.2014 um 10:04 Uhr
Zitat von DGI-SysAdm:

.... normalerweise setzen wir LANCOMs ein
Aber dort wurde uns einer dieser "tollen" Telekom IP-Anschlüsse zur Verfügung gestellt und "unsere"
LANCOMs können kein Annex-J.

damit schon.

lks
Bitte warten ..
Mitglied: aqui
26.08.2014, aktualisiert um 10:13 Uhr
Und warum nicht ganz einfach den DC der Domäne als DNS eintragen wie es vermutlich auch die Rechner in der Hauptstelle haben ?
Andere Alternative: VPN durch OpenVPN ersetzen. OVPN kann ein dediziertes per Domain DNS Forwarding:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Entweder hiermit:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Oder die FritzBox mit Freetz betanken als Firmware, damit klappts auch wunderbar....

Und. .local sollte man niemals als DNS Root konfigurieren, denn das kollidiert mit dem mDNS Standard:
http://de.wikipedia.org/wiki/Zeroconf#Multicast_DNS
und wird über kurz oder lang Probleme machen. Besser immer .lokal oder .intern verwenden.
Bitte warten ..
Mitglied: Lochkartenstanzer
26.08.2014 um 10:10 Uhr
Zitat von aqui:

Und warum nicht ganz einfach den DC der Domäne als DNS eintragen wie es vermutlich auch die Rechner in der Hauptstelle haben
?

Weil der TO sagte:

... und ich möchte auch nicht alle DNS-Anfragen an den DNS der Hauptstelle senden (das würde funktionieren, gibt mir aber zu viel Last auf die Leitung).
Bitte warten ..
Mitglied: aqui
26.08.2014, aktualisiert um 10:12 Uhr
Ooops...wer lesen kann....
Bitte warten ..
Mitglied: DGI-SysAdm
26.08.2014, aktualisiert um 10:28 Uhr
@Lochkartenstanzer

Was es alles gibt
Aber die Fritzbox ist jetzt da und die Telefone laufen auch darüber - ist eigentlich für ne Außenstelle ne schuckelige Lösung (All-In-One), bis auf die DNS Thematik ...

Robert
Bitte warten ..
Mitglied: DGI-SysAdm
26.08.2014, aktualisiert um 10:29 Uhr
@aqui

OpenVPN:
Außenstellen - mehrere Clients und zentrale LAN-2-LAN-Kopplung per VPN
Einen extra Server ist nicht gewünscht. Daher wäre Freetz wohl die einizige Lösung (nur mit "mal eben schnell" wird das wohl nix) ...

".local":
Stammt von "vor meiner Zeit" - mal sehen wie ich das demnächst elegant umbiege ...

Gruß,
Robert
Bitte warten ..
Mitglied: Dobby
26.08.2014 um 11:53 Uhr
Hallo,

schuckelige Lösung (All-In-One), bis auf die DNS Thematik ...
Dann stelle doch einfach zwei kleine RaspBerry PI an den beiden
Standorten auf und installiere dort dann Linux und Bind drauf.

70 € und alles ist erledigt.

Gruß
Dobby
Bitte warten ..
Mitglied: fisi-pjm
26.08.2014 um 12:00 Uhr
Hi,

... und ich möchte auch nicht alle DNS-Anfragen an den DNS der Hauptstelle senden (das würde funktionieren, gibt mir
aber zu viel Last auf die Leitung).

Ich verstehe deine Überlegung, ABER...

Wenn du deinen Router als 1. DNS für Internet etc. setzt und den DNS in der Hauptfiliale als 2. dann wird der doch nur bemüht wenn der 1. keine Ahnung mehr hat.
Und vielleicht täusche ich mich, dann lasse ich mich auch gern eines bessern belehren, aber wird der DNS fürs interne Netzwerk nicht sowieso nur bemüht wenn anschließend eine Kommunikation stattfindet, der Overhead für DNS hält sich glaube ich sehr in Grenzen, ich kann mir nicht vorstellen das die Leitung aufgrund von DNS Anfragen spürbar belastet würd.

Gruß
PJM
Bitte warten ..
Mitglied: DGI-SysAdm
26.08.2014 um 12:43 Uhr
Zitat von fisi-pjm:

Wenn du deinen Router als 1. DNS für Internet etc. setzt und den DNS in der Hauptfiliale als 2. dann wird der doch nur
bemüht wenn der 1. keine Ahnung mehr hat.

Sorry, aber ...
...der zweite DNS wird nur dann gefragt, wenn der erst nicht antwortet. Er wird NICHT gefragt, wenn der erst die Antwort nicht kennt ...
Kennt der DNS (egal ob erster oder zweiter) die Antwort nicht, fragt er seinen im Forwarder/Weiterleitung eingetragenen DNS Server (und genau diesen Forwarder kann ich der FritzBox nicht konfigurieren).

Robert
Bitte warten ..
Mitglied: fisi-pjm
26.08.2014 um 13:01 Uhr
Oh, war mit so gar nicht bewusst, habe eben nochmal nachgelesen. Thanks!
Bitte warten ..
Mitglied: DGI-SysAdm
27.08.2014 um 08:42 Uhr
AVM brüstet sich übrigens mit Detailwissen

vielen Dank für Ihre Anfrage an den AVM-Support.

Die von Ihnen gewünschte Funktion "conditional DNS_Forwarding" können wir mit der FRITZ!Box nicht zusichern.
Eventuell können Sie dies über eine Manipulation der cfg-Datei erreichen.
Für die Anpassung der cfg-Datei bieten wir jedoch keinen technischen Support an.

Hinweise zu der Anpassung der cfg-Datei finden Sie jedoch noch hier:

http://avm.de/service/vpn/praxis-tipps/anpassung-einer-vpn-verbindung-v ...

Freundliche Grüße aus Berlin
Bitte warten ..
Mitglied: fisi-pjm
27.08.2014, aktualisiert um 08:56 Uhr
Zu deutsch:
Wir haben keine Ahnung wie es geht!
Sollten Sie es hin bekommen: gratulation
Sollte was schief gehen: Selber schuld, wir haben es Ihnen doch gesagt

Ist ja nice

Ich finde die Raspberry idee von gar nicht so schlecht, wär das nich was?
Bitte warten ..
Mitglied: Dobby
27.08.2014 um 09:15 Uhr
Ich finde die Raspberry idee von gar nicht so schlecht, wär das nich was?
Dazu gibt es ja auch ein eigenes OS genannt Raspian!
Und wer es nur noch abtippen möchte kann auch die Anleitung
von @aqui benutzen und ist in 30 Minuten damit fertig!

Aber es wird wie immer an den 70 € oder der Angst von Bind liegen.
Eventuell kann man auch zwei kleine MikroTik Router kaufen und
kommt damit dann schneller zum Ziel, allerdings zum selben Preis.
MikroTik RB750 für 35 e x 2 = 70 e gesamt.


Gruß
Dobby
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Sicherheits-Tools
Enterprise AntiVirus Management - Lösung gesucht (9)

Frage von sputnik zum Thema Sicherheits-Tools ...

Entwicklung
gelöst Gästebetrieb-pf Sense Lösung gesucht! (5)

Frage von Harry1985 zum Thema Entwicklung ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...