Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke DNS

Conditional DNS Forwarding mit Fritzbox oder andere Lösung gesucht ....

Mitglied: DGI-SysAdm

DGI-SysAdm (Level 1) - Jetzt verbinden

26.08.2014 um 09:46 Uhr, 7451 Aufrufe, 15 Kommentare, 1 Danke

Moin Admins

Hintergrund:
- 2 Lokationen mit verschiedenen Class-C-Netzen
- 1 Lokation (Hauptstelle) mit WindowsDC, AD, DNS etc.
- 1 Lokation (Außenstelle) mit "Clients only"
- Kopplung per VPN
- Außenstelle: FritzBox als Router/Gateway/DNS etc.

Problem:
- Clients der Außenstelle finden ihren Anmeldeserver nicht, da die Fritzbox natürlich nicht den DC der Domäne kennt

mögliche Lösungen:
- DNS Forwarding von "*.xyz.local" auf den DNS-Server der Hauptstelle (LANCOM etc. kann das, FritzBox wohl nicht)
- Mini-DNS-Forwarder auf den Clients ("*.xyz.local" an die IP des DNS der Haupstelle, den Rest an die Fritzbox ins "WWW")

Bisherige Versuche:
- HOSTS und LMHOSTS (Eintragung des DCs) brachten keinen Erfolg


Hat jemand hierzu eine zündende Idee - nein, ich möchte weder einen Server auf die Außenstelle packen, noch einen Raspberry Pi mit einem DNS - ggf. denke ich auch kompliziert.
... und ich möchte auch nicht alle DNS-Anfragen an den DNS der Hauptstelle senden (das würde funktionieren, gibt mir aber zu viel Last auf die Leitung).

Dank' vorab für Eure Anregungen ...
Robert
Mitglied: Lochkartenstanzer
26.08.2014, aktualisiert um 09:58 Uhr
Zitat von DGI-SysAdm:

Hat jemand hierzu eine zündende Idee - nein, ich möchte weder einen Server auf die Außenstelle packen, noch einen
Raspberry Pi mit einem DNS - ggf. denke ich auch kompliziert.
... und ich möchte auch nicht alle DNS-Anfragen an den DNS der Hauptstelle senden (das würde funktionieren, gibt mir
aber zu viel Last auf die Leitung).

Moin,

Freetze Deien Fritzbox und konfiguriere den bind ordentlich.

Besser wäre es natürlich gleich einen ordentlichen Router hinzustellen, wie z.B. einen kleinen Microtik 750GL, der das richtig kann.

lks
Bitte warten ..
Mitglied: DGI-SysAdm
26.08.2014 um 09:58 Uhr
.... normalerweise setzen wir LANCOMs ein
Aber dort wurde uns einer dieser "tollen" Telekom IP-Anschlüsse zur Verfügung gestellt und "unsere" LANCOMs können kein Annex-J.

Ich werde mich mal bei Freetz einlesen - grusel mich aber schon wieder davor die VPN-Verbindung zur SonicWall hinzubasteln...

Danke,
Robert
Bitte warten ..
Mitglied: Lochkartenstanzer
26.08.2014 um 10:04 Uhr
Zitat von DGI-SysAdm:

.... normalerweise setzen wir LANCOMs ein
Aber dort wurde uns einer dieser "tollen" Telekom IP-Anschlüsse zur Verfügung gestellt und "unsere"
LANCOMs können kein Annex-J.

damit schon.

lks
Bitte warten ..
Mitglied: aqui
26.08.2014, aktualisiert um 10:13 Uhr
Und warum nicht ganz einfach den DC der Domäne als DNS eintragen wie es vermutlich auch die Rechner in der Hauptstelle haben ?
Andere Alternative: VPN durch OpenVPN ersetzen. OVPN kann ein dediziertes per Domain DNS Forwarding:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Entweder hiermit:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Oder die FritzBox mit Freetz betanken als Firmware, damit klappts auch wunderbar....

Und. .local sollte man niemals als DNS Root konfigurieren, denn das kollidiert mit dem mDNS Standard:
http://de.wikipedia.org/wiki/Zeroconf#Multicast_DNS
und wird über kurz oder lang Probleme machen. Besser immer .lokal oder .intern verwenden.
Bitte warten ..
Mitglied: Lochkartenstanzer
26.08.2014 um 10:10 Uhr
Zitat von aqui:

Und warum nicht ganz einfach den DC der Domäne als DNS eintragen wie es vermutlich auch die Rechner in der Hauptstelle haben
?

Weil der TO sagte:

... und ich möchte auch nicht alle DNS-Anfragen an den DNS der Hauptstelle senden (das würde funktionieren, gibt mir aber zu viel Last auf die Leitung).
Bitte warten ..
Mitglied: aqui
26.08.2014, aktualisiert um 10:12 Uhr
Ooops...wer lesen kann....
Bitte warten ..
Mitglied: DGI-SysAdm
26.08.2014, aktualisiert um 10:28 Uhr
@Lochkartenstanzer

Was es alles gibt
Aber die Fritzbox ist jetzt da und die Telefone laufen auch darüber - ist eigentlich für ne Außenstelle ne schuckelige Lösung (All-In-One), bis auf die DNS Thematik ...

Robert
Bitte warten ..
Mitglied: DGI-SysAdm
26.08.2014, aktualisiert um 10:29 Uhr
@aqui

OpenVPN:
Außenstellen - mehrere Clients und zentrale LAN-2-LAN-Kopplung per VPN
Einen extra Server ist nicht gewünscht. Daher wäre Freetz wohl die einizige Lösung (nur mit "mal eben schnell" wird das wohl nix) ...

".local":
Stammt von "vor meiner Zeit" - mal sehen wie ich das demnächst elegant umbiege ...

Gruß,
Robert
Bitte warten ..
Mitglied: 108012
26.08.2014 um 11:53 Uhr
Hallo,

schuckelige Lösung (All-In-One), bis auf die DNS Thematik ...
Dann stelle doch einfach zwei kleine RaspBerry PI an den beiden
Standorten auf und installiere dort dann Linux und Bind drauf.

70 € und alles ist erledigt.

Gruß
Dobby
Bitte warten ..
Mitglied: fisi-pjm
26.08.2014 um 12:00 Uhr
Hi,

... und ich möchte auch nicht alle DNS-Anfragen an den DNS der Hauptstelle senden (das würde funktionieren, gibt mir
aber zu viel Last auf die Leitung).

Ich verstehe deine Überlegung, ABER...

Wenn du deinen Router als 1. DNS für Internet etc. setzt und den DNS in der Hauptfiliale als 2. dann wird der doch nur bemüht wenn der 1. keine Ahnung mehr hat.
Und vielleicht täusche ich mich, dann lasse ich mich auch gern eines bessern belehren, aber wird der DNS fürs interne Netzwerk nicht sowieso nur bemüht wenn anschließend eine Kommunikation stattfindet, der Overhead für DNS hält sich glaube ich sehr in Grenzen, ich kann mir nicht vorstellen das die Leitung aufgrund von DNS Anfragen spürbar belastet würd.

Gruß
PJM
Bitte warten ..
Mitglied: DGI-SysAdm
26.08.2014 um 12:43 Uhr
Zitat von fisi-pjm:

Wenn du deinen Router als 1. DNS für Internet etc. setzt und den DNS in der Hauptfiliale als 2. dann wird der doch nur
bemüht wenn der 1. keine Ahnung mehr hat.

Sorry, aber ...
...der zweite DNS wird nur dann gefragt, wenn der erst nicht antwortet. Er wird NICHT gefragt, wenn der erst die Antwort nicht kennt ...
Kennt der DNS (egal ob erster oder zweiter) die Antwort nicht, fragt er seinen im Forwarder/Weiterleitung eingetragenen DNS Server (und genau diesen Forwarder kann ich der FritzBox nicht konfigurieren).

Robert
Bitte warten ..
Mitglied: fisi-pjm
26.08.2014 um 13:01 Uhr
Oh, war mit so gar nicht bewusst, habe eben nochmal nachgelesen. Thanks!
Bitte warten ..
Mitglied: DGI-SysAdm
27.08.2014 um 08:42 Uhr
AVM brüstet sich übrigens mit Detailwissen

vielen Dank für Ihre Anfrage an den AVM-Support.

Die von Ihnen gewünschte Funktion "conditional DNS_Forwarding" können wir mit der FRITZ!Box nicht zusichern.
Eventuell können Sie dies über eine Manipulation der cfg-Datei erreichen.
Für die Anpassung der cfg-Datei bieten wir jedoch keinen technischen Support an.

Hinweise zu der Anpassung der cfg-Datei finden Sie jedoch noch hier:

http://avm.de/service/vpn/praxis-tipps/anpassung-einer-vpn-verbindung-v ...

Freundliche Grüße aus Berlin
Bitte warten ..
Mitglied: fisi-pjm
27.08.2014, aktualisiert um 08:56 Uhr
Zu deutsch:
Wir haben keine Ahnung wie es geht!
Sollten Sie es hin bekommen: gratulation
Sollte was schief gehen: Selber schuld, wir haben es Ihnen doch gesagt

Ist ja nice

Ich finde die Raspberry idee von gar nicht so schlecht, wär das nich was?
Bitte warten ..
Mitglied: 108012
27.08.2014 um 09:15 Uhr
Ich finde die Raspberry idee von gar nicht so schlecht, wär das nich was?
Dazu gibt es ja auch ein eigenes OS genannt Raspian!
Und wer es nur noch abtippen möchte kann auch die Anleitung
von @aqui benutzen und ist in 30 Minuten damit fertig!

Aber es wird wie immer an den 70 € oder der Angst von Bind liegen.
Eventuell kann man auch zwei kleine MikroTik Router kaufen und
kommt damit dann schneller zum Ziel, allerdings zum selben Preis.
MikroTik RB750 für 35 e x 2 = 70 e gesamt.


Gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
Windows Server
DNS Forwarding an andere Domäne
Frage von detox91Windows Server9 Kommentare

Hallo, für Testzwecke haben wir bei uns eine zweite Windows Domäne (B.local) aufgebaut, welche komplett unabhängig und isoliert der ...

Samba
DNS forwarding an DNS Server außerhalb der Domäne
Frage von Pakko0Samba2 Kommentare

Hallo zusammen, folgende Situation: Es besteht eine AD auf samba Basis. Es existiert eine Firewall mit DHCP und DNS. ...

Netzwerke
Lösung für Backup und Restore gesucht
Frage von thepandapiNetzwerke8 Kommentare

Tag zusammen, ich bin recht neu hier und hätte mal eine Frage. In dem Unternehmen wo ich arbeite gibt ...

Windows Netzwerk
Lösung für Softwaredeployment und Lizenzverwaltung gesucht
Frage von Pakko0Windows Netzwerk3 Kommentare

Hallo zusammen, ich suche aktuell eine Lösung zur Verwaltung von Lizenzen und Softwaredeployment. Auf meiner Suche bin ich bereits ...

Neue Wissensbeiträge
Router & Routing

PfSense als Addon auf QNAP

Information von magicteddy vor 2 StundenRouter & Routing

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 9 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 13 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement22 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS10 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...