Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke DNS

GELÖST

DNS Auslösung ... entweder, oder

Mitglied: llowartz

llowartz (Level 1) - Jetzt verbinden

03.08.2009, aktualisiert 09:28 Uhr, 4934 Aufrufe, 10 Kommentare

Forrest --> 2 DCs, 1 FIle Server, 5 Clients
Servers: Windows 2003 Std
Clients: XP Prof (4), Vista Ultimate(1)

Hallo ...

ich habe eine Frage bzgl. eines DNS Auflösung. Auf mein DC1 ist eine Domäne installiert (qwe.ad). Der DC dient gleichzeitig auch als DNS Server. Alle IP Adressen wurden statisch erfasst. Der DNS Server und der Fileserver sollen nicht ins Internet. Es gibt noch einen Router über den die restlichen PCs u. Server Netzzugriff haben.

Die Clients kommen allerdings nicht ins Netz. Wenn ich in die Client konf. den internen DNS Server angebe, habe ich kein Zugang ins Internet. Gebe ich den Gateway (Router) als DNS Server an, können die Clients ins Netz, erreichen aber die Domäne nicht mehr!

Der DNS Server (Also DC1 und 2) dürfen allerdings nicht ins Internet. Was nun.

1. Eine Weiterleitung (DNS Weiterleitung) an den DNS Server des T-Com kann nicht gemacht werden, da der DC kein Zugang hat.

Habt einer eine Idee


Versuche!:
1. Alternativ DNS Server eintragen ... nutzt nichts, denn der DNS Server gibt "Namen gibt es nicht" zurück und damit wird der alternativ Server gar nicht angesprochen ....
Mitglied: harald21
03.08.2009 um 09:35 Uhr
Hallo,

hast du auf dem DNS-Server des DC eine Weiterleitung eingetragen?

Der Ablauf einer DNS-Abfrage sollte dann so aussehen:
Client --> DC1 --> Router --> DNS-Server des Providers

mfg
Harald
Bitte warten ..
Mitglied: llowartz
03.08.2009 um 09:46 Uhr
Hallo Harald,

erst mal danke für die schnelle antw. Würde es auch funk. wenn der DC kein Internetzugang hat oder ehr gesagt, kein Gateway eintrag?

Wie gesagt, DC1 und DC2 dürfen nichts ins Internet und können daher auch nicht auflösen. Die Clients können dank die DNS einträge entweder ins Internet oder mit nur die die Domäne verbinden...

Wenn ich die weiterleitung so einrichte, werden die Infos an die Clients zurückgegeben (und die fragen selbst den angegebenen DNS Server), oder versucht er selbst über seinen DNS die Namen aufzulösen? (Wenn dass der Fall ist. sollte es nicht funk,)

Grüße
Lukas Lowartz
Bitte warten ..
Mitglied: harald21
03.08.2009 um 10:23 Uhr
Hallo,

der DC1 soll ja nicht direkt ins Internet, sondern seine DNS-Anfragen nur an euren Router senden, dieser darf dann direkt ins Internet. Es sollte also in jedem Fall funktioieren.

mfg
Harald
Bitte warten ..
Mitglied: llowartz
03.08.2009 um 10:25 Uhr
klappt .....

danke Harald,

Grüße
Lukas
Bitte warten ..
Mitglied: harald21
03.08.2009 um 11:39 Uhr
Hallo,

schön das es jetzt funktioniert.

Deine Domänencontroller benötigen aber schon einen Internetzugang - zum Update der Virenscanner-Signaturen und zur Installation der M$-Sicheheitsupdates!

mfg
Harald
Bitte warten ..
Mitglied: llowartz
03.08.2009 um 12:44 Uhr
Hallo Harald,

- $-Sicheheitsupdates --> WSUS (Kommt als nächstes)
- Virenscanner-Signaturen --> Werden z.Zt. noch zu Fuß ge-updated.

Der Ziel ist es die DCs (Servern) in einen separaten IP Segment zu platzieren. Die WKS sollten dann nur über einen Router mit der DC kommunizieren können.

Nun ja, dank deiner Hilfe ist schon mal ein Problem gelöst ;)

Danke noch mal.

Grüße aus Dahlem
Lukas Lowartz

Weist du ob ich mein Viresscanner ebenfalls über ein WSUS updaten kann?
Bitte warten ..
Mitglied: harald21
03.08.2009 um 13:21 Uhr
Hallo,

Virenscanner-Signaturen manuell aktualisieren ist aber ziemlich aufwändig, da es inzwischen mehrmals täglich neue Signaturen gibt. Welchen Virenscanner benutzt ihr eigentlich?
Über WSUS lassen sich nur Microsoft-Updates verteilen!

mfg
Harald
Bitte warten ..
Mitglied: llowartz
03.08.2009 um 13:58 Uhr
Hallo Harald,

hmmm, schade, denn wir wollten jett einen WSUS mit ins Netzwerk integrieren. Wir nutzer als Virsenscanner TerndMicro. Es scheint als komm nicht nicht drum herrum, den DC Internet access zu geben ... *ärger!

Grüße
Lukas
Bitte warten ..
Mitglied: harald21
03.08.2009 um 14:27 Uhr
Hallo,

das ist doch kein Problem, WSUS und der Trend Micro OfficeScan-Server können doch auf der gleichen Hardware (mit Internetzugang) laufen.

mfg
Harald
Bitte warten ..
Mitglied: llowartz
03.08.2009 um 14:33 Uhr
Stimmt,

also muss der DNS, bzw DC doch nicht ins netz.

Danke für deine Hilfe Harald.

Grüße aus Essen

Lukas
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
DNS - Weiterleitung zu DNS-Server in anderer Domain
gelöst Frage von SchauerWindows Netzwerk7 Kommentare

Hallo liebe Admins. Ich stehe vor einem Problem mit dem ich mich jetzt mitunter auch auf dieser Seite beschäftigt ...

Windows Server
DNS Probleme evtl DNS Einstellungen
gelöst Frage von winlinWindows Server2 Kommentare

Habe zwei netzwerkzonen, eine interne und eine externe.in der internen habe ich zwei RWDCs und zwei RODCs. In der ...

DNS
Gültige DNS-Einträge werden im DNS gelöscht
Frage von Liquidsnake85DNS2 Kommentare

Hallo Leute, Umgebung: Windows Server 2003R2 Standard Rolle DC+DNS Habe das Problem das bei uns noch gültige DNS Einträge ...

DNS
DNS Architektur, DNS best practice
gelöst Frage von jaegerschnitzelDNS8 Kommentare

Hallo zusammen, wir möchten unsere DNS-Architektur anpassen und hätten dazu noch ein paar Fragen. Zunächst ein paar Infos zur ...

Neue Wissensbeiträge
Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 15 MinutenMicrosoft

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...