Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke DNS

DNS Reihenfolge und Zuordnung

Mitglied: Archimedes

Archimedes (Level 1) - Jetzt verbinden

07.03.2008, aktualisiert 13.03.2008, 6375 Aufrufe, 4 Kommentare

Hallo,

heute habe ich mal eine generelle Frage zum DNS bzw der Zuordnung von DNS-Servern.

Status: Hinter unserer Firewall/Proxy/Gateway (Collax Security Gateway) haben wir einen Server 2003 SBS mit den Diensten DC/AD, DNS, Exchange usw...


Wie richtet man den/die DNS nun am geschicktesten ein? Ich habe das bislang mehr nach dem trial and error prinzip gemacht...


Also:

SBS: Sich selbst als 1. DNS, die Firewall als 2. DNS und als Gateway

die Clients: den SBS als 1. DNS und ebenfall die Firewall als 2.


Einige Clients haben für diverse Programme (FTP z.b.) noch die Firewall als Gateway....


Es funktioniert soweit alles, aber es wäre schön mal zu erfahren wie man das "richtig" löst!
Mitglied: 60730
07.03.2008 um 12:50 Uhr
Moin,

der Grund das es zwei DNS Einträge gibt - liegt darin - dass dieses ein Notfallszenenario darstellt.

Im Falle, dass der erste DNS nicht läuft, wird der zweite angesprochen.

Es ist NICHT so, das beide DNS Server gefragt werden, wenn einer der beiden die Adresse nicht findet / kennt.

Sowas löst man im DNS Server durch bekanntgabe des Hauptdns.

Das was du gemacht hast und "funktioniert - funktioniert daher, das der SBS DNS Server wohl die Firewall oder einen externen DNS Server eingetragen hat.

Fällt dein SBS Server / DNS Dienst aus, funktioniert die Namensauflösung nur noch "extern" - außer die Firewall kennt die internen Rechner auch - was aber so nicht sein dürfte.
Bitte warten ..
Mitglied: Archimedes
07.03.2008 um 13:03 Uhr
Danke für deine Antwort.

Das war der entscheidende Hinweis... ich dachte immer, dass es eine Reihenfolge ist, die der Client beachtet. Sprich frag erst den 1. DNS und wenn ders nicht weiß den 2.

Was ich mitlerweile auch gefunden habe ist die EInstellung "Weiterleitung" im DNS auf dem Server. Nun habe ich alles folgendermaßen umgestrickt und denke, dass es so korrekt ist:

SBS:
Netzwerkeinstellungen: Die Firewall als Gateway, sich selbst als 1. DNS
im DNS Dienst: sich selbst als "Schnittstelle" und die Firewall als "Weiterleitung"

Clients: den SBS als 1. DNS, keinen 2. DNS, kein Gateway

Clients mit speziellen Programmen (z.b. FTP): Den SBS als 1. DNS und die FW als Gateway
Bitte warten ..
Mitglied: 60730
07.03.2008 um 13:18 Uhr
Fast alles richtig

Clients: den SBS als 1. DNS, keinen 2. DNS,
kein Gateway

ACHTUNG - SOFORT ÄNDERN!!!!
Außer die User sollen nicht "Raus"

Ohne Gateway können die nur intern - extern geht nicht !!!


Clients mit speziellen Programmen (z.b.
FTP): Den SBS als 1. DNS und die FW als
Gateway

Genau das bitte überall - bei allen Clients - außer die "anderen" dürfen extern nichts.
Bitte warten ..
Mitglied: Archimedes
13.03.2008 um 08:40 Uhr
Der Otto-Normaluser benötigt nur den www. (über Proxy) und Email (Exchange).... Aus welchem Grund benötigt er dann den Gateway?
Bitte warten ..
Ähnliche Inhalte
XML
Zuordnung XML
gelöst Frage von FRANHEXML2 Kommentare

Hallo Zusammen, ich hätte ein etwas größeres Problem und wäre unheimlich dankbar, wenn ich da eure Unterstützung bekommen könnte. ...

Windows Server
PDF Zuordnung verbogen (auf Firefox)
Frage von killtecWindows Server7 Kommentare

Hallo zusammen, nach einem Update von Adobe Reader (11.0.08 auf 11.0.09) und FF (32.0 auf 32.0.3) werden PDF-Dateien standardmäßig ...

Windows Userverwaltung
ADUser ohne Zuordnung zu einer Sicherheitsgruppe auslesen
gelöst Frage von Mozez1008Windows Userverwaltung3 Kommentare

Hallo Community! Wir haben in unserem Active Directory verschiedene Sicherheitsgruppen erstellt. Nun möchten wir, um nicht jeden Benutzer einzeln ...

C und C++
C-Sharp Variable Zuordnung
Frage von Judo99C und C++3 Kommentare

Hallo liebe Communitiy Ich habe folgende Fragen: Ich habe eine Windows Form mit 168 Buttons, die alle nach Zeile ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall9 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen8 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...