Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst DNS Struktur Frage

Mitglied: CharlyXL

CharlyXL (Level 1) - Jetzt verbinden

26.11.2014 um 10:50 Uhr, 1659 Aufrufe, 9 Kommentare

Hallo,

bei größeren Unternehmen hat man manchmal mit merkwürdigen Netzwerkstrukturen zu kämpfen. Ich habe folgendes Problem.

- jedes Gerät im Netzwerk bekommt die IP über DHCP vom Rechenzentrum
- eigenen DHCP Server aufbauen --> verboten bzw. geblockt
- DNS-Server steht im Rechenzentrum
- IP Adresse vom DNS-Server im Rechenzentrum wird über DHCP dem Client mitgeteilt
- DNS Name des Clients auf diesem DNS-Server client.struktur.domäne.de

soweit so gut, jetzt kommt unsere Außenstelle

- eigener DC inkl. DNS-Server
- Domänenname (vom Rechenzentrum vergeben) ad.name.domäne.de
- alle unsere Clients in der Außenstelle sind an unserem DC angemeldet und bekommen IP vom DHCP aus dem Rechenzentrum, auch die IP von deren DNS Server

Problem:

Der Client hat jetzt zwei DNS-Name - client.struktur.domäne.de und client.ad.name.domäne.de. Den DNS-Server im Rechenzentrum kann ich nicht beschreiben. Bei einigen Servern haben ich jetzt schon unseren und den DNS-Server aus dem Rechenzentrum eingetragen um einige Problem zu beheben.

Hat jemand eine Idee, wie ich das Problem generell sinnvoll lösen kann? Bei jedem Client alle DNS Server manuell eintragen? --> Nützt bei Laptops nicht viel.

Ich hoffe ich konnte das Problem halbwegs klar rüberbringen. =o)

Vielen Dank für eure Hilfe.

VG Charly
Mitglied: Chonta
26.11.2014 um 10:58 Uhr
Hallo,

dann muss mal dem DHCP im RZ (warum steht sowas im Rechenzentrum?) mal gesagt werden das es verscheidene Standortr / IP Bereiche und Namensbereiche geben soll und der jeh nachdem von wo was kommt was anderes vergeben soll incl welcher DNS verwendet werden soll.
(z.B. den neuen IP Raum für das VPN xyz oder für die MAC-Adressen vom Standort)

Jeder Domänenclinet braucht einen Domänen DNS-Server sonst geht das nicht gut. Wenn die DNS im RZ auch Domänen DNS sind, müssen die ja die Domäne der Zweitstelle kennen und eine Weiterleitung für eben diesen Namensraum machen bzw auch komplett auflösen können.
Der DC im anderen Standort muss natürlich für den Rest der Domäne auf die anderen DNS Server verweisen.

Die Frage ist hier, ist das AD überhaupt sauber aufgesetzt mit eigenen Standorten und und und oder am anderen Standort einfach eine neu Domäne hochgezogen worden?

Gruß

Chonta
Bitte warten ..
Mitglied: SlainteMhath
26.11.2014 um 11:35 Uhr
Moin,

Hat jemand eine Idee, wie ich das Problem generell sinnvoll lösen kann?
Indem du die Admins im RZ bittest für euer IP Subnet euren DNS per DHCP mitzugeben, alles andere ist Gefrickel und führt früher oder später zu Problemen.

um einige Problem zu beheben.
was für Probleme hast du denn? Normalerweise sollte der DNS im RZ wissen das er Anfragen für die Domäne "ad.name.domäne.de" bei euren DNS nachragen muss.

lg,
Slainte
Bitte warten ..
Mitglied: chiefteddy
26.11.2014 um 12:02 Uhr
Hallo,

Deine Beschreibung deutet darauf hin, dass ihr einige grundsätzliche Probleme in eurer AD/DNS-Struktur habt. Das zentrale AD (und damit der zentrale DNS) scheint nicht korrekt von der Domäne in der Außenstelle informiert zu sein (Konfigurationsproblem! hat @Chonta ja schon dargestellt).

Entweder die Admins im RZ wußten bei der Aufnahme der Außenstelle ins AD nicht was sie tun (eher unwahrscheinlich) oder irgendjemand hat die Außenstelle "irgendwie" mit ins Netz genommen und das RZ nicht richtig informiert.

Eine Außenstelle sollte ihre IPs nicht über WAN vom DHCP im RZ bekommen, Wenn WAN ausfällt ist die gesamte Außenstelle tot, da es keine IPs gibt!! Also lokaler DHCP mit eigenem Adressbereich.

DNS-Server müssen von einander wissen und ihre Zonen sauber replizieren bzw. kennen (Weiterleitung der Anfragen).

Also mache einen Termin mit dem RZ und redet darüber!

Jürgen
Bitte warten ..
Mitglied: Chonta
26.11.2014 um 12:08 Uhr
Hallo,

ich würde soweit gehen, niemand sollte aus einem RZ seine Client IP über inen dortigen DHCP bekommen
DHCP gehören immer ins Lokale Netz, genau wie DCs

Gruß

Chonta
Bitte warten ..
Mitglied: Anton28
27.11.2014 um 15:50 Uhr
Hallo Chonta,

Du glaubst also wirklich, eine Firma mit 600 Außenstellen wird an jedem Standort einen DC und einen DHCP hinstellen ?

Ich würde mal davon ausgehen, das die Router der Außenstellen DHCP Relay spielen und das ganze zentral vom RZ kommt.

Es hilft nur, sich mit den Admins der IT des RZs in Verbindung zu setzen und über das Thema zu sprechen.

Gruß

Anton
Bitte warten ..
Mitglied: Chonta
27.11.2014 um 16:15 Uhr
Hallo,

DHCP immer loka von einem Router damit die Rechner auch ne IP haben wenn das Internet zusammenbricht.
Jeh nach aufgaben auch ein eigener Fileserver.
Über VPN eine Verbindung zur Domäne am Hauptstandort wo der DC steht.
Ein richtig konfiguriertes AD mit Standorten und so weiter.

DHCP ist nichts was auf einem DC laufen muss aber etwas das jeder Standort braucht wenn er ein fuktionierendes Lokales netzwerk will.
Das MS gerne für alle Unternemen die DC in deren Wolke mit noch leichterem rootzugriff haben will ist klar, aber man muss nicht jeden Mist mitmachen.
Man kann vieles in ein rechenzentrum auslagen, aber der Dienst über den die gesamte Rechtevergabe des Unternehmens gereglet wird sollte man nicht unbedingt aus den eigenen Händen geben, und wenn nur RODCs, dan können die zwar lesen aber nix verändern.

Gruß

Chonta
Bitte warten ..
Mitglied: Anton28
27.11.2014 um 16:23 Uhr
Hallo,

wer sprach denn davon das RZ sei bei einem fremden Dienstleister ?

Ich hatte das so verstanden, dass die Außenstelle mit dem eigenen RZ verbunden sei.

Ich ging jetzt mal davon aus, das RZ sei im Konzern zudem diese Außenstelle gehört.

Je nachdem was da für Anwendungen laufen, kann es durchaus sein, dass in den Ausßenstellen nur noch Thinclients laufen.
Und wer hat gesagt, das da nicht ein eingenee "WAN" läuft, ohne VPN sondern mit MPLS Strecken ?

Aber wie auch immer, jeder so wie er meint glücklich zu sein.

Aber trotzdem wird dem Kollegen nichts anderes übrig bleiben, als den Kontakt zu seinem RZ zu suchen und den richtigen Ansprechpartner zu finden.
Und mit diesem sollte dann das Problem ganzheitlich angegangen werden.
Alles andere ist Murks, wie schon wieter oben beschrieben worden ist.

Es kann natürlich auch sein, dass der Standort von einer Firma gekauft worden ist, und man sich nicht in die Struktur einfügen will/kann, weil jemanden was weg genommer worde ist. Aber das ist dann sowieso ein Kampf gegen Windmühlen, denn wir hier auch nicht lösen können.

Gruß

Anton
Bitte warten ..
Mitglied: CharlyXL
15.12.2014 um 09:05 Uhr
Vielen Dank für die vielen Hinweise. Ich habe jetzt jemanden im RZ gefunden der mir helfen konnte.
Er hat jetzt in seinem DNS Server eine Weiterleitung zu unserem DNS eingestellt. So werden alle Anfragen an unsere Domäne direkt an unseren DNS weitergeleitet. Wir haben das ganze jetzt seit ein paar Tagen laufen und es sieht sehr gut aus. Ich hoffe das somit die Probleme gelöst werden.

Ich werde nochmal einen Eintrag schreiben, ob alles läuft.

VG Charly
Bitte warten ..
Mitglied: CharlyXL
11.02.2015 um 09:06 Uhr
Hier noch mal eine Statusmeldung nach einem 2 mehrmonatig Test. Es läuft alles super. Das Problem ist somit gelöst.
Danke für die Hilfe.
Bitte warten ..
Ähnliche Inhalte
DNS
DNS Domain - Allgemeine Frage
Frage von staybbDNS9 Kommentare

Hallo, ich habe eher eine allgemeine Frage zur Funktion von DNS mit Top Level Domains. Wenn ich zum Beispiel ...

Windows Server
IPAM und DNS Fragen
Frage von winlinWindows Server

Hallo Leute, wir haben eine laufende DC-Umgebung. Nun sollen wir IPAM mitnutzen, von einem Kollegen der das eingerichtet hat ...

Windows Server
Frage zu DNS - Was ist da gemeint??
gelöst Frage von 118080Windows Server5 Kommentare

Moin Leute habe mal das in einem Testsystem Probiert weil es wirklich spannend klingt, wenn auch Produktiv nicht einsetzbar, ...

Windows Server
AD Struktur
gelöst Frage von winlinWindows Server8 Kommentare

Hallo Leute, wir planen gerade die AD Struktur und ich habe ein paar Fragen. Aktuelles Beispiel: DOMAIN.COM OU=Standort1 OU=Standort2 ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 4 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 8 StundenCPU, RAM, Mainboards4 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 22 StundenRouter & Routing3 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör15 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...