noctar
Goto Top

DNS Weiterleitungs bzw. Einrichtungsfragen anderes Netz

Guten Tag,

sorry schonmal für die eventuellen noobfragen, aber ich bin noch nicht lange in der Umgebung und nicht mehr so fit in DNS.

Ich habe folgendes Problem und stehe gerade etwas auf dem Schlauch wie ich es konfigurieren soll.
Wir haben folgende Infrastruktur in unserer Firma:
  • 2 DCs
  • 1x Windows Server 2008 R2 als primärer DNS
  • 1x Windows Server 2012 R2 als sekundärer DNS
  • Domänenname: ad.local

In der Umgebung also im 192.168.1.xxx Netz habe ich keinerlei Probleme bei der Namensauflösung.

Unsere Firma ist an eine größere Konzern Struktur über eine MPLS Leitung angebunden, welche direkt an unseren Core Switch angeschlossen ist.
Das ist das 192.168.252.xxx Netz welches auch einen DNS Server enthält.
Bisher brauchten wir keine Namensauflösung in das Netz, da alles nötige über IP angesprochen wurde. Im Endeffekt nutzen wir hier eh nur die SAP Server welche sich im Konzern RZ befinden und alles andere wie Email, AD wird hier in der Firma gehostet.

Also meine Frage ist jetzt folgende wie sollte ich jetzt mein DNS konfigurieren, dass ich namensanfragen mit dem FQDN eines Servers im .252 Netz an den DNS Server im .252.netz weiterleite?
Ich habe mir glaub ich jetzt ein Ei gelegt, da ich neben meiner ersten primären forwardlookup zone "ad.local" eine zweite primäre zone "xxx.com" angelegt habe. Jetzt kann ich dadurch zwar die gewünschten Server über den FQDN ansprechen, welche ich jetzt in die zweite Zone eingetragen habe, allerdings nicht mehr den Web Server www.xxx.com welchen ich vorher erreichen konnte.
Heißt das nun, dass alle meine anfragen an xxx.com zu dieser zonen datenbank geleitet werden und dann nicht weitergeleitet werden können wenn dort der entsprechende Host nicht eingetragen ist?

Ich hoffe es ist verständlich für euch!

Vielen dank schonmal!

Content-Key: 317717

Url: https://administrator.de/contentid/317717

Ausgedruckt am: 19.03.2024 um 14:03 Uhr

Mitglied: Kraemer
Kraemer 13.10.2016 um 13:23:45 Uhr
Goto Top
Moin,
Zitat von @Noctar:
Das ist das 192.168.252.xxx Netz welches auch einen DNS Server enthält.
Also meine Frage ist jetzt folgende wie sollte ich jetzt mein DNS konfigurieren, dass ich namensanfragen mit dem FQDN eines Servers im .252 Netz an den DNS Server im .252.netz weiterleite?
ganz einfach: Richte auf deinem DNS eine Weiterleitung an den DNS des 252er-Bereich ein und schiebe das diesen in der Priorität ganz nach oben.

Gruß Krämer
Mitglied: Chonta
Chonta 13.10.2016 um 13:28:55 Uhr
Goto Top
Hallo erstmal,

aaaaalso.
DC solten immer DNS Server sien UND die Zonen im AD integirert sein.
DNS Technisch sind dann alle gleich, Erster oder zweiter ist dnn nur wichtig wer als erster DNS in den Netzwerkkarteneinstellungen drin steht, dann solage die dort hinterlegte IP erreichbar ist, wird die auch gefragt und erst nach Timeout wird der zweite Server gefragt und das kann dauern.

Also welcher DNS Server gefragt wird solltest Du über DHCP regeln und dafür sorgen, das der im eigenen Subnetz stehende als erster gesetzt ist.
Die Zonen sollten beide Server alle haben und untereinander replizieren wie auch das AD.
Mit Standorten und IP-Netzzuweisung sorgst Du dan noch dafür, das immer der DC des eigenen Subnetzes für Anfragen (AD) verwendet wird und nur wenn der nicht erreichbar ist der andere.

Ansonsten kann man bedinge Weiterleitungen für bestimmte Domains an bestimmte DNS Server einrichten.

Gruß

Chonta
Mitglied: Noctar
Noctar 13.10.2016 um 16:35:03 Uhr
Goto Top
Danke für die schnelle Hilfe!!
Habe die Weiterleitung jetzt eingerichtet und wurde auf beide DNS repliziert. Habe jetzt versucht einen ping auf den FQDN des Hosts zu schicken, welcher in der Zone ist unter welcher sich der DNS Server befindet, an welchen ich jetzt weitergeleitet habe.
Das Problem ist jetzt, dass er scheinbar die öffentliche IP Adresse auflöst und dort hinschickt, also 217.xxx und nicht 192.168.252.xxx

Es ist halt eine ganz andere Domäne. Mein Kollege im Konzern RZ meinte jetzt, dass dies schon mal an meinen Kollegen hier in der Firma gesagt wurde, dass man uns hier am Standort gerne in die domain xxx.com mit aufgenommen hätte und, dass ich später auch noch ein weiteres Problem haben werde, weil sich wohl das produktive SAP bzw. der Server in einem gesicherten Subnetz befindet... Scheinbar wurde dieser Verbund aber hier im Haus nicht gewünscht.... Tja das heißt wohl ich erstelle eine neue primary zone und trage dort halt die Server, welche ich benötige händisch ein. Er meinte auch es wären höchstens 10
Mitglied: Kraemer
Kraemer 13.10.2016 um 16:38:48 Uhr
Goto Top
Moin,

erst einmal vorweg: ping ist zum testen einer Namensauflösung nur ganz bedingt zu empfehlen. Dafür gibt es nslookup!

So wie es scheint, stricken deine Kollegen da ziemlich komisches Zeug (wenn ich deine Aussagen richtig interpretiere).
Tja das heißt wohl ich erstelle eine neue primary zone und trage dort halt die Server, welche ich benötige händisch ein.
Das scheint mir die einfachste Lösung zu sein.

Gruß Krämer