Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke DNS

GELÖST

Microsoft DNS Server mit mehreren Netzwerkadapter sollen mit jeweilig passendar Adresse im Netz des Absenders antworten

Mitglied: vip3234

vip3234 (Level 1) - Jetzt verbinden

30.09.2014, aktualisiert 07.10.2014, 1252 Aufrufe, 4 Kommentare

Hallo zusammen,

ich habe aktuell folgendes Problem:

Ein MS DNS Server der auch DC ist hat insgesamt 3 Netzwerkadapter und diverse Einträge für weitere Server die sich mind. jeweils in 2 von diesen Netzen gleichzeitig befinden.

Bsp:
Netz A: 10.0.0.0
Netz B: 10.10.10.0

Server 1: 10.0.0.2 und 10.10.10.2
DNS: 10.0.0.1 und 10.10.10.1


Wenn jetzt ein Client mit Adresse 10.10.10.50 beim DNS anfrägt nach "Server 1" denn bekommt er einmal 10.0.0.2 und vielleicht mit Glück ein anderesmal 10.10.10.2 aufgelöst.

Gibt es eine Möglichkeit es so einzurichten, dass der DNS versucht mit einer Adresse bei der Auflösung zu antworten die der dem Anfragernetz entspricht ?


Hintergrund ist natürlich der, dass die beiden Netze getrennt sind und somit der Client wenn der die falsche Serveradresse aufgelöst bekommt nicht kommunizieren kann.


Viele Dank für eure Hilfe schon mal.

Grüße,
Ludwig
Mitglied: colinardo
LÖSUNG 30.09.2014, aktualisiert 07.10.2014
Hallo Ludwig,
Zitat von vip3234::
Ein MS DNS Server der auch DC ist hat insgesamt 3 Netzwerkadapter
erster Fehler, ein Multihomed DC verursacht diverse Probleme (deins ist unter anderem so eins ) und ist nicht empfohlen.

Gibt es eine Möglichkeit es so einzurichten, dass der DNS versucht mit einer Adresse bei der Auflösung zu antworten die
der dem Anfragernetz entspricht ?

Die gibt es, und nennt sich subnet priortization / Configuring Subnet Prioritzation.
Hierbei muss in der Registry im Schlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\ 
Der DWORD-Wert "LocalNetPriority" auf 1 gesetzt werden.

Ich persönlich würde es aber besser mit VLANs lösen:
Pack die Clients jeweils in ein separates VLAN, um mach den DC Mitglied von beiden VLANs. Die Server packst du dann auch als Mitglied in die jeweiligen VLANs, somit brauchen diese nicht mehrere Netzwerkkarten, und sind immer mit der selben IP erreichbar. Vorteil, auch der DC ist dann wieder SingleHomed mit einer NIC aber aus allen Clientnetzen ansprechbar.
Hintergrund ist natürlich der, dass die beiden Netze getrennt sind und somit der Client wenn der die falsche Serveradresse
aufgelöst bekommt nicht kommunizieren kann.
Sauberste Lösung : VLAN
@aqui hat hier hierzu ein schönes Tutorial veröffentlicht.

Noch eine Alternative: Separate DNS-Server für jedes Subnetz.

Grüße Uwe
Bitte warten ..
Mitglied: vip3234
30.09.2014 um 13:42 Uhr
Hallo Uwe,

danke für die schnelle und umfassende Antwort.

Das Thema Multihomed DC verstehe ich. Dazu folgendes:

Beim gesamten System handelt es sich im wesentlichen um 3 virtualisierte Server, wovon einer der DC ist und dieser hat zusätzlich zum normalen Netz das ihn mit den restlichen Server verbindet einen weiteren Adapter um Zugriff auf der Virtualiserungshost zu haben.
Zusätzlich ist es so, dass die beiden anderen Server ebenfalls in 2 Netzwerken vertreten, einem sicheren und einem unsicheren.

-> DC - mit Verbindung zum virt. Host (Netz A)
- mit Verbindung zum sicheren Netz B
Server 1 - mit Verbindung zum sicheren Netz B
- mit Verbindung zum unsicheren Netz C

Streng genommen handelt es ich damit für mich nicht um einen multihomed DC.

Die Einstellung über Registry werde ich heute einmal prüfen und mich parallel mit dem Thema VLAN beschäftigen wie sich das im meinem Szenario umsetzen lässt.

Danke erst einmal, ich melde mich wieder.


Grüße,
Ludwig
Bitte warten ..
Mitglied: vip3234
07.10.2014, aktualisiert um 16:30 Uhr
Hallo Uwe,

ich wollte mich an dieser Stelle nochmal zurückmelden.

Ich bin deinem Rat gefolgt und habe jeden DC nur noch über einen Netzwerkadapter verfügbar gemacht inkl. DNS.
Dadurch ist nun eine eindeutige Zurodnung möglich und in der Tat vereinfacht dies vieles. Das Routing zwischen den Netzen übernimmt nun ein dedizierter Router mit entsprechenden IP Filter Regeln.

Danke dir noch einmal für die schnelle Hilfe.

Grüße,
Ludwig
Bitte warten ..
Mitglied: colinardo
07.10.2014, aktualisiert um 16:21 Uhr
Zitat von vip3234:
Ich bin deinem Rat gefolgt und habe habe jeden den DC nur noch über einen Netzwerkadapter verfügbar gemacht inkl. DNS.
Dadurch ist nun eine eindeutige Zurodnung möglich und in der Tat vereinfacht dies vieles. Das Routing zwischen den Netzen
übernimmt nun ein dedizierter Router mit entsprechenden IP Filter Regeln.
Gute Wahl

Danke dir noch einmal für die schnelle Hilfe.
keine Ursache

Grüße Uwe
Bitte warten ..
Ähnliche Inhalte
Windows Server
DNS in mehreren Netzen erreichbar machen
gelöst Frage von ThoomaasWindows Server5 Kommentare

Hallo alle zusammen! Da ich schon oft hier meine letztendlich Lösungen gefunden habe, konnte ich mich nun durchringen mich ...

LAN, WAN, Wireless
Fehlerhafte DNS Antworten
Frage von GWachsmuthLAN, WAN, Wireless3 Kommentare

Hallo zusammen, ich bin heute über ein seltsames Phänomen gestolpert. Das lokale Netz hat die IP-Range 192.168.1.x Wenn ich ...

Outlook & Mail
Antwort einer No-Reply Adresse
gelöst Frage von seppmairhubrOutlook & Mail5 Kommentare

Hallo Administratorenkollegen, ich benötige erneut Exchange Hilfe von Euch. Ich habe einen No-Reply Account angelegt, der soweit funktioniert. So ...

DNS
DNS Antworten falsch
Frage von MasterSchlumpfDNS12 Kommentare

Hallo Community, ich habe ein schwieriges DNS-Problem. Wenn ich einen PC mit Namen PC-Meyer anpinge erhalte ich eine Antwort ...

Neue Wissensbeiträge
Router & Routing

PfSense als Addon auf QNAP

Information von magicteddy vor 7 StundenRouter & Routing2 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 14 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 19 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement22 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...

Sonstige Systeme
7-zip: Programm frägt nach Passwort erst bei einzelnen Dateien
Frage von freeskierchrisSonstige Systeme7 Kommentare

Guten Morgen, ich habe ein Problem beim Arbeiten mit 7-zip: Wenn ich die einzelnen Dateien zu einem Archiv verpacke ...