7
Unterschiedliche DNS Einträge an unterschiedlichen Standorten
Guten Morgen,
wir haben Domäne mit 5 Standorten.
Am Standort A steht der Haupt DC und die anderen Standorte replizieren sich alle miteinander/gegeneinander.
Alle Standorte sind per MPLS/VPN mit Standort A verbunden.
Die Domain heißt (als Beispiel):
firma.com
die DC/DNS heißen entsprechend dem Standort, also (als Beispiel):
standort-a-DC.firma.com (IP: 192.168.1.1)
standort-b-DC.firma.com (IP: 192.168.2.1)
standort-c-DC.firma.com (IP: 192.168.3.1)
...
...
Der Mailserver wird von uns selbst gehostet und hört auf:
mail.firma.com
Die interne IP ist 192.168.1.27
Im DNS habe ich nun ein A Eintrag für firma.com angelegt.
Alles klappt super.
Nun aber mein "Problem":
Standort C hat eine sehr schmale MPLS/VPN Verbindung, verfügt aber noch über einen SDSL Anschluss.
Die PCs im LAN von Standort C erhalten Ihre IPs per DHCP und der DNS ist 192.168.3.1
Wo kann ich im DNS (gobal oder nur am Standort C DNS) einstellen, dass nur für den Standort C betreffend der A-Record vom Mail nicht auf die interne IP 192.168.1.27 zeigt, sondern auf die Externe?
Vielleicht in "_sites" oder "DomainDNSZones"
wir haben Domäne mit 5 Standorten.
Am Standort A steht der Haupt DC und die anderen Standorte replizieren sich alle miteinander/gegeneinander.
Alle Standorte sind per MPLS/VPN mit Standort A verbunden.
Die Domain heißt (als Beispiel):
firma.com
die DC/DNS heißen entsprechend dem Standort, also (als Beispiel):
standort-a-DC.firma.com (IP: 192.168.1.1)
standort-b-DC.firma.com (IP: 192.168.2.1)
standort-c-DC.firma.com (IP: 192.168.3.1)
...
...
Der Mailserver wird von uns selbst gehostet und hört auf:
mail.firma.com
Die interne IP ist 192.168.1.27
Im DNS habe ich nun ein A Eintrag für firma.com angelegt.
Alles klappt super.
Nun aber mein "Problem":
Standort C hat eine sehr schmale MPLS/VPN Verbindung, verfügt aber noch über einen SDSL Anschluss.
Die PCs im LAN von Standort C erhalten Ihre IPs per DHCP und der DNS ist 192.168.3.1
Wo kann ich im DNS (gobal oder nur am Standort C DNS) einstellen, dass nur für den Standort C betreffend der A-Record vom Mail nicht auf die interne IP 192.168.1.27 zeigt, sondern auf die Externe?
Vielleicht in "_sites" oder "DomainDNSZones"
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 271336
Url: https://administrator.de/contentid/271336
Printed on: April 23, 2024 at 07:04 o'clock
7 Comments
Latest comment
Hi,
das wird glaube nicht gehen. Zeigt denn dann auch die externe IP auf deinen Internen Server?
Könnte mir ggf. einen MULTI-WAN Router vorstellen.
Gruß
das wird glaube nicht gehen. Zeigt denn dann auch die externe IP auf deinen Internen Server?
Könnte mir ggf. einen MULTI-WAN Router vorstellen.
Gruß
Mhmm.
Kann ich dem DC vom Standort C irgendwie sagen das er zwar alle DNS Einträge syncen soll, bis auf den einen Eintrag?
Kann ich dem DC vom Standort C irgendwie sagen das er zwar alle DNS Einträge syncen soll, bis auf den einen Eintrag?
Moin,
so eine Config kannst du nicht über den DNS abbilden. Entweder du konfigurierst die Clients am Standort C auf den Externen Mailserver oder du setzt einen Router ein der Policy Based Routing kann und alle SMTP Kommunikation auf den externen Server lenkt.
lg,
Slainte
so eine Config kannst du nicht über den DNS abbilden. Entweder du konfigurierst die Clients am Standort C auf den Externen Mailserver oder du setzt einen Router ein der Policy Based Routing kann und alle SMTP Kommunikation auf den externen Server lenkt.
lg,
Slainte
Moin conym18,
das kannst du wie folgt erreichen:
Der DNS-Server nimmt in diesem Fall immer den "expliziteren" Eintrag (und das ist in diesem Fall die neue Zone), gerade noch mal validiert.
Grüße Uwe
das kannst du wie folgt erreichen:
- Du legst eine neue primäre "nicht AD integrierte Zone" mit dem Namen mail.firma.com an, und erlaubst darin keine dynamischen Updates.
- In der Zone legst du einen leeren A-Record an, der auf die externe IP zeigt.
Der DNS-Server nimmt in diesem Fall immer den "expliziteren" Eintrag (und das ist in diesem Fall die neue Zone), gerade noch mal validiert.
Grüße Uwe
1
@uwe:
Danke. Kannst Du mir sagen wie ich das mache?
Danke. Kannst Du mir sagen wie ich das mache?
TOP TOP TOP.
Danke Danke Danke
Danke Danke Danke
1
