Feb 01, 2018

1789

2-Zonen DNS Server Weiterleitungen einrichten

Hallo an alle Experten,

für euch sicher kein Problem

Frage zur grundlegenden Konfiguration eines DNS - Servers in einer Windows Domäne auf
einem Server mit zwei Netzwerkkarten. ( LAN / Internet ), beide im DNS registriert.
Routing im LAN problemlos.
Server arbeitet mit beiden Netzen korrekt.
Unter Weiterleitungen habe ich zwei IP`s unseres Providers konfiguriert.
Habe jedoch keinen Zugriff vom LAN ins Internet.
Wo kann ich im DNS Server die entsprechende Weiterleitung konfigurieren ?

Danke im voraus.

Gruß Frank

Please also mark the comments that contributed to the solution of the article

Content-Key: 363178

Url: https://administrator.de/contentid/363178

Printed on: April 26, 2024 at 09:04 o'clock

7 Comments

Latest comment

Hallo,

Zitat von @Franki42:
Unter Weiterleitungen habe ich zwei IP`s unseres Providers konfiguriert.
Wo kann ich im DNS Server die entsprechende Weiterleitung konfigurieren ?

Dir ist schon klar das du dich widersprichst, oder? Und der Reiter im DNS nennt sich Weiterleitung....
Wieso hat dein Server zwei Netzwerkkarten, eine Internt und eine LAN? Hast du denn das Routing aktiviert? Ein Server ist ein Server ist ein Server, ein Router ist ein Router ist ein Router ist ein Router. Mit einen Server macht man seit ca. 15 Jahre keinen Router mehr auch wenn noch RRAS dort laufen tut.

Gruß,
Peter

Die Netzwerkstruktur ist nun mal vorgegeben.
Mein Verständnis ist, das ich mit der Konfig der Weiterleitungen im DNS auch
vom LAN das ext. Netz erreiche.
Denkfehler ?
Gruss Frank

Hallo,

Zitat von @Franki42:
Die Netzwerkstruktur ist nun mal vorgegeben.

Dann kann dir ja derjenige der die Vorgaben macht dir mehr erzählen, oder?

Mein Verständnis ist, das ich mit der Konfig der Weiterleitungen im DNS auch vom LAN das ext. Netz erreiche.

Von welcher Konfig redest du hier überhaupt?

Denkfehler ?

Du hast einen Multhomed Server OS. Dein OS ist ein Windows Server unbekannt. Du hast dort einen DNS und du hast an beiden Netzwerkkarten dort DNS eintragungen. Ob du das Routing aktiviert hast wissen wir nicht. Auch wissen wir nicht wo und welche (Standard)Gateways du eingetragen hast.

Nur ein Standard(Gateway) an einer Karte (An die Internet)
Nur DNS Weiterleitung nutzen (Interner DNS Server an beiden Karten
Routing und RAS aktivieren
Und hofentlich hängt dein Server nicht mit der Internet Karte direkt und ohne zusätzlichen Router/NAT Gerät im Internet.

Alles andere kann dir der Vorgabengeber erklären / sagen, besonders das Warum das so sein muß.

Gruß,
Peter

Hier mal grob unsere Struktur mit Bsp. IP`s::

Digibox Telekom
Exposed Host
I
Watchguard
172.0.0.1
I
NIC 1 - 172.0.0.2
GW 172.0.0.1
Server2012 R2
NIC 2 - 168.0.0.1
I
lokale Netz
DHCP adressiert

Der Server fungiert als Host für Hyper-V.
DC`s. DNS, DHCP, Terminalserver alles virtualisiert.

Multihomed deswegen, da unsere Aussenstellen über VPN und RDP
auf den Terminalserver zugreifen.
Jetzt erfordert unsere Praxissoftware, dass ausgewählte Clients ins Internet müssen.
Nicht verhandelbar.

Welche Alternative böte sich an ?

Gruss Frank

Hallo,

Zitat von @Franki42:
Digibox Telekom
Exposed Host

Warum denn das und wer ist der Exposwd Host?

Watchguard

Warum nicht diese direkt ans Modem nachdem dein Digi Box als Nur Modem oder ein Modem dort dran hängt?

Der Server fungiert als Host für Hyper-V.

Joa, das kann aber alles in einem Netz liegen.
Dann deine Beispiel IPs sind Malle. Die 127.0.0.x sind doch eh alle Local Host. Da wirst du nicht mit ins Inet gelangen

DC`s. DNS, DHCP, Terminalserver alles virtualisiert.

OK und auch kein Problem

Multihomed deswegen, da unsere Aussenstellen über VPN und RDP

VPN soll z.B. die Watchguard oder die Digibox machen, aber kein Server mehr da die Router das alles deutlich performanter abfackeln. Grosser Netzwerk Design Fehler.

auf den Terminalserver zugreifen.

Kann auch wenn ein Router den VPN Endpunkt (Server) spielt. Und alles per Standort zu Standort VPN machen, jeder Standort hat ein eigenes LAN Netz.

Jetzt erfordert unsere Praxissoftware, dass ausgewählte Clients ins Internet müssen.

Joa, ohne Internet kannste heutzutage halt nicht mehr richtig Arbeiten. Ist aber immer noch kein Grund ein falsches Netzdesign zu nutzen und einen Seerver als Router zu betreiben.
Das geht alles mit 1(einen) Netzwerkadapter.

Nicht verhandelbar.

Dann hat der Designer ein Brett vorm Kopf

Gruß,
Peter

"Exposed Host" ist der der Modus, indem ein Router als Kabelmodem fungiert. Sollte bekannt sein.

Folglich hängt die Watchguard direkt am Modem und deckt selbstverständlich die VPV-Verwaltung ab.

Wo habe ich denn local Host Adressen ???

Gruss Frank

Hallo,

Zitat von @Franki42:
"Exposed Host" ist der der Modus, indem ein Router als Kabelmodem fungiert. Sollte bekannt sein.

Das ist mir aber neu.
https://de.wikipedia.org/wiki/Demilitarized_Zone#Exposed_Host_als_%E2%80 ...
https://de.wikipedia.org/wiki/Externe_Firewall#Die_exposed_DMZ_(auch_kur ...
http://faq.bintec-elmeg.com/index.php?title=Einrichten_eines_%22Exposed ...
https://www.telekom.de/hilfe/downloads/konfigurationsanleitung-exposed-h ...
https://telekomhilft.telekom.de/t5/Festnetz-Internet/Digitalisierungsbox ...

Folglich hängt die Watchguard direkt am Modem und deckt selbstverständlich die VPV-Verwaltung ab.

Nene, du vertust dich gewaltig.

Wo habe ich denn local Host Adressen ???

Sorry, das ist mein Fehler. Ich hatte noch von einer anderen stelle her 127.0.0.12 im Kopf und habe daher dein tatsächlich geschriebenes 172.0.0.1 verwechselt. Sorry nochmals.

Gruß,
Peter

German solved Question Routers, Routing Networks