21
Best practise: Router als 2. DNS-Server in SOHO-Single-Server-Umgebungen? Probleme zu erwarten?
Moin,
Nachdem mir hier die Gegenfrage gestellt wurde warum ich mir darüber Gedanken machen.
Backup DHCP- und DNS-Server für SOHO-Single-Server-Umgebungen?
Ich kennen das noch aus "alten Zeiten", dass wenn man den Router als 2. DNS bei einem Windows-PC einträgt es manchmal zu Problemen bei der Anmeldung am AD kam.
Ich kann "alte Zeiten" aktuell nicht spezifizieren. Kann auch noch XP und Windows Server 2003 gewesen sein.
Seitdem verwende ich nur den/die AD/ADs als einzige DNS-Server.
Einfaches Beispiel:
- Router (Gateway, DNS, kein DHCP)
- Windows-Server (DHCP, DNS, AD, Dateifreigaben)
- ein paar Windows-PCs
Wenn ich bei den PCs (über DHCP oder statisch) den Windows-Server als 1. DNS und den Router als 2. DNS eintrage, führt das in der Praxis zu Problemen?
Wie "schlau" ist Windows zu erkennen, dass der 1. DNS nicht mehr da und wann wieder da ist?
Klar, wenn der Windows-Server weg ist, kann ich mich weder am AD anmelden, per DHCP eine IP beziehen oder auf den Server zugreifen.
Aber der Nutzer kommt ins Internet und kann Teamviewer & Co verwenden. Und damit komme ich dann auf den Hyper-V, VMWare oder zunmindest IPMI.
Danke
Stefan
Nachdem mir hier die Gegenfrage gestellt wurde warum ich mir darüber Gedanken machen.
Backup DHCP- und DNS-Server für SOHO-Single-Server-Umgebungen?
Ich kennen das noch aus "alten Zeiten", dass wenn man den Router als 2. DNS bei einem Windows-PC einträgt es manchmal zu Problemen bei der Anmeldung am AD kam.
Ich kann "alte Zeiten" aktuell nicht spezifizieren. Kann auch noch XP und Windows Server 2003 gewesen sein.
Seitdem verwende ich nur den/die AD/ADs als einzige DNS-Server.
Einfaches Beispiel:
- Router (Gateway, DNS, kein DHCP)
- Windows-Server (DHCP, DNS, AD, Dateifreigaben)
- ein paar Windows-PCs
Wenn ich bei den PCs (über DHCP oder statisch) den Windows-Server als 1. DNS und den Router als 2. DNS eintrage, führt das in der Praxis zu Problemen?
Wie "schlau" ist Windows zu erkennen, dass der 1. DNS nicht mehr da und wann wieder da ist?
Klar, wenn der Windows-Server weg ist, kann ich mich weder am AD anmelden, per DHCP eine IP beziehen oder auf den Server zugreifen.
Aber der Nutzer kommt ins Internet und kann Teamviewer & Co verwenden. Und damit komme ich dann auf den Hyper-V, VMWare oder zunmindest IPMI.
Danke
Stefan
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 498597
Url: https://administrator.de/contentid/498597
Ausgedruckt am: 25.11.2024 um 02:11 Uhr
21 Kommentare
Neuester Kommentar
Moin ,
soweit mir bekannt , fragt Windows erst den ersten DNS ab . Ist dieser nicht erreichbar nimmt er den Zweiten, Dritten usw.
Edit: Als Supporter oder Admin einfach einen VPN Zugang erstellen . Dann kannst du auch administrieren, wenn der DC tot ist .
Gruss
soweit mir bekannt , fragt Windows erst den ersten DNS ab . Ist dieser nicht erreichbar nimmt er den Zweiten, Dritten usw.
Edit: Als Supporter oder Admin einfach einen VPN Zugang erstellen . Dann kannst du auch administrieren, wenn der DC tot ist .
Gruss
Moin,
Sofern ich nicht eh einen zweiten NS im Netz habe, ist der Router bei meinen Installationen immer als weiterer NS drin.
Genau aus den von Dir genannten Gründen.
Das DHCP-Problem bleibt aber, wenn die Client erst nach dem Serverausfall hochfahren
Aber wenn der Server "weg" ist, nutze ich i.d.R VPN um dann per Ipmi/ilo/etc. auf die Kiste zu schauen. Wenn das nicht geht, ist eh eine "Blaulichtfahrt" zum Kunden angesagt.
lks
Sofern ich nicht eh einen zweiten NS im Netz habe, ist der Router bei meinen Installationen immer als weiterer NS drin.
Genau aus den von Dir genannten Gründen.
Das DHCP-Problem bleibt aber, wenn die Client erst nach dem Serverausfall hochfahren
Aber wenn der Server "weg" ist, nutze ich i.d.R VPN um dann per Ipmi/ilo/etc. auf die Kiste zu schauen. Wenn das nicht geht, ist eh eine "Blaulichtfahrt" zum Kunden angesagt.
lks
https://support.microsoft.com/de-de/help/2834226/net-dns-dns-client-reso ...
What is the default behavior of a Windows 7 or Windows 8 DNS client when two DNS servers are configured on the NIC?
The behavior is the following (tested on Windows 7 and Windows 8 clients with a single NIC):
Time (seconds since start)
Action
0
Client queries the first DNS server of the list
1
If no response is received after 1 second, client queries the second DNS server of the list
2
If no response is received after 1 more second, client queries again the second DNS server of the list
4
If no response is received after 2 more seconds, client queries all the servers in the list at the same time
8
If no response is received after 4 more seconds, client queries all the servers in the list at the same time
10
If no response is received after 2 more seconds, client stops querying
1
Moin Stefan,
das sollte schon klappen.
Und eigentlich kannst du das selbst sehr schnell testen.
Stell den Router bei dir als 2. (oder 3./4.) DNS-Server ein und beende deine DNS-Sever.
das sollte schon klappen.
Und eigentlich kannst du das selbst sehr schnell testen.
Stell den Router bei dir als 2. (oder 3./4.) DNS-Server ein und beende deine DNS-Sever.
Moin,
Dann wäre mein Problem gar kein Problem und müsste nix machen.
Windows nutzt häufig den alten DHCP-Eintrag einfach weiter wenn er keinen neuen bekommt.
Und bei diesen kleinen Kunden verwende ich meistens statische IPs.
Das ist mal super. Danke!
Windows fragt also immer, bei jeder neuen Anfrage, erst den 1. DNS und später beide parallel.
Da der Router auf ad.firma.de nichts sinnvolles antwortet kann das kein Problem sein.
Und man könnte beim Provider auch ad.firma.de auf 192.168.0.10 zeigen lassen.
Zitat von @itisnapanto:
soweit mir bekannt , fragt Windows erst den ersten DNS ab . Ist dieser nicht erreichbar nimmt er den Zweiten, Dritten usw.
Und wie machst Du das in der Praxis?soweit mir bekannt , fragt Windows erst den ersten DNS ab . Ist dieser nicht erreichbar nimmt er den Zweiten, Dritten usw.
Edit: Als Supporter oder Admin einfach einen VPN Zugang erstellen . Dann kannst du auch administrieren, wenn der DC tot ist .
Ist manchmal mit den gegeben Dinge, z.B. Speedport, nicht möglich oder nicht gewünscht.Zitat von @Lochkartenstanzer:
Moin,
Sofern ich nicht eh einen zweiten NS im Netz habe, ist der Router bei meinen Installationen immer als weiterer NS drin.
Klingt so, als ob es zu keinen gesteigerten Supportaufkommen führt.Moin,
Sofern ich nicht eh einen zweiten NS im Netz habe, ist der Router bei meinen Installationen immer als weiterer NS drin.
Dann wäre mein Problem gar kein Problem und müsste nix machen.
Das DHCP-Problem bleibt aber, wenn die Client erst nach dem Serverausfall hochfahren
Ja, aber weniger.Windows nutzt häufig den alten DHCP-Eintrag einfach weiter wenn er keinen neuen bekommt.
Und bei diesen kleinen Kunden verwende ich meistens statische IPs.
Das ist mal super. Danke!
Windows fragt also immer, bei jeder neuen Anfrage, erst den 1. DNS und später beide parallel.
Da der Router auf ad.firma.de nichts sinnvolles antwortet kann das kein Problem sein.
Und man könnte beim Provider auch ad.firma.de auf 192.168.0.10 zeigen lassen.
Moin,
Gruß
Zitat von @StefanKittel:
Wenn ich bei den PCs (über DHCP oder statisch) den Windows-Server als 1. DNS und den Router als 2. DNS eintrage, führt das in der Praxis zu Problemen?
aus eigener Erfahrung kann ich dir die Frage mit einem glatten Ja beantworten, wenn es sich im eine AD-Umgebung handelt.Wenn ich bei den PCs (über DHCP oder statisch) den Windows-Server als 1. DNS und den Router als 2. DNS eintrage, führt das in der Praxis zu Problemen?
Wie "schlau" ist Windows zu erkennen, dass der 1. DNS nicht mehr da und wann wieder da ist?
@140913 hat es ja schon gepostet - der 2. Server wird häufiger gefragt wie der erste. Intelligent ist anders.Gruß
Zitat von @Kraemer:
aus eigener Erfahrung kann ich dir die Frage mit einem glatten Ja beantworten, wenn es sich im eine AD-Umgebung handelt.
gna... lks meint es gibt keine Probleme in der Praxis.aus eigener Erfahrung kann ich dir die Frage mit einem glatten Ja beantworten, wenn es sich im eine AD-Umgebung handelt.
Weitere Wortmeldungen?
Zitat von @StefanKittel:
Wenn Kunden sowas nicht wollen, dann fährt man hin und berechnet die Fahrtkosten.Edit: Als Supporter oder Admin einfach einen VPN Zugang erstellen . Dann kannst du auch administrieren, wenn der DC tot ist .
Ist manchmal mit den gegeben Dinge, z.B. Speedport, nicht möglich oder nicht gewünscht.Das DHCP-Problem bleibt aber, wenn die Client erst nach dem Serverausfall hochfahren
Ja, aber weniger.Windows nutzt häufig den alten DHCP-Eintrag einfach weiter wenn er keinen neuen bekommt.
Und bei diesen kleinen Kunden verwende ich meistens statische IPs.
Ich richte DHCP ab einer Netzwerkgröße von mehr als 1 Teilnehmer ein. 
Wie geschrieben, ist es eine Kleinigkeit, einen temporären DHCP-Server auf dem Router zu aktivieren.
Da ich bei den meisten Firmenkunden Lancom-Router einsetze und diese auch per WAN konfiguriere, ist das alles problemlos möglich.
Windows fragt also immer, bei jeder neuen Anfrage, erst den 1. DNS und später beide parallel.
Da der Router auf ad.firma.de nichts sinnvolles antwortet kann das kein Problem sein.
Und man könnte beim Provider auch ad.firma.de auf 192.168.0.10 zeigen lassen.
Wie soll dass denn gehen?Da der Router auf ad.firma.de nichts sinnvolles antwortet kann das kein Problem sein.
Und man könnte beim Provider auch ad.firma.de auf 192.168.0.10 zeigen lassen.
Dein Router hat keinen eigenen DNS-Server. Er leitet alle DNS-Anfragen an den eingestellten DNS-Server (zumeist der des Providers) weiter.
Wie soll dieser denn deine private IP-Adresse auflösen?
Zitat von @StefanKittel:
Weitere Wortmeldungen?
Zitat von @Kraemer:
aus eigener Erfahrung kann ich dir die Frage mit einem glatten Ja beantworten, wenn es sich im eine AD-Umgebung handelt.
gna... lks meint es gibt keine Probleme in der Praxis.aus eigener Erfahrung kann ich dir die Frage mit einem glatten Ja beantworten, wenn es sich im eine AD-Umgebung handelt.
Weitere Wortmeldungen?
Theoretisch sollte das nicht zu Problemen führen . KANN es aber , wenn die Response Zeit den AD DNS mal zu lang ist.
Gruss
nö - er schrieb nur, dass er das so macht. Faktisch muss es zu Problemen kommen, wenn der AD-DNS mal nicht (sauber) antwortet. Im Gegensatz zum AD-DNS ist der Router-DNS nicht mit lokalen Informationen gepflegt - er kann nur "Internet"
Zitat von @goscho:
Wie soll dass denn gehen?
Dein Router hat keinen eigenen DNS-Server. Er leitet alle DNS-Anfragen an den eingestellten DNS-Server (zumeist der des Providers) weiter.
Wie soll dieser denn deine private IP-Adresse auflösen?
Wo sit das Problem?Wie soll dass denn gehen?
Dein Router hat keinen eigenen DNS-Server. Er leitet alle DNS-Anfragen an den eingestellten DNS-Server (zumeist der des Providers) weiter.
Wie soll dieser denn deine private IP-Adresse auflösen?
Ich kann bei den DNS-Einstellungen des Web-Hosting-Providers jeden Hostnamen zu einer beliebigen IP konfigurieren.
Also auch ad.firma.de zu 192.168.0.10 oder schnubbel.firma.de zu 1.2.3.4
Und: Ja, eine bessere Infrastruktur wäre hilfreich
Und auch : Ja, Kunden müssen mit Ihren Entscheidungen leben
Aber auch: Ja, wenn ich mit wenig Aufwand, und ohne selber später die Arschkarte zu haben, die IT des Kunden verbessern kann, mache ich das
Es gibt so viele kleine Ärzte da ist wirklich die Frage: Bessere IT oder neues Ultraschallgerät
Zitat von @Kraemer:
nö - er schrieb nur, dass er das so macht. Faktisch muss es zu Problemen kommen, wenn der AD-DNS mal nicht (sauber) antwortet. Im Gegensatz zum AD-DNS ist der Router-DNS nicht mit lokalen Informationen gepflegt - er kann nur "Internet"
nö - er schrieb nur, dass er das so macht. Faktisch muss es zu Problemen kommen, wenn der AD-DNS mal nicht (sauber) antwortet. Im Gegensatz zum AD-DNS ist der Router-DNS nicht mit lokalen Informationen gepflegt - er kann nur "Internet"
Meistens läuft das problemlos. Aber mit Plasteroutern, kann es manchmal Problene geben. Wenn man bind &Co. einsetzt, z.B. auf einem Pi kann man den zumindest mit den DNS-Daten vom AD füttern.
lks
Moin,
Wenn man einen Pi als zusätzlichen DC und NS nimmt, hat man zumindest für kleine Umgebungen eine kostengünstige Fallback-Lösung für den Fall, daß der Server weg ist.
Sowas kommt bei mir auch manchmal zum Einsatz.
lks
PS: Die "paar Stunden zeit", die man sich nehmen soll, fallen natürlich nur beim ersten oder zweiten Mal an. Danach geht es meistens recht schnell.
Wenn man einen Pi als zusätzlichen DC und NS nimmt, hat man zumindest für kleine Umgebungen eine kostengünstige Fallback-Lösung für den Fall, daß der Server weg ist.
Sowas kommt bei mir auch manchmal zum Einsatz.
lks
PS: Die "paar Stunden zeit", die man sich nehmen soll, fallen natürlich nur beim ersten oder zweiten Mal an. Danach geht es meistens recht schnell.
hmmmm....
Könnte man nicht einen Linux-DNS-Server oder -Proxy (z.B. Bind) installieren und als 2. DNS verwenden?
Entwder als Proxy mit TTL 24h+ oder richtig die AD-Einträge konfigurieren.
Der könnte auch gleich als DHCP-Server laufen (Verzögerung aktivieren, anderer IP Bereich).
Könnte man nicht einen Linux-DNS-Server oder -Proxy (z.B. Bind) installieren und als 2. DNS verwenden?
Entwder als Proxy mit TTL 24h+ oder richtig die AD-Einträge konfigurieren.
Der könnte auch gleich als DHCP-Server laufen (Verzögerung aktivieren, anderer IP Bereich).
Zitat von @StefanKittel:
hmmmm....
Könnte man nicht einen Linux-DNS-Server oder -Proxy (z.B. Bind) installieren und als 2. DNS verwenden?
Entwder als Proxy mit TTL 24h+ oder richtig die AD-Einträge konfigurieren.
Der könnte auch gleich als DHCP-Server laufen (Verzögerung aktivieren, anderer IP Bereich).
hmmmm....
Könnte man nicht einen Linux-DNS-Server oder -Proxy (z.B. Bind) installieren und als 2. DNS verwenden?
Entwder als Proxy mit TTL 24h+ oder richtig die AD-Einträge konfigurieren.
Der könnte auch gleich als DHCP-Server laufen (Verzögerung aktivieren, anderer IP Bereich).
Ja. geht natürlich. Aber meistens reicht es einfach nur einen Bind hinzustellen.
lks
Aber meistens reicht es einfach nur einen Bind hinzustellen.
Oder gleich einen Mikrotik / Lancom oder anderen Router mit DNS Ergänzungsfähigkeiten hinter die Fritte packen, die lassen sich auch direkt mit eigenen DNS Einträgen betanken.Zitat von @140913:
Aber meistens reicht es einfach nur einen Bind hinzustellen.
Oder gleich einen Mikrotik / Lancom oder anderen Router mit DNS Ergänzungsfähigkeiten hinter die Fritte packen, die lassen sich auch direkt mit eigenen DNS Einträgen betanken.Statt der Fritte.
Wenn keine Rotuing-fähigkeiten benötigt werden nehme ich aber lieber den RasPi als den Mikrotik, weil man da mehr Möglichkeiten hat, wie z.B. den als zusätzlich DC zu betreiben.
lks
Zitat von @StefanKittel:
Ich kann bei den DNS-Einstellungen des Web-Hosting-Providers jeden Hostnamen zu einer beliebigen IP konfigurieren.
Also auch ad.firma.de zu 192.168.0.10 oder schnubbel.firma.de zu 1.2.3.4
Eintragen kannst du diese IP-Adressen schon.Zitat von @goscho:
Wie soll dass denn gehen?
Dein Router hat keinen eigenen DNS-Server. Er leitet alle DNS-Anfragen an den eingestellten DNS-Server (zumeist der des Providers) weiter.
Wie soll dieser denn deine private IP-Adresse auflösen?
Wo sit das Problem?Wie soll dass denn gehen?
Dein Router hat keinen eigenen DNS-Server. Er leitet alle DNS-Anfragen an den eingestellten DNS-Server (zumeist der des Providers) weiter.
Wie soll dieser denn deine private IP-Adresse auflösen?
Ich kann bei den DNS-Einstellungen des Web-Hosting-Providers jeden Hostnamen zu einer beliebigen IP konfigurieren.
Also auch ad.firma.de zu 192.168.0.10 oder schnubbel.firma.de zu 1.2.3.4
Aber erkläre mir doch mal, wie diese aufgelöst werden sollen?
Der Provider-DNS-Server findet deine 192.168.0.10 nicht, wie auch.
Wenn der Mikrotik ein DSL-Modem hätte dann ja. So bleibt halt noch die Degradation zur Telco / Modem.
Zitat von @goscho:
Aber erkläre mir doch mal, wie diese aufgelöst werden sollen?
Der Provider-DNS-Server findet deine 192.168.0.10 nicht, wie auch.
Aber erkläre mir doch mal, wie diese aufgelöst werden sollen?
Der Provider-DNS-Server findet deine 192.168.0.10 nicht, wie auch.
Indem der Provider-DNS-Server den Nameserver der Domain fragt, der üblicherweise bei irgendeinem Hster läuft?
Der Provider-DNS muß die IP-Adresse ja nicht ereichen können. Er muß nur den Namen auflösen.
lks
Wenn der Mikrotik ein DSL-Modem hätte dann ja.
Das kannst du ihm ja ganz schnell verpassen: https://www.reichelt.de/adsl2-ethernet-modem-annex-b-und-j-d-link-dsl321 ...
https://www.amazon.de/DrayTek-Vigor-Supervectoring-Annex-B-AT-CH/dp/B07K ...
