DNS Abfrage mit AD und Adguard
Guten Tag
Ich baue gerade zuhause ein bissel mein Netzwerk um.
Fritzbox 6490(Modem)-> heXs-> Switch-> PvE Hosts->
Ich habe einen AD auf einem Server 2022 laufen, der DHCP und DNS macht.
Also alle Clients bekommen die Ip usw vom DC zugewiesen. Im DNS ist eine Weiterleitung zum Adguard der alles filtert und zum heXs gibt und der wiederum zum Provider DNS der 1.1.1.1 oder sonst welche.
Also Sprich der Server 2022 Verteilt seine IP 172.16.10.6 per DHCP an die Clients das alle wissen wer der DC ist .
Meine Frage ist das Vorgehen so korrekt? Oder sollte sicher jeder Client selber beim Adguard melden und von dort zum DC und dann zum heXs?
Wie ist der korrekte Weg ?
Ich baue gerade zuhause ein bissel mein Netzwerk um.
Fritzbox 6490(Modem)-> heXs-> Switch-> PvE Hosts->
Ich habe einen AD auf einem Server 2022 laufen, der DHCP und DNS macht.
Also alle Clients bekommen die Ip usw vom DC zugewiesen. Im DNS ist eine Weiterleitung zum Adguard der alles filtert und zum heXs gibt und der wiederum zum Provider DNS der 1.1.1.1 oder sonst welche.
Also Sprich der Server 2022 Verteilt seine IP 172.16.10.6 per DHCP an die Clients das alle wissen wer der DC ist .
Meine Frage ist das Vorgehen so korrekt? Oder sollte sicher jeder Client selber beim Adguard melden und von dort zum DC und dann zum heXs?
Wie ist der korrekte Weg ?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6243017410
Url: https://administrator.de/forum/dns-abfrage-mit-ad-und-adguard-6243017410.html
Ausgedruckt am: 22.12.2024 um 06:12 Uhr
3 Kommentare
Neuester Kommentar
Also war mein Gedanke doch richtig
Kommt drauf an...Per se ist das richtig so, allerdings bringst du dich dann um die Auswerung des DNS Verhaltens aller Clients im Adguard Dasboard. Du kannst so nicht mehr sehen was für welchen Client geblockt wurde bzw. Client spezifische DNS Statistiken und Anomalien. Das ist nicht mehr möglich wenn nur noch der Windows DNS zentral den Adguard fragt.
Bedeuten dir die Client Statistiken etwas, wäre es besser du verteilst den Adguard direkt per DHCP als DNS an die Clients und der Adguard hat eine DNS Weiterleitung an den Windows DNS und der dann an die FritzBox die dann an den Privider geht oder einen anderen vertrauenswürdigen DNS Dienstleister.
https://www.privacy-handbuch.de/handbuch_93d.htm