3
DNS Abfrage mit AD und Adguard
Guten Tag
Ich baue gerade zuhause ein bissel mein Netzwerk um.
Fritzbox 6490(Modem)-> heXs-> Switch-> PvE Hosts->
Ich habe einen AD auf einem Server 2022 laufen, der DHCP und DNS macht.
Also alle Clients bekommen die Ip usw vom DC zugewiesen. Im DNS ist eine Weiterleitung zum Adguard der alles filtert und zum heXs gibt und der wiederum zum Provider DNS der 1.1.1.1 oder sonst welche.
Also Sprich der Server 2022 Verteilt seine IP 172.16.10.6 per DHCP an die Clients das alle wissen wer der DC ist .
Meine Frage ist das Vorgehen so korrekt? Oder sollte sicher jeder Client selber beim Adguard melden und von dort zum DC und dann zum heXs?
Wie ist der korrekte Weg ?
Ich baue gerade zuhause ein bissel mein Netzwerk um.
Fritzbox 6490(Modem)-> heXs-> Switch-> PvE Hosts->
Ich habe einen AD auf einem Server 2022 laufen, der DHCP und DNS macht.
Also alle Clients bekommen die Ip usw vom DC zugewiesen. Im DNS ist eine Weiterleitung zum Adguard der alles filtert und zum heXs gibt und der wiederum zum Provider DNS der 1.1.1.1 oder sonst welche.
Also Sprich der Server 2022 Verteilt seine IP 172.16.10.6 per DHCP an die Clients das alle wissen wer der DC ist .
Meine Frage ist das Vorgehen so korrekt? Oder sollte sicher jeder Client selber beim Adguard melden und von dort zum DC und dann zum heXs?
Wie ist der korrekte Weg ?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 6243017410
Url: https://administrator.de/contentid/6243017410
Printed on: May 3, 2024 at 09:05 o'clock
3 Comments
Latest comment
Moin,
im AD muss ein DNS benutzt werden, der die Zone des AD kennt. Insofern musst Du den DNS per DHCP verteilen, der, wenn ich das richtig interpretiere, auf Deinem DC installiert ist.
Liebe Grüße
Erik
im AD muss ein DNS benutzt werden, der die Zone des AD kennt. Insofern musst Du den DNS per DHCP verteilen, der, wenn ich das richtig interpretiere, auf Deinem DC installiert ist.
Liebe Grüße
Erik
Ja richtig . Auf dem DC läuft der DNS und DHCP. Also ist es richtig wie ich es gebaut habe . Der DHCP verteilt seine IP als DNS Server an die Clients und als Weiterleitung an den adguard 172.16.10.7 und der wiederum an den Hexs 172.16.10.1 und der dann wieder an die Fritzbox 172.16.0.1 oder an 1.1.1.1 oder so.
Also war mein Gedanke doch richtig
Also war mein Gedanke doch richtig
Also war mein Gedanke doch richtig
Kommt drauf an...Per se ist das richtig so, allerdings bringst du dich dann um die Auswerung des DNS Verhaltens aller Clients im Adguard Dasboard. Du kannst so nicht mehr sehen was für welchen Client geblockt wurde bzw. Client spezifische DNS Statistiken und Anomalien. Das ist nicht mehr möglich wenn nur noch der Windows DNS zentral den Adguard fragt.
Bedeuten dir die Client Statistiken etwas, wäre es besser du verteilst den Adguard direkt per DHCP als DNS an die Clients und der Adguard hat eine DNS Weiterleitung an den Windows DNS und der dann an die FritzBox die dann an den Privider geht oder einen anderen vertrauenswürdigen DNS Dienstleister.
https://www.privacy-handbuch.de/handbuch_93d.htm
