nmartin89
Goto Top

DNS Abfrage mit AD und Adguard

Guten Tag

Ich baue gerade zuhause ein bissel mein Netzwerk um.

Fritzbox 6490(Modem)-> heXs-> Switch-> PvE Hosts->

Ich habe einen AD auf einem Server 2022 laufen, der DHCP und DNS macht.
Also alle Clients bekommen die Ip usw vom DC zugewiesen. Im DNS ist eine Weiterleitung zum Adguard der alles filtert und zum heXs gibt und der wiederum zum Provider DNS der 1.1.1.1 oder sonst welche.

Also Sprich der Server 2022 Verteilt seine IP 172.16.10.6 per DHCP an die Clients das alle wissen wer der DC ist .

Meine Frage ist das Vorgehen so korrekt? Oder sollte sicher jeder Client selber beim Adguard melden und von dort zum DC und dann zum heXs?

Wie ist der korrekte Weg ?

Content-ID: 6243017410

Url: https://administrator.de/forum/dns-abfrage-mit-ad-und-adguard-6243017410.html

Ausgedruckt am: 22.12.2024 um 06:12 Uhr

erikro
erikro 06.03.2023 um 13:38:58 Uhr
Goto Top
Moin,

im AD muss ein DNS benutzt werden, der die Zone des AD kennt. Insofern musst Du den DNS per DHCP verteilen, der, wenn ich das richtig interpretiere, auf Deinem DC installiert ist.

Liebe Grüße

Erik
nmartin89
nmartin89 06.03.2023 um 13:45:41 Uhr
Goto Top
Ja richtig . Auf dem DC läuft der DNS und DHCP. Also ist es richtig wie ich es gebaut habe . Der DHCP verteilt seine IP als DNS Server an die Clients und als Weiterleitung an den adguard 172.16.10.7 und der wiederum an den Hexs 172.16.10.1 und der dann wieder an die Fritzbox 172.16.0.1 oder an 1.1.1.1 oder so.

Also war mein Gedanke doch richtig
aqui
Lösung aqui 06.03.2023 aktualisiert um 16:47:59 Uhr
Goto Top
Also war mein Gedanke doch richtig
Kommt drauf an...
Per se ist das richtig so, allerdings bringst du dich dann um die Auswerung des DNS Verhaltens aller Clients im Adguard Dasboard. Du kannst so nicht mehr sehen was für welchen Client geblockt wurde bzw. Client spezifische DNS Statistiken und Anomalien. Das ist nicht mehr möglich wenn nur noch der Windows DNS zentral den Adguard fragt.
Bedeuten dir die Client Statistiken etwas, wäre es besser du verteilst den Adguard direkt per DHCP als DNS an die Clients und der Adguard hat eine DNS Weiterleitung an den Windows DNS und der dann an die FritzBox die dann an den Privider geht oder einen anderen vertrauenswürdigen DNS Dienstleister.
https://www.privacy-handbuch.de/handbuch_93d.htm