DNS Einstellungen bei meheren DNS-Servern (DNS-Weiterleitungen und TCP/IP)
Hallo zusammen
Ich habe mich nun intensiv im Internet betreffend DNS schlau gemacht, aber keine befriedigende Losung/Antwort gefunden. Unsere Infrastruktur scheint etwas unüblich zu sein.
Wir haben einen internen DNS (INHOUSE, 192.168.201.4) welcher ins AD integriert ist und alle Anfragen innerhalb vom LAN beantwortet.
Zusätzlich dazu haben wir zwei DNS-Server welche in der DMZ stehen und unsere externen Domains im Internet verwalten. Einer dieser DNS-Server (NS01, 192.168.202.11) verwaltet alle Domains die uns selber gehören und der zweite (NS02, 192.168.202.12) alle Domains die wir für Kunden verwalten.
Alle Server sind Windows 2003 Server. Auf der Firewall werden die internen IP's per NAT mit öffentliche IP's verbunden.
Mir ist nun nicht klar, was ich jeweils für DNS-Serveradressen in den TCP/IP-Einstellungen der Netzwerkkarte und bei der Weiterleitungen von DNS-Abfragen in den Eigenschaften der einzelnen DNS-Server eintragen muss.
Irgendwie müssen ja alle drei DNS-Server miteinander Verbunden werden, so dass zuerst eine Abfrage innerhalb der drei Server stattfindet und erst danach an die DNS-Server (NS-Provider) unseres Providers weitergeleitet werden.
Und was muss ich für TCP/IP Einstellungen an den Clients (via DHCP) eintragen?
Ich habe mir folgendes überlegt, vermute aber, dass das nicht korrekt ist:
INHOUSE, 192.168.201.4
DNS TCP/IP: 192.168.201.4
DNS-Weiterleitungen: 192.168.202.11, 192.168.202.12, NS-Provider
NS01, 192.168.202.11
DNS TCP/IP: 192.168.202.11
DNS-Weiterleitungen: 192.168.201.4, 192.168.202.12, NS-Provider
NS02, 192.168.202.12
DNS TCP/IP: 192.168.202.12
DNS-Weiterleitungen: 192.168.201.4, 192.168.202.11, NS-Provider
Clients
DNS TCP/IP: 192.168.201.4 (via DHCP)
Ich hoffe es kann mir jemand auf die Sprünge helfen.
Vielen Dank und schöne Grüsse
Alex
Ich habe mich nun intensiv im Internet betreffend DNS schlau gemacht, aber keine befriedigende Losung/Antwort gefunden. Unsere Infrastruktur scheint etwas unüblich zu sein.
Wir haben einen internen DNS (INHOUSE, 192.168.201.4) welcher ins AD integriert ist und alle Anfragen innerhalb vom LAN beantwortet.
Zusätzlich dazu haben wir zwei DNS-Server welche in der DMZ stehen und unsere externen Domains im Internet verwalten. Einer dieser DNS-Server (NS01, 192.168.202.11) verwaltet alle Domains die uns selber gehören und der zweite (NS02, 192.168.202.12) alle Domains die wir für Kunden verwalten.
Alle Server sind Windows 2003 Server. Auf der Firewall werden die internen IP's per NAT mit öffentliche IP's verbunden.
Mir ist nun nicht klar, was ich jeweils für DNS-Serveradressen in den TCP/IP-Einstellungen der Netzwerkkarte und bei der Weiterleitungen von DNS-Abfragen in den Eigenschaften der einzelnen DNS-Server eintragen muss.
Irgendwie müssen ja alle drei DNS-Server miteinander Verbunden werden, so dass zuerst eine Abfrage innerhalb der drei Server stattfindet und erst danach an die DNS-Server (NS-Provider) unseres Providers weitergeleitet werden.
Und was muss ich für TCP/IP Einstellungen an den Clients (via DHCP) eintragen?
Ich habe mir folgendes überlegt, vermute aber, dass das nicht korrekt ist:
INHOUSE, 192.168.201.4
DNS TCP/IP: 192.168.201.4
DNS-Weiterleitungen: 192.168.202.11, 192.168.202.12, NS-Provider
NS01, 192.168.202.11
DNS TCP/IP: 192.168.202.11
DNS-Weiterleitungen: 192.168.201.4, 192.168.202.12, NS-Provider
NS02, 192.168.202.12
DNS TCP/IP: 192.168.202.12
DNS-Weiterleitungen: 192.168.201.4, 192.168.202.11, NS-Provider
Clients
DNS TCP/IP: 192.168.201.4 (via DHCP)
Ich hoffe es kann mir jemand auf die Sprünge helfen.
Vielen Dank und schöne Grüsse
Alex
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 50428
Url: https://administrator.de/forum/dns-einstellungen-bei-meheren-dns-servern-dns-weiterleitungen-und-tcp-ip-50428.html
Ausgedruckt am: 22.12.2024 um 22:12 Uhr
5 Kommentare
Neuester Kommentar
Hi,
also den INHOUSE würde ich so vorschlagen:
INHOUSE, 192.168.201.4
DNS TCP/IP: 192.168.201.4
DNS-Weiterleitungen: 192.168.202.12, NS-Provider
Da laut deiner Aussage der NS1 nicht abgefragt werden soll.
NS01, 192.168.202.11
DNS TCP/IP: 192.168.202.11
DNS-Weiterleitungen: 192.168.202.12, NS-Provider
NS02, 192.168.202.12
DNS TCP/IP: 192.168.202.12
DNS-Weiterleitungen: 192.168.202.11, NS-Provider
So müsste es ja gehen. Denn die LAN-Clients senden die Anfragen IMMER an 1.4. Somit kommt nie eine Anfrage an NS1 bzw. NS2 die auf das LAN bezogen sind. Oder??
Gruß
Dani
also den INHOUSE würde ich so vorschlagen:
INHOUSE, 192.168.201.4
DNS TCP/IP: 192.168.201.4
DNS-Weiterleitungen: 192.168.202.12, NS-Provider
Da laut deiner Aussage der NS1 nicht abgefragt werden soll.
NS01, 192.168.202.11
DNS TCP/IP: 192.168.202.11
DNS-Weiterleitungen: 192.168.202.12, NS-Provider
NS02, 192.168.202.12
DNS TCP/IP: 192.168.202.12
DNS-Weiterleitungen: 192.168.202.11, NS-Provider
So müsste es ja gehen. Denn die LAN-Clients senden die Anfragen IMMER an 1.4. Somit kommt nie eine Anfrage an NS1 bzw. NS2 die auf das LAN bezogen sind. Oder??
Gruß
Dani
Hi,
So würde ich es mal probieren (falls das möglich ist):
INHOUSE:
INHOUSE, 192.168.201.4
DNS TCP/IP: 192.168.201.4
DNS-Weiterleitungen: 192.168.202.11, 192.168.202.12, NS-Provider
NS01, 192.168.202.11
DNS TCP/IP: 192.168.202.11
DNS-Weiterleitungen: 192.168.202.12, NS-Provider
NS02, 192.168.202.12
DNS TCP/IP: 192.168.202.12
DNS-Weiterleitungen: 192.168.202.11, NS-Provider
Folgende Situationen:
Anfrage LAN=> INHOUSE (findet bei sich nix) => NS1 => (findet bei sich nix) => NS2 (findet bei sich nix) => DNS Provider
Anfrage LAN => INHOUSE (findet bei sich nix) => NS1 => (OFFLINE)
=> NS2 (findet bei sich nix) => DNS Provider
Anfrage LAN => INHOUSE (findet bei sich nix) => NS1 => (findet bei sich nix) => NS2 (OFFLINE)
=> DNS Provider
ANFRAGE WAN => NS1 (findet bei sich nix) => NS2 (findet bei sich nix) => DNS Provider
ANFRAGE WAN => NS2 (findet bei sich nix) => NS1 (findet bei sich nix) => DNS Provider
So würde ich das intepretieren! Wie siehst du das??
Gruß
Dani
Vom NS01 und NS02 her soll auch INHOUSE einbezogen werden, denn alle Server müssen
intern (192.168.201.x, 192.168.202.x) untereinander kommunizieren und abgefragt werden
können.
Warum denn?? Diese beiden DNS-Sever können nur von außerhalb (Internet) direkte Anfragen bekommen. Ansonsten bekommen Sie nur Anfragen von INHOUSE. Somit brauchen Sie keinen Zugriff auf diesen, oder?!intern (192.168.201.x, 192.168.202.x) untereinander kommunizieren und abgefragt werden
können.
So würde ich es mal probieren (falls das möglich ist):
INHOUSE:
INHOUSE, 192.168.201.4
DNS TCP/IP: 192.168.201.4
DNS-Weiterleitungen: 192.168.202.11, 192.168.202.12, NS-Provider
NS01, 192.168.202.11
DNS TCP/IP: 192.168.202.11
DNS-Weiterleitungen: 192.168.202.12, NS-Provider
NS02, 192.168.202.12
DNS TCP/IP: 192.168.202.12
DNS-Weiterleitungen: 192.168.202.11, NS-Provider
Folgende Situationen:
Anfrage LAN=> INHOUSE (findet bei sich nix) => NS1 => (findet bei sich nix) => NS2 (findet bei sich nix) => DNS Provider
Anfrage LAN => INHOUSE (findet bei sich nix) => NS1 => (OFFLINE)
=> NS2 (findet bei sich nix) => DNS Provider
Anfrage LAN => INHOUSE (findet bei sich nix) => NS1 => (findet bei sich nix) => NS2 (OFFLINE)
=> DNS Provider
ANFRAGE WAN => NS1 (findet bei sich nix) => NS2 (findet bei sich nix) => DNS Provider
ANFRAGE WAN => NS2 (findet bei sich nix) => NS1 (findet bei sich nix) => DNS Provider
So würde ich das intepretieren! Wie siehst du das??
Gruß
Dani