2
DNS Eintrag einer DHCP Zone zuweisen
Moin moin ,
eine Kurze Frage.
Habe hier ein Netz von einem Kunden . Es sieht so aus das es im Hauptstandort einen HauptDC und DNS (alles SVR2012) gibt.
Diese Replizieren sich an weitere Server in den außenliegenden Standorten .
Verbunden sind alle Standorte über Sophos UTM Geräte. Es gibt eine große Domäne.
Nun wollte dort jemand die WPAD funktion installieren, das die UTM als Proxy genutzt werden. Wpad Dateien sind geschrieben und auch korrekt auf den UTM´s hinterlegt.
DHCP Option ist konfiguriert .
Jetzt kommts. Im DNS ist nun für jeden IP Adressbereich ein A-Record mit WPAD eingerichtetet .
Z.B.
WPAD 192.168.1.1
WPAD 192.168.2.1
WPAD 192.168.3.1
Auf jedem dieser Adressen bekomme ich auch eine WPAD Datei, welche korrekt für ihren jeweiligen Bereich ist . Nur ist es natürlich ein Glücksspiel ob er nun auch die richtige bekommt.
Klar, dass das nicht einwandfrei funktionieren kann.
Habe nun 2 Gedanken, welche ich beide nicht so gut finde.
1. Eine Wpad Datei schreiben für alle, welche sich die Datei dann von unserem Hauptstandort ziehen.
2. Proxy Scriptdatei über Gruppenrichtlinien verteilen .
Einen DNS Namen einer DHCP Zone zuzuweisen, ist mir grad nicht bekannt .
Oder habt ihr noch eine Idee ?
Gruss
eine Kurze Frage.
Habe hier ein Netz von einem Kunden . Es sieht so aus das es im Hauptstandort einen HauptDC und DNS (alles SVR2012) gibt.
Diese Replizieren sich an weitere Server in den außenliegenden Standorten .
Verbunden sind alle Standorte über Sophos UTM Geräte. Es gibt eine große Domäne.
Nun wollte dort jemand die WPAD funktion installieren, das die UTM als Proxy genutzt werden. Wpad Dateien sind geschrieben und auch korrekt auf den UTM´s hinterlegt.
DHCP Option ist konfiguriert .
Jetzt kommts. Im DNS ist nun für jeden IP Adressbereich ein A-Record mit WPAD eingerichtetet .
Z.B.
WPAD 192.168.1.1
WPAD 192.168.2.1
WPAD 192.168.3.1
Auf jedem dieser Adressen bekomme ich auch eine WPAD Datei, welche korrekt für ihren jeweiligen Bereich ist . Nur ist es natürlich ein Glücksspiel ob er nun auch die richtige bekommt.
Klar, dass das nicht einwandfrei funktionieren kann.
Habe nun 2 Gedanken, welche ich beide nicht so gut finde.
1. Eine Wpad Datei schreiben für alle, welche sich die Datei dann von unserem Hauptstandort ziehen.
2. Proxy Scriptdatei über Gruppenrichtlinien verteilen .
Einen DNS Namen einer DHCP Zone zuzuweisen, ist mir grad nicht bekannt .
Oder habt ihr noch eine Idee ?
Gruss
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 309538
Url: https://administrator.de/forum/dns-eintrag-einer-dhcp-zone-zuweisen-309538.html
Ausgedruckt am: 21.12.2024 um 16:12 Uhr
2 Kommentare
Neuester Kommentar
Moin,
ich sehe dein Problem nicht...
Wenn du zeitgemäße Microsoftbetriebssysteme einsetzt, wird diese Konfiguration problemlos funktionieren. Microsoft hat vor einigen Jahren bereits einen Artikel dazu verfasst.
Alternativ prüfe mal, ob man WPAD via DNS SRV-Eintrag veröffentlichen könntest. Setzt aber vorraus, dass alle Standorte sauber im Active Directory Standortdienste gepflegt sind.
Gruß,
Dani
ich sehe dein Problem nicht...
WPAD 192.168.1.1
WPAD 192.168.2.1
WPAD 192.168.3.1
WPAD 192.168.2.1
WPAD 192.168.3.1
Wenn du zeitgemäße Microsoftbetriebssysteme einsetzt, wird diese Konfiguration problemlos funktionieren. Microsoft hat vor einigen Jahren bereits einen Artikel dazu verfasst.
Alternativ prüfe mal, ob man WPAD via DNS SRV-Eintrag veröffentlichen könntest. Setzt aber vorraus, dass alle Standorte sauber im Active Directory Standortdienste gepflegt sind.
Gruß,
Dani
Danke für den Hinweis .
Auf round robin bin ich auch schon gestoßen .
Dann ist das entweder nicht eingerichtet oder es funktioniert nicht sauber .
Werde das morgen mal checken .
Aktuell ist das so, das jeder Ping Versuch auf wpad nach dem DNS clearup am Client eine andere ip Adresse zu Tage bringt . Ich werde berichten.
Gruß
Auf round robin bin ich auch schon gestoßen .
Dann ist das entweder nicht eingerichtet oder es funktioniert nicht sauber .
Werde das morgen mal checken .
Aktuell ist das so, das jeder Ping Versuch auf wpad nach dem DNS clearup am Client eine andere ip Adresse zu Tage bringt . Ich werde berichten.
Gruß
