2
DNS forwarding an DNS Server außerhalb der Domäne
Hallo zusammen,
folgende Situation:
Es besteht eine AD auf samba Basis.
Es existiert eine Firewall mit DHCP und DNS.
Auf der Firewall sind alle wichtigen Einträge bereits vorhanden und stellt/e eigentlich auch die primäre DNS-Zone da.
Beim einrichten der samba AD wurde der DHCP Dienst weg gelassen, DNS Server muss betrieben werden damit forwards für die Clients angelegt werden.
Problem ist jetzt folgendes, dass alles was im DNS der Firewall steht nicht bis zum DNS des AD-Server durchdringen kann, da sich der DNS-Server der AD als "zuständig" für alles fühlt was der Client macht und will. Wenn ich einen DNS-Eintrag suche der in der Firewall hinterlegt ist, findet der AD-DNS ihn bei sich selbst nicht und gibt ans Internet weiter - Error.
Ich hätte gerne, dass der AD-DNS bei fehlenden Einträgen an die Firewall weitergibt.
Bisher wird es so gehandhabt dass A-Records manuell in den AD-DNS gepflegt werden. Das kann aber keine dauerhafte Lösung sein.
Vielleicht gibt es Leute die für ein solches Szenario eine Idee haben.
folgende Situation:
Es besteht eine AD auf samba Basis.
Es existiert eine Firewall mit DHCP und DNS.
Auf der Firewall sind alle wichtigen Einträge bereits vorhanden und stellt/e eigentlich auch die primäre DNS-Zone da.
Beim einrichten der samba AD wurde der DHCP Dienst weg gelassen, DNS Server muss betrieben werden damit forwards für die Clients angelegt werden.
Problem ist jetzt folgendes, dass alles was im DNS der Firewall steht nicht bis zum DNS des AD-Server durchdringen kann, da sich der DNS-Server der AD als "zuständig" für alles fühlt was der Client macht und will. Wenn ich einen DNS-Eintrag suche der in der Firewall hinterlegt ist, findet der AD-DNS ihn bei sich selbst nicht und gibt ans Internet weiter - Error.
Ich hätte gerne, dass der AD-DNS bei fehlenden Einträgen an die Firewall weitergibt.
Bisher wird es so gehandhabt dass A-Records manuell in den AD-DNS gepflegt werden. Das kann aber keine dauerhafte Lösung sein.
Vielleicht gibt es Leute die für ein solches Szenario eine Idee haben.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 347738
Url: https://administrator.de/forum/dns-forwarding-an-dns-server-ausserhalb-der-domaene-347738.html
Ausgedruckt am: 23.12.2024 um 20:12 Uhr
2 Kommentare
Neuester Kommentar
Und warum trägst du dann nicht die Firewall als Forwarder in deinem AD-DNS ein???
How To Configure Bind as a Caching or Forwarding DNS Server
Gruß
How To Configure Bind as a Caching or Forwarding DNS Server
Gruß
Hi,
wenn beide dieselbe Zone mit Typ "primär" hosten, dann musst Du doppelt pflegen. Oder Du richtest auf der Firewall eine Sekundär-Zone der AD-Zone an.
Falls es verschiedene Zonen sind, dann einfach auf dem AD-DNS eine allgemeine Weiterleitung an den Firewall-DNS einrichten. Hier aber beachten, dass der AD-DNS nicht die Root-Zone (".") hostet.
E.
wenn beide dieselbe Zone mit Typ "primär" hosten, dann musst Du doppelt pflegen. Oder Du richtest auf der Firewall eine Sekundär-Zone der AD-Zone an.
Falls es verschiedene Zonen sind, dann einfach auf dem AD-DNS eine allgemeine Weiterleitung an den Firewall-DNS einrichten. Hier aber beachten, dass der AD-DNS nicht die Root-Zone (".") hostet.
E.
