pakko0
Goto Top

DNS forwarding an DNS Server außerhalb der Domäne

Hallo zusammen,

folgende Situation:
Es besteht eine AD auf samba Basis.
Es existiert eine Firewall mit DHCP und DNS.
Auf der Firewall sind alle wichtigen Einträge bereits vorhanden und stellt/e eigentlich auch die primäre DNS-Zone da.

Beim einrichten der samba AD wurde der DHCP Dienst weg gelassen, DNS Server muss betrieben werden damit forwards für die Clients angelegt werden.
Problem ist jetzt folgendes, dass alles was im DNS der Firewall steht nicht bis zum DNS des AD-Server durchdringen kann, da sich der DNS-Server der AD als "zuständig" für alles fühlt was der Client macht und will. Wenn ich einen DNS-Eintrag suche der in der Firewall hinterlegt ist, findet der AD-DNS ihn bei sich selbst nicht und gibt ans Internet weiter - Error.
Ich hätte gerne, dass der AD-DNS bei fehlenden Einträgen an die Firewall weitergibt.

Bisher wird es so gehandhabt dass A-Records manuell in den AD-DNS gepflegt werden. Das kann aber keine dauerhafte Lösung sein.
Vielleicht gibt es Leute die für ein solches Szenario eine Idee haben.

Content-Key: 347738

Url: https://administrator.de/contentid/347738

Ausgedruckt am: 29.03.2024 um 15:03 Uhr

Mitglied: 133883
133883 30.08.2017 aktualisiert um 16:27:18 Uhr
Goto Top
Und warum trägst du dann nicht die Firewall als Forwarder in deinem AD-DNS ein???
How To Configure Bind as a Caching or Forwarding DNS Server

Gruß
Mitglied: emeriks
emeriks 30.08.2017 aktualisiert um 17:35:01 Uhr
Goto Top
Hi,
wenn beide dieselbe Zone mit Typ "primär" hosten, dann musst Du doppelt pflegen. Oder Du richtest auf der Firewall eine Sekundär-Zone der AD-Zone an.
Falls es verschiedene Zonen sind, dann einfach auf dem AD-DNS eine allgemeine Weiterleitung an den Firewall-DNS einrichten. Hier aber beachten, dass der AD-DNS nicht die Root-Zone (".") hostet.

E.