DNS in mehreren Netzen erreichbar machen
Hallo alle zusammen!
Da ich schon oft hier meine letztendlich Lösungen gefunden habe, konnte ich mich nun durchringen mich anzumelden und meine Fragen ab sofort hier zu stellen, wenn ich im Internet nichts passendes gefunden habe.
Nun zu meinem Problem:
Ich bin Administrator in einem Schulzentrum. Demnächst wird es als eine Art Projekt und ebenfalls auch Pilot-Projekt der Stadt, die "Erschließung" einer Domäne für die Verwaltungen innerhalb des Zentrums geben.
Derzeit wird auf jedem Server und jedem Computer einzeln jeder Benutzer mit dem exakt gleichen Passwort gepflegt.
Kurz am Rande, ich bin bei einem IT-Dienstleister tätig und wir übernehmen diese Umgebung und haben eine Domäne zur Verwaltung u.ä. empfohlen!
Nun bin ich gerade dabei den Domänencontroller zu installieren. Dieser besitzt 3 Netzwerkkarten.
1. Pädagogisches Netz (wir nutzen den Server Manager von MS und dieser Admin Desktop ist in diesem Netz)
2. Verwaltung 1
3. Verwaltung 2
Verwaltung 1 macht den Vorreiter und möchte zuerst in die Domäne eingebunden werden. Alles schön und gut, DNS usw. läuft. Nun möchte ich gerne Verwaltung 2 ebenfalls mit dem DNS (und ggf. DHCP - erstmal nicht gefordert) versorgen.
Nun zu meiner Frage: Reicht es hier, lediglich eine weitere Reverse-Lookupzone einzurichten mit dem richtigen Subnetz / IP-Adressbereich?
Danke für die Hilfe!
Falls ihr weitere Informationen über die Umgebung o.ä. braucht, werde ich diese geben.
Mfg
Thoomaas
Da ich schon oft hier meine letztendlich Lösungen gefunden habe, konnte ich mich nun durchringen mich anzumelden und meine Fragen ab sofort hier zu stellen, wenn ich im Internet nichts passendes gefunden habe.
Nun zu meinem Problem:
Ich bin Administrator in einem Schulzentrum. Demnächst wird es als eine Art Projekt und ebenfalls auch Pilot-Projekt der Stadt, die "Erschließung" einer Domäne für die Verwaltungen innerhalb des Zentrums geben.
Derzeit wird auf jedem Server und jedem Computer einzeln jeder Benutzer mit dem exakt gleichen Passwort gepflegt.
Kurz am Rande, ich bin bei einem IT-Dienstleister tätig und wir übernehmen diese Umgebung und haben eine Domäne zur Verwaltung u.ä. empfohlen!
Nun bin ich gerade dabei den Domänencontroller zu installieren. Dieser besitzt 3 Netzwerkkarten.
1. Pädagogisches Netz (wir nutzen den Server Manager von MS und dieser Admin Desktop ist in diesem Netz)
2. Verwaltung 1
3. Verwaltung 2
Verwaltung 1 macht den Vorreiter und möchte zuerst in die Domäne eingebunden werden. Alles schön und gut, DNS usw. läuft. Nun möchte ich gerne Verwaltung 2 ebenfalls mit dem DNS (und ggf. DHCP - erstmal nicht gefordert) versorgen.
Nun zu meiner Frage: Reicht es hier, lediglich eine weitere Reverse-Lookupzone einzurichten mit dem richtigen Subnetz / IP-Adressbereich?
Danke für die Hilfe!
Falls ihr weitere Informationen über die Umgebung o.ä. braucht, werde ich diese geben.
Mfg
Thoomaas
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 280494
Url: https://administrator.de/forum/dns-in-mehreren-netzen-erreichbar-machen-280494.html
Ausgedruckt am: 22.12.2024 um 21:12 Uhr
5 Kommentare
Neuester Kommentar
DNS ist zunächst mal egal, in welchem IP-Netz ein Client liegt. Du brauchst für jeden Namensraum eine Zone/ Subzone etc. die von deinem Server verwaltet wird.
Die Reverse-Auflösung benötigt dann natürlich für jedes zu verwaltende IP-Netz eine eigene Reverse-Lookup-Zone/Subzone.
Also prinzipiell liegst du richtig, allerdings hängt das vom Namensraum ab, der verwendet wird.
Die Reverse-Auflösung benötigt dann natürlich für jedes zu verwaltende IP-Netz eine eigene Reverse-Lookup-Zone/Subzone.
Also prinzipiell liegst du richtig, allerdings hängt das vom Namensraum ab, der verwendet wird.
Moin,
Sollen das auch 3 verschiedene Domänen werden?
Warum hast du nicht einfach eine Firewall oder L3 Switch genommen und dort mehrere VLANS configuriert?
Dann hätte es gereicht wenn der Server nur in einem Subnetz wäre und du in die anderen Subnetze geroutet hättest.
Mit Firewallregeln oder ACLs könnte der Zugriff zwischen den Netzen beschränkt werden.
VG
Val
Nun bin ich gerade dabei den Domänencontroller zu installieren. Dieser besitzt 3 Netzwerkkarten.
1. Pädagogisches Netz (wir nutzen den Server Manager von MS und dieser Admin Desktop ist in diesem Netz)
2. Verwaltung 1
3. Verwaltung 2
Der Server hat 3 Netzwerkkarten und somit auch 3 IP Adressen? Warum?1. Pädagogisches Netz (wir nutzen den Server Manager von MS und dieser Admin Desktop ist in diesem Netz)
2. Verwaltung 1
3. Verwaltung 2
Sollen das auch 3 verschiedene Domänen werden?
Verwaltung 1 macht den Vorreiter und möchte zuerst in die Domäne eingebunden werden. Alles schön und gut, DNS usw. läuft. Nun möchte ich gerne Verwaltung 2 ebenfalls mit dem DNS (und ggf. DHCP - erstmal nicht gefordert) versorgen.
Wenn das so ist brauchst du nur den DNS Server der Clients auf die jeweilige IP Adresse des Servers im Subnetz setzen.Nun zu meiner Frage: Reicht es hier, lediglich eine weitere Reverse-Lookupzone einzurichten mit dem richtigen Subnetz / IP-Adressbereich?
Das solltest du auf jeden Fall für jedes Subnetz einrichten, ist für deine Frage aber erstmal nicht relevant.Warum hast du nicht einfach eine Firewall oder L3 Switch genommen und dort mehrere VLANS configuriert?
Dann hätte es gereicht wenn der Server nur in einem Subnetz wäre und du in die anderen Subnetze geroutet hättest.
Mit Firewallregeln oder ACLs könnte der Zugriff zwischen den Netzen beschränkt werden.
VG
Val