5
DNS in mehreren Netzen erreichbar machen
Hallo alle zusammen!
Da ich schon oft hier meine letztendlich Lösungen gefunden habe, konnte ich mich nun durchringen mich anzumelden und meine Fragen ab sofort hier zu stellen, wenn ich im Internet nichts passendes gefunden habe.
Nun zu meinem Problem:
Ich bin Administrator in einem Schulzentrum. Demnächst wird es als eine Art Projekt und ebenfalls auch Pilot-Projekt der Stadt, die "Erschließung" einer Domäne für die Verwaltungen innerhalb des Zentrums geben.
Derzeit wird auf jedem Server und jedem Computer einzeln jeder Benutzer mit dem exakt gleichen Passwort gepflegt.
Kurz am Rande, ich bin bei einem IT-Dienstleister tätig und wir übernehmen diese Umgebung und haben eine Domäne zur Verwaltung u.ä. empfohlen!
Nun bin ich gerade dabei den Domänencontroller zu installieren. Dieser besitzt 3 Netzwerkkarten.
1. Pädagogisches Netz (wir nutzen den Server Manager von MS und dieser Admin Desktop ist in diesem Netz)
2. Verwaltung 1
3. Verwaltung 2
Verwaltung 1 macht den Vorreiter und möchte zuerst in die Domäne eingebunden werden. Alles schön und gut, DNS usw. läuft. Nun möchte ich gerne Verwaltung 2 ebenfalls mit dem DNS (und ggf. DHCP - erstmal nicht gefordert) versorgen.
Nun zu meiner Frage: Reicht es hier, lediglich eine weitere Reverse-Lookupzone einzurichten mit dem richtigen Subnetz / IP-Adressbereich?
Danke für die Hilfe!
Falls ihr weitere Informationen über die Umgebung o.ä. braucht, werde ich diese geben.
Mfg
Thoomaas
Da ich schon oft hier meine letztendlich Lösungen gefunden habe, konnte ich mich nun durchringen mich anzumelden und meine Fragen ab sofort hier zu stellen, wenn ich im Internet nichts passendes gefunden habe.
Nun zu meinem Problem:
Ich bin Administrator in einem Schulzentrum. Demnächst wird es als eine Art Projekt und ebenfalls auch Pilot-Projekt der Stadt, die "Erschließung" einer Domäne für die Verwaltungen innerhalb des Zentrums geben.
Derzeit wird auf jedem Server und jedem Computer einzeln jeder Benutzer mit dem exakt gleichen Passwort gepflegt.
Kurz am Rande, ich bin bei einem IT-Dienstleister tätig und wir übernehmen diese Umgebung und haben eine Domäne zur Verwaltung u.ä. empfohlen!
Nun bin ich gerade dabei den Domänencontroller zu installieren. Dieser besitzt 3 Netzwerkkarten.
1. Pädagogisches Netz (wir nutzen den Server Manager von MS und dieser Admin Desktop ist in diesem Netz)
2. Verwaltung 1
3. Verwaltung 2
Verwaltung 1 macht den Vorreiter und möchte zuerst in die Domäne eingebunden werden. Alles schön und gut, DNS usw. läuft. Nun möchte ich gerne Verwaltung 2 ebenfalls mit dem DNS (und ggf. DHCP - erstmal nicht gefordert) versorgen.
Nun zu meiner Frage: Reicht es hier, lediglich eine weitere Reverse-Lookupzone einzurichten mit dem richtigen Subnetz / IP-Adressbereich?
Danke für die Hilfe!
Falls ihr weitere Informationen über die Umgebung o.ä. braucht, werde ich diese geben.
Mfg
Thoomaas
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 280494
Url: https://administrator.de/contentid/280494
Ausgedruckt am: 16.11.2024 um 15:11 Uhr
5 Kommentare
Neuester Kommentar
DNS ist zunächst mal egal, in welchem IP-Netz ein Client liegt. Du brauchst für jeden Namensraum eine Zone/ Subzone etc. die von deinem Server verwaltet wird.
Die Reverse-Auflösung benötigt dann natürlich für jedes zu verwaltende IP-Netz eine eigene Reverse-Lookup-Zone/Subzone.
Also prinzipiell liegst du richtig, allerdings hängt das vom Namensraum ab, der verwendet wird.
Die Reverse-Auflösung benötigt dann natürlich für jedes zu verwaltende IP-Netz eine eigene Reverse-Lookup-Zone/Subzone.
Also prinzipiell liegst du richtig, allerdings hängt das vom Namensraum ab, der verwendet wird.
Moin,
Sollen das auch 3 verschiedene Domänen werden?
Warum hast du nicht einfach eine Firewall oder L3 Switch genommen und dort mehrere VLANS configuriert?
Dann hätte es gereicht wenn der Server nur in einem Subnetz wäre und du in die anderen Subnetze geroutet hättest.
Mit Firewallregeln oder ACLs könnte der Zugriff zwischen den Netzen beschränkt werden.
VG
Val
Nun bin ich gerade dabei den Domänencontroller zu installieren. Dieser besitzt 3 Netzwerkkarten.
1. Pädagogisches Netz (wir nutzen den Server Manager von MS und dieser Admin Desktop ist in diesem Netz)
2. Verwaltung 1
3. Verwaltung 2
Der Server hat 3 Netzwerkkarten und somit auch 3 IP Adressen? Warum?1. Pädagogisches Netz (wir nutzen den Server Manager von MS und dieser Admin Desktop ist in diesem Netz)
2. Verwaltung 1
3. Verwaltung 2
Sollen das auch 3 verschiedene Domänen werden?
Verwaltung 1 macht den Vorreiter und möchte zuerst in die Domäne eingebunden werden. Alles schön und gut, DNS usw. läuft. Nun möchte ich gerne Verwaltung 2 ebenfalls mit dem DNS (und ggf. DHCP - erstmal nicht gefordert) versorgen.
Wenn das so ist brauchst du nur den DNS Server der Clients auf die jeweilige IP Adresse des Servers im Subnetz setzen.Nun zu meiner Frage: Reicht es hier, lediglich eine weitere Reverse-Lookupzone einzurichten mit dem richtigen Subnetz / IP-Adressbereich?
Das solltest du auf jeden Fall für jedes Subnetz einrichten, ist für deine Frage aber erstmal nicht relevant.Warum hast du nicht einfach eine Firewall oder L3 Switch genommen und dort mehrere VLANS configuriert?
Dann hätte es gereicht wenn der Server nur in einem Subnetz wäre und du in die anderen Subnetze geroutet hättest.
Mit Firewallregeln oder ACLs könnte der Zugriff zwischen den Netzen beschränkt werden.
VG
Val
Moin,
Der Server braucht keine drei Netzwerkkarten. Du brauchst einen Router oder besser eine Firewall, die die drei Zonen voneinder trennt und ggf noch eine DMZ aufspannt.
lks
Der Server braucht keine drei Netzwerkkarten. Du brauchst einen Router oder besser eine Firewall, die die drei Zonen voneinder trennt und ggf noch eine DMZ aufspannt.
lks
Zitat von @119944:
Moin,
> Nun bin ich gerade dabei den Domänencontroller zu installieren. Dieser besitzt 3 Netzwerkkarten.
> 1. Pädagogisches Netz (wir nutzen den Server Manager von MS und dieser Admin Desktop ist in diesem Netz)
> 2. Verwaltung 1
> 3. Verwaltung 2
Der Server hat 3 Netzwerkkarten und somit auch 3 IP Adressen? Warum?
Sollen das auch 3 verschiedene Domänen werden?
> Verwaltung 1 macht den Vorreiter und möchte zuerst in die Domäne eingebunden werden. Alles schön und gut, DNS
usw. läuft. Nun möchte ich gerne Verwaltung 2 ebenfalls mit dem DNS (und ggf. DHCP - erstmal nicht gefordert)
versorgen.
Wenn das so ist brauchst du nur den DNS Server der Clients auf die jeweilige IP Adresse des Servers im Subnetz setzen.
> Nun zu meiner Frage: Reicht es hier, lediglich eine weitere Reverse-Lookupzone einzurichten mit dem richtigen Subnetz /
IP-Adressbereich?
Das solltest du auf jeden Fall für jedes Subnetz einrichten, ist für deine Frage aber erstmal nicht relevant.
Warum hast du nicht einfach eine Firewall oder L3 Switch genommen und dort mehrere VLANS configuriert?
Dann hätte es gereicht wenn der Server nur in einem Subnetz wäre und du in die anderen Subnetze geroutet hättest.
Mit Firewallregeln oder ACLs könnte der Zugriff zwischen den Netzen beschränkt werden.
VG
Val
Moin,
> Nun bin ich gerade dabei den Domänencontroller zu installieren. Dieser besitzt 3 Netzwerkkarten.
> 1. Pädagogisches Netz (wir nutzen den Server Manager von MS und dieser Admin Desktop ist in diesem Netz)
> 2. Verwaltung 1
> 3. Verwaltung 2
Der Server hat 3 Netzwerkkarten und somit auch 3 IP Adressen? Warum?
Sollen das auch 3 verschiedene Domänen werden?
> Verwaltung 1 macht den Vorreiter und möchte zuerst in die Domäne eingebunden werden. Alles schön und gut, DNS
usw. läuft. Nun möchte ich gerne Verwaltung 2 ebenfalls mit dem DNS (und ggf. DHCP - erstmal nicht gefordert)
versorgen.
Wenn das so ist brauchst du nur den DNS Server der Clients auf die jeweilige IP Adresse des Servers im Subnetz setzen.
> Nun zu meiner Frage: Reicht es hier, lediglich eine weitere Reverse-Lookupzone einzurichten mit dem richtigen Subnetz /
IP-Adressbereich?
Das solltest du auf jeden Fall für jedes Subnetz einrichten, ist für deine Frage aber erstmal nicht relevant.
Warum hast du nicht einfach eine Firewall oder L3 Switch genommen und dort mehrere VLANS configuriert?
Dann hätte es gereicht wenn der Server nur in einem Subnetz wäre und du in die anderen Subnetze geroutet hättest.
Mit Firewallregeln oder ACLs könnte der Zugriff zwischen den Netzen beschränkt werden.
VG
Val
Moin,
wir haben das Netz so übernommen. Da wir allerdings den Aufbau nicht verwalten mussten wir leider annehme, dass dort VLANs eingerichtet sind und diese Verwaltungen auch getrennt voneinander sein wollen. Wie das so ist, hat das bisher immer so geklappt, also wird das nicht geändert. So nach dem Motto...
Deswegen auch die 3 IP-Adressen.
Die drei Netzwerkkarten habe ich extra dann so gemacht, dass er in jedem Netz ansprechbar ist. Die verschiedenen Netze haben auch verschiedene IP Subnetze...Wie gesagt, ist vor uns leider so gewachsen und es läuft - von daher wird es keine Änderung geben...
Ich habe jetzt von einem Subnetz 192.168.11.X eine Zone angelegt. 192.168.3.X ist Verwaltung 2 und soll im späteren Verlauf mit der Domäne UND dem DNS versorgt werden. Soll ebenfalls als DNS für Intra- (intern) und Internet (extern) sein.
Aber danke für deine Hilfe bis hier hin!
Zitat von @Lochkartenstanzer:
Moin,
Der Server braucht keine drei Netzwerkkarten. Du brauchst einen Router oder besser eine Firewall, die die drei Zonen voneinder
trennt und ggf noch eine DMZ aufspannt.
lks
Moin,
Der Server braucht keine drei Netzwerkkarten. Du brauchst einen Router oder besser eine Firewall, die die drei Zonen voneinder
trennt und ggf noch eine DMZ aufspannt.
lks
Siehe oben meine Antwort an Val
Da beantworte ich praktisch deins gleich mit. 
