DNS ins mehreren Subnetzen
Guten Morgen zusammen,
leider stehe ich gerade voll auf dem Schlauch und bekomm es Gedanklich nicht gebacken.
Wir haben hier mehere Netze
10.x (LAN)
192.168.1x (PXE)
192.168.2x (Storage)
Im LAN steht ein DC mit DNS und 3 Netzwerkkarten um in allen Netzen DHCP, DNS etc zur Verfügung zustellen.
Jetzt hab ich aber das Problem, dass im LAN der DC als 192.er aufgelöst wird. Klar denn er steht ja auch in der DNS mit der 192.er
Was muss ich wie einstellen, dass in allen Netzen der DC mit der korrekten IP erreichbar ist.
Danke schon mal und sorry wenn die Frage gerade echt blöd erscheint, aber es ist Montag und bekomm es gerade nicht ganz gebacken....
GRuß
leider stehe ich gerade voll auf dem Schlauch und bekomm es Gedanklich nicht gebacken.
Wir haben hier mehere Netze
10.x (LAN)
192.168.1x (PXE)
192.168.2x (Storage)
Im LAN steht ein DC mit DNS und 3 Netzwerkkarten um in allen Netzen DHCP, DNS etc zur Verfügung zustellen.
Jetzt hab ich aber das Problem, dass im LAN der DC als 192.er aufgelöst wird. Klar denn er steht ja auch in der DNS mit der 192.er
Was muss ich wie einstellen, dass in allen Netzen der DC mit der korrekten IP erreichbar ist.
Danke schon mal und sorry wenn die Frage gerade echt blöd erscheint, aber es ist Montag und bekomm es gerade nicht ganz gebacken....
GRuß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 344254
Url: https://administrator.de/contentid/344254
Ausgedruckt am: 22.11.2024 um 07:11 Uhr
15 Kommentare
Neuester Kommentar
Zitat von @joerg:
Was muss ich wie einstellen, dass in allen Netzen der DC mit der korrekten IP erreichbar ist.
Was muss ich wie einstellen, dass in allen Netzen der DC mit der korrekten IP erreichbar ist.
Den Server in ein einzelnes Netz stellen und das Routing einem Router überlassen.
Also:
- Einen Route rmit mindestens "4 Beinchen" kaufen.
- Alle Netze an die beinchen deses Routers klemmen.
- Den Server an das vierte beinchen (und ggf. ein viertes IP-netz anlegen.
- DHCP-relay auf dem Router einrichten.
- Dem server 2 Beinchen abschneiden.
Fertich
lks
PS. Warum ist das für Dich ein problem, wenn er mit der 192er Adresse aufgelöst wird? Ist er vielleicht nicht da sdefault gateway bei den Clients? XDann setz die default-gateways oder routen richtig.
Zitat von @joerg:
Jetzt hab ich aber das Problem, dass im LAN der DC als 192.er aufgelöst wird. Klar denn er steht ja auch in der DNS mit der 192.er
Jetzt hab ich aber das Problem, dass im LAN der DC als 192.er aufgelöst wird. Klar denn er steht ja auch in der DNS mit der 192.er
Was genau ist dein Problem?
Was muss ich wie einstellen, dass in allen Netzen der DC mit der korrekten IP erreichbar ist
Die Wege dahin sind vielfältig, aber vermutlich solltest du erstnal dein Netzdesign prüfen und vor allem welche Einstellungen du über DHCP und Co. verteilst ... auf welchen Schnittstellen der DNS Server lauscht etc. pp.
VG
Ashnod
Hi,
Das ist aber ein Routing/Firewall Problem, kein DNS
VG,
Deepsys
Zitat von @joerg:
mein Problem ist, dass die Clients den DC aus dem normalen LAN nicht erreichen können, da sie den Namen des Server mit einer 192.er IP auflösen. Das normal LAN ist aber im 10.er Netz.
mein Problem ist, dass die Clients den DC aus dem normalen LAN nicht erreichen können, da sie den Namen des Server mit einer 192.er IP auflösen. Das normal LAN ist aber im 10.er Netz.
Das ist aber ein Routing/Firewall Problem, kein DNS
VG,
Deepsys
Hi,
ja, das ist doch logisch.
Die Lösung sollte so aussehen, wie @Lochkartenstanzer bereits schreibt.
Der DC/DNS ist sogenannt "multihomed". Ein Zustand, der definitiv nicht Best Practice ist.
Da der Server auch DNS ist, wird er sich immer mit all seinen IP-Adressen in die Zone eintragen. Wenn der Client ne Anfrage an DNS stellt, wer der DC ist, dann bekommt er den FQDN. Diesen löst er dann über den DC in eine IP-Adresse auf. Round Robin sorgt dafür, dass jede Anfrage nach Auflösung dieses FQDN der Reohe nach mit all diesen 3 IP-Adressen beantwortet wird. Wenn jetzt ein Client "Pech hat" und eine der Adressen bekommt, welche nicht in seinem Netz sind, und es kein Routing zwischen diesen Netzen gibt, dann kann er den DC nicht erreichen. Fertig aus.
Allerdings kann man im DNS-Server unter Eigenschaften - Erweitert die "Netzwerkmaskenanmforderung" aktivieren. Diese sollte dem Client bevorzugt eine der Adressen jeweils aus seinem Netz liefern. Das setzt aber voraus, dass die Netzwerkmasken beim Server und bei den Clients übereinstimmen.
E.
Edit: Siehe auch hier: Probleme mit Multihomed DCs vermeiden
Ist eine alte Anleitung aus 2009, sollte aber u.U. noch helfen können.
ja, das ist doch logisch.
Die Lösung sollte so aussehen, wie @Lochkartenstanzer bereits schreibt.
Der DC/DNS ist sogenannt "multihomed". Ein Zustand, der definitiv nicht Best Practice ist.
Da der Server auch DNS ist, wird er sich immer mit all seinen IP-Adressen in die Zone eintragen. Wenn der Client ne Anfrage an DNS stellt, wer der DC ist, dann bekommt er den FQDN. Diesen löst er dann über den DC in eine IP-Adresse auf. Round Robin sorgt dafür, dass jede Anfrage nach Auflösung dieses FQDN der Reohe nach mit all diesen 3 IP-Adressen beantwortet wird. Wenn jetzt ein Client "Pech hat" und eine der Adressen bekommt, welche nicht in seinem Netz sind, und es kein Routing zwischen diesen Netzen gibt, dann kann er den DC nicht erreichen. Fertig aus.
Allerdings kann man im DNS-Server unter Eigenschaften - Erweitert die "Netzwerkmaskenanmforderung" aktivieren. Diese sollte dem Client bevorzugt eine der Adressen jeweils aus seinem Netz liefern. Das setzt aber voraus, dass die Netzwerkmasken beim Server und bei den Clients übereinstimmen.
E.
Edit: Siehe auch hier: Probleme mit Multihomed DCs vermeiden
Ist eine alte Anleitung aus 2009, sollte aber u.U. noch helfen können.
Zitat von @joerg:
mein Problem ist, dass die Clients den DC aus dem normalen LAN nicht erreichen können, da sie den Namen des Server mit einer 192.er IP auflösen. Das normal LAN ist aber im 10.er Netz.
mein Problem ist, dass die Clients den DC aus dem normalen LAN nicht erreichen können, da sie den Namen des Server mit einer 192.er IP auflösen. Das normal LAN ist aber im 10.er Netz.
Dann ist nicht Dein DNS, sondern Dein Routing und Dein Netzuwerkdesign kaputt.
Entweder gewöhnst Du Deinem Server ab, daß er Multihomed ist (siehe oben, Thema "Beinchen abschneiden", oder Du trägst in Deinen Gateways (oder zur Not Clients, per DHCP) eine statische Route ein, die zum AD zeigt.
lks
Hallo,
Das ist ein Multi Homein Problem. Du must die Automatische Registrierung in DNS Abschalten und dann einfach halt eben alle Records manuell pflegen.
Altanativ in allen Netzen von jeden anderen Netz was den DC nutzt die IP,s des Domäne Controllers zulassen was aber ein wenig guter plan ist. Am aller besten ist es eben die DNS-Zone aufzurämen und dann selbst alle einträge zu machen.
Jedoch sind Domäne Controller in Multi Homeing keine wirklich gute idee.
Gruß an die IT-Welt,
J Herbrich
Das ist ein Multi Homein Problem. Du must die Automatische Registrierung in DNS Abschalten und dann einfach halt eben alle Records manuell pflegen.
Altanativ in allen Netzen von jeden anderen Netz was den DC nutzt die IP,s des Domäne Controllers zulassen was aber ein wenig guter plan ist. Am aller besten ist es eben die DNS-Zone aufzurämen und dann selbst alle einträge zu machen.
Jedoch sind Domäne Controller in Multi Homeing keine wirklich gute idee.
Gruß an die IT-Welt,
J Herbrich
Das hat nichts mit Automatischen Updates an sich zu tun.
Hier gibt es offenbar kein Routing. Das heißt der DNS-Server muss in allen 3 Netzen über seine IP-Adresse dort ansprechbar sein. Dafür muss er Bindungen zu allen drei Adressen haben. Und meines Wissen registriert ein DNS Server seine Bindungen automatisch in seiner Zone, wenn er sie selbst hostet, unabhängig davon, ob automatische Updates aktiviert sind oder nicht.
Hier gibt es offenbar kein Routing. Das heißt der DNS-Server muss in allen 3 Netzen über seine IP-Adresse dort ansprechbar sein. Dafür muss er Bindungen zu allen drei Adressen haben. Und meines Wissen registriert ein DNS Server seine Bindungen automatisch in seiner Zone, wenn er sie selbst hostet, unabhängig davon, ob automatische Updates aktiviert sind oder nicht.