DNS Reihenfolge und Zuordnung
Hallo,
heute habe ich mal eine generelle Frage zum DNS bzw der Zuordnung von DNS-Servern.
Status: Hinter unserer Firewall/Proxy/Gateway (Collax Security Gateway) haben wir einen Server 2003 SBS mit den Diensten DC/AD, DNS, Exchange usw...
Wie richtet man den/die DNS nun am geschicktesten ein? Ich habe das bislang mehr nach dem trial and error prinzip gemacht...
Also:
SBS: Sich selbst als 1. DNS, die Firewall als 2. DNS und als Gateway
die Clients: den SBS als 1. DNS und ebenfall die Firewall als 2.
Einige Clients haben für diverse Programme (FTP z.b.) noch die Firewall als Gateway....
Es funktioniert soweit alles, aber es wäre schön mal zu erfahren wie man das "richtig" löst!
heute habe ich mal eine generelle Frage zum DNS bzw der Zuordnung von DNS-Servern.
Status: Hinter unserer Firewall/Proxy/Gateway (Collax Security Gateway) haben wir einen Server 2003 SBS mit den Diensten DC/AD, DNS, Exchange usw...
Wie richtet man den/die DNS nun am geschicktesten ein? Ich habe das bislang mehr nach dem trial and error prinzip gemacht...
Also:
SBS: Sich selbst als 1. DNS, die Firewall als 2. DNS und als Gateway
die Clients: den SBS als 1. DNS und ebenfall die Firewall als 2.
Einige Clients haben für diverse Programme (FTP z.b.) noch die Firewall als Gateway....
Es funktioniert soweit alles, aber es wäre schön mal zu erfahren wie man das "richtig" löst!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 82549
Url: https://administrator.de/forum/dns-reihenfolge-und-zuordnung-82549.html
Ausgedruckt am: 22.12.2024 um 19:12 Uhr
4 Kommentare
Neuester Kommentar
Moin,
der Grund das es zwei DNS Einträge gibt - liegt darin - dass dieses ein Notfallszenenario darstellt.
Im Falle, dass der erste DNS nicht läuft, wird der zweite angesprochen.
Es ist NICHT so, das beide DNS Server gefragt werden, wenn einer der beiden die Adresse nicht findet / kennt.
Sowas löst man im DNS Server durch bekanntgabe des Hauptdns.
Das was du gemacht hast und "funktioniert - funktioniert daher, das der SBS DNS Server wohl die Firewall oder einen externen DNS Server eingetragen hat.
Fällt dein SBS Server / DNS Dienst aus, funktioniert die Namensauflösung nur noch "extern" - außer die Firewall kennt die internen Rechner auch - was aber so nicht sein dürfte.
der Grund das es zwei DNS Einträge gibt - liegt darin - dass dieses ein Notfallszenenario darstellt.
Im Falle, dass der erste DNS nicht läuft, wird der zweite angesprochen.
Es ist NICHT so, das beide DNS Server gefragt werden, wenn einer der beiden die Adresse nicht findet / kennt.
Sowas löst man im DNS Server durch bekanntgabe des Hauptdns.
Das was du gemacht hast und "funktioniert - funktioniert daher, das der SBS DNS Server wohl die Firewall oder einen externen DNS Server eingetragen hat.
Fällt dein SBS Server / DNS Dienst aus, funktioniert die Namensauflösung nur noch "extern" - außer die Firewall kennt die internen Rechner auch - was aber so nicht sein dürfte.
Fast alles richtig
ACHTUNG - SOFORT ÄNDERN!!!!
Außer die User sollen nicht "Raus"
Ohne Gateway können die nur intern - extern geht nicht !!!
Clients mit speziellen Programmen (z.b.
FTP): Den SBS als 1. DNS und die FW als
Gateway
Genau das bitte überall - bei allen Clients - außer die "anderen" dürfen extern nichts.
Clients: den SBS als 1. DNS, keinen 2. DNS,
kein Gateway
kein Gateway
ACHTUNG - SOFORT ÄNDERN!!!!
Außer die User sollen nicht "Raus"
Ohne Gateway können die nur intern - extern geht nicht !!!
Clients mit speziellen Programmen (z.b.
FTP): Den SBS als 1. DNS und die FW als
Gateway
Genau das bitte überall - bei allen Clients - außer die "anderen" dürfen extern nichts.