4
DNS reply einschränken
Hallo zusammen,
ich habe da mal ein kleines Problem.
Ich habe hier einen Win2k3 R2 Server, der unter anderem folgendes
macht:
Domaincontroller, DHCP, DNS.
Wir haben zwei Netzwerkbereiche, ein "aktiven" Bereich in dem die
User arbeiten und ein "install" Bereich in den neue Computer kommen,
um installiert zu werden.
Leider ist es uns momentan nicht möglich dieses Konstrukt zu ändern.
Die bereiche haben IP-Adressen in zwei unterschiedlichen Segmenten.
Nun gibt es immer wieder Probleme mit dem DNS. Soll heissen, Computer
aus dem einen Bereich wollen mit der Domäne kommunizieren und
bekommen als DNS-Antwort eine Adresse aus dem anderen Segment.
Logischerweise klappt dann die Kommunikation erstmal nicht, bis der
Timeout abgelaufen ist und eine andere IP-Adresse versucht wird.
(Dazu zu sagen ist, dass der DNS Server per Round-Robin arbeitet).
Hier nun meine Frage: Gibt es eine Möglichkeit, dem DNS-Server zu
sagen, auf welcher Karte er mit welchen Einträgen antworten soll? Bzw
nur mit den aus dem anfragenden Netz zugehörigen Einträgen antworten
soll?
Bin für jede Hilfe Dankbar.
Lg ddcool
ich habe da mal ein kleines Problem.
Ich habe hier einen Win2k3 R2 Server, der unter anderem folgendes
macht:
Domaincontroller, DHCP, DNS.
Wir haben zwei Netzwerkbereiche, ein "aktiven" Bereich in dem die
User arbeiten und ein "install" Bereich in den neue Computer kommen,
um installiert zu werden.
Leider ist es uns momentan nicht möglich dieses Konstrukt zu ändern.
Die bereiche haben IP-Adressen in zwei unterschiedlichen Segmenten.
Nun gibt es immer wieder Probleme mit dem DNS. Soll heissen, Computer
aus dem einen Bereich wollen mit der Domäne kommunizieren und
bekommen als DNS-Antwort eine Adresse aus dem anderen Segment.
Logischerweise klappt dann die Kommunikation erstmal nicht, bis der
Timeout abgelaufen ist und eine andere IP-Adresse versucht wird.
(Dazu zu sagen ist, dass der DNS Server per Round-Robin arbeitet).
Hier nun meine Frage: Gibt es eine Möglichkeit, dem DNS-Server zu
sagen, auf welcher Karte er mit welchen Einträgen antworten soll? Bzw
nur mit den aus dem anfragenden Netz zugehörigen Einträgen antworten
soll?
Bin für jede Hilfe Dankbar.
Lg ddcool
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 127935
Url: https://administrator.de/contentid/127935
Ausgedruckt am: 20.11.2024 um 11:11 Uhr
4 Kommentare
Neuester Kommentar
Probleme mit Multihomed DCs vermeiden *pfeif*
Ansonsten:
Nein, das geht nicht.
Ansonsten:
Hier nun meine Frage: Gibt es eine Möglichkeit, dem DNS-Server zu sagen, auf welcher Karte er mit welchen Einträgen antworten soll?
Nein, das geht nicht.
Servus,
Dann schreib das Problem bitte nochmal neu.
Ich versteh es so:
Wenn die Kisten aus dem Install Netz kommen und produktiv eingesetzt werden, klemmts?
Gruß
Bin für jede Hilfe Dankbar.
Dann schreib das Problem bitte nochmal neu.
Ich versteh es so:
Wenn die Kisten aus dem Install Netz kommen und produktiv eingesetzt werden, klemmts?
- [_] richtig
- [_] falsch
Gruß
Falsch, es klemmt in beiden Netzen.
Der Domaincontroller, der sowohl das Install Netz betreut, als auch das Produktive, stellt auch den DNS-Dienst bereit.
Da er damit in zwei Netzen ist, hat der DNS-Server auch zwei Einträge für die Domäne.
nslookup meinedomäne.de liefert:
172.16.10.1 (produktiv)
192.168.10.1 (install)
und die im wechsel.
Heisst ein Client im Install Netzwerk bekommt abwechselnd (weil Round-Robin) die erste oder die zweie IP-Adresse als Antwort.
Damit versucht er die Domäne zu kontaktieren. Das schlägt logischerweise fehl, wenn ein Client aus dem Install Netz die 172.16.10.1 als Antwort bekommt, da dieser ja in einem anderen Netz ist und kein Routing zwischen den Netzen erfolgt.
Derswegen war meine Frage, ob ich dem Domaincontroller bzw. DNS-Server sagen kann, antworte im Install Netz nur mit der 192.168.10.1 und im produktiv Netz nur mit der 172.16.10.1 ?!
Grüße ddcool
Der Domaincontroller, der sowohl das Install Netz betreut, als auch das Produktive, stellt auch den DNS-Dienst bereit.
Da er damit in zwei Netzen ist, hat der DNS-Server auch zwei Einträge für die Domäne.
nslookup meinedomäne.de liefert:
172.16.10.1 (produktiv)
192.168.10.1 (install)
und die im wechsel.
Heisst ein Client im Install Netzwerk bekommt abwechselnd (weil Round-Robin) die erste oder die zweie IP-Adresse als Antwort.
Damit versucht er die Domäne zu kontaktieren. Das schlägt logischerweise fehl, wenn ein Client aus dem Install Netz die 172.16.10.1 als Antwort bekommt, da dieser ja in einem anderen Netz ist und kein Routing zwischen den Netzen erfolgt.
Derswegen war meine Frage, ob ich dem Domaincontroller bzw. DNS-Server sagen kann, antworte im Install Netz nur mit der 192.168.10.1 und im produktiv Netz nur mit der 172.16.10.1 ?!
Grüße ddcool
Servus,
wenn noch eine W2k3 Lizenz und ne harteware irgendwo rumliegt...
mach einen neuen DC und Standorte für die jeweiligen Netze auf - dann hast du zwei Fliegen mit einer Klappe erschlagen.
(ok - fürn Gürtelaufnäher reicht das nicht)
Gruß
wenn noch eine W2k3 Lizenz und ne harteware irgendwo rumliegt...
mach einen neuen DC und Standorte für die jeweiligen Netze auf - dann hast du zwei Fliegen mit einer Klappe erschlagen.
(ok - fürn Gürtelaufnäher reicht das nicht)
- Problem weg
- Im Fall der Fälle einen DC, der für den ausgefallenen einspringt.
Gruß
