11
In AD: Als alternativen DNS-Server externen Server hinterlegen
Hallo,
ich habe bei mir eine kleine AD mit einem DNS Server im lokalen Netzwerk.
Auf dem DNS Server ist eine Weiterleitung zu einem externen DNS Server eingerichtet um Internetadressen aufzulösen.
Auf den Clients ist aktuell nur der lokale DNS Server hinterlegt, was dazu führt, das bei einem Ausfall des DNS Servers natürlich auch keine Internetseiten mehr geöffnet werden können.
Ich überlege nun, bei den Client als alternativen DNS Server einen externen DNS Server anzugeben.
Könnte das zu irgendwelchen Problemen in der AD führen?
Viele Grüße
Chris
ich habe bei mir eine kleine AD mit einem DNS Server im lokalen Netzwerk.
Auf dem DNS Server ist eine Weiterleitung zu einem externen DNS Server eingerichtet um Internetadressen aufzulösen.
Auf den Clients ist aktuell nur der lokale DNS Server hinterlegt, was dazu führt, das bei einem Ausfall des DNS Servers natürlich auch keine Internetseiten mehr geöffnet werden können.
Ich überlege nun, bei den Client als alternativen DNS Server einen externen DNS Server anzugeben.
Könnte das zu irgendwelchen Problemen in der AD führen?
Viele Grüße
Chris
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 6707262240
Url: https://administrator.de/contentid/6707262240
Printed on: April 27, 2024 at 16:04 o'clock
11 Comments
Latest comment
Nun - könnte es zu problemen führen wenn ein domänen-client den domänen-server nich mehr findet?!? Was meinst du? Ich mein, hat MS wohl nur zum Spass so aufgebaut...
Alternativ die Frage: WARUM is dein DNS nicht erreichbar? Ich würde da mal überlegen das Problem zu beheben...
Alternativ die Frage: WARUM is dein DNS nicht erreichbar? Ich würde da mal überlegen das Problem zu beheben...
Hallo
wenn in deinem Netzwerk kein DC verfügbar ist, geht nicht mehr viel. DNS resultiert daraus.
so long
Yumper
wenn in deinem Netzwerk kein DC verfügbar ist, geht nicht mehr viel. DNS resultiert daraus.
so long
Yumper
Der DC und DNS Dienst ist auf dem gleichen Server eingerichtet.
Wenn ich diesen für ein Update neu starten muss, geht dann natürlich für 10-20 Minuten nichts mehr.
Mit dem alternativen DNS Server wollte ich nun erreichen, das weiterhin das Internet genutzt werden kann.
Wenn ich diesen für ein Update neu starten muss, geht dann natürlich für 10-20 Minuten nichts mehr.
Mit dem alternativen DNS Server wollte ich nun erreichen, das weiterhin das Internet genutzt werden kann.
Hallo
kannst ja auf dem Client 8.8.8.8 als 2. DNS eintragen. Aber wie schon geschrieben, Ohne laufenden DC geht fast nichts im Netzwerk. Deshalb ist es auch besser einen 2. DC zu installieren.
so long
Yumper
kannst ja auf dem Client 8.8.8.8 als 2. DNS eintragen. Aber wie schon geschrieben, Ohne laufenden DC geht fast nichts im Netzwerk. Deshalb ist es auch besser einen 2. DC zu installieren.
so long
Yumper
Zitat von @yumper:
Hallo
kannst ja auf dem Client 8.8.8.8 als 2. DNS eintragen. Aber wie schon geschrieben, Ohne laufenden DC geht fast nichts im Netzwerk. Deshalb ist es auch besser einen 2. DC zu installieren.
so long
Yumper
Hallo
kannst ja auf dem Client 8.8.8.8 als 2. DNS eintragen. Aber wie schon geschrieben, Ohne laufenden DC geht fast nichts im Netzwerk. Deshalb ist es auch besser einen 2. DC zu installieren.
so long
Yumper
Nein, dass ist grundfalsch und Ursache viele Probleme und Sicherheitslücken.
1Zitat von @Chris1986D:
Der DC und DNS Dienst ist auf dem gleichen Server eingerichtet.
Wenn ich diesen für ein Update neu starten muss, geht dann natürlich für 10-20 Minuten nichts mehr.
Mit dem alternativen DNS Server wollte ich nun erreichen, das weiterhin das Internet genutzt werden kann.
Der DC und DNS Dienst ist auf dem gleichen Server eingerichtet.
Wenn ich diesen für ein Update neu starten muss, geht dann natürlich für 10-20 Minuten nichts mehr.
Mit dem alternativen DNS Server wollte ich nun erreichen, das weiterhin das Internet genutzt werden kann.
aus diesem Grund hat man 2 DC
Ein zweiter DC ist das einzige was deine Problem löst.
Hi,
Das bzw. ähnliches wurde hier schon behandelt:
Best practise: Router als 2. DNS-Server in SOHO-Single-Server-Umgebungen? Probleme zu erwarten?
So könntest du es unklompliziert abfackeln.
Das bzw. ähnliches wurde hier schon behandelt:
Best practise: Router als 2. DNS-Server in SOHO-Single-Server-Umgebungen? Probleme zu erwarten?
So könntest du es unklompliziert abfackeln.
Hi, vielen Dank für eure Rückmeldungen 
Ja, ein zweiter DC und DNS Server wäre die beste Variante. Hab ich aktuell aber leider nicht zur Verfügung.
So wie ich das verstehe, ist nicht sichergestellt das ein Client mit Windows immer erst den ersten DNS Server abfragt und dann den zweiten. Dadurch kann es auch bei funktionierendem internen DNS Server dazu kommen, das der externe Server als erstes angefragt wird, und die interne Domäne nicht auflösen kann.
Folgende Konfiguration müsste doch aber eigentlich funktionieren, oder?
1. DNS Eintrag —> Interne DNS Server (ggf. Weiterleitung zu ext., wenn Adresse nicht auflösbar)
2. DNS Eintrag —> Router (OPNsense) —> DNS Unbound: interne Domäne —> Umleiten zum internen DNS Server; Alle anderen Anfragen gehen dann zu einem externen DNS Server
Ja, ein zweiter DC und DNS Server wäre die beste Variante. Hab ich aktuell aber leider nicht zur Verfügung.
So wie ich das verstehe, ist nicht sichergestellt das ein Client mit Windows immer erst den ersten DNS Server abfragt und dann den zweiten. Dadurch kann es auch bei funktionierendem internen DNS Server dazu kommen, das der externe Server als erstes angefragt wird, und die interne Domäne nicht auflösen kann.
Folgende Konfiguration müsste doch aber eigentlich funktionieren, oder?
1. DNS Eintrag —> Interne DNS Server (ggf. Weiterleitung zu ext., wenn Adresse nicht auflösbar)
2. DNS Eintrag —> Router (OPNsense) —> DNS Unbound: interne Domäne —> Umleiten zum internen DNS Server; Alle anderen Anfragen gehen dann zu einem externen DNS Server
Zitat von @Chris1986D:
Hi, vielen Dank für eure Rückmeldungen
Ja, ein zweiter DC und DNS Server wäre die beste Variante. Hab ich aktuell aber leider nicht zur Verfügung.
So wie ich das verstehe, ist nicht sichergestellt das ein Client mit Windows immer erst den ersten DNS Server abfragt und dann den zweiten. Dadurch kann es auch bei funktionierendem internen DNS Server dazu kommen, das der externe Server als erstes angefragt wird, und die interne Domäne nicht auflösen kann.
Folgende Konfiguration müsste doch aber eigentlich funktionieren, oder?
1. DNS Eintrag —> Interne DNS Server (ggf. Weiterleitung zu ext., wenn Adresse nicht auflösbar)
2. DNS Eintrag —> Router (OPNsense) —> DNS Unbound: interne Domäne —> Umleiten zum internen DNS Server; Alle anderen Anfragen gehen dann zu einem externen DNS Server
Hi, vielen Dank für eure Rückmeldungen
Ja, ein zweiter DC und DNS Server wäre die beste Variante. Hab ich aktuell aber leider nicht zur Verfügung.
So wie ich das verstehe, ist nicht sichergestellt das ein Client mit Windows immer erst den ersten DNS Server abfragt und dann den zweiten. Dadurch kann es auch bei funktionierendem internen DNS Server dazu kommen, das der externe Server als erstes angefragt wird, und die interne Domäne nicht auflösen kann.
Folgende Konfiguration müsste doch aber eigentlich funktionieren, oder?
1. DNS Eintrag —> Interne DNS Server (ggf. Weiterleitung zu ext., wenn Adresse nicht auflösbar)
2. DNS Eintrag —> Router (OPNsense) —> DNS Unbound: interne Domäne —> Umleiten zum internen DNS Server; Alle anderen Anfragen gehen dann zu einem externen DNS Server
Nun - und welchen Vorteil hat das? Wenn dein erster / einziger DNS Server nich da ist dann wird auch dein 2ter Eintrag ja dann ins leere laufen. Dann kannst du den zweiten also auch direkt extern schalten. Es heisst ja auch nicht das sofort deine ganze domäne in die luft fliegt, es heisst nur das es eben nicht sichergestellt ist das es keine Probleme gibt...
Wenn es nicht wichtig genug ist, dann gibt es keinen zweiten DNS. Ganz einfach.
Entweder nur interne DNS die sich gegenseitig kennen.
Oder nur Externe, bzw auf Externe forwarden. Dann Hosts Datei entsprechend pflegen.
Entweder nur interne DNS die sich gegenseitig kennen.
Oder nur Externe, bzw auf Externe forwarden. Dann Hosts Datei entsprechend pflegen.