IP Dummy erstellen und an echten DNS Server weiterleiten
Hallo,
wir haben einen alten DNS Server ausgemustert, leider ist dieser an mehreren Standort PCs noch statisch iengetragen mit alter IP
Gibt es eine möglichkeit dies zu ändern, dass man temporär Anfragen der PCs an alte IP Adresse weiterleiten kann an die neue?
Danke
wir haben einen alten DNS Server ausgemustert, leider ist dieser an mehreren Standort PCs noch statisch iengetragen mit alter IP
Gibt es eine möglichkeit dies zu ändern, dass man temporär Anfragen der PCs an alte IP Adresse weiterleiten kann an die neue?
Danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 382478
Url: https://administrator.de/forum/ip-dummy-erstellen-und-an-echten-dns-server-weiterleiten-382478.html
Ausgedruckt am: 22.12.2024 um 20:12 Uhr
18 Kommentare
Neuester Kommentar
Zitat von @emeriks:
Hi,
Du meinst sicherlich NAT.
Du könntest an den jeweiligen Standort-Router einen NAT-Eintrag für diese IP-Adresse erstellen, sofern diese Router das können.
E.
Hi,
Du meinst sicherlich NAT.
Du könntest an den jeweiligen Standort-Router einen NAT-Eintrag für diese IP-Adresse erstellen, sofern diese Router das können.
E.
Oder ein Internes Portforwarding auf den neuen DNS Server.
Das würde ich auch machen, oder dem DNS einfach eine zweite IP verpassen
VG,
Deepsys
Zitat von @dodo30:
oder einfach ne Weiterleitung vom alten auf den neuen erstellen, dann kann der halt nicht weg
Der ist doch schon weg:oder einfach ne Weiterleitung vom alten auf den neuen erstellen, dann kann der halt nicht weg
"wir haben einen alten DNS Server ausgemustert,"
Nun Remote geht dies mit Adminrechten vom Server aus (VPN, VNC,RDP ect).
Kannst auch am Server eine Virtuelle Netzwerkkarte Einbauen mit der IP das die Anfragen dann Bearbeitet werden und du auch sehen kannst welche Geräte Falsche Konfig haben wobei dies ja eh nun ersichtlich ist das diese Probleme machen ;)
Dies sollte gefixxt werden auf Aktuelle Einträge sowie auch eine Netzwerkdokumentation erstellt werden um die Probleme/Einstellungen Festzuhalten.......
Kannst auch am Server eine Virtuelle Netzwerkkarte Einbauen mit der IP das die Anfragen dann Bearbeitet werden und du auch sehen kannst welche Geräte Falsche Konfig haben wobei dies ja eh nun ersichtlich ist das diese Probleme machen ;)
Dies sollte gefixxt werden auf Aktuelle Einträge sowie auch eine Netzwerkdokumentation erstellt werden um die Probleme/Einstellungen Festzuhalten.......
Zitat von @aif-get:
hallo, das problem ist: ich komme nicht an die Rechner dran (muss physikaischen zugriff haben, da nur beschränkte Benutezrkonten -windows AD)
Dort bei dem Rechner wurde ein nun verweister DNS eintrag statisch eingetragen. Der Rechner fragt somit nur diesen einen DNS Server ab und läuft ins leere.
Es müsste eine art proxy erstellt werden, der die IP des alten DNS Servers hat , der die dns anfrage an den richtigen dann weiterleitet. Aber wie stelle ich dies an?
hallo, das problem ist: ich komme nicht an die Rechner dran (muss physikaischen zugriff haben, da nur beschränkte Benutezrkonten -windows AD)
Dort bei dem Rechner wurde ein nun verweister DNS eintrag statisch eingetragen. Der Rechner fragt somit nur diesen einen DNS Server ab und läuft ins leere.
Es müsste eine art proxy erstellt werden, der die IP des alten DNS Servers hat , der die dns anfrage an den richtigen dann weiterleitet. Aber wie stelle ich dies an?
Alles total easy mit meiner Lösung ein Portforwarding an der Firewall auf das Interne GW zu legen.
Hallo,
afaik kann ein Windows Server auch zwei IP Adressen auf einer Schnittstelle haben. Eventuell ist auch noch eine zusätzliche Schnittstelle frei...
Der DNS muss natürlich an beide Adressen gebunden sein.
Schön ist das aber nicht gerade. Ich würde erst alle Gerätschaften umstellen und dann erst „ausmustern“.
Gruß,
Jörg
afaik kann ein Windows Server auch zwei IP Adressen auf einer Schnittstelle haben. Eventuell ist auch noch eine zusätzliche Schnittstelle frei...
Der DNS muss natürlich an beide Adressen gebunden sein.
Schön ist das aber nicht gerade. Ich würde erst alle Gerätschaften umstellen und dann erst „ausmustern“.
Gruß,
Jörg
Zitat von @Spirit-of-Eli:
Alles total easy mit meiner Lösung ein Portforwarding an der Firewall auf das Interne GW zu legen.
Mal aus Interesse:Alles total easy mit meiner Lösung ein Portforwarding an der Firewall auf das Interne GW zu legen.
Wie soll das gehen? Ein Port Foreward würde doch nur Pakete weiterleiten, welche mit diesem Port an die IP-Adresse des GW gehen, oder? Die Anfragen an den DNS-Server gehen doch aber an die Adresse des DNS-Servers. Kann ein Router alle Pakete, welche an einen bestimmten Port gesendet werden, unabhängig von der speziellen Zieladresse abfangen und umleiten?
Zitat von @emeriks:
Wie soll das gehen? Ein Port Foreward würde doch nur Pakete weiterleiten, welche mit diesem Port an die IP-Adresse des GW gehen, oder? Die Anfragen an den DNS-Server gehen doch aber an die Adresse des DNS-Servers. Kann ein Router alle Pakete, welche an einen bestimmten Port gesendet werden, unabhängig von der speziellen Zieladresse abfangen und umleiten?
Zitat von @Spirit-of-Eli:
Alles total easy mit meiner Lösung ein Portforwarding an der Firewall auf das Interne GW zu legen.
Mal aus Interesse:Alles total easy mit meiner Lösung ein Portforwarding an der Firewall auf das Interne GW zu legen.
Wie soll das gehen? Ein Port Foreward würde doch nur Pakete weiterleiten, welche mit diesem Port an die IP-Adresse des GW gehen, oder? Die Anfragen an den DNS-Server gehen doch aber an die Adresse des DNS-Servers. Kann ein Router alle Pakete, welche an einen bestimmten Port gesendet werden, unabhängig von der speziellen Zieladresse abfangen und umleiten?
Du kannst so sogar den kompletten DNS Traffic von Intern nach Extern umbiegen.
Das heißt, selbst wenn ein Android Gerät die 8.8.8.8 versucht zu erreichen, kannst du mit einem Forwarding den Traffic auf x beliebigen Port oder IP umbiegen.
Was für ne Firewall hast du denn?
Kann diese eine Portforwarding Rule auf ein intern Interface legen?
Heute abend könnte ich screen von einem Beispiel machen.
Die Rule muss ja nur so aussehen: Destinationen IP: * , Destinationen Port: 53
Die Source kannst du meinetwegen auf das Interne Netz legen oder eben den Bereich der entsprechend betroffenen Clients.
Gemäß des Forwardings gibts du als Ziel für die Rule den jetzigen DNS Server mit Zielport 53 an.
Kann diese eine Portforwarding Rule auf ein intern Interface legen?
Heute abend könnte ich screen von einem Beispiel machen.
Die Rule muss ja nur so aussehen: Destinationen IP: * , Destinationen Port: 53
Die Source kannst du meinetwegen auf das Interne Netz legen oder eben den Bereich der entsprechend betroffenen Clients.
Gemäß des Forwardings gibts du als Ziel für die Rule den jetzigen DNS Server mit Zielport 53 an.