aif-get
Goto Top

IP Dummy erstellen und an echten DNS Server weiterleiten

Hallo,

wir haben einen alten DNS Server ausgemustert, leider ist dieser an mehreren Standort PCs noch statisch iengetragen mit alter IP

Gibt es eine möglichkeit dies zu ändern, dass man temporär Anfragen der PCs an alte IP Adresse weiterleiten kann an die neue?

Danke face-smile

Content-ID: 382478

Url: https://administrator.de/forum/ip-dummy-erstellen-und-an-echten-dns-server-weiterleiten-382478.html

Ausgedruckt am: 22.12.2024 um 20:12 Uhr

NetzwerkDude
NetzwerkDude 06.08.2018 um 13:57:40 Uhr
Goto Top
Goole mal: DNS-Forwarding
Annsonsten: Warum dem neuen DNS Server nicht die IP des alten geben?
emeriks
emeriks 06.08.2018 um 13:59:20 Uhr
Goto Top
Hi,
Du meinst sicherlich NAT.
Du könntest an den jeweiligen Standort-Router einen NAT-Eintrag für diese IP-Adresse erstellen, sofern diese Router das können.

E.
Spirit-of-Eli
Spirit-of-Eli 06.08.2018 um 14:14:36 Uhr
Goto Top
Zitat von @emeriks:

Hi,
Du meinst sicherlich NAT.
Du könntest an den jeweiligen Standort-Router einen NAT-Eintrag für diese IP-Adresse erstellen, sofern diese Router das können.

E.

Oder ein Internes Portforwarding auf den neuen DNS Server.
aif-get
aif-get 06.08.2018 aktualisiert um 14:57:09 Uhr
Goto Top
hallo, das problem ist: ich komme nicht an die Rechner dran (muss physikaischen zugriff haben, da nur beschränkte Benutezrkonten -windows AD)

Dort bei dem Rechner wurde ein nun verweister DNS eintrag statisch eingetragen. Der Rechner fragt somit nur diesen einen DNS Server ab und läuft ins leere.

Es müsste eine art proxy erstellt werden, der die IP des alten DNS Servers hat , der die dns anfrage an den richtigen dann weiterleitet. Aber wie stelle ich dies an?
Deepsys
Deepsys 06.08.2018 um 15:04:38 Uhr
Goto Top
Zitat von @NetzwerkDude:
Annsonsten: Warum dem neuen DNS Server nicht die IP des alten geben?

Das würde ich auch machen, oder dem DNS einfach eine zweite IP verpassen face-smile

VG,
Deepsys
dodo30
dodo30 06.08.2018 um 15:05:58 Uhr
Goto Top
oder einfach ne Weiterleitung vom alten auf den neuen erstellen, dann kann der halt nicht weg
Deepsys
Deepsys 06.08.2018 um 15:12:07 Uhr
Goto Top
Zitat von @dodo30:
oder einfach ne Weiterleitung vom alten auf den neuen erstellen, dann kann der halt nicht weg
Der ist doch schon weg:
"wir haben einen alten DNS Server ausgemustert,"
kaiand1
kaiand1 06.08.2018 um 15:16:59 Uhr
Goto Top
Nun Remote geht dies mit Adminrechten vom Server aus (VPN, VNC,RDP ect).
Kannst auch am Server eine Virtuelle Netzwerkkarte Einbauen mit der IP das die Anfragen dann Bearbeitet werden und du auch sehen kannst welche Geräte Falsche Konfig haben wobei dies ja eh nun ersichtlich ist das diese Probleme machen ;)

Dies sollte gefixxt werden auf Aktuelle Einträge sowie auch eine Netzwerkdokumentation erstellt werden um die Probleme/Einstellungen Festzuhalten.......
StefanKittel
StefanKittel 06.08.2018 um 15:58:42 Uhr
Goto Top
Hallo,

neben den anderen Lösungen hier.

- Raspberry pi
- bind installieren (DNS-Server)
- Forward konfigurierieren

Fertig
Spirit-of-Eli
Spirit-of-Eli 06.08.2018 um 18:24:33 Uhr
Goto Top
Zitat von @aif-get:

hallo, das problem ist: ich komme nicht an die Rechner dran (muss physikaischen zugriff haben, da nur beschränkte Benutezrkonten -windows AD)

Dort bei dem Rechner wurde ein nun verweister DNS eintrag statisch eingetragen. Der Rechner fragt somit nur diesen einen DNS Server ab und läuft ins leere.

Es müsste eine art proxy erstellt werden, der die IP des alten DNS Servers hat , der die dns anfrage an den richtigen dann weiterleitet. Aber wie stelle ich dies an?

Alles total easy mit meiner Lösung ein Portforwarding an der Firewall auf das Interne GW zu legen.
117471
117471 06.08.2018 um 22:07:14 Uhr
Goto Top
Hallo,

afaik kann ein Windows Server auch zwei IP Adressen auf einer Schnittstelle haben. Eventuell ist auch noch eine zusätzliche Schnittstelle frei...

Der DNS muss natürlich an beide Adressen gebunden sein.

Schön ist das aber nicht gerade. Ich würde erst alle Gerätschaften umstellen und dann erst „ausmustern“.

Gruß,
Jörg
emeriks
emeriks 07.08.2018 um 07:28:25 Uhr
Goto Top
Zitat von @Spirit-of-Eli:
Alles total easy mit meiner Lösung ein Portforwarding an der Firewall auf das Interne GW zu legen.
Mal aus Interesse:
Wie soll das gehen? Ein Port Foreward würde doch nur Pakete weiterleiten, welche mit diesem Port an die IP-Adresse des GW gehen, oder? Die Anfragen an den DNS-Server gehen doch aber an die Adresse des DNS-Servers. Kann ein Router alle Pakete, welche an einen bestimmten Port gesendet werden, unabhängig von der speziellen Zieladresse abfangen und umleiten?
Spirit-of-Eli
Spirit-of-Eli 07.08.2018 um 08:25:33 Uhr
Goto Top
Zitat von @emeriks:

Zitat von @Spirit-of-Eli:
Alles total easy mit meiner Lösung ein Portforwarding an der Firewall auf das Interne GW zu legen.
Mal aus Interesse:
Wie soll das gehen? Ein Port Foreward würde doch nur Pakete weiterleiten, welche mit diesem Port an die IP-Adresse des GW gehen, oder? Die Anfragen an den DNS-Server gehen doch aber an die Adresse des DNS-Servers. Kann ein Router alle Pakete, welche an einen bestimmten Port gesendet werden, unabhängig von der speziellen Zieladresse abfangen und umleiten?

Du kannst so sogar den kompletten DNS Traffic von Intern nach Extern umbiegen.
Das heißt, selbst wenn ein Android Gerät die 8.8.8.8 versucht zu erreichen, kannst du mit einem Forwarding den Traffic auf x beliebigen Port oder IP umbiegen.
aif-get
aif-get 07.08.2018 um 09:48:45 Uhr
Goto Top
Hey, das mit dem portforwarding ist mir nicht ganz ersichtlich. zumindest in der meinigen Situation:

Der Rechner fragt nur den DNS Server mit der IP ab, die garnicht mehr vorhanden ist. Das erschwert das ganze doch, oder liege ich da falsch??

Die idee, auf dem aktuellen DNS Server eine zweite IP im Interface einzutragen finde ich da schon besser. Wobei ich da mir nicht sicher bin, dies im Livesystem zu testen, evtl zerschiesse ich da dann komplett alle DNS Broadcasts im netz? :D
emeriks
emeriks 07.08.2018 um 09:53:03 Uhr
Goto Top
DNS Broadcast? Sowas sollte es eigentlich nicht geben.
Spirit-of-Eli
Spirit-of-Eli 07.08.2018 um 10:01:28 Uhr
Goto Top
Was für ne Firewall hast du denn?
Kann diese eine Portforwarding Rule auf ein intern Interface legen?

Heute abend könnte ich screen von einem Beispiel machen.

Die Rule muss ja nur so aussehen: Destinationen IP: * , Destinationen Port: 53

Die Source kannst du meinetwegen auf das Interne Netz legen oder eben den Bereich der entsprechend betroffenen Clients.

Gemäß des Forwardings gibts du als Ziel für die Rule den jetzigen DNS Server mit Zielport 53 an.
aif-get
aif-get 07.08.2018 um 11:45:25 Uhr
Goto Top
Es handelt sich um Fritzbox des einen systems, wo der PC steht und auf anderere seite per VPN angebunden ein LANCOM Router.

@emeriks, sorry, im eifer des gefechts ne blöde metapher genommen, sollte eher heissen, dass innerhalb des systems wo der dns liegt intern probleme auftreten, wenn zwei IPs die namensauflösung verwenden sollen.
emeriks
emeriks 07.08.2018 um 11:51:02 Uhr
Goto Top
dass innerhalb des systems wo der dns liegt intern probleme auftreten, wenn zwei IPs die namensauflösung verwenden sollen.
Da gibt es keine Probleme.