12
Multi-WAN Router - welchen DNS verwenden
Hallo
ich habe einen Lancom 1900 MulitWAN Router, der zwei WAN Leitungen gleichzeitig im Loadbalancing nutzt.
Einmal VDSL von der Telekom und einmal Kabel von Unitymedia. Beide jeweils über eine FritzBox ans Internet angeschlossen.
Nun frage ich mich, wie konfiguriere ich den Nameserver am besten?
Aufbau ist wie folgt. Nameserver ist ein DNS auf meinem Windows Server (Domainserver). Für die (Windows-) Clients ist das deren Nameserver.
Der DNS auf Windows leitet die nicht lokalen Adressen an den Lancom Mulit-WAN Router weiter. Und im Lancom habe ich für jede WAN Leitung die jeweilige Fritzbox als Nameserver eingetragen.
Dies funktioniert auch. Allerdings bin ich nicht sicher, ob das so richtig / clever konfiguriert ist.
Wird dann bei jeder DNS Anfrage, die der Windows DNS nicht selbst auflösen kann, und an den Lancom weitergibt, vom Lancom dann der DNS hergezogen, über dessen Leitung (also Kabel oder VDSL) die DNS Abfrage läuft?
Wäre es besser, einen allgemeinen DNS (und nicht den der Telekom oder den von Unitymedia) zu nehmen. Und falls ja, dann könnte ich diesen ja gleich beim DNS Server auf Windows Server eintragen und müssten nicht von dort an den Lancom und vom Lancom an die Fritzbox und von dort dann an den allgemeinen DNS (wie 9.9.9.9).
Was könnt ihr emfpehlen?
Danke,
Tom
ich habe einen Lancom 1900 MulitWAN Router, der zwei WAN Leitungen gleichzeitig im Loadbalancing nutzt.
Einmal VDSL von der Telekom und einmal Kabel von Unitymedia. Beide jeweils über eine FritzBox ans Internet angeschlossen.
Nun frage ich mich, wie konfiguriere ich den Nameserver am besten?
Aufbau ist wie folgt. Nameserver ist ein DNS auf meinem Windows Server (Domainserver). Für die (Windows-) Clients ist das deren Nameserver.
Der DNS auf Windows leitet die nicht lokalen Adressen an den Lancom Mulit-WAN Router weiter. Und im Lancom habe ich für jede WAN Leitung die jeweilige Fritzbox als Nameserver eingetragen.
Dies funktioniert auch. Allerdings bin ich nicht sicher, ob das so richtig / clever konfiguriert ist.
Wird dann bei jeder DNS Anfrage, die der Windows DNS nicht selbst auflösen kann, und an den Lancom weitergibt, vom Lancom dann der DNS hergezogen, über dessen Leitung (also Kabel oder VDSL) die DNS Abfrage läuft?
Wäre es besser, einen allgemeinen DNS (und nicht den der Telekom oder den von Unitymedia) zu nehmen. Und falls ja, dann könnte ich diesen ja gleich beim DNS Server auf Windows Server eintragen und müssten nicht von dort an den Lancom und vom Lancom an die Fritzbox und von dort dann an den allgemeinen DNS (wie 9.9.9.9).
Was könnt ihr emfpehlen?
Danke,
Tom
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 498644
Url: https://administrator.de/contentid/498644
Ausgedruckt am: 15.11.2024 um 23:11 Uhr
12 Kommentare
Neuester Kommentar
Natürlich kannst du gleich den T-Com-DNS beim Win-DNS eintragen. Dann ist der Lancom raus.
Ob das einen nennenswerten Leistungsunterschied macht musst du selbst mal rausfinden.
Der Provider-DNS hat den Vorteil, dass dieser sehr nahe ist. Das verringert in der Regel die Latenz. Einfach mal anpingen und schauen, wer schneller antwortet.
Beachte aber, dass einige Provider ihren DNS nur für IPs aus ihrem eigenen Netz erreichbar machen, Anfragen von anderen IPs werden dann verworfen.
Das könnte ein Problem werden wenn dann der T-Com-DNS über die Unitymedia-Leitung angefragt wird.
Ob das einen nennenswerten Leistungsunterschied macht musst du selbst mal rausfinden.
Der Provider-DNS hat den Vorteil, dass dieser sehr nahe ist. Das verringert in der Regel die Latenz. Einfach mal anpingen und schauen, wer schneller antwortet.
Beachte aber, dass einige Provider ihren DNS nur für IPs aus ihrem eigenen Netz erreichbar machen, Anfragen von anderen IPs werden dann verworfen.
Das könnte ein Problem werden wenn dann der T-Com-DNS über die Unitymedia-Leitung angefragt wird.
Hallo Tom,
ich pers. würde bei diesem Konstrukt eher einen festen DNS-Anbieter für beide Leitungen nehmen.
Was ich als Problem sehe, ist, dass du unterschiedliche DNS-Antworten bekommen könntest (auch wenn dies eher ein theoretisches Problem ist). Auch finde ich es schwerer, dann eine adäquate Fehleranalyse zu betreiben, wo es genau hängt.
Ebenso denke ich, dass dein Windows-DNS per default die root-Server fragt und nicht die, die du bei der NIC-Einstellung gesetzt hast.
Ich lasse mich jedoch gerne eines besseren belehren.
Viele Grüße Radom
ich pers. würde bei diesem Konstrukt eher einen festen DNS-Anbieter für beide Leitungen nehmen.
Was ich als Problem sehe, ist, dass du unterschiedliche DNS-Antworten bekommen könntest (auch wenn dies eher ein theoretisches Problem ist). Auch finde ich es schwerer, dann eine adäquate Fehleranalyse zu betreiben, wo es genau hängt.
Ebenso denke ich, dass dein Windows-DNS per default die root-Server fragt und nicht die, die du bei der NIC-Einstellung gesetzt hast.
Ich lasse mich jedoch gerne eines besseren belehren.
Viele Grüße Radom
Zitat von @Windows10Gegner:.
Beachte aber, dass einige Provider ihren DNS nur für IPs aus ihrem eigenen Netz erreichbar machen, Anfragen von anderen IPs werden dann verworfen.
Das könnte ein Problem werden wenn dann der T-Com-DNS über die Unitymedia-Leitung angefragt wird.
Genau diese Überlegung/Befürchtung hatte ich auch. Und daher diese kaskadierenden DNS Konfig gewählt. Ich frage mich nur, ob der Win DNS die Anfragen immer an den MultiWAN schickt oder nicht in irgendeiner Antwort den endgültigen/richtigen DNS mitbekommt und dessen IP cached und dann direkt anfragt. Und ich dann in das Problem laufe, über Kabel den Telekom DNs anzufragen.Beachte aber, dass einige Provider ihren DNS nur für IPs aus ihrem eigenen Netz erreichbar machen, Anfragen von anderen IPs werden dann verworfen.
Das könnte ein Problem werden wenn dann der T-Com-DNS über die Unitymedia-Leitung angefragt wird.
Moin,
ich sehe das Problem nicht.
Lass deinen Windows-DC DNS-Server im lokalen Netz sein und stelle bei der Weiterleitung die IP des Lancom Routers ein.
Natürlich kannst du auch die Root-Server nutzen, einfach, indem du bei Weiterleitung im DNS-Server nichts einträgst.
Wenn es keine Probleme mit der Auflösung mit den DNS-Servern deiner Anbietern gibt, sollte es auch keine Gründe geben, deren DNS-Server nicht zu nutzen.
Jede Anfrage eines internen Clients geht immer genau über eine Leitung nach draußen. Von dort kommt dann auch genau eine Antwort.
Standardmäßig kommt diese auch über die Leitung wieder rein, über die diese raus gesendet wurde.
ich sehe das Problem nicht.
Lass deinen Windows-DC DNS-Server im lokalen Netz sein und stelle bei der Weiterleitung die IP des Lancom Routers ein.
Natürlich kannst du auch die Root-Server nutzen, einfach, indem du bei Weiterleitung im DNS-Server nichts einträgst.
Wenn es keine Probleme mit der Auflösung mit den DNS-Servern deiner Anbietern gibt, sollte es auch keine Gründe geben, deren DNS-Server nicht zu nutzen.
Zitat von @114380:
ich pers. würde bei diesem Konstrukt eher einen festen DNS-Anbieter für beide Leitungen nehmen.
Was ich als Problem sehe, ist, dass du unterschiedliche DNS-Antworten bekommen könntest (auch wenn dies eher ein theoretisches Problem ist).
Das ist so nicht richtig.ich pers. würde bei diesem Konstrukt eher einen festen DNS-Anbieter für beide Leitungen nehmen.
Was ich als Problem sehe, ist, dass du unterschiedliche DNS-Antworten bekommen könntest (auch wenn dies eher ein theoretisches Problem ist).
Jede Anfrage eines internen Clients geht immer genau über eine Leitung nach draußen. Von dort kommt dann auch genau eine Antwort.
Standardmäßig kommt diese auch über die Leitung wieder rein, über die diese raus gesendet wurde.
Ebenso denke ich, dass dein Windows-DNS per default die root-Server fragt und nicht die, die du bei der NIC-Einstellung gesetzt hast.
Wenn du bei Weiterleitung den Router oder andere DNS-Server einträgst, dann werden diese genommen und nicht die Root-Server.Ich lasse mich jedoch gerne eines besseren belehren.
Bitte, gerne. Zitat von @114380:
ich pers. würde bei diesem Konstrukt eher einen festen DNS-Anbieter für beide Leitungen nehmen.
Was ich als Problem sehe, ist, dass du unterschiedliche DNS-Antworten bekommen könntest (auch wenn dies eher ein theoretisches Problem ist).
Das ist so nicht richtig.ich pers. würde bei diesem Konstrukt eher einen festen DNS-Anbieter für beide Leitungen nehmen.
Was ich als Problem sehe, ist, dass du unterschiedliche DNS-Antworten bekommen könntest (auch wenn dies eher ein theoretisches Problem ist).
Jede Anfrage eines internen Clients geht immer genau über eine Leitung nach draußen. Von dort kommt dann auch genau eine Antwort.
Standardmäßig kommt diese auch über die Leitung wieder rein, über die diese raus gesendet wurde.
Was ich meine, ist dass zB. der DNS von UM eine Anfrage bekommen hat (TTL 24h) und diese im Cache hat. DNS der DTAG bekommt Erstabfrage 12h später, es gab jedoch bereits eine Änderung in der Zone und bekommt daher die aktuelle Zone serviert, während UM noch die alten Daten aufgrund der TTL noch zwischencached. Aber eher ein theoretischer Fall.
Ebenso denke ich, dass dein Windows-DNS per default die root-Server fragt und nicht die, die du bei der NIC-Einstellung gesetzt hast.
Wenn du bei Weiterleitung den Router oder andere DNS-Server einträgst, dann werden diese genommen und nicht die Root-Server.Ich lasse mich jedoch gerne eines besseren belehren.
Bitte, gerne. Dankeschön!
Zitat von @goscho:
Moin,
ich sehe das Problem nicht.
Lass deinen Windows-DC DNS-Server im lokalen Netz sein und stelle bei der Weiterleitung die IP des Lancom Routers ein.
Ok. Und im Lancom kann ich für jede der beiden WAN Leitungen wiederum einen DNS eintragen. Dort habe ich jetzt die IP der jeweiligen Fritzbox eingetragen. Oder 0.0.0.0, was ja der Defaultroute und damit der jeweiligen Fritzbox entsprechen müsste. Das wäre dann ja ok?Moin,
ich sehe das Problem nicht.
Lass deinen Windows-DC DNS-Server im lokalen Netz sein und stelle bei der Weiterleitung die IP des Lancom Routers ein.
Nun habe ich vor meiner Frage an Euch erst mal im Web gesucht, welcher allgemeine DNS denn empfohlen wird. Hier lese ich immer öfters, 1.1.1.1 zu nehmen. Stimmt das?
Also eigentlich 2 Fragen:
- sind grosse, öffentliche DNS wie 1.1.1.1 besser, schneller als die DNS der Provider
- welchen öffentlichen DNS nehmen (1.1.1.1 oder 8.8.8,8 oder....)
Moin,
wir haben ähnliches Konstrukt, nur statt des LANCOMs eine Sophos...
die Clients fragen unsere lokalen DCs an.
Wenn die den angefragten Namen nicht kennen, fragen die die Sophos an.
Die wiederum fragt dann die vorgeschalteten FritzBoxen ab
Und die FritzBoxen, welche die Einwahlen übernehmen (zwecks angeschlossenem VoIP), fragen ihren Provider-DNS an.
Bisweilen hatten wir damit nie Probleme...
Achja, den 8.8.8.8 würde ich nur zum testen verwenden. der ist zwar "immer da", aber Larry Page & Co. können auf Basis der Anfragen theoretisch ein Profil von dir / eurem Unternehmen erstellen. Zumindest, wenn der geschäftliche Teil größer denn der private ist (wovon ich ausgehe...). Und die wissen dann, mit wem ihr so per Mail Korrespondiert, da ja auch die Mailserver am DNS erfragt werden (müssen).
Die 0.0.0.0 kannst du als DNS-Server vergessen. Die ist für einen bestimmten Zweck vorgesehen:
https://de.wikipedia.org/wiki/0.0.0.0
Gruß
em-pie
wir haben ähnliches Konstrukt, nur statt des LANCOMs eine Sophos...
die Clients fragen unsere lokalen DCs an.
Wenn die den angefragten Namen nicht kennen, fragen die die Sophos an.
Die wiederum fragt dann die vorgeschalteten FritzBoxen ab
Und die FritzBoxen, welche die Einwahlen übernehmen (zwecks angeschlossenem VoIP), fragen ihren Provider-DNS an.
Bisweilen hatten wir damit nie Probleme...
Achja, den 8.8.8.8 würde ich nur zum testen verwenden. der ist zwar "immer da", aber Larry Page & Co. können auf Basis der Anfragen theoretisch ein Profil von dir / eurem Unternehmen erstellen. Zumindest, wenn der geschäftliche Teil größer denn der private ist (wovon ich ausgehe...). Und die wissen dann, mit wem ihr so per Mail Korrespondiert, da ja auch die Mailserver am DNS erfragt werden (müssen).
Die 0.0.0.0 kannst du als DNS-Server vergessen. Die ist für einen bestimmten Zweck vorgesehen:
https://de.wikipedia.org/wiki/0.0.0.0
Gruß
em-pie
Zitat von @VLAN-Neuling:
GenauZitat von @goscho:
Moin,
ich sehe das Problem nicht.
Lass deinen Windows-DC DNS-Server im lokalen Netz sein und stelle bei der Weiterleitung die IP des Lancom Routers ein.
Ok. Und im Lancom kann ich für jede der beiden WAN Leitungen wiederum einen DNS eintragen. Dort habe ich jetzt die IP der jeweiligen Fritzbox eingetragen. Oder 0.0.0.0, was ja der Defaultroute und damit der jeweiligen Fritzbox entsprechen müsste. Das wäre dann ja ok?Moin,
ich sehe das Problem nicht.
Lass deinen Windows-DC DNS-Server im lokalen Netz sein und stelle bei der Weiterleitung die IP des Lancom Routers ein.
Wenn du die Verbindung zu den Fritten per DHCP nutzt, dann brauchst du dich um nichts zu kümmern. Stelle aber in den Fritzboxen ein, dass der Lancom immer die selbe IP-Adresse bekommt. Ist bei Weiterleitungen wichtig (VPN oder anderes).
Nun habe ich vor meiner Frage an Euch erst mal im Web gesucht, welcher allgemeine DNS denn empfohlen wird. Hier lese ich immer öfters, 1.1.1.1 zu nehmen. Stimmt das?
Also eigentlich 2 Fragen:
- sind grosse, öffentliche DNS wie 1.1.1.1 besser, schneller als die DNS der Provider
- welchen öffentlichen DNS nehmen (1.1.1.1 oder 8.8.8,8 oder....)
Wenn du keine Problem mit der Namensauflösung durch deinen Provider hast, gibt es keinen Grund, dessen Nameserver nicht zu verwenden.Also eigentlich 2 Fragen:
- sind grosse, öffentliche DNS wie 1.1.1.1 besser, schneller als die DNS der Provider
- welchen öffentlichen DNS nehmen (1.1.1.1 oder 8.8.8,8 oder....)
Ich hatte früher bei Arcor-DSL-Anschlüssen (dann ja Vodafone) häufiger Probleme mit deren DNS-Servern. Dort habe ich dann frei nutzbare eingestellt und alles war gut.
Die Telekom hatte ja vor Jahren auch mal so einen Bock eingebaut.
Da wurde bei nicht auflösbaren DNS-Namen im Browser eine Weiterleitung auf eine Telekom-Seite gemacht oder so ähnlich.
Hatte man einen anderen DNS-Server eingestellt, war alles wieder in Ordnung.
Zitat von @VLAN-Neuling:
Dies funktioniert auch. Allerdings bin ich nicht sicher, ob das so richtig / clever konfiguriert ist.
Wird dann bei jeder DNS Anfrage, die der Windows DNS nicht selbst auflösen kann, und an den Lancom weitergibt, vom Lancom dann der DNS hergezogen, über dessen Leitung (also Kabel oder VDSL) die DNS Abfrage läuft?
Dies funktioniert auch. Allerdings bin ich nicht sicher, ob das so richtig / clever konfiguriert ist.
Wird dann bei jeder DNS Anfrage, die der Windows DNS nicht selbst auflösen kann, und an den Lancom weitergibt, vom Lancom dann der DNS hergezogen, über dessen Leitung (also Kabel oder VDSL) die DNS Abfrage läuft?
Ist o.k. so. Aber ich würde gleich die Provider-DNS in Dein Windows-DNS-Server als Weiterleitung eintragen.
Wäre es besser, einen allgemeinen DNS (und nicht den der Telekom oder den von Unitymedia) zu nehmen.
Dann solltest Du Dir den sorgfältig aussuchen oder selbst betreiben. Sowohl google (8.8.8.8) als auch cloudfare (1.1.1.1) oder quad9 (9.9.9.9) haben ihre Tücken und Gefahren.
Und falls ja, dann könnte ich diesen ja gleich beim DNS Server auf Windows Server eintragen und müssten nicht von dort an den Lancom und vom Lancom an die Fritzbox und von dort dann an den allgemeinen DNS (wie 9.9.9.9).
Könntest Du, soltlest aber nur die Provider-Server eintragen und nicht die von google Co.
Was könnt ihr emfpehlen?
Entweder Provider-Server im Windows-DNS-Server eintragen oder einen eigenen.
lks
Zitat von @VLAN-Neuling:
Nun habe ich vor meiner Frage an Euch erst mal im Web gesucht, welcher allgemeine DNS denn empfohlen wird. Hier lese ich immer öfters, 1.1.1.1 zu nehmen. Stimmt das?
Also eigentlich 2 Fragen:
- sind grosse, öffentliche DNS wie 1.1.1.1 besser, schneller als die DNS der Provider
- welchen öffentlichen DNS nehmen (1.1.1.1 oder 8.8.8,8 oder....)
Nun habe ich vor meiner Frage an Euch erst mal im Web gesucht, welcher allgemeine DNS denn empfohlen wird. Hier lese ich immer öfters, 1.1.1.1 zu nehmen. Stimmt das?
Also eigentlich 2 Fragen:
- sind grosse, öffentliche DNS wie 1.1.1.1 besser, schneller als die DNS der Provider
- welchen öffentlichen DNS nehmen (1.1.1.1 oder 8.8.8,8 oder....)
Keiner davon, wenn man es mit dem Datenschutz und Schutz gegen Zensur ernst nimmt.
lks
Zitat von @Lochkartenstanzer:
Ist o.k. so. Aber ich würde gleich die Provider-DNS in Dein Windows-DNS-Server als Weiterleitung eintragen.
Ich nicht.Zitat von @VLAN-Neuling:
Dies funktioniert auch. Allerdings bin ich nicht sicher, ob das so richtig / clever konfiguriert ist.
Wird dann bei jeder DNS Anfrage, die der Windows DNS nicht selbst auflösen kann, und an den Lancom weitergibt, vom Lancom dann der DNS hergezogen, über dessen Leitung (also Kabel oder VDSL) die DNS Abfrage läuft?
Dies funktioniert auch. Allerdings bin ich nicht sicher, ob das so richtig / clever konfiguriert ist.
Wird dann bei jeder DNS Anfrage, die der Windows DNS nicht selbst auflösen kann, und an den Lancom weitergibt, vom Lancom dann der DNS hergezogen, über dessen Leitung (also Kabel oder VDSL) die DNS Abfrage läuft?
Ist o.k. so. Aber ich würde gleich die Provider-DNS in Dein Windows-DNS-Server als Weiterleitung eintragen.
Entweder die Root-Server nutzen oder die Weiterleitung auf den Router einrichten.
Mit beiden Varianten habe ich bei Lancom Routern keinerlei Probleme.
Dagegen kam ich schon zu Kunden, die einen einzelnen Provider-DNS-Server als Weiterleitung im Windows-DNS eingerichtet hatten und als es beim Provider eine Änderung der IP-Adressen gab, ging erstmal nichts mehr nach außen.
Ich habe es jetzt kaskadierend konfiguriert:
WinServer DNS leitet auf Lancom weiter. Und Lanom leitet je Verbindung auf die entsprechende FritzBox (Telekom bzw Kabel) weiter.
WinServer DNS leitet auf Lancom weiter. Und Lanom leitet je Verbindung auf die entsprechende FritzBox (Telekom bzw Kabel) weiter.
