Netzwerktrennung separater DNS Server
Hallo zusammen
Ich habe den Auftrag unseres Firmennetzwerk in zwei Teile (ein Haupnetz und ein Produktionsnetz ) aufzuteilen.
Diese beiden Netze sind über eine Firewall miteinander verbunden.
Dabei soll ein separater DNS-Server im Produktionsnetz betrieben werden.
Gibt es eine Möglichkeit die beiden DNS-Server (Haupnetz und Produktionsnetz) so zu verknüpfen damit von einem PC im Hauptnetz
die DNS-Auflösung eines PCs im Produktionsnetz funktioniert?
(Die Voraussetzung dafür ist natürlich das die entsprechenden Ports für den DNS Traffic in der Firewall geöffnet sind.)
Ich bin Euch für Antworten sehr dankbar.
Ich habe den Auftrag unseres Firmennetzwerk in zwei Teile (ein Haupnetz und ein Produktionsnetz ) aufzuteilen.
Diese beiden Netze sind über eine Firewall miteinander verbunden.
Dabei soll ein separater DNS-Server im Produktionsnetz betrieben werden.
Gibt es eine Möglichkeit die beiden DNS-Server (Haupnetz und Produktionsnetz) so zu verknüpfen damit von einem PC im Hauptnetz
die DNS-Auflösung eines PCs im Produktionsnetz funktioniert?
(Die Voraussetzung dafür ist natürlich das die entsprechenden Ports für den DNS Traffic in der Firewall geöffnet sind.)
Ich bin Euch für Antworten sehr dankbar.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 146593
Url: https://administrator.de/contentid/146593
Ausgedruckt am: 22.11.2024 um 18:11 Uhr
1 Kommentar
Hallo Fosi,
wenn du ein Netz mit DNS-Suffixen hast fallen mir Spontan zwei Lösungen ein.
"bedingten Weiterleitung".
Bedeutet:
Dein PC versucht testclient.produktion.local aufzulösen und fragt deinen DNS.
Er findet den Eintrag nicht in seinen Cache und will nun einen besserwissenden DNS-Server fragen.
Durch die eingerichtete Bedingte Weiterleitung weiß er, dass für die Domäne produktion.local der DNS-Server im Produktionsnetz zuständig ist und sendet seine Anfrage nun an ihn.
Je nachdem welche Server-Version du benutzt lässt sich diese bedingte Weiterleitung verschieden konfigurieren. Aber google is mighty
Wenn du Hilfe brauchst helfe ich natürlich auch gerne.
Eine Frage noch:
Gibt es im Produktions und Hauptnetzt ein AD, oder ist eins geplant? In diesem Fall müsste man für das Produktions-Netz eine Subdomain einrichten.
"Stub-Zone"
Dein Haupt-DNS Server bekommt eine Stubzone eingerichtet. In dieser sind nur die notwendigsten Informationen für das Produktionsnetz drin. Bedeutet: Welche IP-Adresse der Produktions-DNS-Server hat. Also ähnlich wie die bedingte Weiterleitung. Allerdings hab ich beides bisher nur in Verbindung mit AD eingerichtet. Aber unter Umständen funktioniert das auch komplett ohne Active Directory.
Gruß,
epic
wenn du ein Netz mit DNS-Suffixen hast fallen mir Spontan zwei Lösungen ein.
"bedingten Weiterleitung".
Bedeutet:
Dein PC versucht testclient.produktion.local aufzulösen und fragt deinen DNS.
Er findet den Eintrag nicht in seinen Cache und will nun einen besserwissenden DNS-Server fragen.
Durch die eingerichtete Bedingte Weiterleitung weiß er, dass für die Domäne produktion.local der DNS-Server im Produktionsnetz zuständig ist und sendet seine Anfrage nun an ihn.
Je nachdem welche Server-Version du benutzt lässt sich diese bedingte Weiterleitung verschieden konfigurieren. Aber google is mighty
Wenn du Hilfe brauchst helfe ich natürlich auch gerne.
Eine Frage noch:
Gibt es im Produktions und Hauptnetzt ein AD, oder ist eins geplant? In diesem Fall müsste man für das Produktions-Netz eine Subdomain einrichten.
"Stub-Zone"
Dein Haupt-DNS Server bekommt eine Stubzone eingerichtet. In dieser sind nur die notwendigsten Informationen für das Produktionsnetz drin. Bedeutet: Welche IP-Adresse der Produktions-DNS-Server hat. Also ähnlich wie die bedingte Weiterleitung. Allerdings hab ich beides bisher nur in Verbindung mit AD eingerichtet. Aber unter Umständen funktioniert das auch komplett ohne Active Directory.
Gruß,
epic