fosi12
Goto Top

Netzwerktrennung separater DNS Server

Hallo zusammen

Ich habe den Auftrag unseres Firmennetzwerk in zwei Teile (ein Haupnetz und ein Produktionsnetz ) aufzuteilen.

Diese beiden Netze sind über eine Firewall miteinander verbunden.

Dabei soll ein separater DNS-Server im Produktionsnetz betrieben werden.

Gibt es eine Möglichkeit die beiden DNS-Server (Haupnetz und Produktionsnetz) so zu verknüpfen damit von einem PC im Hauptnetz

die DNS-Auflösung eines PCs im Produktionsnetz funktioniert?

(Die Voraussetzung dafür ist natürlich das die entsprechenden Ports für den DNS Traffic in der Firewall geöffnet sind.)

Ich bin Euch für Antworten sehr dankbar.

Content-Key: 146593

Url: https://administrator.de/contentid/146593

Printed on: July 17, 2024 at 18:07 o'clock

Member: epiclulz
epiclulz Jul 09, 2010 at 11:30:47 (UTC)
Goto Top
Hallo Fosi,

wenn du ein Netz mit DNS-Suffixen hast fallen mir Spontan zwei Lösungen ein.

"bedingten Weiterleitung".

Bedeutet:
Dein PC versucht testclient.produktion.local aufzulösen und fragt deinen DNS.
Er findet den Eintrag nicht in seinen Cache und will nun einen besserwissenden DNS-Server fragen.
Durch die eingerichtete Bedingte Weiterleitung weiß er, dass für die Domäne produktion.local der DNS-Server im Produktionsnetz zuständig ist und sendet seine Anfrage nun an ihn.


Je nachdem welche Server-Version du benutzt lässt sich diese bedingte Weiterleitung verschieden konfigurieren. Aber google is mighty face-smile

Wenn du Hilfe brauchst helfe ich natürlich auch gerne.

Eine Frage noch:

Gibt es im Produktions und Hauptnetzt ein AD, oder ist eins geplant? In diesem Fall müsste man für das Produktions-Netz eine Subdomain einrichten.

"Stub-Zone"

Dein Haupt-DNS Server bekommt eine Stubzone eingerichtet. In dieser sind nur die notwendigsten Informationen für das Produktionsnetz drin. Bedeutet: Welche IP-Adresse der Produktions-DNS-Server hat. Also ähnlich wie die bedingte Weiterleitung. Allerdings hab ich beides bisher nur in Verbindung mit AD eingerichtet. Aber unter Umständen funktioniert das auch komplett ohne Active Directory.


Gruß,
epic