7
Server 2019 DNS bekommt keine Antworten?
Guten Abend ,
Aktuelle teste ich ein bissel mit Windows Server 2019 .
Thema AD und DNS Server davor pfsense.
Ich habe eine pfsense die DHCP und DNS macht. Und dahinter eine Server 2019 VM dort läuft ein DNS Server mit Test AD. Wie bekomme ich es hin das der DNS Server vom 2019 die ganzen DNS Daten kennt von der pfsense? Sprich die ganzen andern Clients?
Weiterleitung zum DNS der pfsense ist gesetzt.
Aktuelle teste ich ein bissel mit Windows Server 2019 .
Thema AD und DNS Server davor pfsense.
Ich habe eine pfsense die DHCP und DNS macht. Und dahinter eine Server 2019 VM dort läuft ein DNS Server mit Test AD. Wie bekomme ich es hin das der DNS Server vom 2019 die ganzen DNS Daten kennt von der pfsense? Sprich die ganzen andern Clients?
Weiterleitung zum DNS der pfsense ist gesetzt.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 627055
Url: https://administrator.de/contentid/627055
Ausgedruckt am: 25.11.2024 um 07:11 Uhr
7 Kommentare
Neuester Kommentar
Darf der Server auch bei der Sense anfragen? Ggf ist dies geblockt.
Haben die Client bei der Sense und die vom Server 2019 jeweils den gleichen Suffix? Wenn ja wird das Mist. Sowas macht man auch nicht.
Entweder man nutzt nur einen DNS, oder arbeitet mit bedingten Weiterleitungen
Haben die Client bei der Sense und die vom Server 2019 jeweils den gleichen Suffix? Wenn ja wird das Mist. Sowas macht man auch nicht.
Entweder man nutzt nur einen DNS, oder arbeitet mit bedingten Weiterleitungen
Das heißt also wenn die Pfsense als Domain Namen heimnetz.Werk hat und der Windows Server 2019 im AD heimnetz2.werk. Dann geht es ja ?
Ich habe eine pfsense die DHCP und DNS macht.
Hast du die auch richtig eingestellt was den DNS betrifft ??- Forwarder deaktivieren
- Resolver aktivieren und in den Forwarding Mode setzen !
Darf der Server auch bei der Sense anfragen? Ggf ist dies geblockt.
Muss er sogar. Wenn der Winblows dein zentraler DNS Server im Netz ist dann konfigurierst du diesem eine Weiterleitung auf die lokale IP Adresse der pfSense.Eigentlich das immer wiederkehrende Standard Setup....
Clients fragen zenztral den Winblows DNS, was der nicht kennt leitet der weiter an die pfSense (deshalb die Weiterleitung !
) was die nicht kennt leitet sie weiter an den Provider DNS, was der nicht kennt leitet der weiter an die Root DNS Server. Seit jahrzehnten das klassische DNS Allerweltssetup.
Genau so ist es aktuell eingestellt . Die Pfsense macht aktuell die IP vergabre und die DNS Auflösung . Das läuft auch sehr gut. DNS: Client fragt die pfsense die dann die Fritzbox die dann den Provider DNS.
Warum mache ich das ganze Testen?
Also es kommen in 2 -3 Wochen Mikrotik AP´s sowie ein 24 Port Switch dort habe ich vor VLAN´s zu bauen . Gastnetz , Smart Home, Privat Geräte.
Die Pfsense macht wohl das mit Vlan sehr gut . Jedes Vlan eigener DHCP .
Jetzt dachte ich vllt kann das auch alles der Windows Server? AD und DNS laufen da ja schon. Sowie der Drucker mit Air Print
Wie setzte ich es am besten um?
Warum mache ich das ganze Testen?
Also es kommen in 2 -3 Wochen Mikrotik AP´s sowie ein 24 Port Switch dort habe ich vor VLAN´s zu bauen . Gastnetz , Smart Home, Privat Geräte.
Die Pfsense macht wohl das mit Vlan sehr gut . Jedes Vlan eigener DHCP .
Jetzt dachte ich vllt kann das auch alles der Windows Server? AD und DNS laufen da ja schon. Sowie der Drucker mit Air Print
Wie setzte ich es am besten um?
dort habe ich vor VLAN´s zu bauen .
Sehr löblich ! Jetzt dachte ich vllt kann das auch alles der Windows Server? AD und DNS laufen da ja schon.
Ja, natürlich. Macht auch Sinn um lokale Namen auflösen zu können.Das ist dann auch ganz einfach und du stellst in den VLAN DHCP Servern einfach nur die Windows DNS IP ein und konfigurierst dem eine Weiterleitung auf seine lokale pfSense IP. Wie es oben steht...
Fertig ist der Lack.
Du könntest dir sogar auch die ganzen VLAN DHCP Server sparen indem du DHCP Forwarding (Helper) aktivierst und einen zentralen DHCP Server auf der Winblows Gurke laufen lässt mit mehreren Scopes für jedes VLAN.
Hat den Vorteil das alle Clients lokale DNS Hostnamen haben zentral. Erleichtert auch das Management weil dann DHCP und DNS zentral auf dem Winblows Server laufen.
Bedeutet dann aber auch das wenn der weg ist nix mehr geht in puncto IP Adressierung.
Was für dich das Beste ist musst, wie immer, DU selber entscheiden...
Hast du zufällig zu dem Thema VLAN DHCP Scopes was zum lesen oder eine Bsp Anleitung das ich mir das mal genau anschauen kann?
Versteh ich das jetzt richtig wenn die Pfsense alles macht mit den Vlans muss ich ja jeweils für jedes extra netz ein DHCP machen?
Und wenn das der Windows Server alles übernimmt dann nur einen?
Ja wenn die vm aus ist ist klar dann keine ip mehr usw das weiß ich
Ist jetzt vllt eine Doofe Frage aber wenn ich mehrere Vlans habe woher wissen die geräte die dort drin sind welche ip die bekommen sollen?bzw welcher Bereich für die geräte zuständig ist . vllt hab ich auch einen denkfehler.
Versteh ich das jetzt richtig wenn die Pfsense alles macht mit den Vlans muss ich ja jeweils für jedes extra netz ein DHCP machen?
Und wenn das der Windows Server alles übernimmt dann nur einen?
Ja wenn die vm aus ist ist klar dann keine ip mehr usw das weiß ich
Ist jetzt vllt eine Doofe Frage aber wenn ich mehrere Vlans habe woher wissen die geräte die dort drin sind welche ip die bekommen sollen?bzw welcher Bereich für die geräte zuständig ist . vllt hab ich auch einen denkfehler.
wenn die Pfsense alles macht mit den Vlans muss ich ja jeweils für jedes extra netz ein DHCP machen?
Ja das ist richtig. In jedes VLAN muss ein DHCP Server auf der pfSense.Und wenn das der Windows Server alles übernimmt dann nur einen?
Ja, auch richtig !Das ist üblicher Standard in größeren Netzen. Stell dir mal vor jemand hat 30 VLANs. Willst du dann 30 separate DHCP Server pflegen. Das wäre dann Unsinn und macht man dann so auch nicht. Schon gar nicht auf einem Router oder einer Firewall wenn es um solche Anzahl an VLANs geht.
Da gibts dann immer einen zentralen DHCP Server der 30 Scopes hat und auf dem VLAN Router aktiviert man ganz einfach DHCP Forwarding bzw. IP Helper.
aber wenn ich mehrere Vlans habe woher wissen die geräte die dort drin sind welche ip die bekommen sollen?
Ist hier schon mehrfach erklärt worden und es gibt unzählige Bilder mit Erklärungen wenn du Dr. Google nach "DHCP IP Helper" oder "DHCP Forwarding" befragst.Hier nochmal im Schnellverfahren:
- Client sendet einen L2 DHCP Broadcast Request
- VLAN Router empfängt den, ersetzt die Absender IP Adresse 0.0.0.0 mit seiner eigenen und forwardet den DHCP Request als Unicast an den DHCP Server
- Der erkennt anhand der Absender IP und DHCP Content das Netzwerk des Clients und vergibt eine freie IP aus seinem Scope.
Die Einrichtung auf dem Winblows DHCP ist sehr einfach, du musst nur einen weiteren IP Bereich dazukonfigurieren.
