7
Unterschiedliche DNS Einträge an unterschiedlichen Standorten
Guten Morgen,
wir haben Domäne mit 5 Standorten.
Am Standort A steht der Haupt DC und die anderen Standorte replizieren sich alle miteinander/gegeneinander.
Alle Standorte sind per MPLS/VPN mit Standort A verbunden.
Die Domain heißt (als Beispiel):
firma.com
die DC/DNS heißen entsprechend dem Standort, also (als Beispiel):
standort-a-DC.firma.com (IP: 192.168.1.1)
standort-b-DC.firma.com (IP: 192.168.2.1)
standort-c-DC.firma.com (IP: 192.168.3.1)
...
...
Der Mailserver wird von uns selbst gehostet und hört auf:
mail.firma.com
Die interne IP ist 192.168.1.27
Im DNS habe ich nun ein A Eintrag für firma.com angelegt.
Alles klappt super.
Nun aber mein "Problem":
Standort C hat eine sehr schmale MPLS/VPN Verbindung, verfügt aber noch über einen SDSL Anschluss.
Die PCs im LAN von Standort C erhalten Ihre IPs per DHCP und der DNS ist 192.168.3.1
Wo kann ich im DNS (gobal oder nur am Standort C DNS) einstellen, dass nur für den Standort C betreffend der A-Record vom Mail nicht auf die interne IP 192.168.1.27 zeigt, sondern auf die Externe?
Vielleicht in "_sites" oder "DomainDNSZones"
wir haben Domäne mit 5 Standorten.
Am Standort A steht der Haupt DC und die anderen Standorte replizieren sich alle miteinander/gegeneinander.
Alle Standorte sind per MPLS/VPN mit Standort A verbunden.
Die Domain heißt (als Beispiel):
firma.com
die DC/DNS heißen entsprechend dem Standort, also (als Beispiel):
standort-a-DC.firma.com (IP: 192.168.1.1)
standort-b-DC.firma.com (IP: 192.168.2.1)
standort-c-DC.firma.com (IP: 192.168.3.1)
...
...
Der Mailserver wird von uns selbst gehostet und hört auf:
mail.firma.com
Die interne IP ist 192.168.1.27
Im DNS habe ich nun ein A Eintrag für firma.com angelegt.
Alles klappt super.
Nun aber mein "Problem":
Standort C hat eine sehr schmale MPLS/VPN Verbindung, verfügt aber noch über einen SDSL Anschluss.
Die PCs im LAN von Standort C erhalten Ihre IPs per DHCP und der DNS ist 192.168.3.1
Wo kann ich im DNS (gobal oder nur am Standort C DNS) einstellen, dass nur für den Standort C betreffend der A-Record vom Mail nicht auf die interne IP 192.168.1.27 zeigt, sondern auf die Externe?
Vielleicht in "_sites" oder "DomainDNSZones"
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 271336
Url: https://administrator.de/contentid/271336
Ausgedruckt am: 16.11.2024 um 13:11 Uhr
7 Kommentare
Neuester Kommentar
Hi,
das wird glaube nicht gehen. Zeigt denn dann auch die externe IP auf deinen Internen Server?
Könnte mir ggf. einen MULTI-WAN Router vorstellen.
Gruß
das wird glaube nicht gehen. Zeigt denn dann auch die externe IP auf deinen Internen Server?
Könnte mir ggf. einen MULTI-WAN Router vorstellen.
Gruß
Mhmm.
Kann ich dem DC vom Standort C irgendwie sagen das er zwar alle DNS Einträge syncen soll, bis auf den einen Eintrag?
Kann ich dem DC vom Standort C irgendwie sagen das er zwar alle DNS Einträge syncen soll, bis auf den einen Eintrag?
Moin,
so eine Config kannst du nicht über den DNS abbilden. Entweder du konfigurierst die Clients am Standort C auf den Externen Mailserver oder du setzt einen Router ein der Policy Based Routing kann und alle SMTP Kommunikation auf den externen Server lenkt.
lg,
Slainte
so eine Config kannst du nicht über den DNS abbilden. Entweder du konfigurierst die Clients am Standort C auf den Externen Mailserver oder du setzt einen Router ein der Policy Based Routing kann und alle SMTP Kommunikation auf den externen Server lenkt.
lg,
Slainte
Moin conym18,
das kannst du wie folgt erreichen:
Der DNS-Server nimmt in diesem Fall immer den "expliziteren" Eintrag (und das ist in diesem Fall die neue Zone), gerade noch mal validiert.
Grüße Uwe
das kannst du wie folgt erreichen:
- Du legst eine neue primäre "nicht AD integrierte Zone" mit dem Namen mail.firma.com an, und erlaubst darin keine dynamischen Updates.
- In der Zone legst du einen leeren A-Record an, der auf die externe IP zeigt.
Der DNS-Server nimmt in diesem Fall immer den "expliziteren" Eintrag (und das ist in diesem Fall die neue Zone), gerade noch mal validiert.
Grüße Uwe
1
@uwe:
Danke. Kannst Du mir sagen wie ich das mache?
Danke. Kannst Du mir sagen wie ich das mache?
TOP TOP TOP.
Danke Danke Danke
Danke Danke Danke
1
