136423
Nov 01, 2018
1924
4
0
Verständnisproblem mit DNS und DC
Liebe Community,
Ich hätte ein paar Fragen an euch. Ich experimentiere derzeit mit verschiedenen Möglichkeiten in unser Netzwerk einen lokalen DNS und einen Domain-Controller zu etablieren.
Leider ist mir die generelle Struktur nicht 100%ig klar.
Wir haben eine Domain bei dem ISP unseres Vertrauens gemietet (beispielsweise domäne.de). Unsere Server und Laptops befinden sich seit kurzem an einem Cisco SG-300. Dieser wurde als DHCP-Server konfiguriert und alle Clients erhalten nun die gewünschte:
IP => je nach VLAN und Subnetzwerk
DNS-Eintrag => Zur Verbindung zum Internet hatte ich zunächst die 8.8.8.8 gesetzt, allerdings finden sich die Clients untereinander dann noch nicht mittels hostname.
Domain-Suffix => entspricht unserer, beim ISP gemieteten Domäne (domäne.com)
Meine Frage wäre nun wie die DNS-Settings in einem lokalen Netzwerk eingerichtet werden könnten (Die Ausfallsicherheit erstmal nicht berücksichtigt):
1. Ich konfiguriere einen DNS-Server auf einem unserer Server und trage seine IP als Primären DNS Server beim DHCP ein. Als nächsten Schritt müsste ich dann eine DNS-Weiterleitung am lokalen DNS Server in Richtung DNS Server unseres ISP oder die 8.8.8.8 einrichten?
2. Ich verwende die DNS-Funktion des SG-300 Switch. Leider hatte das bisher nicht richtig funktioniert, bin mir auch nicht sicher, ob das überhaupt geht (wobei er ja sogar DHCP unterstützt)
3. eine andere Lösung?
Mit lieben Grüßen,
niLuxx
Ich hätte ein paar Fragen an euch. Ich experimentiere derzeit mit verschiedenen Möglichkeiten in unser Netzwerk einen lokalen DNS und einen Domain-Controller zu etablieren.
Leider ist mir die generelle Struktur nicht 100%ig klar.
Wir haben eine Domain bei dem ISP unseres Vertrauens gemietet (beispielsweise domäne.de). Unsere Server und Laptops befinden sich seit kurzem an einem Cisco SG-300. Dieser wurde als DHCP-Server konfiguriert und alle Clients erhalten nun die gewünschte:
IP => je nach VLAN und Subnetzwerk
DNS-Eintrag => Zur Verbindung zum Internet hatte ich zunächst die 8.8.8.8 gesetzt, allerdings finden sich die Clients untereinander dann noch nicht mittels hostname.
Domain-Suffix => entspricht unserer, beim ISP gemieteten Domäne (domäne.com)
Meine Frage wäre nun wie die DNS-Settings in einem lokalen Netzwerk eingerichtet werden könnten (Die Ausfallsicherheit erstmal nicht berücksichtigt):
1. Ich konfiguriere einen DNS-Server auf einem unserer Server und trage seine IP als Primären DNS Server beim DHCP ein. Als nächsten Schritt müsste ich dann eine DNS-Weiterleitung am lokalen DNS Server in Richtung DNS Server unseres ISP oder die 8.8.8.8 einrichten?
2. Ich verwende die DNS-Funktion des SG-300 Switch. Leider hatte das bisher nicht richtig funktioniert, bin mir auch nicht sicher, ob das überhaupt geht (wobei er ja sogar DHCP unterstützt)
3. eine andere Lösung?
Mit lieben Grüßen,
niLuxx
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 391462
Url: https://administrator.de/contentid/391462
Printed on: April 19, 2024 at 09:04 o'clock
4 Comments
Latest comment
Hi,
Punkt 1
E.
Edit: Pass aber beim Domänennamen auf. Wenn Du keine Probleme mit Split-DNS bekommen willst, dann nennst Du die AD-Domäne nicht so, wie die externe! Nimm intern einen vollkommen anderen Namen oder einen untergeordneten vom externen, welchen es extern noch nicht gibt.
Bsp.:
externe DNS-Domäne: domäne.de
interne AD-Domäne: ganzanders.intern
oder
externe DNS-Domäne: domäne.de
interne AD-Domäne: intern.domäne.de
Punkt 1
E.
Edit: Pass aber beim Domänennamen auf. Wenn Du keine Probleme mit Split-DNS bekommen willst, dann nennst Du die AD-Domäne nicht so, wie die externe! Nimm intern einen vollkommen anderen Namen oder einen untergeordneten vom externen, welchen es extern noch nicht gibt.
Bsp.:
externe DNS-Domäne: domäne.de
interne AD-Domäne: ganzanders.intern
oder
externe DNS-Domäne: domäne.de
interne AD-Domäne: intern.domäne.de
Hi Emeriks,
Besten Dank für die schnelle Antwort. Ich werde das mit der Domäne berücksichtigen. Wegen der ersten Frage. Geht es sicher mit dem SG-300 nicht, oder wäre Variante 1 einfach die bessere?
Mich wundert es nur, weil man im SG-300 sogar eine "Host-Mapping" Liste hat, mit IP<=>Hostname Definitionen.
Liebe Grüße
niLuxx
Besten Dank für die schnelle Antwort. Ich werde das mit der Domäne berücksichtigen. Wegen der ersten Frage. Geht es sicher mit dem SG-300 nicht, oder wäre Variante 1 einfach die bessere?
Mich wundert es nur, weil man im SG-300 sogar eine "Host-Mapping" Liste hat, mit IP<=>Hostname Definitionen.
Liebe Grüße
niLuxx
1 ist besser, wenn man ein internes AD hat.
Alles klar. Danke für deine schnelle Antwort und Hilfe! 
