spassraum
Goto Top

Welchen Server als Standardgateway und DNS-Server?

Welcher Rechner ist am besten für diese Funktionen geeignet?

Wir haben 3 Server im Netzwerk laufen (15 Clients)

Firewall/Mailserver,
Server für Oracle-Datenbank,
Datenserver

Welchen der 3 trage ich nun am besten bei den Clients als Standardgateway und DNS-Server ein um eine optimale Performance zu erzielen?

Derzeit variieren die Einstellungen bei den Clients.
Das funktioniert zwar, ist aber wahrscheinlich nicht unbedingt die beste Lösung.??

Gibt es irgendein Tutorial oder eine Hompage wo das optimale einrichten von Netzwerken exakt beschrieben ist?

Bis jetzt hab ich noch nichts vernünftiges ergoogelt.

Content-ID: 10837

Url: https://administrator.de/forum/welchen-server-als-standardgateway-und-dns-server-10837.html

Ausgedruckt am: 23.12.2024 um 15:12 Uhr

JensK
JensK 18.05.2005 um 14:46:53 Uhr
Goto Top
Deine Infos reichen für eine Beantwortung der Frage nicht aus.

Welches Betriebssystem ?
Wenn es Windows Server sind:
Wer von den Dreien ist Domänencontroller ?
Wer ist DNS Server ?
Was für eine Firewall ?

Gruß

Jens
Atti58
Atti58 18.05.2005 um 14:53:55 Uhr
Goto Top
... und welcher Rechner stellt das Internet zur Verfügung?

Gruß

Atti
SPASSRAUM
SPASSRAUM 18.05.2005 um 15:00:59 Uhr
Goto Top
Server1: Firewall Kerio - Win2000Pro SP4
Server2: Server f. Oracle-Datenbank - Win2000Server SP2
Server3: Datenserver - Win2000Pro SP4

DC ? - welcher sollte und was muß dafür gemacht werden?
DNS ? - welcher sollte und was muß dafür gemacht werden? (ich denke Firewall?)

Ich bin leider ganz unschuldig und ohne viel Vorahnung in diesen Job geschlittert....
(irgendjemand muß es ja machen)
JensK
JensK 18.05.2005 um 15:24:13 Uhr
Goto Top
Das sieht nach einem Arbeitsgruppenszenario aus
Aus Deiner Antwort entnehme ich, das Ihr keine Domänenfunktionalität habt.
Ohne einen entsprechenden Kenntnisstand möchte ich dir nicht empfehlen
eine solche Veränderung vorzunehmen.

Es Stellt sich auch die frage der notwendigkeit eines DNS Servers in einer solchen
Umgebung.

Wenn Ihr nicht alles auf den Kopf stellen wollt ist es für den Internetzugriff besser
einen kleinen Router zu kaufen der dann DNS Anfragen ins Internet weitrleitet und als Standardgateway arbeitet.

Für eine Interne DNS Namensauflösung gibt es noch die Möglichkeit die 3 Server in der hosts Datei statisch einzutragen. Das beschleunigt die interne Namensauflösung.

Eine Frage noch :

Sind Server1 und 3 wirklich Windows 2000 professional (Workstation !)


Gruß

Jens
SPASSRAUM
SPASSRAUM 18.05.2005 um 15:36:20 Uhr
Goto Top
Ein Router wird nicht notwendig sein.
Die Kerio Firewall beinhaltet ja einen Proxyserver
und der Internetzugang klappt auf allen Rechnern (sofern gestattet).

Bezüglich der DNS-Auflösung gibt es ja eigentlich auch keine Probs.
Die Rechner werden in der Netzwerkumgebung auf den Clients ja tadellos angezeigt.

Es geht mir nur um die Netzwerkeinstellung bei den Clients.
Da ist teilweise Server1 und teilweise Server3 als Gateway eingestellt
Als DNS ist überall Server1 drin.

Was nehm ich nun als beste Lösung für den Gateway?
Atti58
Atti58 18.05.2005 um 16:15:02 Uhr
Goto Top
Über Sinn und Unsinn von Desktop-Firewalls auf Servern wurde hier ja schon ausgiebig diskutiert - Du musst Dir nur vor Augen halten, dass ein potentieller Angreifer, wenn er von der FW identifiziert wurde, ja schon auf Deinem Server ist und da kann ein guter Hacker sofort reagieren. Deshalb ist der Vorschlag von JensK mit dem Router absolut verständlich - aber, na ja ...

Als Standardgateway musst Du immer die IP-Adresse eintragen, die den Weg in die Welt bildet, in Deinem Fall also die IP von Server1 - wenn der Client in's Internet darf / muss ...

Gruß

Atti
SPASSRAUM
SPASSRAUM 18.05.2005 um 16:32:51 Uhr
Goto Top
Erstmal möcht ich mich bedanken für die raschen und kompetenten Komentare in diesem Forum.
Ich suche schon länger hier und bin eigentlich fast jedesmal fündig geworden.

Zweck der Firewall ist eigentlich nur die vereinfachte Kontrolle und Berechtigungseinstellung, bzw. Internetbereitstellung (Proxy-Funktion) für die Clients.

Dem ganzen ist ja eh noch ein ADSL-Router vorgeschaltet, den ich aber nicht direkt an den Switch klemmen möchte.

Mittels diverser Portscans und verschiedenen externen und internen Testprogrammen konnte ich zumindest keine direkte Gefahr von aussen ermitteln, da von aussen ja eh nur der Router sichtbar ist.

Ich werd jetzt mal die Gateways und DNS-Server bei allen Clients auf Server1 umstellen damit die Einstellungen einheitlich sind.