1
Win2012 AD mit dynDNS per DHCP mit Schikane
Hallo Gemeinde,
ich hät' da mal eine besondere Anforderung.
Wir haben Filialen die per VPN an das lokale Win2012 AD-Netzwerk angebunden sind. Der Tunnel steht über Sophos UTM 9 am Hauptstandort und Lancoms 1781 in den Filialen. Die Lancoms sind DHCP-Relays zum DC. Soweit, so gut.
Nun hätte ich gern, dass nicht alle DNS-Anfragen über den Tunnel vom DC beantwortet werden müssen. Das klappt auch wunderbar, wenn die Lancoms externe Domains selbst erfragen und nur interne DNS-Anfragen zum DC weiterleiten.
Das Problem so ist aber, dass der eingetragene DNS-Server der Lancom ist und nicht der DC. Darum funktioniert offensichtlich das dynamische DNS per DHCP nicht. Andere Nebenwirkungen scheint es nicht zu geben.
Hat jemand eine Idee, ob und wie ich es schaffe, DNS-Anfragen vorrangig von den Lancoms beantworten zu lassen, ohne dass das DDNS kaputt geht?
Danke für eure Aufmerksamkeit,
ente
ich hät' da mal eine besondere Anforderung.
Wir haben Filialen die per VPN an das lokale Win2012 AD-Netzwerk angebunden sind. Der Tunnel steht über Sophos UTM 9 am Hauptstandort und Lancoms 1781 in den Filialen. Die Lancoms sind DHCP-Relays zum DC. Soweit, so gut.
Nun hätte ich gern, dass nicht alle DNS-Anfragen über den Tunnel vom DC beantwortet werden müssen. Das klappt auch wunderbar, wenn die Lancoms externe Domains selbst erfragen und nur interne DNS-Anfragen zum DC weiterleiten.
Das Problem so ist aber, dass der eingetragene DNS-Server der Lancom ist und nicht der DC. Darum funktioniert offensichtlich das dynamische DNS per DHCP nicht. Andere Nebenwirkungen scheint es nicht zu geben.
Hat jemand eine Idee, ob und wie ich es schaffe, DNS-Anfragen vorrangig von den Lancoms beantworten zu lassen, ohne dass das DDNS kaputt geht?
Danke für eure Aufmerksamkeit,
ente
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 271145
Url: https://administrator.de/contentid/271145
Ausgedruckt am: 24.11.2024 um 19:11 Uhr
1 Kommentar
Hallo Ente,
Da das Ding schon seit 2 Tagen hier liegt, ...
Könntest du nicht Subsites definieren?
Sodass jeder Standort seine eigene Subdomain besitzt (Die die Lancomms auflösen) und DNS-Anfragen grundsätzlich darüber laufen. Das würde doch dynamische DNS-Updates (an diesen Server) unnötig machen.
Beste Grüße
Dominique
Da das Ding schon seit 2 Tagen hier liegt, ...
Könntest du nicht Subsites definieren?
Sodass jeder Standort seine eigene Subdomain besitzt (Die die Lancomms auflösen) und DNS-Anfragen grundsätzlich darüber laufen. Das würde doch dynamische DNS-Updates (an diesen Server) unnötig machen.
Beste Grüße
Dominique
