gmossin
Goto Top

Windows DNS Server behind Router NAT

Hallo zusammen

Ich würde gerne mein eigenes LAB aufbauen. Aktuell habe ich ein Vyos Router und ein Windows DNS Server aufgebaut.

Nun funktioniert alles nur mit dem DNS habe ich glaub noch ein kleines Verständnis Problem.
Auf dem Router habe ich kein DNS eingerichtet sondern nur ein DNS Forwarder auf die Google DNS Servers.

Nun kann ich von meinen Windows Server 2016 mit einer Domäne den Router und Google via IP Adresse pingen aber halt mit dem Namen nicht.

Muss ich nun meinem DNS Server die DNS Server von Google mitgeben oder muss ich einen DNS Forwarder konfigurieren?

Ich hoffe meine Frage ist verständlich

Gruss und Danke gmossin

Content-ID: 368803

Url: https://administrator.de/forum/windows-dns-server-behind-router-nat-368803.html

Ausgedruckt am: 22.12.2024 um 19:12 Uhr

Pjordorf
Lösung Pjordorf 21.03.2018 aktualisiert um 18:12:48 Uhr
Goto Top
Hallo,

Zitat von @gmossin:
Ich würde gerne mein eigenes LAB aufbauen. Aktuell habe ich ein Vyos Router und ein Windows DNS Server aufgebaut.
OK

Nun funktioniert alles nur mit dem DNS habe ich glaub noch ein kleines Verständnis Problem.
Auf dem Router habe ich kein DNS eingerichtet sondern nur ein DNS Forwarder auf die Google DNS Servers.
Warum nicht auf den DNS deines ISP? Google DNS ist nicht die beste Wahl.

Muss ich nun meinem DNS Server die DNS Server von Google mitgeben
Nein.

oder muss ich einen DNS Forwarder konfigurieren?
In deinen DNS (Server 2016 vermutlich) trägst du eine Weiterleitung auf deinen Internet Router ein, fedisch. Natürlich muss dein Internet Router auch wissen wie es einen Öffentlichen DNS erreichen kann und dieser sollte auch funktionieren. Google DNS ist zum testen OK, aber danach eher nicht. Allerdings du musst wissen wie du deine Daten vermarkten lassen willst. Also sagst du deinen Internet Router das er als DNS den vom Provider nutzen soll.

Deine Clients bekommen als DNS deinen Server 2016 mitgeteilt, und wenn du keinen anderen DNS betreibst, war es das. Und dein DNS kann nur Auflösen was du ihm eingetragen hast (oder dein DHCP macht dass dein Client ...) oder ein Ipconfig /registerdns (Windows) ...

https://blogs.technet.microsoft.com/oliviaklose/2013/06/11/netzwerke-fr- ...
http://www.steves-internet-guide.com/dns-guide-beginners/
https://www.digitalocean.com/community/tutorials/an-introduction-to-dns- ...

PS. Natürlich muss deine Internet Firewall es auch erlauben (TCP/UDP 53, TCP/UDP 853 - DNS)

Gruß,
Peter
gmossin
gmossin 21.03.2018 um 18:30:58 Uhr
Goto Top
Hallo Peter

Danke vielmals für deine Antwort.

Ich möchte nicht abhängig sein vom ISP, da mein Lab auf meinem Notebook lauft und ich unabhängig von meinem Standort die das Lab aufbauen will. Falls es nicht geht dann ist auch ok.

Das ist die IP Konfiguration von meinem Windows DNS Server 2016.


Ich habe nun die DNS Server Forwarder von meinem Router und vom ISP hinzugefügt.
Ich kann alle Adressen pingen, dass funktioniert.


Aber mein Nslookup bringt mir trotzdem noch folgende Antwort.


Wo liegt hier mein Fehler?

Danke und Gruss
gmossin
dns server forwarder
dns server forwarder
ip konfiguration srv01
nslookup
clSchak
Lösung clSchak 21.03.2018 um 22:19:59 Uhr
Goto Top
Hi

deine DNS Server lauscht auf IPv6 ::1 (Localhost), entweder richtest du deinen für IPv6 (AAA Records) ein und konfigurierst IPv6 ordentlich oder du nimmst das IPv6 Binding im DNS Server raus.

That's it.

Gruß
@clSchak
gmossin
gmossin 22.03.2018 um 07:30:34 Uhr
Goto Top
Hi clSchack

Vielen Dank für deine Antwort. Das habe ich nun gemacht. Leider komme trotzdem nicht weiter. Mein DNS sollte so korrekt eingerichtet sein?

gruss
gmossin
nslookup
aqui
Lösung aqui 22.03.2018 aktualisiert um 09:09:23 Uhr
Goto Top
nur ein DNS Forwarder auf die Google DNS Servers.
Sowas machen heute eigentlich nur noch Dummies !
Jeder weiss ja nun mittlerweile das Google dann von dir Profile deines Internet und Surf Verhaltens macht und diese an Dritte weitervermarktet. Cambridge Analytica lässt grüßen.
Wem also seinen Privatsphäre nur minimal was Wert ist lässt die Finger von Google DNS und benutzt bessere Alternativen.
Immer den DNS Server seines Providers, was Antwortszeiten verkürzt oder aber DNS Server von Anbietern die keine Profile verwursten.
https://www.heise.de/newsticker/meldung/Quad9-Datenschutzfreundliche-Alt ...

Noch besser ist natürlich immer das hier:
https://www.heise.de/ct/ausgabe/2017-12-Namensaufloesung-inklusive-Daten ...
https://www.heise.de/ct/ausgabe/2017-21-Privater-Nameserver-und-Adblocke ...
Ein Raspberry Pi reicht dafür !

Mein DNS sollte so korrekt eingerichtet sein?
Sieht so aus als ob die DNS Weiterleitung auf die (VyOS) Forwarder IP fehlt !?
gmossin
gmossin 26.03.2018 um 08:31:23 Uhr
Goto Top
Nachdem ich das IPv6 Binding deaktiviert hatte hat es nun funktioniert. Vielen Dank für eure Hilfe.

Gruss gmossin