6
Windows DNS Server behind Router NAT
Hallo zusammen
Ich würde gerne mein eigenes LAB aufbauen. Aktuell habe ich ein Vyos Router und ein Windows DNS Server aufgebaut.
Nun funktioniert alles nur mit dem DNS habe ich glaub noch ein kleines Verständnis Problem.
Auf dem Router habe ich kein DNS eingerichtet sondern nur ein DNS Forwarder auf die Google DNS Servers.
Nun kann ich von meinen Windows Server 2016 mit einer Domäne den Router und Google via IP Adresse pingen aber halt mit dem Namen nicht.
Muss ich nun meinem DNS Server die DNS Server von Google mitgeben oder muss ich einen DNS Forwarder konfigurieren?
Ich hoffe meine Frage ist verständlich
Gruss und Danke gmossin
Ich würde gerne mein eigenes LAB aufbauen. Aktuell habe ich ein Vyos Router und ein Windows DNS Server aufgebaut.
Nun funktioniert alles nur mit dem DNS habe ich glaub noch ein kleines Verständnis Problem.
Auf dem Router habe ich kein DNS eingerichtet sondern nur ein DNS Forwarder auf die Google DNS Servers.
Nun kann ich von meinen Windows Server 2016 mit einer Domäne den Router und Google via IP Adresse pingen aber halt mit dem Namen nicht.
Muss ich nun meinem DNS Server die DNS Server von Google mitgeben oder muss ich einen DNS Forwarder konfigurieren?
Ich hoffe meine Frage ist verständlich
Gruss und Danke gmossin
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 368803
Url: https://administrator.de/contentid/368803
Ausgedruckt am: 22.11.2024 um 07:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
Deine Clients bekommen als DNS deinen Server 2016 mitgeteilt, und wenn du keinen anderen DNS betreibst, war es das. Und dein DNS kann nur Auflösen was du ihm eingetragen hast (oder dein DHCP macht dass dein Client ...) oder ein Ipconfig /registerdns (Windows) ...
https://blogs.technet.microsoft.com/oliviaklose/2013/06/11/netzwerke-fr- ...
http://www.steves-internet-guide.com/dns-guide-beginners/
https://www.digitalocean.com/community/tutorials/an-introduction-to-dns- ...
PS. Natürlich muss deine Internet Firewall es auch erlauben (TCP/UDP 53, TCP/UDP 853 - DNS)
Gruß,
Peter
Zitat von @gmossin:
Ich würde gerne mein eigenes LAB aufbauen. Aktuell habe ich ein Vyos Router und ein Windows DNS Server aufgebaut.
OKIch würde gerne mein eigenes LAB aufbauen. Aktuell habe ich ein Vyos Router und ein Windows DNS Server aufgebaut.
Nun funktioniert alles nur mit dem DNS habe ich glaub noch ein kleines Verständnis Problem.
Auf dem Router habe ich kein DNS eingerichtet sondern nur ein DNS Forwarder auf die Google DNS Servers.
Warum nicht auf den DNS deines ISP? Google DNS ist nicht die beste Wahl.Auf dem Router habe ich kein DNS eingerichtet sondern nur ein DNS Forwarder auf die Google DNS Servers.
Muss ich nun meinem DNS Server die DNS Server von Google mitgeben
Nein.oder muss ich einen DNS Forwarder konfigurieren?
In deinen DNS (Server 2016 vermutlich) trägst du eine Weiterleitung auf deinen Internet Router ein, fedisch. Natürlich muss dein Internet Router auch wissen wie es einen Öffentlichen DNS erreichen kann und dieser sollte auch funktionieren. Google DNS ist zum testen OK, aber danach eher nicht. Allerdings du musst wissen wie du deine Daten vermarkten lassen willst. Also sagst du deinen Internet Router das er als DNS den vom Provider nutzen soll.Deine Clients bekommen als DNS deinen Server 2016 mitgeteilt, und wenn du keinen anderen DNS betreibst, war es das. Und dein DNS kann nur Auflösen was du ihm eingetragen hast (oder dein DHCP macht dass dein Client ...) oder ein Ipconfig /registerdns (Windows) ...
https://blogs.technet.microsoft.com/oliviaklose/2013/06/11/netzwerke-fr- ...
http://www.steves-internet-guide.com/dns-guide-beginners/
https://www.digitalocean.com/community/tutorials/an-introduction-to-dns- ...
PS. Natürlich muss deine Internet Firewall es auch erlauben (TCP/UDP 53, TCP/UDP 853 - DNS)
Gruß,
Peter
Hallo Peter
Danke vielmals für deine Antwort.
Ich möchte nicht abhängig sein vom ISP, da mein Lab auf meinem Notebook lauft und ich unabhängig von meinem Standort die das Lab aufbauen will. Falls es nicht geht dann ist auch ok.
Das ist die IP Konfiguration von meinem Windows DNS Server 2016.
Ich habe nun die DNS Server Forwarder von meinem Router und vom ISP hinzugefügt.
Ich kann alle Adressen pingen, dass funktioniert.
Aber mein Nslookup bringt mir trotzdem noch folgende Antwort.
Wo liegt hier mein Fehler?
Danke und Gruss
gmossin
Danke vielmals für deine Antwort.
Ich möchte nicht abhängig sein vom ISP, da mein Lab auf meinem Notebook lauft und ich unabhängig von meinem Standort die das Lab aufbauen will. Falls es nicht geht dann ist auch ok.
Das ist die IP Konfiguration von meinem Windows DNS Server 2016.
Ich habe nun die DNS Server Forwarder von meinem Router und vom ISP hinzugefügt.
Ich kann alle Adressen pingen, dass funktioniert.
Aber mein Nslookup bringt mir trotzdem noch folgende Antwort.
Wo liegt hier mein Fehler?
Danke und Gruss
gmossin
Hi
deine DNS Server lauscht auf IPv6 ::1 (Localhost), entweder richtest du deinen für IPv6 (AAA Records) ein und konfigurierst IPv6 ordentlich oder du nimmst das IPv6 Binding im DNS Server raus.
That's it.
Gruß
@clSchak
deine DNS Server lauscht auf IPv6 ::1 (Localhost), entweder richtest du deinen für IPv6 (AAA Records) ein und konfigurierst IPv6 ordentlich oder du nimmst das IPv6 Binding im DNS Server raus.
That's it.
Gruß
@clSchak
1
Hi clSchack
Vielen Dank für deine Antwort. Das habe ich nun gemacht. Leider komme trotzdem nicht weiter. Mein DNS sollte so korrekt eingerichtet sein?
gruss
gmossin
Vielen Dank für deine Antwort. Das habe ich nun gemacht. Leider komme trotzdem nicht weiter. Mein DNS sollte so korrekt eingerichtet sein?
gruss
gmossin
nur ein DNS Forwarder auf die Google DNS Servers.
Sowas machen heute eigentlich nur noch Dummies !Jeder weiss ja nun mittlerweile das Google dann von dir Profile deines Internet und Surf Verhaltens macht und diese an Dritte weitervermarktet. Cambridge Analytica lässt grüßen.
Wem also seinen Privatsphäre nur minimal was Wert ist lässt die Finger von Google DNS und benutzt bessere Alternativen.
Immer den DNS Server seines Providers, was Antwortszeiten verkürzt oder aber DNS Server von Anbietern die keine Profile verwursten.
https://www.heise.de/newsticker/meldung/Quad9-Datenschutzfreundliche-Alt ...
Noch besser ist natürlich immer das hier:
https://www.heise.de/ct/ausgabe/2017-12-Namensaufloesung-inklusive-Daten ...
https://www.heise.de/ct/ausgabe/2017-21-Privater-Nameserver-und-Adblocke ...
Ein Raspberry Pi reicht dafür !
Mein DNS sollte so korrekt eingerichtet sein?
Sieht so aus als ob die DNS Weiterleitung auf die (VyOS) Forwarder IP fehlt !?
Nachdem ich das IPv6 Binding deaktiviert hatte hat es nun funktioniert. Vielen Dank für eure Hilfe.
Gruss gmossin
Gruss gmossin
