6
Windows Server DNS Forward zu Dnsmasq
Hallo,
ich habe mir zu Hause ein Netzwerk aufgebaut mit einer AD und möchte vom Windows DNS eine Weiterleitung zu meinem Router der Dnsmasq als DHCP und DNS Server benutzt. Wenn ich eine Weiterleitung von meinem Router zu meinem Windows Server DNS einrichte funktioniert die DNS Weiterleitung ohne Probleme. Wenn ich aber eine Weiterleitung von Windows DNS zum Dnsmasq Server machen will, bringt der Windows DNS Server eine Zeitüberschreitung beim Prüfen des DNS Servers und die Weiterleitung funktioniert dann nicht.
Die Firewall am Router habe ich ausgeschalten damit es mit der Firewall keine Probleme gibt.
Der verwendete Windows Server ist ein Windows Server 2012 R2.
Muss ich am Dnsmasq oder am Windows Server noch etwas spezielles einstellen damit es funktioniert?
Wenn ihr Configs braucht vom Dnsmasq oder vom Windows Server einfach Bescheid geben.
Danke für die Hilfe.
Mit freundlichen Grüßen
hitman22
ich habe mir zu Hause ein Netzwerk aufgebaut mit einer AD und möchte vom Windows DNS eine Weiterleitung zu meinem Router der Dnsmasq als DHCP und DNS Server benutzt. Wenn ich eine Weiterleitung von meinem Router zu meinem Windows Server DNS einrichte funktioniert die DNS Weiterleitung ohne Probleme. Wenn ich aber eine Weiterleitung von Windows DNS zum Dnsmasq Server machen will, bringt der Windows DNS Server eine Zeitüberschreitung beim Prüfen des DNS Servers und die Weiterleitung funktioniert dann nicht.
Die Firewall am Router habe ich ausgeschalten damit es mit der Firewall keine Probleme gibt.
Der verwendete Windows Server ist ein Windows Server 2012 R2.
Muss ich am Dnsmasq oder am Windows Server noch etwas spezielles einstellen damit es funktioniert?
Wenn ihr Configs braucht vom Dnsmasq oder vom Windows Server einfach Bescheid geben.
Danke für die Hilfe.
Mit freundlichen Grüßen
hitman22
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 273949
Url: https://administrator.de/contentid/273949
Printed on: April 19, 2024 at 15:04 o'clock
6 Comments
Latest comment
Hallo,
Dann tu es doch.
http://superuser.com/questions/681601/verify-dnsmasq-configuration
https://wiki.ubuntuusers.de/dnsmasq
http://www.unixboard.de/vb3/showthread.php?17318-dnsmasq-log
http://www.thekelleys.org.uk/dnsmasq/docs/dnsmasq-man.html#lbAE -Q, -s, --log-async,
Gruß,
Peter
Dann tu es doch.
Wenn ich aber eine Weiterleitung von Windows DNS zum Dnsmasq Server machen will
Was sagt Wireshark? Was sagen deine Router Logs? Was sagt dein DNS logging auf dein Router?Die Firewall am Router habe ich ausgeschalten damit es mit der Firewall keine Probleme gibt.
Gefährlich gefärhlich. DNS nutz doch nur dir bekannte Ports....Muss ich am Dnsmasq oder am Windows Server noch etwas spezielles einstellen damit es funktioniert?
Normalerweise nicht. Aber du musst natürlich dein DNSMasq auch richtig einrichten / Konfigurieren....http://superuser.com/questions/681601/verify-dnsmasq-configuration
https://wiki.ubuntuusers.de/dnsmasq
http://www.unixboard.de/vb3/showthread.php?17318-dnsmasq-log
http://www.thekelleys.org.uk/dnsmasq/docs/dnsmasq-man.html#lbAE -Q, -s, --log-async,
Gruß,
Peter
Hallo Peter,
danke für deine Antwort.
Wo genau soll ich mit Wireshark anfangen zu prüfen? Im Router und Server Log sehe ich nichts das eine Kommunikation stattfindet.
In der DNSMasq Konfig finde ich jetzt auch keine Option die es ermöglicht das der Windows DNS Server mit DNSMasq kommunizieren darf außer ich übersehe etwas.
Der Router selber hängt ja nicht direkt im Internet sondern hängt noch hinter einer Fritzbox die als Firewall arbeitet, deswegen habe ich auf dem Router die Firewall aus.
Gruß
Matthias
danke für deine Antwort.
Wo genau soll ich mit Wireshark anfangen zu prüfen? Im Router und Server Log sehe ich nichts das eine Kommunikation stattfindet.
In der DNSMasq Konfig finde ich jetzt auch keine Option die es ermöglicht das der Windows DNS Server mit DNSMasq kommunizieren darf außer ich übersehe etwas.
Der Router selber hängt ja nicht direkt im Internet sondern hängt noch hinter einer Fritzbox die als Firewall arbeitet, deswegen habe ich auf dem Router die Firewall aus.
Gruß
Matthias
Hallo,
Router oder dein Windows Server 2012R2 ist doch ein guter Anfang, oder? Und schau erst mal auf die Ports (TCP / UDP) 53 (Capture Filter).
Bedenke, wir wissen weder wie dein Netz noch dessen Logik aussieht noch wie wo warum welche Kabel stecken. Wir sind daher gesehen Blind und taub.
Das Logen auf dein DNSMasq korrekt eingerichtet und auch die nötigen Dienste danach neu gestartet?
Auf dein Windows DNServer auch die richtigen IPs eingetragen?
Gruß,
Peter
Router oder dein Windows Server 2012R2 ist doch ein guter Anfang, oder? Und schau erst mal auf die Ports (TCP / UDP) 53 (Capture Filter).
Im Router und Server Log sehe ich nichts das eine Kommunikation stattfindet.
Wir kennen weder den Inhalt noch was dort evtl. eingetragen werden soll, also erwarte dazu keine Antwort.....In der DNSMasq Konfig finde ich jetzt auch keine Option die es ermöglicht das der Windows DNS Server mit DNSMasq kommunizieren darf außer ich übersehe etwas.
Wer oder was sollte das verhindern? Ist doch eher so das ein DNServer als DNSMasq von allen erst mal genutzt werden darf, oder?Der Router selber hängt ja nicht direkt im Internet sondern hängt noch hinter einer Fritzbox die als Firewall arbeitet,
Und dein LAN noch dahinter oder in der künstlichen DMZ?deswegen habe ich auf dem Router die Firewall aus.
Welchen Router? Du hast ja zwei - Frittenschmiede und dein DNSMasq Server.....Bedenke, wir wissen weder wie dein Netz noch dessen Logik aussieht noch wie wo warum welche Kabel stecken. Wir sind daher gesehen Blind und taub.
Das Logen auf dein DNSMasq korrekt eingerichtet und auch die nötigen Dienste danach neu gestartet?
Auf dein Windows DNServer auch die richtigen IPs eingetragen?
Gruß,
Peter
Die Fritzbox ist der Hauptrouter mit dem Netz 192.168.178.0. Danach kommt ein TP-Link mit dem Netzt 172.16.1.0 und am diesem Router ist nochmal ein TP-Link angeschlossen mit dem Netz 192.168.1.0. Der Windows Server steht im Netz 172.16.3.0. Die Netze sind alle untereinander erreichbar. Der Router der im Netz 192.168.1.0 steht soll mit dem Windows Server kommunizieren. Wenn ich aber unter Bedingte Weiterleitung die IP Adresse 192.168.1.1 eintrage kommt der Fehler mit der Zeitüberschreitung deswegen die Frage ob der Windows DNS Server und der DNSMasq überhaupt miteinander kommunizieren dürfen.
DNS Logs vom DNSMasq kann ich sehen.
Das mit Wireshark teste ich noch aus.
Gruß
Matthias
DNS Logs vom DNSMasq kann ich sehen.
Das mit Wireshark teste ich noch aus.
Gruß
Matthias
Hallo,
Und du magst es wirklich dir alles einzeln aus deiner Nase ziehen zu lassen, ned wahr
Bin mal gespannt was jetzt kommt. Upps Zahlendreher - VLAN vergessen - äh da gibt es noch einen Router den ich vergessen hab zu erwähnen ....
Machs dir und uns einfach, male es auf ein Blatt Papier und zeige uns dein Chaos ....
Gruß,
Peter
Zitat von @hitman22:
Die Fritzbox ...192.168.178.0 zum TP-Link ... 172.16.1.0 zum TP-Link ... 192.168.1.0.
3-fach Router Kaskade!Die Fritzbox ...192.168.178.0 zum TP-Link ... 172.16.1.0 zum TP-Link ... 192.168.1.0.
Der Windows Server steht im Netz 172.16.3.0.
Und wo ist denn nun dieses Netz zu finden?Die Netze sind alle untereinander erreichbar.
Das würde ich jetzt Laienhaft bezweifeln, weil sonst würde es ja Funktionieren....unter Bedingte Weiterleitung
Stimmt die Bedingung denn überhaupt? Warum dort und nicht unter Eigenschaften Weiterleitung?die IP Adresse 192.168.1.1 eintrage kommt der Fehler
Ist denn von dein Windows Blech die IP 192.168.1.1 überhaupt erreichbar oder gar ein TCP/UDP Port 53 dorthin überhaupt möglich?Frage ob der Windows DNS Server und der DNSMasq überhaupt miteinander kommunizieren dürfen.
Sollte ein DNServer denn nicht generell von allen anfragen erhalten und beantworten dürfen? Wäre doch im sinne eines DNS, oder?DNS Logs vom DNSMasq kann ich sehen.
SchönUnd du magst es wirklich dir alles einzeln aus deiner Nase ziehen zu lassen, ned wahr
Bin mal gespannt was jetzt kommt. Upps Zahlendreher - VLAN vergessen - äh da gibt es noch einen Router den ich vergessen hab zu erwähnen ....
Machs dir und uns einfach, male es auf ein Blatt Papier und zeige uns dein Chaos ....
Gruß,
Peter
Hallo,
ich habe mal mein Netz aufgemalt hoffentlich soweit verständlich. Da ich leider keine Möglichkeit gefunden habe, direkt einen Anhang anzufügen habe ich die Bilder auf einen Image Hoster hochgeladen.
http://img4host.net/upload/071308045574261492eb8.PNG Bild von Ping und Tracert zu 192.168.1.1 vom Windows Server.
http://img4host.net/upload/0713204955742911a4e58.jpg Aufbau Netzwerk
http://img4host.net/upload/071321305574293a18f56.PNG Fehler vom Windows DNS Manager beim Auflösen des DNS Servers.
Die Weiterleitung habe ich jetzt direkt unter Eigenschaften, Weiterleitungen eingetragen und nicht unter Bedingte Weiterleitungen.
Hoffentlich ist der Aufbau jetzt klarer.
Gruß
Matthias
ich habe mal mein Netz aufgemalt hoffentlich soweit verständlich. Da ich leider keine Möglichkeit gefunden habe, direkt einen Anhang anzufügen habe ich die Bilder auf einen Image Hoster hochgeladen.
http://img4host.net/upload/071308045574261492eb8.PNG Bild von Ping und Tracert zu 192.168.1.1 vom Windows Server.
http://img4host.net/upload/0713204955742911a4e58.jpg Aufbau Netzwerk
http://img4host.net/upload/071321305574293a18f56.PNG Fehler vom Windows DNS Manager beim Auflösen des DNS Servers.
Die Weiterleitung habe ich jetzt direkt unter Eigenschaften, Weiterleitungen eingetragen und nicht unter Bedingte Weiterleitungen.
Hoffentlich ist der Aufbau jetzt klarer.
Gruß
Matthias
