Nameserver gleicher Domänenname Active Directory und Webserver

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Florian_H
Beiträge: 1
Registriert: So 23.10.2022, 02:34

Nameserver gleicher Domänenname Active Directory und Webserver

Beitrag von Florian_H »

Hallo,
ich habe das Problem das ich 2 Webserver "wiki.testdomain de" und "al-wiki.testdomain de" lokal und über einen Wireguard Tunnel erreichen möchte. Die Konfiguration habe ich über Forward-Zone vorgenommen (Forward-Zone). Der Zugriff ist über Wireguard und über das lokale Netzwerk möglich.

Jetzt würde ich gerne auch einen Active Directory Server mit der Domäne "testdomain de" betreiben und Windows Clientrechner der Domäne hinzufügen. Soweit ich getestet habe ist dies über Relay-Zone möglich (Relay-Zone). Jedoch kann ich den Zonennamen "testdomain de" dann nichtmehr für die Forward-Zone nutzen.

Ich weiß das bei einem Kunden von uns möglich ist die DNS Anfragen erst auf den Active Directory zu schicken über Relay-Zone und dieser dann die Anfragen weiterleitet auf die Webserver. Könnte man das Vorhaben auch umsetzen ohne das der Active Directory Server auf die Webserver weiterleiten muss? Also das die Firewall sämtliche DNS Anfragen abwickelt?

Ich bin Neueinsteiger beim Thema Firewall und Netzwerkkonfiguration und würde mich über konstruktive Beiträge und Lösungsvorschläge freuen :)
Leider konnte ich keine Bilder hochladen oder auf Bilder verlinken. (You can’t post image, email or url links that are external to this domain. Please remove testdomain de)


Übersicht Server
Active Directory: 10.10.90.1 (testdomain de)
Webserver-1    : 10.10.15.1 (wiki.testdomain de)
Webserver-2    : 10.10.15.2 (al-wiki.testdomain de)



Forward-Zone
Zonenname: testdomain de
Typ: normal

Name    Typ    Wert          Priorität
           NS     wiki.           0
wiki      A       10.10.15.1  0
           NS     al-wiki.       0
al-wiki  A       10.10.15.2   0




Relay-Zone
Zonenname: testdomain de
Typ: relay

Server
IP-Adresse        Port
10.10.90.1        /

Antworten