DNS Forwarding

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
jankojohn
Beiträge: 14
Registriert: Di 07.11.2017, 09:46

DNS Forwarding

Beitrag von jankojohn »

Hallo zusammen,

ein vermeintlich banales Thema, aber irgendwie doch zu schwer für mich. ;)

Mein Domänencontroller steht im internen Netz, also LAN2 an der SP. Dort auch die installierte DNS-Rolle die sämtliche DNS-Aufgaben übernehmen soll.
Im VLAN sollen die Clients als DNS die VLAN-Schnittstelle bekommen. "Unter der Haube" sollen aber alle DNS-Anfragen an die VLAN-Schnittstelle stumpf an den Domänencontroller aus dem internen Netz weitergeleitet werden. 
Ich dachte für diesen Zweck gibt es das DNS Forwarding. Wenn ich es aber so einrichte, kriege dich weder die Hostnamen aus dem internen Domänennetz gepingt noch einen Domänenbeitritt hin.

Kurzum - die DNS Rolle am DC soll sowohl für das interne Netz als auch das VLAN zuständig sein. Man könnte sicher auch ein DNS-Relay an den Start bringen, aber warum so kompliziert, wenn es eine einfache Weiterleitung auch tun könnte ?

Habt ihr eine Idee ?
Nach oben
merlin
Beiträge: 273
Registriert: So 01.07.2007, 12:34
Wohnort: Erlangen

Beitrag von merlin »

Hallo,

die Namensauflösung hat ja nichts mit dem Ping oder dem Domänenbeitritt zu tun.
Funktioniert die Namensauflösung oder nicht?
Ping und Domänenbeitritt sind per Regel im Portfilter einzutragen. Mindestens icmp-echo-req und die Dienstgruppe "windows-domain" wird wohl freigeschalten werden müssen.

Gruß
Rolf
Nach oben
Franz
Beiträge: 400
Registriert: Sa 02.04.2011, 17:52
Wohnort: Westerwald
Kontaktdaten:
Kontaktdaten von Franz

Beitrag von Franz »

Hallo jankojohn,

möglich, dass man das auch über DNS-Forwarding hinbekommt, aber ich würde stattdessen in der UTM unter NAMESERVER, ZONEN entsprechende Relayzonen (mit Relaying auf die internen DNS-Server) für die internen Domains einrichten. Das ist u. A. auch erforderlich, wenn man auf der UTM AD-Anbindung nutzen möchte - für beides gibt es Anleitungen im Wiki.  NAMESERVER / Relay-Zone

Anschließend müssen noch aus den jeweiligen VLAN DNS-Abfragen aufs jeweilige VLAN-Interface erlaubt werden (eventuell noch die Gruppe Windows-Domain ins Servernetzwerk für die Domainanmeldung).

Gruß

Franz
Nach oben
jankojohn
Beiträge: 14
Registriert: Di 07.11.2017, 09:46

Beitrag von jankojohn »

Hallo zusammen,

dank euch für eure Mühe.

die Portfilterregeln hatte ich kreiert, aber scheinbar nicht in vollem Umfang - ich vermute also, hier liegt das Problem.

Grüße & vielen Dank noch einmal!

J.
Nach oben
Antworten

Zurück zu „Allgemeines“