Verständnisfrage zu DNS mit DSL Zugang

[u0679 10]

Hi @all,

 

eine Frage zum Verständnis:

 

Szenario: kleines Netzwerk mit W2K3 und AD, eigener DNS Server (Namensauflösung intern alles ok). Internetzugang über Router (DSL). Funktioniert auch alles.

 

Die Clients bekommen als DNS die IP des W2K3 DNS Servers zugewiesen, der DNS Server hat sich selbst (IP) als DNS Server eingetragen und eine Weiterleitung mit der IP des Routers ist eingetragen. Ist das so korrekt? Müssen die "Stammhinweise" noch entfernt werden?

 

Ein völlig verwirrter

u0679 :D

[IThome 10]

Nein, müssen sie nicht. Du kannst entweder über die Rootserver auflösen, Du kannst aber auch die DNS-Server Deines Providers oder den Router (DNS-Proxy in der Regel) eintragen. Wenn Du den Haken "Keine Rekursion" nicht setzt und Du Weiterleiter konfiguriert hast, geht sogar beides (falls die Weiterleiter nicht ansprechbar sind) ...

[Daim 12]

Servus,

 

Die Clients bekommen als DNS die IP des W2K3 DNS Servers zugewiesen, der DNS Server hat sich selbst (IP) als DNS Server eingetragen und eine Weiterleitung mit der IP des Routers ist eingetragen. Ist das so korrekt?

 

ja, ist korrekt so. Du kannst auch eine Weiterleitung (Forwarder) auf den DNS-Server deines ISPs einrichten.

 

Müssen die "Stammhinweise" noch entfernt werden?

 

Nein, müssen nicht. Denn wenn z.B. du eine Weiterleitung auf den DNS-Server deines ISPs einrichten würdest und dieser ausfällt und nicht erreichbar wäre, dann könnte dein DNS-Server über die Root-Server die Namen auflösen. Man richtet deshalb auch keine Weiterleitugn auf die Root-Server ein, da diese etwas langsamer sind wie der Router bzw. DNS-Server des ISPs.

[IThome 10]

Wenn Du allerdings Deinen Firewall auch outbound so restriktiv wie möglich einstellen möchtest, dann setze den Haken "Keine Rekursion" , was die Rootauflösung abschaltet. Du kannst dann in den Regeln Quelle und Ziel angeben (DNS-Regel) ...

[u0679 10]

Vielen Dank für Eure schnelle Hilfe. :thumb1:

 

Gruß

u0679