Individuelle Namensauflösung pro Subnetz

[de.le 10]

Hallo.

 

Wie kann ich einem DNS-Namen pro Subnetz eine andere IP-Adresse zuordnen? Als DNS-Server kommt ein Windows Server 2003 (DC, DNS, DHCP inkl. IP-Subnetze) zum Einsatz, der sich nur in einem Subnetz befindet.

 

Gruß

Dennis

[IThome 10]

Einen weiteren A-Eintrag erzeugen ?! Und zusätzlich in der entsprechenden Reverse Lookup Zone eintragen. Durch das standardmässig angeschaltete Subnetmask Ordering des DNS-Servers werden dann die richtigen Ergebnisse an erster Stelle an die anfragenden Clients der verschiedenen Subnetze geliefert.

Oder was genau meinst Du ?

[de.le 10]

Danke IThome für die flotte Antwort.

 

Die Frage möchte ich an dieser Stelle nochmal vertiefen, daher hier die Ausgangssituation:

Im Subnetz 1 sind alle meine Server und in Subnetzen 2-5 sind alle Clients. In Subnetzen 2 und 3 soll der DNS-Name test(.meinedomain.de) mit der IP des ServerA aufgelöst werden und in Subnetzen 4 und 5 mit der IP des ServerB aufgelöst werden. Wobei beider Server sich im Subnetz 1 befinden.

 

 

Das wird doch möglich sein, oder?!

[IThome 10]

Naja, nur weil der Name via DNS aufgelöst wird, heisst ja noch lange nicht, dass Du auch mit diesem Namen zugreifen kannst. Du kannst Dir zusätzliche A-Einträge erzeugen, musst dann aber auch "DisableStrictNameChecking" auf 1 setzen. Ich sehe irgendwie keinen Sinn in diesem Vorhaben ...

[Stephan Betken 43]

Der Sinn dahinter würde mich auch mal interessieren.

Es wird aber auf jeden Fall nicht funktionieren, da man den Clients nicht mitteilen kann, auf welchen Server sie zugreifen sollen.

[IThome 10]

Händisch geht das schon, aber wozu ?

[Stephan Betken 43]

Händisch geht das schon...

Im DNS?

[IThome 10]

Naja, A-Einträge zufügen, den Regkey setzen, Serverdienst neu starten und dann kann ich den Server mit dem anderen Namen via \\<neuer Name> ansprechen ...

[Stephan Betken 43]

Okay, dass das geht, stelle ich ja nicht infrage. Sondern nur, dass mehrere Server mit identischen DNS-Namen in einem Subnet eingerichtet werden können und der Zugriff aus verschiedenen Netzen gesteuert werden kann, so dass ein bestimmter Server pro Subnet genutzt wird.

[de.le 10]

Der Sinn ist folgender:

Ich habe drei Subnetze, nennen wir diese Einfachshalber Subnetz1 (alle Server), Subnetz2 (Produktumgebung) und Subnetz3 (Testumgebung). Im Subnetz1 geht es um zwei Server, ServerA (Produktiv) und ServerB (Test). Nun soll ein Client im Subnetz2 einen vorgebenen DNS-Namen, z.B. fileserver.meinedomain.local auflösen und die IP-Adresse des ServerA zurück bekommen, aus dem Subnetz3 soll er aber stattesen die IP-Adresse des ServerB zurück bekommen.

 

Bei mehreren Host(A) Einträge gibt er mir, wie es bei Round Robin üblich ist, abwechseln eine andere IP-Adresse zurück.

 

Händisch geht das schon...

Und genau DAS will ich haben und zwar pro Subnetz! Aber WO?

[IThome 10]

Nö, das geht nicht, das müssen dann schon verschiedene FQDNs sein ... Das habe ich dann ja wohl missverstanden :rolleyes:

Ein Name und zwei Adressen klappt nicht wegen Round Robin, Subnetmaskordering fällt auch aus ... Nä, da fällt mir nur ein weiterer DNS-Server (z.B. über Alias) ein oder verschiedene FQDNs bei gleichem Hostnamen (ist ja dann aber auch ein anderer Aufruf und sicher nicht gewünscht) ...

Ich frage mich nur, warum für einen Test unbedingt der gleiche Name benutzt werden soll ...

[DAUjones 10]

Setz im Testnetz einen eigenen, nicht AD-integrierten DNS-Server auf, der den entsprechenden Eintrag enthält und trag den bei den Testclients als einzigen DNS ein oder verteile eine präparierte hosts-Datei.

[IThome 10]

... und auf dem ServerB den Regkey, sonst lässt er sich nicht ansprechen (doppelter Name im Netzwerk ...). Ich würde im Falle eines zweiten DNS ServerB als A-Eintrag und ServerA als Alias eintragen.

Sind die Rechner in Subnetz 3 eigentlich auch Domänenmitglieder ?

[de.le 10]

Alle Clients sind mitglieder der Domäne und die Umgebung ist leider komplizierter, als dargestellt.

 

So, für die Nachwelt möchte ich hier nochmal eine kurze Zusammenfassung verewigen:

 

Pro Subnetz kann man keinem FQDN eine beliebige IP-Adresse fest zuordnen, wenn diese nicht aus dem gleichen Subnetz stamm.

Mögliche Lösungen:

• ein eigener DNS-Server pro Subnetz
  
• Server in mehrere Subnetze stecken, z.B. mit tagged VLAN oder mehreren NIC
  
• einen Host-Eintrag auf den Clients erstellen (mit Vorsicht zu genießen)
  

 

Diese Liste kann gerne ergänzt werden...

 

Schöne Grüße und Danke für die Unterstützung

[IThome 10]

Das wär´s dann, denke ich. Allerdings sind eventuelle Auswirkungen auf den Active Directory Betrieb durch die diversen Umbiegereien nicht getestet ... ;)