k01 10 Geschrieben 22. Juli 2009 Melden Teilen Geschrieben 22. Juli 2009 Tach Community, wir virtualisieren zur Zeit mit dem Hyper-V einige 2008 Server. Im "Manager für virtuelle Netzwerke..." existieren 2 Netzwerke: - LAN intern (Verbindungstyp: Nur intern) - LAN extern (Verbindungstyp: Extern) Die Kommunikation zwischen den Servern untereinander findet über 'LAN intern' statt. Die Außenwelt erreichen die Server über die ebenfalls zugewiesene Netzwerkkarte 'LAN extern'. Im Einsatz sind 2 DCs und einige TS. Die DCs haben beide Netzwerkkarten zugewiesen, aber aus Sicherheitsgründen nur 'LAN intern' aktiv. Die IP-Konfiguration hat folgendes Schema: LAN intern: 10.10.10.0/24, DNS1 10.10.10.100, DNS2 10.10.10.101 LAN extern: 20.20.20.0/24 DNS1 20.20.20.200, DNS2 20.20.20.201, Gateway 20.20.20.254 Ich möchte nun auf einem TS (Domain-Mitglied) eine Website öffnen. Die Server sucht sich zunächst Weg durch das 10.10.10.0 (interne) Domain-Netz. Hier findet keine Kommunikation mit dem Internet statt! Wenn mann hartnäckig weitere Websites öffnen möchte, versucht der Server schließlich den Weg über das 20.20.20.0 Netz. Dort kann er über das Gateway gehen un den Namen auflösen. Nun zu meiner Frage, die das Problem lösen sollte: Kann ich in dem DNS vom 10.10.10.0 Netz sagen, dass wenn die Namensauflösung fehlschlägt. Der Server die Anfragen über das Gateway 20.20.20.254 und den jeweiligen DNS Servern abhandeln soll? Vielen Dank im Voraus Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 23. Juli 2009 Melden Teilen Geschrieben 23. Juli 2009 Moin, ich steige durch euer etwas exotisches Design nicht durch und kann daher deine (aus meiner Sicht noch exotischere) Frage nicht beantworten. Was bezweckt ihr mit diesem Aufbau? Gruß, Nils Zitieren Link zu diesem Kommentar
k01 10 Geschrieben 23. Juli 2009 Autor Melden Teilen Geschrieben 23. Juli 2009 Tach NilsK, wie kann ich dem DNS Server beibringen, dass er nicht auflösbare Namen an eine IP im anderen Netz weiterleiten soll, die der DNS Server selbst im 10.10.10.0 Netz nicht kennt (da deaktiviert)? Grüße, K01 Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 25. Juli 2009 Melden Teilen Geschrieben 25. Juli 2009 Moin, meine Frage war: Was bezweckt ihr damit? Du hast jetzt nur Rudimente aus deinem Ursprungspost wiederholt, aber nichts zu dem Ziel gesagt, das dahintersteht. Das bringt so nichts. Wir diskutieren dann nicht über dein Problem, sondern über das Problem deiner Lösung. Ein (Windows-) DNS-Server, der eine Zone verwaltet, bearbeitet alle Anfragen zu dieser Zone selbst. Kennt er einen Namen nicht, gibt er eine negative Antwort. Was du (vermutlich) suchst, nennt sich "Split DNS", und das kann Windows nicht. Du könntest sowas evtl. mit einem anderen DNS-Dienst (z.B. BIND) abbilden - aber es stellt sich eben die Frage, was das Ziel des Ganzen ist. Vielleicht ist es nämlcih auch viel einfacher und du solltest direkt alles von dem "anderen" DNS-Server beantworten lassen ... Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.