DNS Replikation zwischen primärer und AD-integrierter Zone?

[mc02000 10]

Hi,

 

ich habe folgendes:

- 5 DC´s mit AD integrierten DNS Zonen (2 Zonen) im LAN

- 1 DNS Server "DNS-SRV1" (kein DC) in der DMZ

Alles Server sind Windows 2003 R2 Server.

 

 

Anforderung:

Die Clients in der DMZ sollen sich auf dem DNS-SRV1 registrieren und dieser soll die Einträge auf die 5 DC´s übertragen. Ebenso soll der DNS-SRV1 die Einträge der 5 DC´s übertragen bekommen.

 

Wie kann ich dieses Realisieren?

 

Mache ich den DNS-SRV1 zum DNS-Server mit einer Sekundären Zone, dann werden schön die Daten der 5 DC´s auf den DNS-SRV1 übertragen. Eine Registrierung der Clients in der DMZ über den DNS-SRV1 ist nicht möglich. (ist ja auch logisch). Mache ich aus der sekundären Zone eine primäre Zone (nicht AD integriert, da kein DC) funktioniert die Zonenübertragung von den DC´s auf den DNS-SRV1 nicht mehr und umgekehrt auch nicht.

 

 

Ich hoffe ihr könnt mir helfen,

da ich keinen DC in die DMZ stellen will / kann / darf.

 

Grüße

mc

[Dukel 451]

Ich würde einen DHCP Server in die DMZ stellen (und ggf. alle Mac Addressen fest zuweisen) und diesen die Clients auf dem DNS Server (im LAN) eintragen.

[mc02000 10]

Im Prinzip ne gute Idee,

aber im Grunde sind die Clients nicht direkt in der DMZ

sondern kommen per VPN am VPN "Gateway" an.

Diese VPN-Serversoftware hat einen eigenständigen Adresspool

den er intern verwaltet und dementsprechend den VPN Usern

eine IP zuweist. Leider kann man erst ab dieser VPN Server Enterpriseedition

einen MS DHCP verwenden. Na und die haben wir leider nicht. :-(

Über die lokalen Netzwerkeinstellungen der Clients (VPN-Adapter) hab ich den Haken gesetzt, dass diese sich im DNS registrieren sollen.

Vom Prinzip her sollte dieses funktionieren.

 

Mein Problem ist die DNS Replikation. :-(

[mc02000 10]

ach noch was.

Das sind im Normalfall Notebooks

die z.B. vormittags im Lan sind

und nachmittags per VPN arbeiten.

Daher kann ich die Einträge nicht fest eintragen. :-(