axeon 10 Geschrieben 30. September 2019 Melden Geschrieben 30. September 2019 Hallo Zusammen, Für eine Lab-Umgebung stellt sich mir folgende Frage: ich möchte DNS so konfigurieren, dass die externe Auflösung weiterhin funktioniert, sofern die internen DNS Server (welche die Auflösung ja mittels Forwarding übernehmen) vorübergehend nicht erreichbar sind. Ist das möglich? Ziel wäre also, die externe Auflösung direkt zu ermöglichen. Danke! Viele Grüsse, Matthias Zitieren
NilsK 2.978 Geschrieben 30. September 2019 Melden Geschrieben 30. September 2019 Moin, das würdest du nur um den Preis hinbekommen, dass die interne Namensauflösung nicht mehr bzw. nicht mehr zuverlässig funktioniert. Da man das normalerweise nicht will, ist die Antwort: Geht nicht. Stell sicher, dass die internen DNS-Server ausreichend verfügbar sind. Hintergrund: Theoretisch kannst du zwar einem Client einen internen und einen externen DNS-Server eintragen, sodass vordergründig deine Anforderung erfüllt ist. Sobald aber ein (Windows-) Client einmal auf den externen DNS-Server ausweicht und von diesem eine gültige Antwort bekommt, wird er weiter immer den externen fragen, auch wenn der interne wieder erreichbar ist. Damit würde der Client ab diesem Zeitpunkt keine internen Adressen mehr auflösen können. Gruß, Nils Zitieren
mwiederkehr 388 Geschrieben 30. September 2019 Melden Geschrieben 30. September 2019 Mir fallen zwei Lösungen mit mehr oder weniger grossem "Gebastel"-Faktor ein: - Die Firewall spielt DNS. Anfragen an die interne Domäne leitet sie an den internen DNS-Server um, Anfragen an externe Adressen löst sie direkt auf oder leitet sie an den DNS-Server des Internetproviders weiter. - Du installierst auf den Rechnern im Lab lokal einen DNS. Da der Windows DNS leider nicht auf Clients läuft, musst Du auf den BIND oder eine sonstige Alternative ausweichen. Der lokale DNS löst dann auch die interne Domäne intern auf und den Rest extern. Auf dem Client trägst Du 127.0.0.1 als DNS-Server ein. Besonders die zweite Lösung kommt natürlich nur für ein Lab in Frage, nicht für den produktiven Einsatz. Zitieren
MurdocX 965 Geschrieben 30. September 2019 Melden Geschrieben 30. September 2019 vor 7 Stunden schrieb mwiederkehr: Die Firewall spielt DNS. Mit dieser Alternative hast du ganz schnell ein Single-Point-of-Failure und im Endeffekt nichts zu vorher gewonnen. @NilsK hat die andere, falsch konfigurierte, Variante ausführlich erklärt. Da intern mehrere DCs vorhanden sind (sein sollten), werden beide nicht gleichzeitig aus sein. Damit ist das auch die einzige sinnvolle Lösung -> mehrere DCs Zitieren
axeon 10 Geschrieben 1. Oktober 2019 Autor Melden Geschrieben 1. Oktober 2019 Hallo Zusammen, Besten Dank für eure Antworten. Damit hat sich meine Annahme bestätigt, dass es keine vernünftige Alternative zum aktuellen Set-up gibt. Viele Grüsse, Matthias Zitieren
zahni 566 Geschrieben 1. Oktober 2019 Melden Geschrieben 1. Oktober 2019 Eine Möglichkeit wäre noch der Einsatz eines HTTP-Proxy-Servers. Der kann dann direkt im Internet DNS auflösen. Intern wäre der Interner-DNS dann nicht notwendig. Wobei alle Lösungen dann über den Proxy kommunizieren müssen. Zitieren
NilsK 2.978 Geschrieben 1. Oktober 2019 Melden Geschrieben 1. Oktober 2019 Moin, dabei wäre dann bei Gelegenheit vielleicht die Frage nach den Anforderungen zu klären. Auch in einem Lab fällt mir so recht kein Szenario ein, in dem es einen Grund gäbe, die DNS-Server nicht in Betrieb zu haben. Dazu wird der TO sicher mehr wissen. Die Proxy-Lösung würde voraussetzen, dass der Proxy per IP-Adresse angesprochen wird. Kann man machen, ist aber alles andere als schön. Und funktioniert nur für HTTP - der TO hat nicht angegeben, welche "externe Auflösung" er wozu braucht. Gruß, Nils Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.