axeon 10 Geschrieben 30. September 2019 Melden Teilen Geschrieben 30. September 2019 Hallo Zusammen, Für eine Lab-Umgebung stellt sich mir folgende Frage: ich möchte DNS so konfigurieren, dass die externe Auflösung weiterhin funktioniert, sofern die internen DNS Server (welche die Auflösung ja mittels Forwarding übernehmen) vorübergehend nicht erreichbar sind. Ist das möglich? Ziel wäre also, die externe Auflösung direkt zu ermöglichen. Danke! Viele Grüsse, Matthias Zitieren Link zu diesem Kommentar
NilsK 2.968 Geschrieben 30. September 2019 Melden Teilen Geschrieben 30. September 2019 Moin, das würdest du nur um den Preis hinbekommen, dass die interne Namensauflösung nicht mehr bzw. nicht mehr zuverlässig funktioniert. Da man das normalerweise nicht will, ist die Antwort: Geht nicht. Stell sicher, dass die internen DNS-Server ausreichend verfügbar sind. Hintergrund: Theoretisch kannst du zwar einem Client einen internen und einen externen DNS-Server eintragen, sodass vordergründig deine Anforderung erfüllt ist. Sobald aber ein (Windows-) Client einmal auf den externen DNS-Server ausweicht und von diesem eine gültige Antwort bekommt, wird er weiter immer den externen fragen, auch wenn der interne wieder erreichbar ist. Damit würde der Client ab diesem Zeitpunkt keine internen Adressen mehr auflösen können. Gruß, Nils Zitieren Link zu diesem Kommentar
mwiederkehr 384 Geschrieben 30. September 2019 Melden Teilen Geschrieben 30. September 2019 Mir fallen zwei Lösungen mit mehr oder weniger grossem "Gebastel"-Faktor ein: - Die Firewall spielt DNS. Anfragen an die interne Domäne leitet sie an den internen DNS-Server um, Anfragen an externe Adressen löst sie direkt auf oder leitet sie an den DNS-Server des Internetproviders weiter. - Du installierst auf den Rechnern im Lab lokal einen DNS. Da der Windows DNS leider nicht auf Clients läuft, musst Du auf den BIND oder eine sonstige Alternative ausweichen. Der lokale DNS löst dann auch die interne Domäne intern auf und den Rest extern. Auf dem Client trägst Du 127.0.0.1 als DNS-Server ein. Besonders die zweite Lösung kommt natürlich nur für ein Lab in Frage, nicht für den produktiven Einsatz. Zitieren Link zu diesem Kommentar
MurdocX 957 Geschrieben 30. September 2019 Melden Teilen Geschrieben 30. September 2019 vor 7 Stunden schrieb mwiederkehr: Die Firewall spielt DNS. Mit dieser Alternative hast du ganz schnell ein Single-Point-of-Failure und im Endeffekt nichts zu vorher gewonnen. @NilsK hat die andere, falsch konfigurierte, Variante ausführlich erklärt. Da intern mehrere DCs vorhanden sind (sein sollten), werden beide nicht gleichzeitig aus sein. Damit ist das auch die einzige sinnvolle Lösung -> mehrere DCs Zitieren Link zu diesem Kommentar
axeon 10 Geschrieben 1. Oktober 2019 Autor Melden Teilen Geschrieben 1. Oktober 2019 Hallo Zusammen, Besten Dank für eure Antworten. Damit hat sich meine Annahme bestätigt, dass es keine vernünftige Alternative zum aktuellen Set-up gibt. Viele Grüsse, Matthias Zitieren Link zu diesem Kommentar
zahni 558 Geschrieben 1. Oktober 2019 Melden Teilen Geschrieben 1. Oktober 2019 Eine Möglichkeit wäre noch der Einsatz eines HTTP-Proxy-Servers. Der kann dann direkt im Internet DNS auflösen. Intern wäre der Interner-DNS dann nicht notwendig. Wobei alle Lösungen dann über den Proxy kommunizieren müssen. Zitieren Link zu diesem Kommentar
NilsK 2.968 Geschrieben 1. Oktober 2019 Melden Teilen Geschrieben 1. Oktober 2019 Moin, dabei wäre dann bei Gelegenheit vielleicht die Frage nach den Anforderungen zu klären. Auch in einem Lab fällt mir so recht kein Szenario ein, in dem es einen Grund gäbe, die DNS-Server nicht in Betrieb zu haben. Dazu wird der TO sicher mehr wissen. Die Proxy-Lösung würde voraussetzen, dass der Proxy per IP-Adresse angesprochen wird. Kann man machen, ist aber alles andere als schön. Und funktioniert nur für HTTP - der TO hat nicht angegeben, welche "externe Auflösung" er wozu braucht. Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.