Jump to content

Multihomed Server und DNS


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich habe eine NT4 Einzeldomäne mit mehr als 10 Servern (W2K und 2K3 Memberserver). Außer dem PDC ist jeder der Server mit zwei Netzwerkkarten ausgestattet. Eine Verbindung geht jeweils ins Corporate LAN, die zweite geht in ein Server-LAN. Teil des Server-LAN ist ein W2k Backup-Server, der ebenfalls mehrfach vernetzt und mit einem Bandwechsler ausgestattet ist.

 

Im Corporate LAN ist Ein DNS Server für die Namensauflösung zuständig.

 

Ich möchte nun die Kontrolle darüber haben, welche Verbindungen von bestimmten Anwendungen wie den Backup-Clients genutzt werden. Am besten soll die Namensauflösung weiterhin nur mit DNS ohne Verwendung der LMHosts oder hosts-Dateien erfolgen.

 

Wenn ich auf dem DNS-Server die IP-Adressen des Server-LAN als weitere A-Einträge in der Forward-Lookup-Zone zu den bereits vorhandenen A-Einträgen des Corporate Lan hinzufüge, so ist nach meinem Eindruck nicht vorhersehbar, welche der beiden IP-Adressen zuerst zurückgeliefert wird.

 

Wie kriege ich die Namensauflösung so hin, dass normalerweise eine Kommunikation nur über das Corporate Lan stattfindet, jedoch z.B. die Backup-Clients den Namen des Backup-Servers in die IP der Server-LAN-Verbindung und nicht der Corporate-LAN Verbindung auflösen?

 

Wie müssen dafür die DNS-Clienteinstellungen unter W2k aussehen?

 

Gruß, JoeSan

post-4268-13567389175202_thumb.jpg

Link zu diesem Kommentar

Gemäß dem Round Robin Verfahren ist es wirklich nicht vorhersagbar, welche Verbindung er wählt. Ich denke, ein manuell zum DNS hinzugefügter anderer Hostname für die Rechner mit der IP aus dem Backup-Netz könnte Abhilfe schaffen, setzt aber voraus, dass man den Backup-Clients diese Namen explizit eintragen kann.

 

Zusatzfrage: muss der Backupserver zwingend eine Verbindung ins Corporate LAN haben? Sonst könnte man ihm diese Verbindung wegnehmen, oder zumindest die Registrierung der Corporate LAN-Karte im DNS untersagen, dann würde eine DNS-Namensauflösung nur die hintere IP liefern, und damit den Connect auf dieses LAN zwingen.

 

grizzly999

Link zu diesem Kommentar
Original geschrieben von grizzly999

Gemäß dem Round Robin Verfahren ist es wirklich nicht vorhersagbar, welche Verbindung er wählt. Ich denke, ein manuell zum DNS hinzugefügter anderer Hostname für die Rechner mit der IP aus dem Backup-Netz könnte Abhilfe schaffen, setzt aber voraus, dass man den Backup-Clients diese Namen explizit eintragen kann.

 

Zusatzfrage: muss der Backupserver zwingend eine Verbindung ins Corporate LAN haben? Sonst könnte man ihm diese Verbindung wegnehmen, oder zumindest die Registrierung der Corporate LAN-Karte im DNS untersagen, dann würde eine DNS-Namensauflösung nur die hintere IP liefern, und damit den Connect auf dieses LAN zwingen.

 

grizzly999

 

Der Backupserver soll auch einige Systeme über das Corporate-Lan sichern können, z.B den PDC, der nicht mehrfach vernetzt ist. Die Backup-Clients lassen sich beliebig konfigurieren (sonst denke ich wäre es sehr schwierig). Das mit den weiteren Hostnamen für den Backup-Server werde ich gleich mal testen, das hört sich vielversprechend an. Ich bin halt auf der Suche nach einer "Standard Lösung" über DNS, bin bei MS aber bisher nicht fündig geworden, da ist für Mehrfach vernetzte Systeme immer nur von Problemen z.B, mit den NetBios, WINS und den Suchdiensten die Rede, deshalb habe ich z.B. den PDC auch nicht mehrfach vernetzt. Ziel der Aktion ist eine Entlastung des Corporate Lan, weil tagsüber umfangreiche Transaktionslogsicherungen gefahren werden müssen.

 

Gruß, JoeSan

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...