Jump to content

LAB-Umgebung - DNS


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo Leute,

 

Ich habe folgende LAB-Umgebung:

 

LANCOM-Router

Dieser hat sehr einfach zwei Netze konfiguriert, LAN-11: 192.168.11.0/24 und LAN-12: 192.168.12.0/24.

DHCP ist auf LAN-11 an, und auf LAN-12 aus.

Ebenso sind die Gateways für das jeweilige Netz auf der Adresse .254 konfiguriert.

DNS ist am LANCOM an, Weiterleitung (Internet) ebenso.

 

Hyper-V auf Windows 10

Im Rechner habe ich zwei Netzwerk-Karten, eine wird nur für Hyper-V verwendet. Beide gehen auf einen Switch, also kein VLAN.

Die Hyper-V Netzwerk-Karte ist ohne OS-Sharing eingerichtet (External) eingerichtet. Soweit so gut.

 

VMs:

1x Win2012R2 DC1 (S01)

1x Win2012R2 DC2 (S02)

1x Win10 Client (C01)

Domäne lab.local

Die DNS der zwei DC leiten jeweils weiter an 192.168.12.254.

Alles gut soweit.

 

Nun will ich meine VMs von meinem Host (Win10) über RDP zugreifen.

Das klappt ja vom Host mit S01/S02.lab.local.

Jedoch: C01.lab.local geht nicht. Hier muss ich die IP angeben: 192.168.12.102, dann verbindet RDP.

 

C01 ist im DNS der beiden DC natürlich registriert. Sowohl Forward wie Reverse (wobei das 2. egal wäre).

Offensichtlich registrieren sich die S01/S02 im LANCOM mit FQDN, jedoch C01 nicht. Liegt das eventuell an der Weiterleitung?

Mein Host hat als DNS natürlich nur den LANCOM.

 

Ich kann natürlich am LANCOM was ich will konfigurieren, inkl. C01 -> 192.168.12.102, ist aber nicht der Sinn der Sache.

Ebenso kann ich auf meinem Host den DNS des S01 angeben. Dann funktioniert es auch problemlos...

 

Jedoch interessiert mich heiß, warum sich C01 nicht im DNS des LANCOM registriert, was machen die Server hier anders?

 

Besten Dank!

Kosta

Link to comment

Hallo Kosta,

 

den LANCOM hat nicht die geringste Ahnung von den beiden S0X Servern und kann die Namen in IP-Adressen nicht auflösen. Der Eintrag von C01 im DNS der S0X Servern wird nur dann helfen, wenn du von einem Rechner auf C01 zugreifen willst. Der C01 selbst muss den DNS Server eingetragen haben, der alle Maschinen in den beiden Netzen kennt und dies wäre einer der beiden S0X bzw. die beiden und keinesfalls der LANCOM.

 

Gruß

 

varnik

Link to comment

Moin,

 

Ebenso kann ich auf meinem Host den DNS des S01 angeben. Dann funktioniert es auch problemlos...

 

genau das ist die Lösung, jedenfalls nach Best Practice.

 

DNS für eine AD-Domäne sollte immer (und ausschließlich) über die DCs laufen. Also muss auch ein Client, der die AD-DNS-Daten auflösen will, den AD-DNS nutzen. Die Internet-Namensauflösung erfolgt dann über Forwarder in den AD-DNS-Servern.

 

Sofern das DNS in deinem Router DNS-Delegierung oder so etwas wie Conditional Forwarding beherrscht (was ich mal nicht annehme), könntest du dort eine Weiterleitung für "lab.local" auf die DCs einrichten. Dann ist die Namensauflösung auch über den Router korrekt möglich.

 

Gruß, Nils

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...