Jump to content
Sign in to follow this  
Dukel

DNS Policys

Recommended Posts

Hallo zusammen,

ich habe mich etwas mit den DNS Policys beschäftigt.

https://docs.microsoft.com/en-us/windows-server/networking/dns/deploy/primary-geo-location#bkmk_policies

 

Ich habe in einem Netzwerk mehrere Bereiche. Zwei Client Bereiche, einen Office Bereich und einen Entwicklerbereich. Im Entwicklerbereich soll nur eingeschränkter Zugriff auf bestimmte Dienste passieren. Ein paar Dienste sollten aber von beiden Bereichen zugreifbar sein. Dies wird mittels eines Reverse Proxys veröffentlicht.

Um es den Anwendern einfach zu machen wollte ich das aus beiden Bereichen die gleiche Url eingegeben werden kann und habe dies mittels der DNS Policys umsetzen wollen.

Die Konfiguration (analog zu dem obigen Link) hat geklappt und ich bekomme unterschiedliche IP's bei der gleichen DNS Anfrage, je nachdem in welchem Netz ich bin.

 

Aber jetzt habe ich ein Problem. Mit den Policys / ZoneScopes sehe ich NUR die Einträge, die in dem ZoneScope konfiguriert sind. Alle anderen (z.B. die DC's!) lassen sich aus dem Entwickler Bereich nicht auflösen.

Kann ich das mit den Policys so umsetzen? Muss da irgendwas spezielles gemacht werden? Kann ich das anders umsetzen? Geht das überhaupt?

 

Viele Grüße

 

EDIT:

Habe noch an das DNS Subnet Prioritization gedacht, aber das hilft unter Umständen auch nicht, da die Ziele in jeweils anderen Netzen sind.

 

192.168.10.0 -> DEV Client Netz

192.168.20.0 -> DEV Server Netz mit R-Proxy

192.168.30.0 -> Office Client Netz

192.168.40.0 -> Server Netz mit den Diensten

 

Hier sollte es ja so sein, dass im .10.0 Netz die .20.x zurückgegeben wird und im .20.0 Netz die .40.x zurückgegeben wird. Bei der Subnetz Prio. geht das ja nur über die IP Klassen (x.y.y.y vs. x.x.y.y vs. x.x.x.y). Hier sind aber alle Subnetze in der selben "Ebene".

Edited by Dukel

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...