DNS Policys

[Dukel 468]

Hallo zusammen,

ich habe mich etwas mit den DNS Policys beschäftigt.

https://docs.microsoft.com/en-us/windows-server/networking/dns/deploy/primary-geo-location#bkmk_policies

 

Ich habe in einem Netzwerk mehrere Bereiche. Zwei Client Bereiche, einen Office Bereich und einen Entwicklerbereich. Im Entwicklerbereich soll nur eingeschränkter Zugriff auf bestimmte Dienste passieren. Ein paar Dienste sollten aber von beiden Bereichen zugreifbar sein. Dies wird mittels eines Reverse Proxys veröffentlicht.

Um es den Anwendern einfach zu machen wollte ich das aus beiden Bereichen die gleiche Url eingegeben werden kann und habe dies mittels der DNS Policys umsetzen wollen.

Die Konfiguration (analog zu dem obigen Link) hat geklappt und ich bekomme unterschiedliche IP's bei der gleichen DNS Anfrage, je nachdem in welchem Netz ich bin.

 

Aber jetzt habe ich ein Problem. Mit den Policys / ZoneScopes sehe ich NUR die Einträge, die in dem ZoneScope konfiguriert sind. Alle anderen (z.B. die DC's!) lassen sich aus dem Entwickler Bereich nicht auflösen.

Kann ich das mit den Policys so umsetzen? Muss da irgendwas spezielles gemacht werden? Kann ich das anders umsetzen? Geht das überhaupt?

 

Viele Grüße

 

EDIT:

Habe noch an das DNS Subnet Prioritization gedacht, aber das hilft unter Umständen auch nicht, da die Ziele in jeweils anderen Netzen sind.

 

192.168.10.0 -> DEV Client Netz

192.168.20.0 -> DEV Server Netz mit R-Proxy

192.168.30.0 -> Office Client Netz

192.168.40.0 -> Server Netz mit den Diensten

 

Hier sollte es ja so sein, dass im .10.0 Netz die .20.x zurückgegeben wird und im .20.0 Netz die .40.x zurückgegeben wird. Bei der Subnetz Prio. geht das ja nur über die IP Klassen (x.y.y.y vs. x.x.y.y vs. x.x.x.y). Hier sind aber alle Subnetze in der selben "Ebene".

bearbeitet 17. Mai 2018 von Dukel