Jump to content

DNS Policys


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

ich habe mich etwas mit den DNS Policys beschäftigt.

https://docs.microsoft.com/en-us/windows-server/networking/dns/deploy/primary-geo-location#bkmk_policies

 

Ich habe in einem Netzwerk mehrere Bereiche. Zwei Client Bereiche, einen Office Bereich und einen Entwicklerbereich. Im Entwicklerbereich soll nur eingeschränkter Zugriff auf bestimmte Dienste passieren. Ein paar Dienste sollten aber von beiden Bereichen zugreifbar sein. Dies wird mittels eines Reverse Proxys veröffentlicht.

Um es den Anwendern einfach zu machen wollte ich das aus beiden Bereichen die gleiche Url eingegeben werden kann und habe dies mittels der DNS Policys umsetzen wollen.

Die Konfiguration (analog zu dem obigen Link) hat geklappt und ich bekomme unterschiedliche IP's bei der gleichen DNS Anfrage, je nachdem in welchem Netz ich bin.

 

Aber jetzt habe ich ein Problem. Mit den Policys / ZoneScopes sehe ich NUR die Einträge, die in dem ZoneScope konfiguriert sind. Alle anderen (z.B. die DC's!) lassen sich aus dem Entwickler Bereich nicht auflösen.

Kann ich das mit den Policys so umsetzen? Muss da irgendwas spezielles gemacht werden? Kann ich das anders umsetzen? Geht das überhaupt?

 

Viele Grüße

 

EDIT:

Habe noch an das DNS Subnet Prioritization gedacht, aber das hilft unter Umständen auch nicht, da die Ziele in jeweils anderen Netzen sind.

 

192.168.10.0 -> DEV Client Netz

192.168.20.0 -> DEV Server Netz mit R-Proxy

192.168.30.0 -> Office Client Netz

192.168.40.0 -> Server Netz mit den Diensten

 

Hier sollte es ja so sein, dass im .10.0 Netz die .20.x zurückgegeben wird und im .20.0 Netz die .40.x zurückgegeben wird. Bei der Subnetz Prio. geht das ja nur über die IP Klassen (x.y.y.y vs. x.x.y.y vs. x.x.x.y). Hier sind aber alle Subnetze in der selben "Ebene".

bearbeitet von Dukel
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...