Jump to content

Externe DNS Auflösung falls interne Server nicht verfügbar


axeon
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Zusammen,

 

Für eine Lab-Umgebung stellt sich mir folgende Frage: ich möchte DNS so konfigurieren, dass die externe Auflösung weiterhin funktioniert, sofern die internen DNS Server (welche die Auflösung ja mittels Forwarding übernehmen) vorübergehend nicht erreichbar sind. Ist das möglich? Ziel wäre also, die externe Auflösung direkt zu ermöglichen.

 

Danke!

 

Viele Grüsse,

Matthias

Link zu diesem Kommentar

Moin,

 

das würdest du nur um den Preis hinbekommen, dass die interne Namensauflösung nicht mehr bzw. nicht mehr zuverlässig funktioniert. Da man das normalerweise nicht will, ist die Antwort: Geht nicht. Stell sicher, dass die internen DNS-Server ausreichend verfügbar sind.

 

Hintergrund: Theoretisch kannst du zwar einem Client einen internen und einen externen DNS-Server eintragen, sodass vordergründig deine Anforderung erfüllt ist. Sobald aber ein (Windows-) Client einmal auf den externen DNS-Server ausweicht und von diesem eine gültige Antwort bekommt, wird er weiter immer den externen fragen, auch wenn der interne wieder erreichbar ist. Damit würde der Client ab diesem Zeitpunkt keine internen Adressen mehr auflösen können.

 

Gruß, Nils

 

Link zu diesem Kommentar

Mir fallen zwei Lösungen mit mehr oder weniger grossem "Gebastel"-Faktor ein:

 

- Die Firewall spielt DNS. Anfragen an die interne Domäne leitet sie an den internen DNS-Server um, Anfragen an externe Adressen löst sie direkt auf oder leitet sie an den DNS-Server des Internetproviders weiter.

- Du installierst auf den Rechnern im Lab lokal einen DNS. Da der Windows DNS leider nicht auf Clients läuft, musst Du auf den BIND oder eine sonstige Alternative ausweichen. Der lokale DNS löst dann auch die interne Domäne intern auf und den Rest extern. Auf dem Client trägst Du 127.0.0.1 als DNS-Server ein.

 

Besonders die zweite Lösung kommt natürlich nur für ein Lab in Frage, nicht für den produktiven Einsatz.

Link zu diesem Kommentar
vor 7 Stunden schrieb mwiederkehr:

Die Firewall spielt DNS.

Mit dieser Alternative hast du ganz schnell ein Single-Point-of-Failure und im Endeffekt nichts zu vorher gewonnen. 

@NilsK hat die andere, falsch konfigurierte, Variante ausführlich erklärt.

 

Da intern mehrere DCs vorhanden sind (sein sollten), werden beide nicht gleichzeitig aus sein. Damit ist das auch die einzige sinnvolle Lösung -> mehrere DCs

Link zu diesem Kommentar

Moin,

 

dabei wäre dann bei Gelegenheit vielleicht die Frage nach den Anforderungen zu klären. Auch in einem Lab fällt mir so recht kein Szenario ein, in dem es einen Grund gäbe, die DNS-Server nicht in Betrieb zu haben. Dazu wird der TO sicher mehr wissen.

 

Die Proxy-Lösung würde voraussetzen, dass der Proxy per IP-Adresse angesprochen wird. Kann man machen, ist aber alles andere als schön. Und funktioniert nur für HTTP - der TO hat nicht angegeben, welche "externe Auflösung" er wozu braucht.

 

Gruß, Nils

 

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...