Jump to content
axeon

Externe DNS Auflösung falls interne Server nicht verfügbar

Recommended Posts

Hallo Zusammen,

 

Für eine Lab-Umgebung stellt sich mir folgende Frage: ich möchte DNS so konfigurieren, dass die externe Auflösung weiterhin funktioniert, sofern die internen DNS Server (welche die Auflösung ja mittels Forwarding übernehmen) vorübergehend nicht erreichbar sind. Ist das möglich? Ziel wäre also, die externe Auflösung direkt zu ermöglichen.

 

Danke!

 

Viele Grüsse,

Matthias

Share this post


Link to post
Share on other sites

Moin,

 

das würdest du nur um den Preis hinbekommen, dass die interne Namensauflösung nicht mehr bzw. nicht mehr zuverlässig funktioniert. Da man das normalerweise nicht will, ist die Antwort: Geht nicht. Stell sicher, dass die internen DNS-Server ausreichend verfügbar sind.

 

Hintergrund: Theoretisch kannst du zwar einem Client einen internen und einen externen DNS-Server eintragen, sodass vordergründig deine Anforderung erfüllt ist. Sobald aber ein (Windows-) Client einmal auf den externen DNS-Server ausweicht und von diesem eine gültige Antwort bekommt, wird er weiter immer den externen fragen, auch wenn der interne wieder erreichbar ist. Damit würde der Client ab diesem Zeitpunkt keine internen Adressen mehr auflösen können.

 

Gruß, Nils

 

Share this post


Link to post
Share on other sites

Mir fallen zwei Lösungen mit mehr oder weniger grossem "Gebastel"-Faktor ein:

 

- Die Firewall spielt DNS. Anfragen an die interne Domäne leitet sie an den internen DNS-Server um, Anfragen an externe Adressen löst sie direkt auf oder leitet sie an den DNS-Server des Internetproviders weiter.

- Du installierst auf den Rechnern im Lab lokal einen DNS. Da der Windows DNS leider nicht auf Clients läuft, musst Du auf den BIND oder eine sonstige Alternative ausweichen. Der lokale DNS löst dann auch die interne Domäne intern auf und den Rest extern. Auf dem Client trägst Du 127.0.0.1 als DNS-Server ein.

 

Besonders die zweite Lösung kommt natürlich nur für ein Lab in Frage, nicht für den produktiven Einsatz.

Share this post


Link to post
Share on other sites
vor 7 Stunden schrieb mwiederkehr:

Die Firewall spielt DNS.

Mit dieser Alternative hast du ganz schnell ein Single-Point-of-Failure und im Endeffekt nichts zu vorher gewonnen. 

@NilsK hat die andere, falsch konfigurierte, Variante ausführlich erklärt.

 

Da intern mehrere DCs vorhanden sind (sein sollten), werden beide nicht gleichzeitig aus sein. Damit ist das auch die einzige sinnvolle Lösung -> mehrere DCs

Share this post


Link to post
Share on other sites

Hallo Zusammen,

 

Besten Dank für eure Antworten. Damit hat sich meine Annahme bestätigt, dass es keine vernünftige Alternative zum aktuellen Set-up gibt.

 

Viele Grüsse, Matthias

Share this post


Link to post
Share on other sites

Eine Möglichkeit wäre noch der Einsatz eines HTTP-Proxy-Servers. Der kann dann direkt im Internet DNS auflösen. Intern wäre der Interner-DNS dann nicht notwendig. Wobei alle Lösungen dann über den Proxy kommunizieren müssen.

Share this post


Link to post
Share on other sites

Moin,

 

dabei wäre dann bei Gelegenheit vielleicht die Frage nach den Anforderungen zu klären. Auch in einem Lab fällt mir so recht kein Szenario ein, in dem es einen Grund gäbe, die DNS-Server nicht in Betrieb zu haben. Dazu wird der TO sicher mehr wissen.

 

Die Proxy-Lösung würde voraussetzen, dass der Proxy per IP-Adresse angesprochen wird. Kann man machen, ist aber alles andere als schön. Und funktioniert nur für HTTP - der TO hat nicht angegeben, welche "externe Auflösung" er wozu braucht.

 

Gruß, Nils

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...