DNS Weiterleitung

[TobiasNYSE 10]

HI "Experts",

 

ich möchte gerne eine DNS weiterleitung auf einem W2K Server einrichten, und zwar zu unserem VPN Router der einer Verbindung ins WAN herstellt.

 

Bisher habe ich die IP des Routers über DHCP direkt den Client-Rechnern als Pri/DNS (bzw.StandartGateway) zugewiesen.

 

Nun möchte ich aber das ganze etwas "eleganter/professioneller" lösen. Die DNS Anfragen sollen an den W2K DNS/Server gerichtet werden,

dieser soll dann aber bei Anfragen ins Internet an den Router weiterleiten. (D.h. die Clients bekommen die IP des W2k Servers als Pri/DNS verpasst,

und der Server bekomt dei IP des Routers als Weiterleitungsadresse.

 

Nun die Frage, wo trage ich diese Weiterleitungsadresse ein? als Forward/Reverse lookupzone, oder doch ganz woanders?

 

 

MfG

 

Thanks

[macabros 10]

hi,

 

im mmc Fenster DNS des w2ks -> Eigenschaften des Servers öffnen -> Weiterleitung -> Weiterleitung aktivieren und die Router IP hinzufügen

 

greez

 

MacabroS

[TobiasNYSE 10]

Aha, stimmt also doch, an diese Option hatte ich auch schon gedacht.

 

Was hat es eigentlich mit der Rekursion auf sich?

Bedeutet ja so viel wie "auf sich selbst verweisen"

 

Schon mal Danke

[R.Ralle 10]

Hi

Rekursion heißt, dass der dns server zu einem andern weiterleitet und diesem dann de rrst überlässt.

 

Interativ wäre dann, dass er selber alle informationen sammelt und das vollständige ergebniss (den FQDN) an den client schickt!

 

ralph

[lefg 276]

Bisher habe ich die IP des Routers über DHCP direkt den Client-Rechnern als Pri/DNS (bzw.StandartGateway) zugewiesen.

Hallo Tobias,

 

aus der Beschreibung ist die Struktur (für mich) nicht deutlich erkennbar.

Ich nehme mal an, es existiert eine (lokale) Domäne mit DC, DNS und DHCP. DHCP und DNS laufen auf dem DC.

Den Clients die Adressen des Gateway und DNS mittels den Bereichsoptionen des DHCP zuzuweisen ist eine gängige Methode. Damit zeigt der bevorzugende DNS-Eintrag der Clients auf den DNS im LAN, nicht auf die Weiterleitung eines Routers.

Dann kommt der Wunsch, die Weiterleitung des DNS zu benutzen. Worauf soll die Weiterleitung zeigen. Auf einen weiten DNS des Unternehmens, auf einen DNS eines (Unternehmens)Providers oder fälschlicherweise auf den eines Anbieters wie T-Online?

 

Gruß

 

Edgar

[TobiasNYSE 10]

Danke,

 

jetzt weiß ich wieder wo der Haken war, bei der Weiterleitung!

"Weiterleitung ist nicht verfügbar weil dies ein Stammserver ist"

Kann man da abhilfe schaffen bzw. das umgehen?

 

@lefg Zitat: "Damit zeigt der bevorzugende DNS-Eintrag der Clients auf den DNS im LAN, nicht auf die Weiterleitung eines Routers"

 

Eben nicht, ich muss die Router IP (für die Verbindung ins Internet) als Pri/DNS in den TCP/IP Optionen einstellen, sonst funktioniert die Namensauflösung nicht (D.h. der IExplorer kann sonst keine Verbindung zu irgendwelchen Internetseiten herstellen)

[Lt.Talby 10]

Danke,

 

jetzt weiß ich wieder wo der Haken war, bei der Weiterleitung!

"Weiterleitung ist nicht verfügbar weil dies ein Stammserver ist"

Kann man da abhilfe schaffen bzw. das umgehen?

 

 

soweit ich mich erinnere (ich hatte das Problem auch mal), mußt du aus den Forward-Lookupzonen die "Punkt" -domaine entfernen (=".").

 

MfG Talby

[R.Ralle 10]

Hi nochmal,

 

auf der registerkarte weiterleitungen ist solange alles grau hinterlegt, wie der Server denkt er ist ROOT und weiss alles. Abhilfe schafft da das von Lt.Talby angesprochene löschen der root oder "." zone!

 

Ralph

[lefg 276]

Eben nicht, ich muss die Router IP (für die Verbindung ins Internet) als Pri/DNS in den TCP/IP Optionen einstellen, sonst funktioniert die Namensauflösung nicht (D.h. der IExplorer kann sonst keine Verbindung zu irgendwelchen Internetseiten herstellen)

Das grundsätzliche Problem ist, es wurde ein Stammserver installiert. Das besagt, der Installeur wusste nicht, was er tat. War bei mir auch so.

Du kannst meinen Rat annehmen oder verwerfen. Du bastelst wohl an deiner ersten Domäne, ich nicht. :)

Bei richtiger Konfiguration des DNS ist Weiterleitung nur in besonderen Fällen nötig.

[TobiasNYSE 10]

Ok super,

 

d.h. wenn ich die "." zone Lösche ist er gleichzeitig kein Stammserver mehr, ist dieses Vorgehen risikolos, oder kann es zu Problemen beim anmelden der Clients an der Domain ng-land...chiteckten.com etc. kommen?

 

@lefg

Irgendwie muss ich den Clients die DNS (Router IP) verklickern. Der Standart Gateway reicht definitiv nicht aus. Wenn das nicht direkt per DHCP bzw. DNS Weiterleitung geschied wie dann?

Der Router ist in diesem Falle doch zweierlei. Erstens routet er in ein anderes SubNet (WAN/I-NET), und zweitens leitet er die IP des ISP DNS Servers zur Namensauflösung an die Clients weiter.

Theoretisch könnte ich ja gleich an die DNS Server des ISP (Telekom) weiterleiten, bzw. die IP der DNS Server den Clients zuweisen.

 

Da du ja enorm viel Erfahrung mit Domänen hast, kannst du mir sicherlich den genialen "Quantensprung" ins Reich des ISP bzw. Internet vermitteln.

 

 

@Danke an alle ;-)

[Lt.Talby 10]

 

Theoretisch könnte ich ja gleich an die DNS Server des ISP (Telekom) weiterleiten, bzw. die IP der DNS Server den Clients zuweisen.

 

 

Das geht nicht, Du mußt schon Deinen DC als ersten oder zweiten DNS-SRV an die Clients geben, sonst können sich die USER nicht sauber anmelden ;-)

 

Du könntest aber durchaus den DNS-SRV des ISP als zweiten DNS-SRV per DHCP an die Clients verteilen. Meiner Meinung nach zumindestens.

 

MfG Lt.Talby

[lefg 276]

d.h. wenn ich die "." zone Lösche ist er gleichzeitig kein Stammserver mehr, ist dieses Vorgehen risikolos, oder kann es zu Problemen beim anmelden der Clients an der Domain ng-land...chiteckten.com etc. kommen?

Ein Root-Server ist die oberste Instanz in einem DNS-System.

Für ein mit dem Internet verbundenen LAN/WAN sind das also die von der ICANN koordinierten Stammserver.

 

http://de.wikipedia.org/wiki/Root-Server

 

Google mal nach root server, stamm server!

 

Erster Schritt deiner Problmlösung ist also das Löschen der Rootzone.

[lefg 276]

Irgendwie muss ich den Clients die DNS (Router IP) verklickern. Der Standart Gateway reicht definitiv nicht aus. Wenn das nicht direkt per DHCP bzw. DNS Weiterleitung geschied wie dann?

Der Router ist in diesem Falle doch zweierlei. Erstens routet er in ein anderes SubNet (WAN/I-NET), und zweitens leitet er die IP des ISP DNS Servers zur Namensauflösung an die Clients weiter.

Theoretisch könnte ich ja gleich an die DNS Server des ISP (Telekom) weiterleiten, bzw. die IP der DNS Server den Clients zuweisen.

Hallo,

 

entweder verstehe ich dich nicht richtig, oder Du hast die Sache nicht richtig verstanden. Mit dem von dir benutzten "Theoretisch" kann ich nichts anfangen. Ich halte mich an Grundsätze und meine Erfahrungen. :)

 

Grundsatz ist, in einem LAN mit einer Namensauflöung zeigen die bevorzugenden DNS-Einstellungen der Clients auf den den DNS hostenden Server(DC). Auch die DNS-Einstellung des Servers zeigt auf sich selbst. Die Auflösung der Namen für die Rechner im LAN wird vom lokalen DNS vorgenommen. Dafür existiert auf dem DNS eine Foreward Lookup-Zone. Eine Reverse gilt als nicht zwingend notwendig, ich richte sie grundsätzlich ein.

Existiert eine Verbindung des LAN mit dem Internet über einen DSL-Router und ist der DNS richtig konfiguriert, ist unter den Eigenschaften des DNS-Servers die Registerkarte Hinweise auf das Stammverzeichnis aktiviert und dort die Rootserver des Internet eingetragen. Das sollte dann funktionieren, ein Konfigurieren von Weiterleitungen nicht notwendig. Funktioniert es nicht, wurde etwas fanders gemacht, anders konfiguriert, übersehen.

Lasse um Himmels Willen das Eintragen von DNS der Telekom etc.! Damit legst Du dir ein Ei. Falls solch ein Ding mal ausfällt, die Adresse rausgenommen wird, funktioniert die Auflösung für das Internet nicht mehr. Hatten wir das nicht Ende letzten Jahres, Anfang dieses Jahres erst?

 

Machen wir weiter mit der Verwendung von Weiterleitungen, ein (für mich, Eigendefinition) spezieller Fall.

Es existiert eine lokale Domäne, diese ist mit einem übergeordneten Unternehmensnetz(keine Domäne) verbunden. Die Verbindung läuft über eine Standleitung und mit einer Cisco-PIX. Diese ist Gateway, DHCP und DNS-Forwarder. Darüber läuft auch die Verbindung ins Internet. In dem Netz läuft auch ein DNS für das Unternehmen(Zentrale).

 

In diesem Fall ist tatsächlich notwendig aus dem LAN eine Weiterleitung auf den Unternehmens-DNS. In Weiterleitungen wird die Adresse des GW(Cisco-PIX) eingetragen. Die Adresse des Unternehmens-DNS kann seitens des Betreibers geändert werden, dieser ändert dann auch die Zieladresse in der PIX. Der Betreiber würde mich über eine Änderung nicht informieren.

 

Ich hoffe, die Darstellung hilft weiter.

 

Gruß

 

Edgar

[TobiasNYSE 10]

Gut Danke, das ganze funktioniert nun so wie ich mir das vorgestellt habe :)

Ich frage mich allerdings wo diese Rootzone herkam? Eingerichtet habe ich diese bewusst jedenfalls nicht, bleibt nur das irgendein Einrichtungsassistent dies gemacht hat.

 

Mich wundert allerdings die Intelligenz des DNS Servers, es genügt nun tatsächlich die IP des lokalen DNS den Clients zu zuweisen, und sie finden den Weg ins I-Net. Erstaunlich, widerspricht eigentlich einwenig der Windowslogik ;)

Was mich wundert, woher bekommt der lokale DNS Server die IP Adressen der DNS Stammserver (Telekom) vermittelt.

 

DNS spielt bei uns in der Firma noch keine so große Rolle. Da es sich um gemischte Domänen handelt und die Namensauflösung auch parallel über WINS/NetBIOS abgewickelt wird.

[Lt.Talby 10]

Was mich wundert, woher bekommt der lokale DNS Server die IP Adressen der DNS Stammserver (Telekom) vermittelt.

 

Das macht der Router, bzw. das Gateway :cool:

der macht ja intern auch nichts anderes als die DNS-Anfragen weiterzuleiten.