Hilfe
Neues Thema
Antworten
Hallo Leute,
mich plagt hier ein Problem. Ich würde gerne auf Windowssystemen (vorwiegend Windows8.1 aber manche auch schon 10) auf den Clientrechnern einen DNSserver installieren der für den jeweiligen Client für Weiterleitungen zuständig ist.
Hintergrund: Wir sind ein IT Betrieb und haben hig Fernwartungskunden mit verschiednenen Subnetzen/VLANs und Domänen. Jetzt ist es trotz VPNverbindung vom Client nicht möglich Geräte per DNSnamen zu erreichen. Natürlich kann man den DNSserver per VPN mit übergeben, dann geht aber lokal keine Auflösung mehr, und wenn man mehrere VPNs gleichzeitig offen hat, ist es sowieso vorbei.
Ich benötige also einen DNSserver der wenn man einen FQDN eingibt (pc-01.kunde.local), der dann sofort checkt "aha hier ist die Domänen kunde.local, ich muss beim DNSserver 172.16.20.1 nachsehen). Der Client hat also als DNSserver immer die 127.0.0.1 und die ::1 eingetragen.
Bei unseren Linuxdesktops ist das kein Problem, hier fungiert DNSMASQ als lokaler DNSserver. Aber ich habe für Windows hier noch keine Lösung gefunden. Da gebe es dann diese Übersichtsseite: https://en.wikipedia...ervers_compared
Aber was nehmen. MaraDNS vielleicht?
Vielen Dank schon mal für eure Hilfe.
lg
winni
Seite 1 von 1
Auf Windows8.1 einen DNS Server für Weiterleitungen installieren?
#1
winni001 
- Gruppe: Mitglieder
- Beiträge: 17
- Beigetreten: 09. Dezember 12
- Reputation: 0
- Geschlecht:Männlich
geschrieben 18. September 2015 - 17:32
Nach oben
#2
Samstag
- Gruppe: aktive Mitglieder
- Beiträge: 5.023
- Beigetreten: 14. Juli 07
- Reputation: 542
- Geschlecht:unbekannt
geschrieben 18. September 2015 - 17:52
Warum nicht einfach mit Windows-Mitteln arbeiten?
Hosts-Datei als Admin öffnen (%SystemRoot%\system32\drivers\etc\hosts) und in eine neue Zeile folgendes eintragen:
Das kann man natürlich erweitern wie man's grad braucht, und es auf die einzelnen PCs zu verteilen sollte weniger Aufwand bedeuten als die Installation eines DNS-Servers?
Hosts-Datei als Admin öffnen (%SystemRoot%\system32\drivers\etc\hosts) und in eine neue Zeile folgendes eintragen:
172.16.20.1 pc-01.kunde.local
Das kann man natürlich erweitern wie man's grad braucht, und es auf die einzelnen PCs zu verteilen sollte weniger Aufwand bedeuten als die Installation eines DNS-Servers?
#3
RalphS
- Gruppe: VIP Mitglieder
- Beiträge: 8.895
- Beigetreten: 20. Juli 07
- Reputation: 1.126
- Geschlecht:Männlich
- Wohnort:Zuhause
- Interessen:Ja
geschrieben 18. September 2015 - 18:22
Das klingt eher nach einem conditional forwarder für DNS. 
1 DNS-Server pro Client ist Blödsinn. Da kommt nichts bei rum und schon gar nicht das, was Du möchtest. Vor allem ist es arg, im Sinne von A-H-R-H-G-H fehlerträchtig; 120% aller Fehler sind DNS-Fehler und wenn Du jetzt noch auf jede Client-Maschine einen drauftust, potenziert sich das ganze noch.
Client in der (Windows-)Domain + Client betreibt (und verwendet) eigenen DNS-Server = Trouble Mit Großem T.
Besser wäre da wohl ein DNS-Server am Einwahlknoten, der dann anhand des angefragten Domain-Suffixes entscheidet, wie weiterverfahren werden soll. client.firma-1.de? Okay, wir fragen ns.firma-1.de. Chefchen.parent-company.de? Okay, fragen wir halt ns.parent-company.de. Und so weiter.
1 DNS-Server pro Client ist Blödsinn. Da kommt nichts bei rum und schon gar nicht das, was Du möchtest. Vor allem ist es arg, im Sinne von A-H-R-H-G-H fehlerträchtig; 120% aller Fehler sind DNS-Fehler und wenn Du jetzt noch auf jede Client-Maschine einen drauftust, potenziert sich das ganze noch.
Client in der (Windows-)Domain + Client betreibt (und verwendet) eigenen DNS-Server = Trouble Mit Großem T.
Besser wäre da wohl ein DNS-Server am Einwahlknoten, der dann anhand des angefragten Domain-Suffixes entscheidet, wie weiterverfahren werden soll. client.firma-1.de? Okay, wir fragen ns.firma-1.de. Chefchen.parent-company.de? Okay, fragen wir halt ns.parent-company.de. Und so weiter.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie
#4
winni001
- Gruppe: Mitglieder
- Beiträge: 17
- Beigetreten: 09. Dezember 12
- Reputation: 0
- Geschlecht:Männlich
geschrieben 18. September 2015 - 18:41
Zitat (Samstag: 18. September 2015 - 17:52)
Warum nicht einfach mit Windows-Mitteln arbeiten?
Hosts-Datei als Admin öffnen (%SystemRoot%\system32\drivers\etc\hosts) und in eine neue Zeile folgendes eintragen:
Das kann man natürlich erweitern wie man's grad braucht, und es auf die einzelnen PCs zu verteilen sollte weniger Aufwand bedeuten als die Installation eines DNS-Servers?
Hosts-Datei als Admin öffnen (%SystemRoot%\system32\drivers\etc\hosts) und in eine neue Zeile folgendes eintragen:
172.16.20.1 pc-01.kunde.local
Das kann man natürlich erweitern wie man's grad braucht, und es auf die einzelnen PCs zu verteilen sollte weniger Aufwand bedeuten als die Installation eines DNS-Servers?
Danke für deine Info, ist aber so nicht möglich, da die meisten IPs dynamisch verteilt werden.
Zitat (RalphS: 18. September 2015 - 18:22)
Das klingt eher nach einem conditional forwarder für DNS.
1 DNS-Server pro Client ist Blödsinn. Da kommt nichts bei rum und schon gar nicht das, was Du möchtest. Vor allem ist es arg, im Sinne von A-H-R-H-G-H fehlerträchtig; 120% aller Fehler sind DNS-Fehler und wenn Du jetzt noch auf jede Client-Maschine einen drauftust, potenziert sich das ganze noch.
Client in der (Windows-)Domain + Client betreibt (und verwendet) eigenen DNS-Server = Trouble Mit Großem T.
Besser wäre da wohl ein DNS-Server am Einwahlknoten, der dann anhand des angefragten Domain-Suffixes entscheidet, wie weiterverfahren werden soll. client.firma-1.de? Okay, wir fragen ns.firma-1.de. Chefchen.parent-company.de? Okay, fragen wir halt ns.parent-company.de. Und so weiter.
1 DNS-Server pro Client ist Blödsinn. Da kommt nichts bei rum und schon gar nicht das, was Du möchtest. Vor allem ist es arg, im Sinne von A-H-R-H-G-H fehlerträchtig; 120% aller Fehler sind DNS-Fehler und wenn Du jetzt noch auf jede Client-Maschine einen drauftust, potenziert sich das ganze noch.
Client in der (Windows-)Domain + Client betreibt (und verwendet) eigenen DNS-Server = Trouble Mit Großem T.
Besser wäre da wohl ein DNS-Server am Einwahlknoten, der dann anhand des angefragten Domain-Suffixes entscheidet, wie weiterverfahren werden soll. client.firma-1.de? Okay, wir fragen ns.firma-1.de. Chefchen.parent-company.de? Okay, fragen wir halt ns.parent-company.de. Und so weiter.
Ja, so war es natürlich geplant. Einen netten VPN Gateway, dann braucht man auch keine VPN Clients auf den Maschinen. Das wurde aber aus Sicherheitsgründen abgelehnt. Außerdem würde das im Feld draussen wieder nicht funktionieren, und der DNSserver würde ständig ne Verbindung zu den KundenDNSservern benötigten.
Da wir auf unseren Clients einen lokalen DNSserver (jeder) seit Jahren benutzen, und hier nur festgelegt ist zu welchen DNSserver welche Domäne gehört (also eine Zeile Config pro Kunde) und sich das auch bewährt hat, lag mir das nahe es auch so bei Windows zu versuchen.
Wenn es die Möglichkeit nicht gibt, muss man sich dann doch anders behelfen. Und ja natürlich kann man das zentral absetzen mit VPN Standleitungen wo nur der DNSservice durchgelassen wird, usw. ist natürlich mehr Aufwand und war halt nicht so angedacht. Wenn sich der Mitarbeiter das DNSfile selber pflegt, wäre es auch ok.
Danke und lg
Winni
Dieser Beitrag wurde von winni001 bearbeitet: 18. September 2015 - 18:43
- ← Suche Tool zur Musikverwaltung auf PC und MP3 Player
- System & Software - Windows 8 & 8.1
- Rechner wacht auf - nur warum →
Thema verteilen:
Seite 1 von 1