none
DNS Abfragen über mehrere Domains RRS feed

 > 

  • Allgemeine Diskussion

  • Discussion
    Anmelden
    0
    Anmelden

    Hallo,

    bezüglich einer aktuellen DNS Problematik hätte ich eine frage.

    Nachfolgendes Szenario:

    Ich habe einen DNS Server auf dem mehrere Domains angelegt sind. Eine der Domains ist für meine Administrativen Tätigkeiten, nennen wir Sie "admin.local".

    Die anderen Domains sind Kundendomains die auf VMServer zeigen.

    Nun möchte ich, dass die Kundendomains z.b. kddomain-1.de keine Namens Auflösung zur kddomain-2.de oder kddomain-3.de erlaubt, jedoch von der admin.local alle Namens Auflösungen funktionieren.

    Soll heisen... server1.kddomain-1.de kann keine Auflösung zu server1.kddomain-2.de machen können aber Server1.admin.local soll beide anderen Server auflösen können.

    Hat jemand einen Tip, wie und ob man sowas machen kann.

    Für jede hilfe bin ich dankbar.

    Gruß

    Steffen

    Mittwoch, 5. November 2014 13:47
    |

Alle Antworten

  • Discussion
    Anmelden
    1
    Anmelden

    Hi,

    Am 05.11.2014 um 14:47 schrieb ITE-SAN:

    Nun möchte ich, dass die Kundendomains z.b. kddomain-1.de keine
    Namens Auflösung zur kddomain-2.de oder kddomain-3.de erlaubt, jedoch
    von der admin.local alle Namens Auflösungen funktionieren.

    Was passiert, wenn du Jeder und Auth.Benutzer aus den Zonen wirfst und durch entsprechende "Kunden-Computer-SiGruppen" ersetzt?

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: http://www.gruppenrichtlinien.de - deutsch
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter

    Mittwoch, 5. November 2014 19:17
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Danke für die Info... werde das mal testen.

    Jedoch habe ich auch Server die DNS Abfragen machen, die als Alias in der Domain eingetragen ist, jedoch nicht auf dem DC hängen.

    Geht hier auch was?

    Merci

    Steffen

    Donnerstag, 6. November 2014 10:23
    |
  • Discussion
    Anmelden
    1
    Anmelden

    Hi,

    Am 06.11.2014 um 11:23 schrieb IT-Engineering:

    Jedoch habe ich auch Server die DNS Abfragen machen, die als Alias in
    der Domain eingetragen ist, jedoch nicht auf dem DC hängen.
    Geht hier auch was?

    Keine Ahnung, ich frage mich eher, was dein Problem ist.

    Im DNS stehen keine kritischen Daten. Eine "get list" per nslookup ist seit langem deaktiviert (15 Jahre?). Deine Kunden werden wohl kaum ein anderes DNS Suffix als das eigene eintragen.
    Die Hosts werden auch unterschicedliche Namen haben, falls sie über netbios Broadcast erreichbar wären. Ich sehe da keine kritische Masse.

    Wenn du eine saubere Trennung haben möchtest, dann solltest du einen DNS pro Domain verwenden oder auch für einzelne System Berechtigungen vergeben, wenn das überhaupt klappt ...

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: http://www.gruppenrichtlinien.de - deutsch
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter

    Freitag, 7. November 2014 11:01
    |