drmiu
Cadet 4th Year
- Registriert
- Juni 2011
- Beiträge
- 126
Hallo Leute 
ich habe ein Problem, bei dem partu nicht weiterkomme.
Folgendes Szenario:
Ich habe eine interne Domäne: ad.dom.de
Ich habe eine externe Domäne (Routing läuft über Router): lan.ext.de
Und natürlich das Internet
Ganz unten an der Kette steht mein DNS-Server (Win2012 R2, DC), Konfiguration unten.
Darüber steht meine Firewall (Sophos), welche NICHT als DNS-Server verwendet wird, Konfiguration unten.
Darüber steht sowohl:
- meine Fritzbox, die für den "normalen" Traffic zuständig ist, als auch
- mein Router, der für den VPN-Tunnel zur externen Domäne zuständig ist.
Darüber steht bei der Fritzbox mein ISP mit Internetanschluss_schnell, sowie beim Router mein zweiter ISP mit Internetanschluss_langsam.
Die Konfiguration der Sophos besagt nun meine Statischen, sowie Policy-Routes, die den Traffic in die externe Domäne leiten.
Die Konfiguration vom DNS-Server welcher der einzige DNS im internen Netz ist und als DNS-Serveradresse (Netzwerkeinstellungen) nur die 127.0.0.1 eingetragen hat, hat folgende Einstellungen im DNS-Server:
Weiterleitungen eingetragen: 8.8.8.8, Stammhinweise verwenden.
Bedingte Weiterleitungen eingetragen: Für DNS-Domäne lan.ext.de die gegebenen DNS-Server verwenden.
Folgendes Problem:
Ich komme nicht ins Internet, dafür aber ins externe Netz. Mein NSLOOKUP löst auch wunderbar, schön und schnell die Adressen im externen Netz, sowie den Google-DNS selbst (google-public-dns-a.google.com), dafür nicht die DNS-Server vom externen Netz selbst (ns.lan.ext.de) und auch nicht die Internetadressen wie www.google.de.
Wenn ich entsprechend bei den Weiterleitungen die gegebenen DNS-Server vom externen Netz eintrage, löst er die DNS-Server selbst, sowie die Server im externen Netz zwar auf, dafür aber Internetadressen wieder nicht.
Schmeiße ich die DNS-Server vom externen Netz raus, funktioniert zwar das Internet, die externe Domäne aber natürlich nicht.
In allen Fällen kann ich via EXPLIZITEM nslookup www.google.de 8.8.8.8 und nslookup srv.lan.ext.de [gegebene_DNS_Server] perfekt auflösen, ein Routingproblem ist es daher m.M. nach nicht.
Den externen DNS-Server kann ich auch in keinster Weise konfigurieren und auch von ihm aus kein Troubleshooting betreiben. EDIT: den externen DNS-Server löst natürlich nur seine eigenen Adressen auf
Hoffe, ihr habt Verständnis, dass ich die Domänennamen und IP-Adressen unkenntlich machen musste...
Ist auch übrigens meine erste bedingte Weiterleitung, also plant ruhig Anfängerstolpler ein
Viele Grüße
ich habe ein Problem, bei dem partu nicht weiterkomme.
Folgendes Szenario:
Ich habe eine interne Domäne: ad.dom.de
Ich habe eine externe Domäne (Routing läuft über Router): lan.ext.de
Und natürlich das Internet
Ganz unten an der Kette steht mein DNS-Server (Win2012 R2, DC), Konfiguration unten.
Darüber steht meine Firewall (Sophos), welche NICHT als DNS-Server verwendet wird, Konfiguration unten.
Darüber steht sowohl:
- meine Fritzbox, die für den "normalen" Traffic zuständig ist, als auch
- mein Router, der für den VPN-Tunnel zur externen Domäne zuständig ist.
Darüber steht bei der Fritzbox mein ISP mit Internetanschluss_schnell, sowie beim Router mein zweiter ISP mit Internetanschluss_langsam.
Die Konfiguration der Sophos besagt nun meine Statischen, sowie Policy-Routes, die den Traffic in die externe Domäne leiten.
Die Konfiguration vom DNS-Server welcher der einzige DNS im internen Netz ist und als DNS-Serveradresse (Netzwerkeinstellungen) nur die 127.0.0.1 eingetragen hat, hat folgende Einstellungen im DNS-Server:
Weiterleitungen eingetragen: 8.8.8.8, Stammhinweise verwenden.
Bedingte Weiterleitungen eingetragen: Für DNS-Domäne lan.ext.de die gegebenen DNS-Server verwenden.
Folgendes Problem:
Ich komme nicht ins Internet, dafür aber ins externe Netz. Mein NSLOOKUP löst auch wunderbar, schön und schnell die Adressen im externen Netz, sowie den Google-DNS selbst (google-public-dns-a.google.com), dafür nicht die DNS-Server vom externen Netz selbst (ns.lan.ext.de) und auch nicht die Internetadressen wie www.google.de.
Wenn ich entsprechend bei den Weiterleitungen die gegebenen DNS-Server vom externen Netz eintrage, löst er die DNS-Server selbst, sowie die Server im externen Netz zwar auf, dafür aber Internetadressen wieder nicht.
Schmeiße ich die DNS-Server vom externen Netz raus, funktioniert zwar das Internet, die externe Domäne aber natürlich nicht.
In allen Fällen kann ich via EXPLIZITEM nslookup www.google.de 8.8.8.8 und nslookup srv.lan.ext.de [gegebene_DNS_Server] perfekt auflösen, ein Routingproblem ist es daher m.M. nach nicht.
Den externen DNS-Server kann ich auch in keinster Weise konfigurieren und auch von ihm aus kein Troubleshooting betreiben. EDIT: den externen DNS-Server löst natürlich nur seine eigenen Adressen auf
Hoffe, ihr habt Verständnis, dass ich die Domänennamen und IP-Adressen unkenntlich machen musste...
Ist auch übrigens meine erste bedingte Weiterleitung, also plant ruhig Anfängerstolpler ein
Viele Grüße
Zuletzt bearbeitet:
