DNS Server in 2 verschiedenen Subnetze

[Dark4ce897]

Hallo Zusammen

Eine Verständnisfrage zum DNS Server... Ausgangslage;

Ich habe 2 verschiedene Netzwerke die per VPN (Fritzbox) verbunden sind. Das eine 192.168.10.xxx und das andere 192.168.1.xxx. Ein Windowsserver 2012R2 (IP=192.168.10.105) befindet sich im "10" er Netz.

Welche Adresse in IPv4 erhalten die Clients im "1" Netz unter DNS? Aktuell habe ich die IP vom Windowsserver eingetragen.

Das Ziel ist, dass die Namensauflösung in beiden Subnetzen funktioniert was aktuell nicht der Fall ist.
Ist der Switch im "1" Netz auch noch als DNS-Dienst zu berücksichtigen?

Vielen Dank für Eure Hilfe.

 

[conf_t]

Ist der Windowsserver der DNS - Server?
Problem liegt u.a. an den Fritzboxen, falls die Fritzboxen DHCP machen, die stellt sich selbst immer automatisch als DNS-Server ein, und fritz.box als DNS-Suffix und das lässt sich im DHCP-Server FB auch nicht ändern.

Am besten ist, die Firtzboxen machen keine DHCP mehr. Dafür brauchst du je Subnetz einen DHCP-Server, weil die Fritzboxen mWn keine IP-Helper können und wäre ja auch doof, falls das VPN zusammenbricht, kein DHCP mehr im Netz 1 verfügbar wäre.

Ein NAS könnte das im 1er Netz dafür dienen. Oder ein RasPi oder sonst was kleines.

 

[shag]

DNS Server ist in der Fritzbox frei einstellbar. Wenn der VPN dauerhaft steht, kannst du die IP vom Windows Server angeben, das hat mit DHCP ansich nichts zu tun. Die Clients im 1er Netz fragen die FB und diese fragt dann den WindowsServer anstatt den DNS vom Provider. Als sekundären kannst du ja Google (8.8.8.8) angeben, dann klappts auch wenn der VPN getrennt ist mit dem Internet. Habe das selbst nicht getestet aber müsste so klappen.

 

[leipziger1979]

Welche Adresse in IPv4 erhalten die Clients im "1" Netz unter DNS?

Wenn die beiden Netze richtig geroutet sind die IP 192.168.10.105
Wenn das Routing aber nicht richtig eingestellt ist dann gehts natürlich auch nicht.

 

[Merle]

Ich würde auch beim Routing suchen; spezifischer: die Rückroute fehlt wohl. Den DNS erreichen die, er kann aber nicht antworten. Gehen denn andere Ressourcen? Mach mal vom DNS einen Traceroute auf 192.168.1.xxx und 10.xxx.
Wenn der Traceroute am Default Gateway endet ist es die fehlende Rückroute oder ein Firewallthema (DNS = UDP 53 und in manchen Konstellationen auch TCP 53, fürs Traceroute muss natürlich ICMP frei sein (in wiederum manchen Systemen, meist Linux oder Switche/Router kann das auch per UDP passieren)).

 

[Dark4ce897]

Besten Dank für die zahlriechen Antworten.

Ich habe Traceroute getestet. Folgendes ist dabei herausgekommen:


Das ist vom Server ...105 an "1" Netz befindenden PC


Auf der Fritzbox ist diese DNS Einstellung aktiv:


Irgendwie funktioniert das nicht so wie ich will.

Ergänzung (8. April 2016)

Ich habe als Zwischenlösung das hostfile vom Windowsclient angepasst. Die Namensauflösung funktioniert damit einwandfrei.

Was spricht eigentlich dagegen das hostfile anzupassen? Die Arbeitsstationen werden sich nicht mehr verändern, die IP's sind fix vergeben....

 

[Raijin]

Es spricht nicht wirklich etwas dagegen. Die Sache ist eben die, dass man die hosts Datei an jedem PC einrichten und gegebenenfalls pflegen muss. Wenn sich nichts ändert, dann isz das aber eine gangbare Lösung und im Zweifelsfalle auch einfacher zu realisieren als sich mit DNS rumzuschlagen.