DNS Server

[master.of.war]

Guten Abend,

ich habe eine Frage bezüglich der Verwendung mehrerer DNS-Server.

In meinem lokalen Netzwerk befindet sich ein DNS-Server (Windows Server 2012). Dieser beinhaltet verschiedene Domains (Zones). Wenn ich nun den Windows DNS-Server als Primären DNS-Server in meinem Computer eintrage, werden alle dort eingetragenen Zones korrekt aufgelöst und nicht vorhandene Zones (wie z.B. pcghh oder google) von dem in den Einstellungen eingestellten DNS-Servern (wie Googles 8.8.8.8) aufgelöst.
Link

Mein Ziel ist es nun, dass der Windows DNS-Server lediglich einen Teil der Subdomains einer bestimmten Zone auflöst. So soll z.B. intern.domain.de von dem Windows DNS Server aufgelöst werden und extern.domain.de von einem externen DNS-Server im Internet (wie z.B. Googles 8.8.8.8) aufgelöst werden.

Wenn ich als primären DNS-Server den Windows DNS-Server einstelle und als sekundären Googles (8.8.8.8), versucht der Computer logischerweise die Domain "extern.domain.de" zunächst auf dem Windows DNS Server aufzulösen. Da dieser die Zone kennt meint dieser nun zu wissen, dass dieser Eintrag nicht vorhanden ist und liefert an meinen Computer: "Ping-Anforderung konnte Host "extern.domain.de" nicht finden."
Mein Computer versucht also erst gar nicht über den sekundär eingetragenen DNS-Server von Google die IP-Adresse der Domain zu erfragen. Ebenso versucht es der Windows DNS-Server ebenfalls nicht, da er ja glaubt die komplette Zone zu kennen.

Ich benötige eine Möglichkeit, wie ich einen Teil der Domain mittels internen DNS-Server (auf lokale IP-Adressen) auflösen kann und alle restlichen Anfragen nach außen an einen weiteren DNS-Server weiterleiten kann.

MfG

 

[Tonas]

Ich hab dein Problem noch nicht ganz verstanden. Sollen die externen Anfragen gar nicht über den internen DNS gehen, die internen aber schon? Mir wäre nicht bekannt dass das geht.
Ansonsten im internen DNS einfach eine Weiterleitung auf den externen DNS legen (am besten den vom Provider und nicht von Google). Schon ist alles erreichbar
Sorry falls du was anderes meintest.

 

[master.of.war]

Hi,

mir geht es darum, dass ich verschiedene Server habe die sowohl extern als auch intern erreichbar sind. Bin ich intern soll hier der interne DNS-Server mir die lokale IP-Adresse liefern. Bei bestimmten Servern jedoch will ich immer die externe IP-Adresse geliefert bekommen, da ich Cloudflare verwende und deren SSL-Zertifikate für meine Websites auf meinen Servern. Ich würde nun gerne bestimmen können, bei welchen Subdomains mein interner DNS Server auflöst und bei welchen ich zu einem externen DNS-Nameserver im Internet weitergeschickt werde.

 

[Razorblade12]

Hallo,

das Problem bei Deiner Konfiguration ist die, dass auch eine negative Antwort (Host not found) eine gültige Antwort eines DNS Servers ist und daher keine weiteren DNS Server mehr abgefragt werden. Somit kommt der zweite DNS Server nie dazu seine Antwort zu geben. Diese Konfiguration hilft Dir nur, wenn der erste DNS Server ausfällt.

So wie ich Deine Anfrage verstanden habe, würden Dir hier sog. "Conditional Forwarder" (Bedingte Weiterleitungen auf Deutsch) weiterhelfen.
Diese werden im DNS Server eingerichtet - siehe Dein Screenshot.
Dort wird angegeben, dass bei bestimmten (Sub)Domains (das ist die Condition) ein bestimmter DNS Server (der Forwarder) gefragt wird. Hier können dann auch mehrere DNS Server eingetragen werden.
Nachteil hierbei: Du musst die Search Suffixe pflegen oder die Zieladressen als FQDN eingeben.