PfSese mit site-to-site vpn zu AWS Windows DC - DNS handling?



  • Hi Freunde,

    ich bin gerade dabei ne Windows Domäne auf einer AWS EC2 Instanz aufzusetzen, der unsere Domain Authentication handeln soll.

    Im Moment läuft die pfSense als DNS Resolver im internen Netzwerk und handeld alle DNS requests.

    Ich mache mir gerade Gedanken darüber, wie das ganze nun funktioniert wenn der Domain Controller ins spiel kommt?

    Was ist hier die vernünftigste Lösung? Die pfSense zum Forwarder machen der alle Requests an den DC weiterleitet?

    Quick: Firma Intern -> pfSense -> IPsec Tunnel zu AWS VPC -> Server 2016 Domain Controller

    Für  jeglichen Ratschlag dankbar :)

    Ceo



  • Ich würde nicht alle DNS Anfragen zum DC in der AWS weiterleiten. Nur ein Domain Override einstellen für deine Domäne zum AWS DC.
    Ansonsten dauern jegliche DNS Anfragen länger als notwendig, weil du ja noch die Latenz zur AWS mit einberechnen musst.



  • @m0nji:

    Ich würde nicht alle DNS Anfragen zum DC in der AWS weiterleiten. Nur ein Domain Override einstellen für deine Domäne zum AWS DC.
    Ansonsten dauern jegliche DNS Anfragen länger als notwendig, weil du ja noch die Latenz zur AWS mit einberechnen musst.

    Jeb, hab das ganze jetzt mit Domain Overrides gelöst.

    Damit das ganze funktioniert musste ich allerdings noch unter DNS Resolver die Outgoing Network Interfaces von ALL auf LAN + Localhost umstellen. Das ist wohl ein seit Jahren bekannter Fehler, so funktionierts aber.


Log in to reply