Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    DNS Frage

    Deutsch
    3
    7
    168
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      pipen1976 last edited by

      Hallo,
      meine pfSense hat folgende DNS konfig.:

      DNS Server unter Allgemeine Einstellungen: 8.8.8.8 und 1.1.1.1
      DNS Resolver ist nicht aktiviert
      DNS Forwarder ist aktiviert

      Am VLAN "LAN" ist ein Client PC "pc01" mit der IP 192.168.0.242. Der PC ist in keiner Domäne (Standard WORKGROUP).
      Am VLAN "EDV" ist eine Virtuelle Maschine mit StorMagic. Der Hostname der VM ist "st01" mit der IP 192.168.30.3. Beide Netze sind geroutet. PING und Tracert mit der IP Adresse ist von beiden Seiten möglich. Da die Anwendung StorMagic ein funktionierendes DNS benötigt, müssen die Hosts aufgelöst werden. Wie kann ich das am besten lösen?

      Gruß Christian

      V 1 Reply Last reply Reply Quote 0
      • bahsig
        bahsig last edited by bahsig

        Vorausgesetzt auf deiner Sense läuft der DHCP, kannst du mit folgenden Haken die Clients im DNS der Sense cachen, damit eine Namensauflösung funktioniert.

        a4f17160-5814-4e23-87b7-7bcf2a7f2ed8-image.png

        1 Reply Last reply Reply Quote 0
        • P
          pipen1976 last edited by pipen1976

          Am VLAN "LAN" läuft der DHCP am DC. Am VLAN "EDV" könnte ich den DHCP einschalten. Wenn ich das mache, funktioniert die Auflösung auch nicht.

          1 Reply Last reply Reply Quote 0
          • V
            viragomann @pipen1976 last edited by

            @pipen1976 said in DNS Frage:

            Beide Netze sind geroutet.

            Ist die pfSense nicht das Standardgateway in beiden Netzen?

            Welche Hosts werden nicht aufgelöst? Interne, öffentliche, beides?

            Welcher DNS Server wird von den Clients abgefragt? Ist das auch die pfSense?

            1 Reply Last reply Reply Quote 0
            • P
              pipen1976 last edited by

              Im LAN ist von den Clients der DC Gateway und DNS. Interne und Öffentliche Hosts werden aufgelöst. Im VLAN EDV ist die pfSense Gateway und DNS. Hier werden nur Öffentliche Hosts aufgelöst.

              1 Reply Last reply Reply Quote 0
              • bahsig
                bahsig last edited by

                Naja, woher sollen die clients im LAN denn die Geräte im VLAN kennen?
                Damit DNS von LAN nach VLAN funktioniert, musst du die Sense als Gateway setzen, da nur diese dann später die im DNS der Sense hinterlegten Clients kennt.
                Um vom VLAN per DNS auf die clients im LAN zugreifen zu können, musst du auf der Sense einen Host override für deine AD domain eintragen. Wenn die die Clients im VLAN dann noch als DNS und GW die Sense drin stehen haben, funktioniert auch die Namensauflösung.

                1 Reply Last reply Reply Quote 0
                • V
                  viragomann last edited by viragomann

                  Die pfSense muss nicht zwingend das Gateway im LAN sein, eine statische Route dahin tut es auch, wenn auch unschön.
                  Die Route könnte via DHCP auf die Clients verteilt werden, vorausgesetzt, alle Clients verwenden DHCP.
                  Ich weiß ja immer noch nicht was du damit meinst:

                  @pipen1976 said in DNS Frage:

                  Beide Netze sind geroutet.

                  Funktioniert das bereits?

                  Zusätzlich zum DNS Domain Override musst du auch noch den Zugriff auf den DC aus dem VLAN erlauben und dem DC auch so konfigurieren, dass er die Anfragen (die aus seiner Sicht von extern kommen) beantwortet.
                  Die LAN Hosts müssten dann aus dem VLAN mit <hostnamen>.<domain> aufgerufen werden.
                  Alternativ kannst du im Forwarder auch Host Overrides für jeden einzelnen Host setzen, der aus dem VLAN erreicht werden soll.

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post

                  Products

                  • Platform Overview
                  • TNSR
                  • pfSense
                  • Appliances

                  Services

                  • Training
                  • Professional Services

                  Support

                  • Subscription Plans
                  • Contact Support
                  • Product Lifecycle
                  • Documentation

                  News

                  • Media Coverage
                  • Press
                  • Events

                  Resources

                  • Blog
                  • FAQ
                  • Find a Partner
                  • Resource Library
                  • Security Information

                  Company

                  • About Us
                  • Careers
                  • Partners
                  • Contact Us
                  • Legal
                  Our Mission

                  We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                  Subscribe to our Newsletter

                  Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                  © 2021 Rubicon Communications, LLC | Privacy Policy