DNS Auflösung über Taged Sub-Netze

[checkdata]

Ich möchte ein altes Problem mit der DNS Auflösung angehen.

AD Netzwerk:
10.0.1.0 = Admin Netz - Tag 0 VLAN-ID 0
10.0.10.0 = Group 1 - Tag 1 VLAN-ID 10 - kommt nur auf Share
10.0.20.0 = Group 2 - Tag 2 VLAN-ID 20 - kommt nur auf Share
usw.
10.0.50.0 = (Share) Server Segm. mit DC u. DNS, Terminalserver, Druckern usw. Tag 99 VLAN-ID 0

Die einzelnen Groups arbeiten nur auf dem Terminalserver und nutzen die Drucker.
Grouppolicies regeln die Netzfreigaben.
Prinzipiell funktioniert alles inkl. Standortvernetzung über weitere Lancon, VPN usw.

... nur DNS wird nicht sauber aufglöst.

Z.B. vom Segment Group 1 komme ich sauber in das Segment Share, RDP auf die IP-Adr eines Servers geht, RDP auf den Namen eines Servers geht nicht, der Name wird nicht aufgelöst

Ich habe eine Regel in der FW angelegt, welche DNS Anfragen in die Subnetze durchlassen soll - die aber augenscheinlich nicht greift.

Wie sollte eine FW-Regel aussehen, damit der DNS Dienst aus dem SHARE Netz in die getagten Group Netze durchgereicht wird?

(DCDIAG /Test:DNS Abfrage zeigt OK)

Danke für eure Unterstützung ...

[backslash]

Hi checkdata,

wer ist denn für die Hosts der DNS-Server? Das LANCOM oder direkt der DNS-Server im Netz Share?

wenn es direkt der DNS-Server im Netz Share ist, dann mußt du die Firewallregel erstellen, die DNS-Anfragen auf den Server zuläßt und mit dem Tag des Netzes Share versieht:

Code: Alles auswählen

Name:        ALLOW-DNS-SHARED
Routing-Tag: 99
Quelle:      alle Stationen in allen lokalen Netzen
Ziel:        IP des DNS-Servers im Netz Share
Dienste:     UDP, Zielport 53

Ist hingegen das LANCOM der DNS-Server, so mußt du nur eine DNS-Weiterleitung für die internen Domains an den DNS-Server im Netz Shared einrichten:

Code: Alles auswählen

Domain-name             Rtg-tag  Destination
--------------- ~ ----------------------------------------
*.sub-domain            0        10.0.50.x@99

10.0.50.x ist dabei durch IP des DNS-Servers im Netz Share zu ersetzen

Gruß
Backslash