EDVler-Blog.de: IT in der Praxis

Windows Server 2012 DNS Weiterleitung (Forwarding)

Es gibt 2 Arten von Weiterleitungen im Windows Server 2012 DNS Server. Der erste Typ (zu erreichen über Eigenschaften des Servers) stellt die „default“ Weiterleitung dar. Der zweite Typ (bedingte Weiterleitungen) ermöglicht es gezielt für einzelne Domains DNS Server zu bestimmen.

In dieser Beschreibung werde ich beide Typen einrichten. Die „default“ Weiterleitung verweist dabei auf 2 DNS Server der Telekom und durch die „Bedingte Weiterleitung“ wird mein Linux DNS Server für die Domain lan.intern verantwortlich.

Die Verwaltungskonsole wird am einfachsten über den Server-Manager gestartet. Siehe Tools.

DNS Konsole starten unter Windows 2012.DNS Konsole starten unter Windows 2012.

DNS Konsole starten unter Windows 2012.DNS Konsole starten unter Windows 2012.

 

1. „Default“ Weiterleitung einrichten (Auflösung von DNS Anfragen welche nicht in der Zone des AD DS Controllers liegen)

Im ersten Schritt wird die „default“ Weiterleitung eingerichtet. Jede DNS-Anfrage, die vom Server selbst nicht beantwortet werden kann, wird dadurch an andere DNS Server weitergeben. Die Server müssen unter den Eigenschaften hinzugefügt werden.

Eigenschaften des Servers aufrufen:

DNS Server Eigenschaften aufrufen über Rechtsklick -> Eigenschaften

 

 

In den Reiter Weiterleitungen wechseln und dort auf Bearbeiten… klicken:

Unter Weiterleitung Bearbeiten die gewünschten DNS-Server einfügen. Es kann etwas dauern, bis ein grüner Haken erscheint. Erscheint dieser nicht, dann besser einen anderen DNS Server wählen.

Unter Weiterleitung Bearbeiten die gewünschten DNS-Server einfügen. Es kann etwas dauern, bis ein grüner Haken erscheint. Erscheint dieser nicht, dann besser einen anderen DNS Server wählen.

 

Hier können die DNS Server eingetragen werden, welche DNS Anfrage auflösen, die in der AD DS Zone nicht vorhanden sind. In meinem Fall sind dies 2 Server der Telekom. Hier können natürlich auch andere Server eingetragen werden, welche normalerweise vom Provider zu Verfügung gestellt werden.

Sind alle Server erfasst mit OK, OK, usw. die Dialoge wieder verlassen.

 

 

2. Kontrolle der Weiterleitungen:

Powershell öffnen (unten über Taskleiste) oder Windows Taste + R drücken und cmd.exe tippen.

Anschließend nslookup starten.

 

Test ohne Weiterleitung:

Alle Weiterleitungen sind entfernt. Zum Test nslookup gestartet und den lokalen DNS Server gewählt (server 127.0.0.1).Wie zu erwarten schlägt eine Auflösung fehl.

Alle Weiterleitungen sind entfernt. Zum Test nslookup gestartet und den lokalen DNS Server gewählt (server 127.0.0.1).
Wie zu erwarten schlägt eine Auflösung fehl.

Wie zu sehen ist konnte die Adresse bing.com nicht aufgelöst werden.

 

 

Test mit Weiterleitung:

Test mit hinzugefügten Weiterleitungen. Nach dem Start von nslookup den lokalen DNS Server auswählen (server 127.0.0.1).Bing.com kann nun aufgelöst werden.

Test mit hinzugefügten Weiterleitungen.
Nach dem Start von nslookup den lokalen DNS Server auswählen (server 127.0.0.1).
Bing.com kann nun aufgelöst werden.

Bing.com lässt sich dank der Weiterleitungen nun auflösen.

 

Ein weiterer Test.

Test der Auflösung von firewall01.lan.intern (DNS Zone meiner Linux Umgebung):

Test der Auflösung meiner Firewall im lokalen Netzwerk.

Test der Auflösung meiner Firewall im lokalen Netzwerk.

 

Der Hostname firewall01.lan.intern kann nicht aufgelöst werden! Der DNS Server kennt die Domain lan.intern natürlich nicht und leitet diese an die Telekom Server weiter. Diese kennen die Domain natürlich auch nicht, da diese Domain von meinem Linux Server verwaltet wird, welcher sich im lokalen LAN befindet. Hier wird eine „Bedingte Weiterleitung“ benötigt.

 

 

3. Bedingte Weiterleitung einrichten

Um Hosts in der eignen Zone lan.intern aufzulösen, muss für diese Domain also mein Linux Server als DNS angegeben werden. Dies geschieht in den „Bedingten Weiterleitungen“.

Hierzu Rechtsklick auf „Bedingte Weiterleitungen –> Neue bedingte Weiterleitung“ und bei DNS-Domäne die betroffene Domain eintragen (in meinem Fall lan.intern) und den oder die entsprechenden DNS Server hinterlegen.

Per Rechtsklick auf Bedingte Weiterleitungen können für eine Domäne bestimmte DNS-Server angegeben werden.

Per Rechtsklick auf Bedingte Weiterleitungen können für eine Domäne bestimmte DNS-Server angegeben werden.

 

4. Kontrolle der bedingten Weiterleitungen

Nochmals Test der Auflösung von firewall01.lan.intern (DNS Zone meiner Linux Umgebung):

Testen der bedingten Weiterleitung für lan.intern.

Testen der bedingten Weiterleitung für lan.intern.

Nun können auch DNS-Einträge der Zone lan.intern aufgelöst werden.

Alles Perfekt 😉

 

  • Ist es nicht sinnvoller den router einzusetzten um externe adressen aufzulösen (sicherheit, hardware fw) anstatt diesen zu umgehen indem mann die nameserver direkt verweisst?

  • Das ist natürlich aus Sicherheitsgründen nicht von der Hand zu weisen und durchaus möglich. Allerdings habe ich ab und an die Erfahrung gemacht, dass die DNS Server in einfachen Routern die DNS Auflösung langsamer ist als z.B. bei google DNS Servern.

You can follow any responses to this entry through the RSS 2.0 feed.