Interner DNS (Namensauflösung für Domäne)

[PatrickRedienhcs]

Hallo zusammen,

gerne würde ich eine interne Domäne für meine PC mit DNS (intern) einrichten.

Mein Netzwerk ist wie folgt konfiguriert.

> Fritzbox mit DHCP und DNS in einem Subnetz für meine WLAN-Clients (TV etc. ), soll auch so bleiben so bleiben, da sich auf den WLan Clients keine wichtigen Daten befinden.
> An der Fritzbox hängt eine Firewall, hinter der sich verschiedene VLan-Subnetze (eigentliches Heimnetz) mit Rechnern und zwei Syno-DS befinden.

Gerne möchte ich auf einer DS eine AD-Domäne einrichten mit einem DNS der intern die Namen auflösen kann, externe Auflösungen kann ja die Fritzbox erledigen.
Mit dem einrichten des Synology-Active Directory wurde auch der DNS-Dienst installiert inkl. Zonen, alle Einträge zeigen auf die DS. Ich kann auch einen MAC in die Domäne aufnehmen aber die zweite DS und ein Windows Rechner weigern sich.

Beim Windows Client , erhalte ich eine Fehlermeldung, dass der Client schonmal mit dem vergebenen Hostname registrier war, kann aber nicht sein, da ich den Directory Dienst erst installiert hatte.

Beim versuch die zweite DS einzubinden, bekomme ich eine Meldung, dass der DNS nicht richtig konfiguriert ist. Ein nslookup von einem Client im selben VLAN, kann interne Geräte nicht finden bzw. auflösen.

Wie bekomme ich den DNS-Dienst dazu intern die Namen aufzulösen, damit ich meine Clients in die Domäne heben kann?

Hat jemand eine Idee?

 

[blurrrr]

Ich kann auch einen MAC in die Domäne aufnehmen aber die zweite DS und ein Windows Rechner weigern sich.

Heissen die beiden Diskstations zufällig "Diskstation" und die Rechner zufällig bei den gleichen Namen? ? Kannst Du beim Mac noch explizit einen AD-Server angeben?

Die grundlegenden Layer hast Du dann ja schon via VLAN und Co abgeklappert... jut... DNS spielt halt etwas weiter oben ab. Dazu sei erstmal generell folgendes zu sagen: Für eine "vernünftige" bzw. "sinnhafte" Strukturierung, solltest Du Dir überlegen, welche Clients, welche DNS-Dienste abfragen sollen. Ohne DNS wird man auch eine AD-Integration nicht vernünftig hinbekommen. Bisher habe ich gelesen:

1) Fritzbox
2) Firewall

Nutzen die Clients in den einzelnen VLANs die Firewall als DNS, oder die Fritzbox? Wenn Firewall, leitet die im Zweifel an die Fritzbox weiter, oder direkt an irgendwelche Public-DNS-Server? Soll der DNS-Dienst der Syno (wo das AD drauf läuft) ggf. mehrfach verfügbar sein (ich frage nur aus dem Grund, da man die Syno auch für DNS-Replikation nutzen kann - mache ich z.B. hier so)?

Ich würde erstmal 2 Konstrukte vorschlagen:

Mit Nutzung der Firewall:
Firewall -> Syno -> Fritzbox -> Public DNS

Ohne Nutzung der Firewall:
Syno -> Fritzbox -> Public DNS

Warum? Das ist einfach erklärt: Die Firewall wird sowieso schon DHCP-Server spielen und sich selbst als DNS an die Clients verteilen (und selbst wiederum die Fritzbox fragen). Wenn man der Firewall nun an "einer" Stelle sagt, dass die Syno statt die Fritzbox zu befragen ist, musst Du nur eine Stelle ändern. Ist halt "schnell" erledigt.

Bei der Variante ohne Firewall, musst Du sowieso bei jedem DHCP-Bereich die DNS-Option anpassen. Das mag einmalig mühsam sein (je nach Anzahl der VLANs), aber da wäre es dann schon sauber getrennt, da vermutlich sowieso nicht alle VLANs die interne Domäne auflösen sollen (z.B. Gast-WLAN, etc.). Natürlich kann man das auch bei der Variante "mit" Firewall machen, aber hier "muss" man die DHCP-Optionen sowieso anfassen.

Also kurzum: Sorg dafür, dass die Clients "irgendwie" die interne Domäne auflösen können und ab dafür!