Connect. Communicate. Collaborate. Securely.

Domů » Česky » Kerio Control » DNS forwarder
  •  
Devaster je nyní offline Devaster

Příspěvky: 27

Odeslat poštu tomuto uživateli
Dobry den,

uz dlhsie sa bortim s problemom ako nastavit DNS forwarder v takejto situacii:
lokalne pouzivame Active Directory domenu s menom xy.z, ale pri pokuse o pristup na adresu www.xy.z(to iste meno ako lokalna AD), ktora je na externom hostingu v internete kazdy pokus skonci chybou DNS lookup failed. Mam podozrenie na konflikt DNS v AD a forwardera.
ako nastavit predavacie pravidla vo forwarderi tak aby to fungovalo, pretoze by ho som nerad vypinal. Ide iba o tento jediny pripad.
  •  
BoBik je nyní offline BoBik

Příspěvky: 415
Odeslat poštu tomuto uživateli
To ale nijak nesouvisi s DNS forwarderem. Proste Vam v lokalnim DNS chybi zaznam pro www.xy.z.

Tedy do zony XY.Z pridejte zaznam WWW.

BoBik
  •  
oggo je nyní offline oggo

Příspěvky: 574

Odeslat poštu tomuto uživateli
Devaster napsal dne Čt, 09 červenec 2009 06:36
Dobry den,

uz dlhsie sa bortim s problemom ako nastavit DNS forwarder v takejto situacii:
lokalne pouzivame Active Directory domenu s menom xy.z, ale pri pokuse o pristup na adresu www.xy.z(to iste meno ako lokalna AD), ktora je na externom hostingu v internete kazdy pokus skonci chybou DNS lookup failed. Mam podozrenie na konflikt DNS v AD a forwardera.
ako nastavit predavacie pravidla vo forwarderi tak aby to fungovalo, pretoze by ho som nerad vypinal. Ide iba o tento jediny pripad.


konflikt to není. Přidejte do host tabulky v KWF statický překlad. Jinak obecně máte mít v KWF nastavenou vyjímku pro daný rozsah pro AD lan.
  •  
Devaster je nyní offline Devaster

Příspěvky: 27

Odeslat poštu tomuto uživateli
ak vas mozem poprosit mohli by ste blizsie specifikovat "vynimku v KWF pro AD" ? (som programator, toto sa este len ucim ....)

[Aktualizováno: Čt, 09 červenec 2009 11:08]

  •  
oggo je nyní offline oggo

Příspěvky: 574

Odeslat poštu tomuto uživateli
Devaster napsal dne Čt, 09 červenec 2009 11:07
ak vas mozem poprosit mohli by ste blizsie specifikovat "vynimku v KWF pro AD" ? (som programator, toto sa este len ucim ....)



V nastavení DNS forwarderu máte položku "Použít nastavení pro předávání..." - zatrhnout a nadefinovat nastavení pomocí tlačítka. Otevře se další okno, kam přidáte definice:
1) DNS dotaz na xy.z předat na IP (adresa dns serveru pro AD)
2) Reverzní dotaz na síť (dle vaší konkrétní LAN, třeba 192.168.1.0/255.255.255.0) předat na IP (adresa dns serveru pro AD)

Tím zajistíte, že DNS dotazy relevantní k vaší vnitřní struktuře bude řešit vnitřní DNS server. Zbytek KWF forwardne na DNS providera.

Toto je konfigurace, pokud máte na stanicích definovaný jako DNS server počítač s KWF. Pokud máte jako DNS nastavený DNS server domény a v něm nastavený forward na KWF, tak stačí jen host tabulka v KWF.
  •  
BoBik je nyní offline BoBik

Příspěvky: 415
Odeslat poštu tomuto uživateli
oggo napsal dne Čt, 09 červenec 2009 11:50
Devaster napsal dne Čt, 09 červenec 2009 11:07
ak vas mozem poprosit mohli by ste blizsie specifikovat "vynimku v KWF pro AD" ? (som programator, toto sa este len ucim ....)



V nastavení DNS forwarderu máte položku "Použít nastavení pro předávání..." - zatrhnout a nadefinovat nastavení pomocí tlačítka. Otevře se další okno, kam přidáte definice:
1) DNS dotaz na xy.z předat na IP (adresa dns serveru pro AD)
2) Reverzní dotaz na síť (dle vaší konkrétní LAN, třeba 192.168.1.0/255.255.255.0) předat na IP (adresa dns serveru pro AD)

Tím zajistíte, že DNS dotazy relevantní k vaší vnitřní struktuře bude řešit vnitřní DNS server. Zbytek KWF forwardne na DNS providera.

Toto je konfigurace, pokud máte na stanicích definovaný jako DNS server počítač s KWF. Pokud máte jako DNS nastavený DNS server domény a v něm nastavený forward na KWF, tak stačí jen host tabulka v KWF.


Tazatel pise, ze ma Active Directory domenu. V takovem pripade musi mit v konfiguraci TCP/IP na stanicich jako DNS server(y) uvedeny pouze a jenom DNS server(y), ktere ma na domenovych radicich. Zadne KWF ani provider. Takze vse nastavovat na DNS na rdicich domeny.

BoBik
  •  
oggo je nyní offline oggo

Příspěvky: 574

Odeslat poštu tomuto uživateli
BoBik napsal dne Čt, 09 červenec 2009 12:24
oggo napsal dne Čt, 09 červenec 2009 11:50
Devaster napsal dne Čt, 09 červenec 2009 11:07
ak vas mozem poprosit mohli by ste blizsie specifikovat "vynimku v KWF pro AD" ? (som programator, toto sa este len ucim ....)



V nastavení DNS forwarderu máte položku "Použít nastavení pro předávání..." - zatrhnout a nadefinovat nastavení pomocí tlačítka. Otevře se další okno, kam přidáte definice:
1) DNS dotaz na xy.z předat na IP (adresa dns serveru pro AD)
2) Reverzní dotaz na síť (dle vaší konkrétní LAN, třeba 192.168.1.0/255.255.255.0) předat na IP (adresa dns serveru pro AD)

Tím zajistíte, že DNS dotazy relevantní k vaší vnitřní struktuře bude řešit vnitřní DNS server. Zbytek KWF forwardne na DNS providera.

Toto je konfigurace, pokud máte na stanicích definovaný jako DNS server počítač s KWF. Pokud máte jako DNS nastavený DNS server domény a v něm nastavený forward na KWF, tak stačí jen host tabulka v KWF.


Tazatel pise, ze ma Active Directory domenu. V takovem pripade musi mit v konfiguraci TCP/IP na stanicich jako DNS server(y) uvedeny pouze a jenom DNS server(y), ktere ma na domenovych radicich. Zadne KWF ani provider. Takze vse nastavovat na DNS na rdicich domeny.

BoBik


To se mýlíte - právě proto je v KWF definování výjimek. Proto můžete na stanicích definovat jako DNS forwarder v KWF a přitom vám stanice korektně fungují v doméně.
  •  
BoBik je nyní offline BoBik

Příspěvky: 415
Odeslat poštu tomuto uživateli
oggo napsal dne Čt, 09 červenec 2009 13:25
BoBik napsal dne Čt, 09 červenec 2009 12:24
oggo napsal dne Čt, 09 červenec 2009 11:50
Devaster napsal dne Čt, 09 červenec 2009 11:07
ak vas mozem poprosit mohli by ste blizsie specifikovat "vynimku v KWF pro AD" ? (som programator, toto sa este len ucim ....)



V nastavení DNS forwarderu máte položku "Použít nastavení pro předávání..." - zatrhnout a nadefinovat nastavení pomocí tlačítka. Otevře se další okno, kam přidáte definice:
1) DNS dotaz na xy.z předat na IP (adresa dns serveru pro AD)
2) Reverzní dotaz na síť (dle vaší konkrétní LAN, třeba 192.168.1.0/255.255.255.0) předat na IP (adresa dns serveru pro AD)

Tím zajistíte, že DNS dotazy relevantní k vaší vnitřní struktuře bude řešit vnitřní DNS server. Zbytek KWF forwardne na DNS providera.

Toto je konfigurace, pokud máte na stanicích definovaný jako DNS server počítač s KWF. Pokud máte jako DNS nastavený DNS server domény a v něm nastavený forward na KWF, tak stačí jen host tabulka v KWF.


Tazatel pise, ze ma Active Directory domenu. V takovem pripade musi mit v konfiguraci TCP/IP na stanicich jako DNS server(y) uvedeny pouze a jenom DNS server(y), ktere ma na domenovych radicich. Zadne KWF ani provider. Takze vse nastavovat na DNS na rdicich domeny.

BoBik


To se mýlíte - právě proto je v KWF definování výjimek. Proto můžete na stanicích definovat jako DNS forwarder v KWF a přitom vám stanice korektně fungují v doméně.



A duvod? Proc se nedotazovat primo DNS v AD, na kterem mam soucasne nastaven forwarding?

BoBik
  •  
oggo je nyní offline oggo

Příspěvky: 574

Odeslat poštu tomuto uživateli
Hehe, a proč ne?
Dotaz nějak zněl a já nějak odpověděl. Popsal jsem dvě možné situace a snažil se poradit. Vy soudíte situaci - nevím, zda po tom tazatel touží.
Jeden z důvodů, který mne napadá je VPN. Určitě jich bude víc. Sám vím, že jsem po této funkcionalitě někdy před 5 lety toužil a jsem rád, že je implementovaná.
  •  
BoBik je nyní offline BoBik

Příspěvky: 415
Odeslat poštu tomuto uživateli
oggo napsal dne Čt, 09 červenec 2009 13:59
Hehe, a proč ne?
Dotaz nějak zněl a já nějak odpověděl. Popsal jsem dvě možné situace a snažil se poradit. Vy soudíte situaci - nevím, zda po tom tazatel touží.
Jeden z důvodů, který mne napadá je VPN. Určitě jich bude víc. Sám vím, že jsem po této funkcionalitě někdy před 5 lety toužil a jsem rád, že je implementovaná.


Proc ne? Protoze pouziva Microsoft platformu. A Microsoft rika, ze v pripade AD domeny se stanice musi odkazovat na AD DNS server. Takze proc do toho cpat nejaky DNS forwarder treti strany? A VPN - ted nevim co presne mate namysli. Pouzivam VPN server v KWF a funguje mi i bez zapnuteho DNS forwarderu.

BoBik
  •  
oggo je nyní offline oggo

Příspěvky: 574

Odeslat poštu tomuto uživateli
BoBik napsal dne Čt, 09 červenec 2009 14:04
oggo napsal dne Čt, 09 červenec 2009 13:59
Hehe, a proč ne?
Dotaz nějak zněl a já nějak odpověděl. Popsal jsem dvě možné situace a snažil se poradit. Vy soudíte situaci - nevím, zda po tom tazatel touží.
Jeden z důvodů, který mne napadá je VPN. Určitě jich bude víc. Sám vím, že jsem po této funkcionalitě někdy před 5 lety toužil a jsem rád, že je implementovaná.


Proc ne? Protoze pouziva Microsoft platformu. A Microsoft rika, ze v pripade AD domeny se stanice musi odkazovat na AD DNS server. Takze proc do toho cpat nejaky DNS forwarder treti strany? A VPN - ted nevim co presne mate namysli. Pouzivam VPN server v KWF a funguje mi i bez zapnuteho DNS forwarderu.

BoBik


Tak si užívejte léto a Microsoft platformu. Lze to plně funkční (AD) i přes KWF. Dotaz zněl jak, ne proč.
  •  
BoBik je nyní offline BoBik

Příspěvky: 415
Odeslat poštu tomuto uživateli
oggo napsal dne Pá, 10 červenec 2009 09:10
BoBik napsal dne Čt, 09 červenec 2009 14:04
oggo napsal dne Čt, 09 červenec 2009 13:59
Hehe, a proč ne?
Dotaz nějak zněl a já nějak odpověděl. Popsal jsem dvě možné situace a snažil se poradit. Vy soudíte situaci - nevím, zda po tom tazatel touží.
Jeden z důvodů, který mne napadá je VPN. Určitě jich bude víc. Sám vím, že jsem po této funkcionalitě někdy před 5 lety toužil a jsem rád, že je implementovaná.


Proc ne? Protoze pouziva Microsoft platformu. A Microsoft rika, ze v pripade AD domeny se stanice musi odkazovat na AD DNS server. Takze proc do toho cpat nejaky DNS forwarder treti strany? A VPN - ted nevim co presne mate namysli. Pouzivam VPN server v KWF a funguje mi i bez zapnuteho DNS forwarderu.

BoBik


Tak si užívejte léto a Microsoft platformu. Lze to plně funkční (AD) i přes KWF. Dotaz zněl jak, ne proč.


Ale ja netvrdim, ze to nemuze fungovat. Nicmene se muze casem stat, ze tazatel zacne resit nejaky sitovy problem v domene. Pokud pujde na jakekoliv MS forum, tak prvni dotaz bude znit na nastaveni DNS na stanicich. Pokud napise, ze se odkazuji na KWF, tak ho vsichni poslou do haje. Asi tak . . .

BoBik
  •  
L@DIK je nyní offline L@DIK

Příspěvky: 443
Odeslat poštu tomuto uživateli
oggo napsal dne Pá, 10 červenec 2009 09:10
Tak si užívejte léto a Microsoft platformu. Lze to plně funkční (AD) i přes KWF. Dotaz zněl jak, ne proč.
Pokud jde o DNS dotazy, nepochbně to fungovat bude, nicméně stanice a servery v doméně AD používají dynamické aktualizace DNS (přidáte-li do sítě stanici nebo server a přihlásíte je do domény, automaticky se Vám k nim vygenerují všechny záznamy potřebné pro bezchybnou funkčnost AD, stejně tak se to aktualizuje při jakékoli změně) a toto se obávám, že Vám přes forwarder neprojde, takže s forwarderem AD budete mít možná jakž takž funkční, ale plně funkční určitě ne.
  •  
Devaster je nyní offline Devaster

Příspěvky: 27

Odeslat poštu tomuto uživateli
nefunguje mi ani jeden popisovany postup. vidim to tak ze bude lepsie premenovat AD domenu aby sa nezhodovala s menom www servera ....
  •  
oggo je nyní offline oggo

Příspěvky: 574

Odeslat poštu tomuto uživateli
L<at>DIK napsal dne Pá, 10 červenec 2009 13:43
oggo napsal dne Pá, 10 červenec 2009 09:10
Tak si užívejte léto a Microsoft platformu. Lze to plně funkční (AD) i přes KWF. Dotaz zněl jak, ne proč.
Pokud jde o DNS dotazy, nepochbně to fungovat bude, nicméně stanice a servery v doméně AD používají dynamické aktualizace DNS (přidáte-li do sítě stanici nebo server a přihlásíte je do domény, automaticky se Vám k nim vygenerují všechny záznamy potřebné pro bezchybnou funkčnost AD, stejně tak se to aktualizuje při jakékoli změně) a toto se obávám, že Vám přes forwarder neprojde, takže s forwarderem AD budete mít možná jakž takž funkční, ale plně funkční určitě ne.


Je to divné, ale nezaznamenal jsem jediný problém. Tuto konfiguraci provozuji v 1 firmě již několik let. Pravdou je, že též preferuji nastavit DNS z AD domény. Za prase si ale nevzpomenu, proč jsem v té firmě šel touto cestou. Důvod to mělo, snad si vzpomenu.
Tak jako tak - popsal jsem obě mně známé funkční konfigurace, kterou si kdo vybere je jeho věc.

Faktem je, že pojmenovat AD doménu veřejným jménem není dobrý nápad.
Předchozí téma: Blokace WEB stránek až po několika připojeních
Další téma: siet + internet
Jít na fórum:
  


Disclaimer:
Kerio discussion forums are intended for open communication between forum members and may contain information and material posted by members which may be useful in learning about Kerio products. The discussion forums are not intended to provide technical support for any specific product. Any information implied or expressed in the discussion forums is that of the posting member. Kerio is in no way responsible for the information posted in the forums, or its accuracy. Kerio employees may participate in the discussions, but their postings do not represent an offical position of the company on any issues raised or discussed. Kerio reserves the right to monitor and maintain the forums to promote free and accurate exchange of information.

Aktuální čas: Ne zář 24 14:13:08 CEST 2017

Celkový čas potřebný k vygenerování této stránky: 0.00539 vteřin
.:: Kontakt :: Domů ::.
Běží na: FUDforum 3.0.4.