Ich habe drei Netzwerke, nämlich 10.0.0.0/8, 172.16.0.0/18 und 192.16.0.1/24. Ich habe einen Watchguard-Router mit den LAN-IPs 10.0.0.4, 172.16.0.1 und 192.168.0.1 und Routing für diese Netzwerke in diesem Router aktiviert. Derzeit habe ich einen DNS-Server (Bind) im Netzwerk 10.0.0.0 und möchte den vorhandenen DNS-Server auch für andere Netzwerke bereitstellen. Bitte erklären Sie, wie man das einrichtet. Muss ich für jedes Netzwerk einen DNS-Server einrichten?
Grundsätzlich muss ich alle Netzwerkmaschinen von anderen Netzwerken trennen.
Ich hoffe, ich habe mein Setup erklärt. Bei Bedarf gebe ich weitere Details bekannt.
Antwort1
Sie haben angegeben, dass Sie Routing aktiviert haben. Sind Firewall-Regeln vorhanden? Wenn ja, würden Sie diese auflisten?
Was DNS betrifft, gehe ich davon aus, dass Sie UDP-Port 53 zwischen allen drei Netzwerken zulassen. Wenn dies der Fall ist, müssen Sie nur Forward- und Reverse-Lookup-Zonen für alle Ihre Netzwerke erstellen und Ihre Clients dann auf Ihren DNS-Server verweisen. Sofern Sie die Netzwerke nicht isolieren möchten, benötigen Sie nicht in jedem Netzwerk einen DNS-Host. Ich würde jedoch aus Fehlertoleranzgründen einen zweiten DNS-Server erstellen, der mit Ihrem primären DNS synchronisiert ist und sich im selben Netzwerk befindet.