- Mitglied seit
- 01. Feb 2011
- Beiträge
- 573
- Punkte für Reaktionen
- 31
- Punkte
- 54
Hi,
ich habe festgestellt, durch Firewall-Logs, dass meine DS 916+ in regelmäßigen Abständen versucht die Google DNS-Server zu erreichen: 8.8.8.8 bzw. 8.8.4.4.
Dazu noch folgende Details: Die Firewall (IPFire) blockiert jeden Traffic ins Internet und lässt nur bestimmte Clients, mit bestimmten Protokollen durch. Eben nicht aber DNS-Anfragen, diese übernimmt die Firewall selbst, die Firewall ist der DNS-Server im LAN und dies wird auch per DHCP so verteilt bzw. wenn nötig manuell eingetragen.
Ich habe dann auf der 916+ den Active Directory Server eingerichtet, der ja bekanntlich auch den DNS-Server mit sich bringt. Um das ganze AD-Zeugs zum Laufen zu bringen musste ich in meiner Firewall ein DNS Forwarding zum neuen Domänen Controller, also der 916+, einrichten.
Den DNS-Server auf der Synology habe ich im Gegenzug wie folgt konfiguriert:
Auflösungsdienst aktivieren [x]
Forwarder aktivieren und Forwarder 1 [192.168.0.1] << Dies ist die IP meiner Firewall
Weiterleitungsrichtlinie: [Zuerst weiterleiten]
In den Netzwerkeinstellungen habe ich unter DNS, die IP-Adresse der DS916+, automatisch nach dem Einrichten des AD-Server, eingetragen bekommen. Diese kann ich auch nicht abändern, das Eingabefeld ist gesperrt. D.h. ich kann dort auch nicht die IP des eigentlichen DNS-Server im LAN, also die der Firewall, eintragen.
Es funktioniert alles prächtig, das Active Directory funktioniert, ich kann Windows PC der Domänen hinzufügen usw. nur habe ich diese (blockierten) Requests zu den Google-DNS Server im Firewall-Log stehen was ich mir nicht erklären kann, warum irgendetwas auf der 916+ versucht die Google-Server zu erreichen.
Weiß jemand mehr?
Grüße,
Michael
ich habe festgestellt, durch Firewall-Logs, dass meine DS 916+ in regelmäßigen Abständen versucht die Google DNS-Server zu erreichen: 8.8.8.8 bzw. 8.8.4.4.
Dazu noch folgende Details: Die Firewall (IPFire) blockiert jeden Traffic ins Internet und lässt nur bestimmte Clients, mit bestimmten Protokollen durch. Eben nicht aber DNS-Anfragen, diese übernimmt die Firewall selbst, die Firewall ist der DNS-Server im LAN und dies wird auch per DHCP so verteilt bzw. wenn nötig manuell eingetragen.
Ich habe dann auf der 916+ den Active Directory Server eingerichtet, der ja bekanntlich auch den DNS-Server mit sich bringt. Um das ganze AD-Zeugs zum Laufen zu bringen musste ich in meiner Firewall ein DNS Forwarding zum neuen Domänen Controller, also der 916+, einrichten.
Den DNS-Server auf der Synology habe ich im Gegenzug wie folgt konfiguriert:
Auflösungsdienst aktivieren [x]
Forwarder aktivieren und Forwarder 1 [192.168.0.1] << Dies ist die IP meiner Firewall
Weiterleitungsrichtlinie: [Zuerst weiterleiten]
In den Netzwerkeinstellungen habe ich unter DNS, die IP-Adresse der DS916+, automatisch nach dem Einrichten des AD-Server, eingetragen bekommen. Diese kann ich auch nicht abändern, das Eingabefeld ist gesperrt. D.h. ich kann dort auch nicht die IP des eigentlichen DNS-Server im LAN, also die der Firewall, eintragen.
Es funktioniert alles prächtig, das Active Directory funktioniert, ich kann Windows PC der Domänen hinzufügen usw. nur habe ich diese (blockierten) Requests zu den Google-DNS Server im Firewall-Log stehen was ich mir nicht erklären kann, warum irgendetwas auf der 916+ versucht die Google-Server zu erreichen.
Weiß jemand mehr?
Grüße,
Michael