Folgender Sachverhalt:
Gemäß den hier gängigen DNS Best Practice nutzt man i. d.R. LAN -> DC -> Sophos -> DNS Server seines Providers.
In der Sophos habe ich dazu eine Verfügbarkeitsgruppe mit Servern des Providers und z. B. Google DNS.
Die Google DNS lassen sich über alle Schnittstellen abfragen, manche Provider DNS leider nur über das Netz des Providers.
Wenn man nun mehrere WAN Schnittstellen hat und Provider deren DNS Server nur über die eigene Netze abgefragt werden können, muss man tätig werden.
Derzeit habe ich eine Multipathregel, um DNS Abfragen über eben jene Schnittstelle nach außen zu leiten mit der Option Regel bei Schnittstellenfehler überspringen.
Nun kann man in der Definition von Objekten auch Schnittstellen vorgeben. Wäre dies ein gangbarer Weg, wenn DNS1 nur auf ein Interface (WAN A) gebunden wäre? Sprich passt das Routing dann automatisch oder ist dann einfach dieser DNS Server für die UTM nicht erreichbar und sie nutzt einen anderen aus der Verfügbarkeitsgruppe?
Vielleicht gibt es für das Problem auch eine elegantere Lösung, die ich momentan nicht sehe.
Danke für Eure Gedanken.
Alex
This thread was automatically locked due to age.
