A Record im lokalen DNS Server auf öffentliche Domain

[Wolke2k4 11]

Moin an alle W2K3 DNS Spezis,

 

es gibt zwar Posts zu ähnlichen Problemen wie meines aber eine richtige Lösung konnte ich aus diesen leider nicht herausziehen...

 

Problem:

 

Webserver steht in der DMZ und ist über einen A-Record aus dem Internet ansprechbar (bspw. "domain-abcde.de"). Im LAN hinter der DMZ soll nicht auf den Webserver über den öffentlichen DNS Namen/IP zugegriffen werden.

Aus performancetechnischen Gründen erfolgt der Zugriff aus dem Lan direkt in die DMZ. Der Zugriff erfolgt IP technisch natürlich nicht auf öffentliche IP sondern auf die DMZ IP

Da die Site SSL verschlüsselt ist, müssen aber auch die LAN Nutzer über den Domain Namen "domain-abcde.de" auf den Webserver in der DMZ zugreifen.

 

Ich benötige nun also eine Lösung im W2K3 DNS, die den LAN Nutzern die Domain "domain-abcde.de" nicht mit der public IP sondern mit der DMZ IP auflöst (bspw. 192.168.22.2).

 

Wie wäre der entsprechende Host "domain-abcde.de" DNS technisch auf die DMZ IP umzusetzen. Wenn ich eine neue Domain einrichte, muss ich einen Host angeben, dessen FQDN jedoch so aussehen würde "host.domain-abcde.de". Ich will aber "domain-abcde.de" auf 192.168.22.2 mappen lassen...

 

Hoffe ich habe mich einigermaßen verständlich ausgedrückt. :)

 

Gruß Wolke

[IThome 10]

Schon mal versucht, eine Zone einzurichten, in der Du dann einen neuen Host mit der internen IP erstellst, der KEINEN Namen hat (es erscheint dann "identisch mit übergeordnetem Ordner") ? Wie willst Du dann aber auf externe Seiten mit diesem Domänennamen zugreifen (Dein DNS-Server ist authoritativ) ? Ich kenne sowas nur, wenn man eine Zone erzeugt, die als Namen den gesamten FQDN hat und in dieser einen Host ohne Namen erzeugt ...

[Wolke2k4 11]

Hi,

 

das war doch mal ein Volltreffer! Besten Dank!!!!