Mochito89 10 Geschrieben 2. Februar 2009 Melden Teilen Geschrieben 2. Februar 2009 Hallo miteinander. Ich haben eine DMZ mit mehereren Webservern. Nun ist es so aufgebaut, das der Router den Port 80 an den ersten Webserver in der DMZ weiterleitet, dieser Webserver ist auch der DC in der DMZ. Die Webseite auf diesem Server wird problemlos aufgelöst. Nun habe ich noch einen weiteren Webserver in der DMZ, für diesen habe ich auf DC diese DNS einträge gemacht: webserver2 | Host(A) | 192.168.13.8 | www | Alias(CNAME) | webserver2.domäne.ch. Wenn ich jetzt von aussen auf die zweite Webseite zugreifen will, kommt anstelle der gewünschten Webseite die Webseite vom ersten Webserver. Die DNS-Anfrage wird demnach vom DC nicht richtig aufgelöst. Was mache ich falsch?Wie kann ich das beheben? Vielen Dank. Mochito Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 2. Februar 2009 Melden Teilen Geschrieben 2. Februar 2009 Wieso wird die Namensauflösung von extern vom DNS des DCs vorgenommen ? Welche URLs sprecht Ihr dann von aussen an ? Wenn jemand von aussen kommt, fragt er externe DNS-Server, die den Namen zu Eurer externen IP auflösen. An diese Adresse wendet sich der Client und spricht den Port TCP 80 an, der Router leitet diesen Port an den ersten Server weiter. Du kannst nicht den TCP Port 80 (HTTP-Default) von einer externen Adresse auf zwei interne Geräte umleiten. Ihr habt einen DC in der DMZ ? :shock: Wenn das aber bei Euch anders konfiguriert ist, was man aus Deiner Beschreibung nicht erkennen kann, dann schildere die Konfiguration mal etwas genauer ... Zitieren Link zu diesem Kommentar
Mochito89 10 Geschrieben 2. Februar 2009 Autor Melden Teilen Geschrieben 2. Februar 2009 Ja wir haben einen DC in der DMZ. Also wenn ich das richtig verstehe ist es nicht möglich 2 Webserver mit Windows mit der gleichen ISP zu verwalten? Zitieren Link zu diesem Kommentar
jaksa 10 Geschrieben 2. Februar 2009 Melden Teilen Geschrieben 2. Februar 2009 Zweite IP Adresse auf den Router setzen und die auf den zweiten Webserver leiten? Wenn Deine Firewall Host Header auswerten kann, ggf. über den Host Header das machen. Nicht böse sein, aber ich würde Dir raten hier professionellen Dienstleister zu holen der das einrichten kann. Schliesslich hast Du auch eine Verantwortung zu tragen wenn das Ding wengen falscher Konfiguration gehackt und missbraucht wird. Gruß, Jaksa Zitieren Link zu diesem Kommentar
zahni 562 Geschrieben 2. Februar 2009 Melden Teilen Geschrieben 2. Februar 2009 Wenn die Anfrage von "aussen", also Internet (?) kommt, muss der Host-Eintrag natürlich im Internet-DNS beim ISP erfolgen. Dann der Website den richtigen Host-Header zuordnen, fertig. Wichitg -Zahni Zitieren Link zu diesem Kommentar
Mochito89 10 Geschrieben 2. Februar 2009 Autor Melden Teilen Geschrieben 2. Februar 2009 Ich meine mit Anfrage von "aussen" das Aufrufen der Webseite. also momentan habe ich auf dem webserver1 eine standartseite von iis7. wenn ich auf http://www.webseite1.ch gehe kommt diese standartseite. Nun wenn ich aber auf die webseite des zweiten webservers in der DMZ zugreifen will, also http://www.webseite2.ch komme ich auf die standartsteite von webseite1. Der erste webserver auf den der port 80 und 8080 geforwardet wird sollte nun die Anfrage für webserver2 an diesen weiterleiten. Ist das möglich?oder müsste ich da ev. mit vhosts arbeiten?gibts da keine möglichkeiten nur mit iis7 und dns? Vielen Dank. Gruss Mochito Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.