DNS - Auflösung extern

[Zweckoptimist 10]

Hallo zusammen,

 

ich habe eine 2008er DNS-Struktur aufgebaut, bei der u.a. 2 RODCs

zum Einsatz kommen. Daher sollen alle Zonen vorzugsweise automatisch

repliziert werden.

Da ich dem DNS eine eigene Domäne spendiert habe und dieser Name

nach aussen nicht sichtbar sein soll, habe ich die NS-Einträge der

betreffenden Zone gelöscht und den nach aussen sichtbaren Namen

eingetragen. Leider registrieren sich die DCs immer wieder selbst in der

Zone.

Wenn ich die Zone nicht in das AD integriere, bleibt mein Eintrag so

stehen und nslookup gibt die korrekten Angaben aus.

Mit AD bekomme ich immer wieder die lokalen Angaben.

Kann ich für einzelne Zonen oder von mir aus auch für alle Zonen unterbinden dass sich die Server selbst in die Zonen eintragen?

[micha42 29]

Ich habe noch nicht so genau vrstanden warum, aber das registrieren kannst Du unterbinden.

TCP/IP - Eigenschaften / erweitert / Registerkarte DNS / unten ist der Haken, den Du entfernen willst.

Michael

[Zweckoptimist 10]

Danke erstmal für den Tip. Hat leider nicht funktioniert.

 

Ich versuchs mal zu umschreiben.

 

Die Domäne heisst dnsdomäne.local.

Im internet soll allerdings nur firmenseite.de stehen.

 

Wenn ich nun NSlookup auf z.b. dem ersten Server

eingebe kommt:

 

> firmenseite.de

Server: server1.dnsdomäne.local

Adress: 192.168.1.1

 

Name: firmenseite.de

 

Ich möchte sowohl die externe Adresse dort eingetragen haben

als auch firmenseite.de als Server.

 

Hast Du eine Idee wie ich das realisieren kann oder wo

mein Denkfehler liegt?

 

Gruß

Christian

[Steven2007 10]

Hallo Zweckoptimist,

 

nur zum Verständnis: Externe Clients / Benutzer fragen deinen DNS Server, der auch dein AD hostet ab?

 

Warum? Trenn die beiden DNS Domänen doch von einander? Intern dnsdomäne.local und extern Firmenseite.de.

 

EDIT: Mal ganz davon abgesehen, MUSS dein DNS Server doch seinen "internen" , also seinen eigenen Namen im DNS registriert haben, da ja z.B. die Aliase der DC auch auf die "DNS-Server-Namen" zeigen (Server1.dnsdomäne.local ist ein alias von 38749-389743972430-39473 usw.), oder lieg ich da falsch?

 

Mein Vorschlag: Setz im Internet einen DNS Record auf deinen Webserver für http://www.firmenname.de und hoste mit dem deine Webseite.

 

Die Domäne bleibt intern und keiner von extern weiss was davon.

Gruß

[Steven2007 10]

Hallo Zweckoptimist,

 

was kam denn bei diesem Projekt raus?

 

Gruß

[Zweckoptimist 10]

Hi,

ich kam leider vorher nicht zum schreiben.. :-(

Das Projekt war etwas umfangreicher als gedacht und ist jetzt beendet.

 

Die Einstellungen durch die AD-integrierte (Haupt-)Zone waren durch

die sich selbst in der Zone registrierenden Server inkorrekt und nach

aussen sichtbar. Die Lokale Domäne war somit neben der Zone im Internet

sichtbar. (Also Server1.dnsdomäne.local)

Das Problem ließ sich nur lösen, indem ich die Hauptzone als primäre nicht-

AD-integrierte Zone definiert habe und auf den RODCs Sekundäre Zonen

angelegt habe. Darüber hinaus musste der dns-extern.firmenseite.de sowohl

als Host-A als auch als DNS-Server eingetragen werden und der primäre Server als Namensserver für die Zone gelöscht werden. Lediglich als SOA ist der lokale Server somit nur noch in der Zone gespeichert.

 

Falls Jemand noch eine Idee hat wie ich das Ganze AD-integriert laufen

lassen kann wäre das sehr interessant zu erfahren. Andernfalls läuft

nun alles (bis auf die AD-Integration) wie gewünscht und ist bis auf

eventuelle Verbesserungen lauffähig und läuft auch produktiv.

 

Danke nochmal für die Antworten! :)

 

Gruß

Christian