Jump to content

Namensauflösung interner Server


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich habe folgendes Problem..

 

Erstmal die Ist-Situation:

Wir haben einen Server der über eine webpage im großén bösen Internet zu erreichen ist unter

https://tolledomain.de/.

Dieser Server läuft bei uns InHouse in einer VM und ist von INTERN ebenso unter der https://192.168.55.110 zu erreichen.

 

Nun hat es Vor-und Nachteile den Server auf die verschiedenen Arten aufzurufen.

Wenn man den Server über die URL aufruft ist er meist etwas langsamer als wenn man ihn über die IP aufruft.

Ruft man ihn generell über die IP auf dann hat man Probleme mit VPN.

 

Nun zur eigentlichen Frage..

 

Wie kann man dem Server sagen

"Wenn jemand aus dem eigenen Netzwerk die "https://tolledomain.de" aufruft dann route nicht raus zum rootserver weil der im internen netz steht.."

 

Ich hoffe ich konnte mich halbwegs verständlich ausdrücken :/

Link zu diesem Kommentar
Auf jeden Fall heisst die DNS Zone auf dem Server etwas anders zb entenhausen.local.

 

Dann must Du die Zone tolledomain.de intern ebenfalls anlegen und einen Hosteintrag (z.B. "www") mit der internen Ziel-IP eintragen. Falls die externe Zone tolledomain.de zusätzliche Hosteinträge von extern gehosteten Diensten enthält (z.B. "ftp"), sollten diese Hosteinträge intern ebenfalls mit den externen Zieladressen geführt weren, damit sie aus dem internen Netz erreichbar bleiben.

 

Wenn Du das nächste Mal eine Frage stellst, dann schilderst Du bitte auch Deine Umgebung, damit wir ggf. nicht vergeblich raten müssen. Z.B., ob Ihr ein Domänennetzwerk habt, welche Zonen Ihr beherbergt etc., also alles, was relevant zu Deinen Fragen ist. Wir wollen ja nicht ständig ebenfalls Fragen stellen müssen, um helfen zu dürfen.

Link zu diesem Kommentar
Dann must Du die Zone tolledomain.de intern ebenfalls anlegen und einen Hosteintrag (z.B. "www") mit der internen Ziel-IP eintragen. Falls die externe Zone tolledomain.de zusätzliche Hosteinträge von extern gehosteten Diensten enthält (z.B. "ftp"), sollten diese Hosteinträge intern ebenfalls mit den externen Zieladressen geführt weren, damit sie aus dem internen Netz erreichbar bleiben.

 

Ok nur damit ich nichts falsch verstehe...

 

Ich lege also im DNS-MMC unter den Forward Lookup Zones eine neue Zone an

"tolledomain.de".

Die Zone bekommt einen Hosteintrag zb www mit der IP 192.168.55.110.

 

Hört sich ja ganz einfach an...oder verpeil ich da etwas?

Link zu diesem Kommentar
Hört sich ja ganz einfach an...oder verpeil ich da etwas?

 

Ist es auch.

 

Euer interner DNS-Server ist anschliessend für diese Zone autoritativ und wird keine Abfragen nach Hosts in dieser Zone nach extern weiterleiten, wenn er eine Abfrage nicht beantworten kann. Er leitet ausschliesslich zu externen und internen Hosts weiter, die mit externen oder internen Zieladressen in der von ihm verwalteten Zone eingetragen sind.

 

Für diese Zone sollten dynamische Updates nicht aktiviert sein, da ausschliesslich manuelle, statische Einträge verwaltet werden.

Link zu diesem Kommentar
Ist es auch.

Prima :-)

 

Euer interner DNS-Server ist anschliessend für diese Zone autoritativ und wird keine Abfragen nach Hosts in dieser Zone nach extern weiterleiten, wenn er eine Abfrage nicht beantworten kann.

Ist ja kein Problem, denn in der zone gibt es nur diesen Server der Testseite fr salzmann.de heisst.

 

 

Er leitet ausschliesslich zu externen und internen Hosts weiter, die mit externen oder internen Zieladressen in der von ihm verwalteten Zone eingetragen sind.

Für diese Zone sollten dynamische Updates nicht aktiviert sein, da ausschliesslich manuelle, statische Einträge verwaltet werden.

 

ok

Danke dir.

 

PS: neeeeein jemand hat t olledomain.de registriert :/

Link zu diesem Kommentar
  • 2 Wochen später...

1) nr 1 ... ich weiß ich habs damals nicht dazu gesagt aber geht das mit den "zonen vor unabsichtlichen löschen...." überhaupt auf einem Windows 2003 DC?

Beim 2008er Server weiß ich wo ich suchen muss, bei 2003 leider nicht.

 

2) Die Einstellungen bei der Geschichte sind doch folgende:

- Primary Zone

- To all DNS Servers in the Active Directory domain firmendomain. de

- zone name tolledomain.de

 

 

richtig?

Link zu diesem Kommentar
1) nr 1 ... ich weiß ich habs damals nicht dazu gesagt aber geht das mit den "zonen vor unabsichtlichen löschen...." überhaupt auf einem Windows 2003 DC?

 

Selbstverständlich, per ACL im DNS-Manager auf dem Zonenobjekt: "Löschen" und "Unterstruktur löschen" für die Gruppe "Jeder" und "Nur dieses Objekt".

 

Du weisst, was Sicherheitseinträge sind, oder?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...