captncrunch 10 Geschrieben 19. August 2015 Melden Teilen Geschrieben 19. August 2015 (bearbeitet) Guten Morgen Community, ich bin schier am verzweifeln und weiß nicht was ich aktuell falsch mache. Ich habe eine komplett neue Windows-Domäne aufgebaut. Der interne und sowohl der externe Domänenname ist "bxxxxxxxx.de". In dieser Domäne gibt es einen weiteren Server mit IIS 8.5. Dieser ist mit einer Standard-IIS-Installation ausgestattet (hier hinterliegt auch nur die Standard-IIS-Website zurzeit). Die Windows-Firewall wurde deaktiviert (ist ein privates Test-Netzwerk) mit dem Befehl "netsh advfirewall set all state off". Im DNS ist ein CNAME-Eintrag vorhanden namens "www". Wenn ich jetzt also im Browser "http://www.bxxxxxxxx.de/" eingebe, funktioniert das im Intranet wunderbar. In meinem AVM-Router ist der Port 80 auf eben diesen Server zur Weiterleitung eingestellt. Als DYNDNS-Anbieter verwende ich Selfhost, Update auf die IP ist einwandfrei. Dort existiert kein DNS-Eintrag namens "www". Gebe ich jetzt, z. B. von der Arbeit aus im Browser "http://www.bxxxxxxxx.de/" ein, so erhalte ich diese Fehlermeldung: Network Error (tcp_error) A communication error occurred: "Operation timed out" The Web Server may be down, too busy, or experiencing other problems preventing it from responding to requests. You may wish to try again at a later time.For assistance, contact your network support team. Gefühlstechnisch würde ich sagen: DNS Es ist doch völlig egal wie der interne Domänenname lautet, oder irre ich mich da? Hat einer eine Idee? Gruß, Axel bearbeitet 19. August 2015 von captncrunch Zitieren Link zu diesem Kommentar
Nobbyaushb 1.475 Geschrieben 19. August 2015 Melden Teilen Geschrieben 19. August 2015 Split DNS ist dein Freund ;) Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 19. August 2015 Melden Teilen Geschrieben 19. August 2015 Wird per dyndns die de Domäne geändert oder nur die dyndns Adresse? Funktioniert diese von extern? Was hast du denn generell vor? Zitieren Link zu diesem Kommentar
captncrunch 10 Geschrieben 19. August 2015 Autor Melden Teilen Geschrieben 19. August 2015 (bearbeitet) Hi, ich möchte einen weiteren Server installieren auf dem Exchange läuft und dann einen eigenen Mail-Server betreiben. Der Webserver soll für mehrere Webseiten benutzt werden. Leider kann ich gerade keinen Screenshot anhängen... Aber Split-DNS liest sich vielversprechend... http://www.msxfaq.de/konzepte/dns.htm bearbeitet 19. August 2015 von captncrunch Zitieren Link zu diesem Kommentar
Nobbyaushb 1.475 Geschrieben 19. August 2015 Melden Teilen Geschrieben 19. August 2015 PS: Dyndns ist zum spielen ganz nett, wenn du das nach extern veröffentlichen willst, entweder feste IP mit Kontrolle über das DNS oder die Webseiten extern bei einem Hoster laufen lassen (Linux-Distribution? Ich stelle mir keinen Webserver ist Haus, Port 80 bleibt zu. Feste IP bietet inzwischen jeder ISP an. ;) Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 19. August 2015 Melden Teilen Geschrieben 19. August 2015 Gibt es auch antworten zu meinen anderen Fragen? Zitieren Link zu diesem Kommentar
captncrunch 10 Geschrieben 19. August 2015 Autor Melden Teilen Geschrieben 19. August 2015 Hallo zusammen, erst einmal danke für Eure Antworten. Komme gerade aus dem Meeting und komme erst jetzt dazu zu reagieren. @Dukel: Die erste Frage verstehe ich nicht so wirklich. Wie soll per DYNDNS die Domäne geändert werden? Ich habe bei Selfhost eine normale Internet-Domäne gekauft die auch auf deren DNS-Servern eingetragen ist, also die Server dort die Zuständigkeit für die Domäne haben. Über meinen AVM-Router teile ich Selfhost mit wie meine aktuelle vom ISP zugewiesene IP lautet. Somit zeigt meine Domäne dann auf die dynamische IP meines ISP und mein Server ist erreichbar. Das hat auch immer funktioniert. Der Unterschied ist jetzt, dass meine interne Windows-Domäne den gleichen Namen hat, wie die Internet-Domäne. Es ist mir nur schleierhaft warum es hier zu einem Problem kommt, da der Port 80 im Router direkt auf den Domänen-Member mit IIS weist. Als meine Domäne "bxxxxxxxxxx.local" hies, gab es keine Probleme. Ich möchte einen Webserver betreiben (und später Exchange). Selfhost spoolt meine Emails und versucht diese dann an meinen künftigen Exchange zuzustellen. Zurzeit liegen diese im Postmaster-Postfach. Es gibt hier meiner Meinung nach ein DNS-Problem, weil zum Einen der DNS-Server von Selfhost für die Domäne die Zuständigkeit besitzt und auf der anderen Seite mein Server intern für meine Domäne. Die haben nun den gleichen Namen. Wie löst man das Problem? Gibt es dafür eine Lösung? Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 19. August 2015 Melden Teilen Geschrieben 19. August 2015 Die Lösung heißt SplitDNS. Ich vermute du hast gerade Probleme mit der Namensauflösung von extern. Prüfe ob von außen wirklich www.domain.de auf deinen Server aufgelöst wird. Ich vermute nein. Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 19. August 2015 Melden Teilen Geschrieben 19. August 2015 Mir war nicht klar, dass du als dynamischer DNS Namen deine Domäne nimmst und keine dyndns Adresse. Ist das Binding im IIS richtig konfiguriert? Was sagen die IIS Logs? Was sagen die Router Logs? Intern und extern sind zwei verschiedene Dinge. Intern wird dein interner DNS genutzt, extern andere. Zitieren Link zu diesem Kommentar
Nobbyaushb 1.475 Geschrieben 19. August 2015 Melden Teilen Geschrieben 19. August 2015 Ich habe das jetzt noch mal sorgfältig gelesen und trotzdem nicht verstanden, sorry. Eine interne Domäne hat nie domain.tld. Empfehlung - seit Jahren von MS und allen anderen auch - ist z.B. firma.domain.tld oder auch bremen.domain.tld DANN greift Split-DNS, sonst macht es keinen Sinn. Guten Morgen Community, ich bin schier am verzweifeln und weiß nicht was ich aktuell falsch mache. Ich habe eine komplett neue Windows-Domäne aufgebaut. Der interne und sowohl der externe Domänenname ist "bxxxxxxxx.de". In dieser Domäne gibt es einen weiteren Server mit IIS 8.5. Dieser ist mit einer Standard-IIS-Installation ausgestattet (hier hinterliegt auch nur die Standard-IIS-Website zurzeit). Die Windows-Firewall wurde deaktiviert (ist ein privates Test-Netzwerk) mit dem Befehl "netsh advfirewall set all state off". Im DNS ist ein CNAME-Eintrag vorhanden namens "www". Wenn ich jetzt also im Browser "http://www.bxxxxxxxx.de/" eingebe, funktioniert das im Intranet wunderbar. In meinem AVM-Router ist der Port 80 auf eben diesen Server zur Weiterleitung eingestellt. Als DYNDNS-Anbieter verwende ich Selfhost, Update auf die IP ist einwandfrei. Dort existiert kein DNS-Eintrag namens "www". Gebe ich jetzt, z. B. von der Arbeit aus im Browser "http://www.bxxxxxxxx.de/" ein, so erhalte ich diese Fehlermeldung: Gefühlstechnisch würde ich sagen: DNS Es ist doch völlig egal wie der interne Domänenname lautet, oder irre ich mich da? wie willst du von extern www auflösen, wenn es bei Selfhost keinen www. Eintrag im DNS gibt? Und bei einem Windows-Server, bei dem wahrscheinlich auch kein Hardening gemacht wurde und mit mindestens Port 80 im Internet steht die Firewall abzuschalten ist eine geniale Idee. Ich will dich nicht anmachen, aber dir fehlen ein paar grundsätzliche Kenntnisse zu Netzwerken und wie Namensauflösung funktioniert. Damit beschäftig man sich, BEVOR man einen Server veröffentlicht. Ich glaube, ich bin hier mal raus. :suspect: Zitieren Link zu diesem Kommentar
captncrunch 10 Geschrieben 21. August 2015 Autor Melden Teilen Geschrieben 21. August 2015 Hallo! @Nobby: Grundsätzlich hast Du recht und ich fühle mich nicht angemacht. Es geht halt um einen privaten Test-Server, nicht um einen Firmen-Rechner. Ich lerne auch gerne dazu... Mittlerweile gehe ich sogar davon aus, dass es am Router liegen könnte. Ich werde da mal einen Reset durchführen, bzw. einen anderen Router testen. @Dukel: Ich ziehe die Logs heute Abend mal. Bindung im IIS sollte passen. Danke für Eure Antworten. Ich bleibe dran und melde mich hier im Forum. Zitieren Link zu diesem Kommentar
Beste Lösung captncrunch 10 Geschrieben 1. September 2015 Autor Beste Lösung Melden Teilen Geschrieben 1. September 2015 Problem ist gelöst. Warum auch immer der IIS keine Port 80-Requests mehr angenommen hat. Nach einer Neuinstallation des Servers läuft alles. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.