Zwei DNS Server und DMZ ?

[Gerry13 10]

Hallo zusammen

Ich habe ein Problem welches ich seit Tagen versuche zu lösen.

Ich versuche zwei Rechner als DNS-Server zu veröffentlichen

Ich habe :

1. 1 Server mit der IP: 192.168.16.5

Dieser läuft als DNS-Server im internem Netz

2. Einen Router der eine feste IP besitzt 80.254.x.x

3. Zwei Rechner die im selben Netzbereich stehen, wobei einer der beiden auf dem Router im DMZ eingestöpselt ist.

 

Die Domäne ist bei Switsch angemeldet.

Leider hat ein Kollege die Domäne auf einen der beiden Rechner schon eingerichtet, aber diese auch mit der endung XYZ.local :mad: bezeichnet.

Da dieser Rechner als Domäncontroller aufgesetzt ist kann ich denn Namen der Domäne nicht mehr ändern.

Auf einem Rechner läuft w2k3 sbs und auf dem anderem w2k sbs.

Mit einem Rechner komme ich von ausserhalb auf die dafür vorgesehene Seite, mit dem anderem nicht.

Wer kann mir weiterhelfen

[Hacko 10]

hi Gerry & welcome on Board.

 

Könntest du mal genauer erläutern, was du willst. Ich versteh dein Problem nicht ganz.

Und gleich noch was: 2x SBS in einer Domäne, vergiss es, das geht in die Hose.

[Gerry13 10]

Hallo hacko

Das habe ich mir fast gedacht das es mit 2 sbs so nicht funktioniert.

Was wir machen wollen ist unsere eigenen DNS-Server (primär und sekundär) veröffentlichen.

Wie gesagt steht ein Server in der DMZ der andere im internem Netz.

Mit der einen öffentlichen IP-Adresse kommen ich auf die veröffentlichen Seiten, mit der anderen öffentlichen IP-Adresse geht es nicht. Der Rechner wo es nicht funzt steht in der DMZ, kann es daran liegen?

verzweifelte grüsse

[jvogler 10]

Warum willst Du Deinen eigenen DNS im INet veröffentlichen?!? Hast Du einen öffentlichen (bei DENIC/Provider registriert) DNS???

 

Dass der Domaincontroller mit einer Domäne Namens xyz.loc läuft ist auch gut so, die interne Domäne hat alleine schon aus Sicherheitsgründen rein gar nix mit der Interetdomain zu tun. Damit es hier keine Probleme mit der Namensauflösung gibt, verwendet man hier keine der öffentlichen Rootdomains.

 

Jochen

[Gerry13 10]

Hallo Jochen

Wir wollen unser eigenes Hosting aufbauen und ja die Server sind registriert.

Inzwischen habe ich auch heraus gefunden warum es zum teil nicht lief. Beide Rechner waren in zwei verschiedenen Domänen und konnten garnicht mit einander kumunizieren. Leider heist das für mich das ich mindestens einen Rechner neu installieren muss, oder kann ich einen aus einer Domäne in die andere verschieben? Einer läuft mit w2k der andere w2k3 sbs.

Vielen Dank für Tips

Gruss

Gerry

[jvogler 10]

Ok, dann weiß ich jetzt zumindest was Du genau machen möchtest! :D

 

Ich würde das folgendermaßen anstellen:

 

- W2k SBS in die DMZ. Eine Domäne=ADS benötigst Du nicht (auch kein IIS usw.), lediglich den DNS Dienst. Die sekundäre Zone Deiner Domäne würde ich aber aus Ausfallgründen von einem Provider hosten lassen.

Diesen DNS konfigurierst Du u.a. also Forwarder zum Provider DNS.

 

- W2k3 SBS mit ADS ins LAN. Diese Domäne hat mit Deiner offiziellen nichts zu tun und sollte auch nicht nach Extern veröffentlicht werden. Der interne DNS hat den DNS in der DMZ unter "Weiterleitung" eingetragen.

 

Jochen

[MKConsults 10]

Hallo Hacko,

 

ich muss jvogler recht geben.

Den eigen DNS - Server kann man selbst gut betreiben; damit haben die meisten Provider kein Streß.

 

ABER! der Secondary muss schon alleine aus Sicherheitsgründen

komplett in einem anderen IP - Adressbereich sein. DENIC und die anderen Registrar prüfen das und lehnen sogar hier ab, wenn beide DNS - Server im gleichen IP - Netzwerk drin stehen.

 

MFg

 

 

Matthias

[Hacko 10]

@MKConsults,

 

das mit den verschiedenen IP-Adressbereichen ist mir auch nicht neu ?.

 

Nur was beziehst du dich auf mich hier ? Falsch geguckt ? Das ist doch ein Problem von nicht Gerry, nicht von mir :D

 

ich hab ihn nur darauf aufmerksam gemacht, das 2 SBS in einer Domäne nicht funktionieren, weil nur ein SBS pro Domäne zulässig ist.

[MKConsults 10]

@ Hacko

 

 

Sorry! Da habe ich den Namen verwechselt.

Gruß

 

 

Matthias