kpax55 10 Geschrieben 7. Dezember 2010 Melden Teilen Geschrieben 7. Dezember 2010 Hallo, ich habe folgendes Problem.. Erstmal die Ist-Situation: Wir haben einen Server der über eine webpage im großén bösen Internet zu erreichen ist unter https://tolledomain.de/. Dieser Server läuft bei uns InHouse in einer VM und ist von INTERN ebenso unter der https://192.168.55.110 zu erreichen. Nun hat es Vor-und Nachteile den Server auf die verschiedenen Arten aufzurufen. Wenn man den Server über die URL aufruft ist er meist etwas langsamer als wenn man ihn über die IP aufruft. Ruft man ihn generell über die IP auf dann hat man Probleme mit VPN. Nun zur eigentlichen Frage.. Wie kann man dem Server sagen "Wenn jemand aus dem eigenen Netzwerk die "https://tolledomain.de" aufruft dann route nicht raus zum rootserver weil der im internen netz steht.." Ich hoffe ich konnte mich halbwegs verständlich ausdrücken :/ Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 7. Dezember 2010 Melden Teilen Geschrieben 7. Dezember 2010 Ist tolledomain.de auch die interne DNS-Zone? Zitieren Link zu diesem Kommentar
kpax55 10 Geschrieben 7. Dezember 2010 Autor Melden Teilen Geschrieben 7. Dezember 2010 Ich würde ganz sicher antworten: zu 99% nein. Auf jeden Fall heisst die DNS Zone auf dem Server etwas anders zb entenhausen.local. Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 7. Dezember 2010 Melden Teilen Geschrieben 7. Dezember 2010 Habt ihr Intern einen DNS Server? Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 7. Dezember 2010 Melden Teilen Geschrieben 7. Dezember 2010 Auf jeden Fall heisst die DNS Zone auf dem Server etwas anders zb entenhausen.local. Dann must Du die Zone tolledomain.de intern ebenfalls anlegen und einen Hosteintrag (z.B. "www") mit der internen Ziel-IP eintragen. Falls die externe Zone tolledomain.de zusätzliche Hosteinträge von extern gehosteten Diensten enthält (z.B. "ftp"), sollten diese Hosteinträge intern ebenfalls mit den externen Zieladressen geführt weren, damit sie aus dem internen Netz erreichbar bleiben. Wenn Du das nächste Mal eine Frage stellst, dann schilderst Du bitte auch Deine Umgebung, damit wir ggf. nicht vergeblich raten müssen. Z.B., ob Ihr ein Domänennetzwerk habt, welche Zonen Ihr beherbergt etc., also alles, was relevant zu Deinen Fragen ist. Wir wollen ja nicht ständig ebenfalls Fragen stellen müssen, um helfen zu dürfen. Zitieren Link zu diesem Kommentar
kpax55 10 Geschrieben 7. Dezember 2010 Autor Melden Teilen Geschrieben 7. Dezember 2010 Habt ihr Intern einen DNS Server? Ok hatte ich nicht verstanden. Ja haben wir :) @dmetzger Sorry hab gedacht es wäre klar. Zitieren Link zu diesem Kommentar
kpax55 10 Geschrieben 7. Dezember 2010 Autor Melden Teilen Geschrieben 7. Dezember 2010 Dann must Du die Zone tolledomain.de intern ebenfalls anlegen und einen Hosteintrag (z.B. "www") mit der internen Ziel-IP eintragen. Falls die externe Zone tolledomain.de zusätzliche Hosteinträge von extern gehosteten Diensten enthält (z.B. "ftp"), sollten diese Hosteinträge intern ebenfalls mit den externen Zieladressen geführt weren, damit sie aus dem internen Netz erreichbar bleiben. Ok nur damit ich nichts falsch verstehe... Ich lege also im DNS-MMC unter den Forward Lookup Zones eine neue Zone an "tolledomain.de". Die Zone bekommt einen Hosteintrag zb www mit der IP 192.168.55.110. Hört sich ja ganz einfach an...oder verpeil ich da etwas? Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 7. Dezember 2010 Melden Teilen Geschrieben 7. Dezember 2010 Hört sich ja ganz einfach an...oder verpeil ich da etwas? Ist es auch. Euer interner DNS-Server ist anschliessend für diese Zone autoritativ und wird keine Abfragen nach Hosts in dieser Zone nach extern weiterleiten, wenn er eine Abfrage nicht beantworten kann. Er leitet ausschliesslich zu externen und internen Hosts weiter, die mit externen oder internen Zieladressen in der von ihm verwalteten Zone eingetragen sind. Für diese Zone sollten dynamische Updates nicht aktiviert sein, da ausschliesslich manuelle, statische Einträge verwaltet werden. Zitieren Link zu diesem Kommentar
kpax55 10 Geschrieben 7. Dezember 2010 Autor Melden Teilen Geschrieben 7. Dezember 2010 Ist es auch. Prima :-) Euer interner DNS-Server ist anschliessend für diese Zone autoritativ und wird keine Abfragen nach Hosts in dieser Zone nach extern weiterleiten, wenn er eine Abfrage nicht beantworten kann. Ist ja kein Problem, denn in der zone gibt es nur diesen Server der Testseite fr salzmann.de heisst. Er leitet ausschliesslich zu externen und internen Hosts weiter, die mit externen oder internen Zieladressen in der von ihm verwalteten Zone eingetragen sind. Für diese Zone sollten dynamische Updates nicht aktiviert sein, da ausschliesslich manuelle, statische Einträge verwaltet werden. ok Danke dir. PS: neeeeein jemand hat t olledomain.de registriert :/ Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 7. Dezember 2010 Melden Teilen Geschrieben 7. Dezember 2010 Und als letzter Tipp, damit ichs im Forum auch mal losgeworden bin: Du solltest diese neue und die bestehenden DNS-Zonen gegen versehentliches Löschen schützen. Zitieren Link zu diesem Kommentar
kpax55 10 Geschrieben 17. Dezember 2010 Autor Melden Teilen Geschrieben 17. Dezember 2010 1) nr 1 ... ich weiß ich habs damals nicht dazu gesagt aber geht das mit den "zonen vor unabsichtlichen löschen...." überhaupt auf einem Windows 2003 DC? Beim 2008er Server weiß ich wo ich suchen muss, bei 2003 leider nicht. 2) Die Einstellungen bei der Geschichte sind doch folgende: - Primary Zone - To all DNS Servers in the Active Directory domain firmendomain. de - zone name tolledomain.de richtig? Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 17. Dezember 2010 Melden Teilen Geschrieben 17. Dezember 2010 1) nr 1 ... ich weiß ich habs damals nicht dazu gesagt aber geht das mit den "zonen vor unabsichtlichen löschen...." überhaupt auf einem Windows 2003 DC? Selbstverständlich, per ACL im DNS-Manager auf dem Zonenobjekt: "Löschen" und "Unterstruktur löschen" für die Gruppe "Jeder" und "Nur dieses Objekt". Du weisst, was Sicherheitseinträge sind, oder? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.