Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst DNS Anfrage anders beantworten

Mitglied: bjoernanger

bjoernanger (Level 1) - Jetzt verbinden

07.11.2011 um 10:24 Uhr, 3415 Aufrufe, 11 Kommentare

Interner DNS Server soll Anfrage beantworten als ein externer Server

Hallo zusammen,

ich habe ein, vielleicht, kleines DNS-Problem. Ich hab schon gegoogelt aber nichts passenden gefunden. Vielleicht liegt's auch an den Suchbegriffen.

Ich versuch das mal halbwegs verständlich zu skizzieren:
Wir haben in der Firma einen Server der über verschiedene IP-Adressen zu erreichen ist.
Er hat eine öffenliche und eine lokale IP.
Der Server ist nicht Mitglied unserer eigenen Domäne --> "gewachsene Struktur" ;-((
Die Benutzer nutzen für's LW-Mapping den DNS-Namen SERVER.SUB.DOMAIN.DE

Wir habe lokale (Domänen-)DNS-Server und einen DNS-Forwarder in der DMZ.

Kann in den M$-DNS-Forwarder so einrichten das er Anfragen für SERVER.SUB.DOMAIN.DE mit einer (von mir) definierten IP beantwortet und alle anderen Anfragen für *.SUB.DOMAIN.DE aus'm Internet holt?
Wenn ja, wie ?

Ein Kollege hat das bisher mit BIND auf einer Linuxkiste gemacht. Die soll aber abgebaut werden und der Ersatz muss unter Windows laufen.

Wär toll, wenn mir da jemand helfen kann.

Gruß
Björn
Mitglied: funnysandmann
07.11.2011 um 12:08 Uhr
kannst du des vielleicht in einer zeichnung aufzeichnen deine struktur meine ich?!


lg
Bitte warten ..
Mitglied: bjoernanger
07.11.2011 um 12:38 Uhr
So sieht das ungefähr aus:

01.
          SERVER.SUB.DOMAIN.DE  # IP 2.2.2.2 ------+ 
02.
                   #                               | 
03.
          IP 10.10.10.10                           | 
04.
                   |                               | 
05.
               Standort A                          | 
06.
                   |                               | 
07.
                   |                               | 
08.
         WAN-Link  |                           Internet 
09.
                   |                               | 
10.
                   |                               | 
11.
               Standort B                          | 
12.
                   |                               | 
13.
                   |                               | 
14.
               DNS-Server ----- DNS-Forwarder  ----+ 
15.
                   |               in DMZ 
16.
Domäne ab.local  --+
Bitte warten ..
Mitglied: Enki
07.11.2011 um 12:46 Uhr
Hallo Björn,

du kannst in den Eigenschaften des DNS Servers Weiterleitungen für Adressräume definieren.
Einfach eine neue DNS-Domain erstellen und einen Server hinterlegen. z.B.:
*.sub1.domain.com 172.16.0.100
*.sub2.domain.com 172.17.0.100
etc.

Gruß Enki
Bitte warten ..
Mitglied: bjoernanger
07.11.2011 um 13:05 Uhr
Hallo Enki,

ich glaube das hilft nicht bzw. ich das Problem / die Herausforderung falsch dargestellt.

Der Server SERVER.SUB.DOMAIN.DE wird im Internet mit der IP 2.2.2.2 aufgelöst.
Wenn ein Mitarbeiter im Firmennetz sich zu dem Server verbinden möchte, soll er für dessen DNS-Namen aber eine andere IP zurück bekommen.
Bitte warten ..
Mitglied: Enki
07.11.2011 um 13:22 Uhr
Hallo Björn,

das ist bei uns ähnlich, da aber die Server intern am DNS mit der lokalen IP registriert werden ist das kein Problem, ausser es handelt sich intern und extern um einen anderen Servernamen.
Beispiel:
Webserver, interner Name ist web01, extern gibt es einen DNS Record beim Provider für server.sub.domain.com der auf die externe IP verweist.
In dem Fall könnte man den Webserver als Host(A) im DNS anlegen und auf die interne IP verweisen. Es müssten evtl. dementsprechend weitere Zonen angelegt werden, geht aber auch ohne.

Gruß Enki
Bitte warten ..
Mitglied: bjoernanger
07.11.2011 um 13:45 Uhr
Wenn ich die Zone sub.domain.de auf dem Forwarder anlege und nur den einen Host eintrage, dann würde ja Anfragen bzw. anderer Hosts (z.B. Server2.sub.domain.de) nicht mehr beantwortet, oder?

Ich glaub ich hab noch nicht ganz verstanden.
Bitte warten ..
Mitglied: Enki
07.11.2011 um 14:09 Uhr
Einfachste Möglichkeit:
Neuen Host(A) beim am DNS anlegen, am besten einen fiktiven zum testen, nicht das direkt der Produktivbetrieb gestört wird.
Standard Forward-Lookup Zone "ab.local"
Neu Host(A)
Name "server.sub.domain.de" IP "Interne IP des Servers"
In der Zone wird nun ein Verzeichnis mit dem Namen "de", darunter "domain" und darunter "sub" angelegt, in dem nun der neue Host "server" steht.
Der interne FQN lautet dann zwar server.sub.domain.de.ab.local, das macht aber nichts, da das ab.local automatisch angehängt wird.
Jetzt solltest du den Server auch schon mit der angegebenen IP aufgelöst bekommen.
Bitte warten ..
Mitglied: bjoernanger
07.11.2011 um 14:37 Uhr
OK, danke für die Nachhilfe. Jetzt hab ich verstanden.

Funktioniert noch nicht, da die Firewall anscheind die DNS-Anfragen (noch) nicht an den Forwarder durchlässt, aber das bekomm ich auch noch hin.
Bitte warten ..
Mitglied: dog
07.11.2011 um 17:48 Uhr
Der interne FQN lautet dann zwar server.sub.domain.de.ab.local, das macht aber nichts, da das ab.local automatisch angehängt wird.

Das ist ein bösartiger Hack, Finger Weg von sowas!

Zugegeben, was der TO machen will wiederspricht für sich schon dem System von DNS.
Dennoch ist das mit ein paar Klicks zu machen.

Kann in den M$-DNS-Forwarder so einrichten das er Anfragen für SERVER.SUB.DOMAIN.DE mit einer (von mir) definierten IP beantwortet und alle anderen Anfragen für *.SUB.DOMAIN.DE aus'm Internet holt?

Man legt im DNS-Server einfach eine neue Zone mit dem Namen server.sub.domain.de an (ja, so heißt die Zone)
In der Zone legt man einen neuen A-Eintrag an, lässt aber das Feld für den Namen leer.
Fertig.
Bitte warten ..
Mitglied: Enki
09.11.2011 um 14:59 Uhr
Wenn man schon eine neue primäre Zone anlegt, dann bitte die Zonenübertragung auf lokale DNS-Server beschränken, bzw. der Firmenstruktur anpassen.
Bitte warten ..
Mitglied: bjoernanger
09.11.2011 um 22:55 Uhr
So, ich habe die Firewall gefixt und nun werden auch die DNS-Anfragen beantwortet.

Ich habe leider das Diagramm falsch dargestellt, und so war das, was ich brauche wahrscheinlich nicht ganz klar. Sorry dafür.

So ist das schon richtiger:
01.
                 Standort A -- DNS-Forwarder2 -------+ 
02.
                     |                               | 
03.
                     |                               | 
04.
            Domänen-DNS-Server                       | 
05.
                     |                               | 
06.
              IP 11.11.11.11                         | 
07.
                     #                               | 
08.
           # SERVER.SUB.DOMAIN.DE # IP 2.2.2.2 ------+ 
09.
                     #                               | 
10.
              IP 10.10.10.10                         | 
11.
                     |                               | 
12.
                     |                               | 
13.
           WAN-Link  |                           Internet 
14.
                     |                               | 
15.
                     |                               | 
16.
                 Standort B                          | 
17.
                     |                               | 
18.
                     |                               | 
19.
         Domänen-DNS-Server ----- DNS-Forwarder1 ----+ 
20.
                   |               in DMZ 
21.
Domäne ab.local  --+
Auf den Forwarder2 hab ich keinen Zugriff und der ist auch zuständig für den Server.sub...
Ich habe jetzt auf dem Forwarder1 den Server als eigene Zone angelegt, wie von dog beschrieben. Das funktioniert wunderbar.
Bitte warten ..
Ähnliche Inhalte
Exchange Server

DNS Anfragen an anderen Server weiterleiten

Frage von fabio84Exchange Server9 Kommentare

Hallo Admins, kurze Frage: Aufgrund der Zertifikatsumstellung (Exchange) von local auf .de habe ich eine neue Forward DNS Zone ...

DNS

VPN Verbindung unklarheit mit DNS Anfrage

Frage von MARBHDDNS4 Kommentare

Hallo zusammen, folgende Situation. Systeminformation: Windows 10 VPN: L2TP over iPsec Anbieter : Telekom Router: Fitz.Box Wenn der Anwender ...

Windows 10

Windows 10 Notebook DNS Anfragen

Frage von Axel90Windows 104 Kommentare

Hallo! Ich habe hier ein Unternehmensnotebook mit Windows 10, welches per DHCP einen Domaincontroller als DNS Server zugewiesen bekommt. ...

DNS

DNS - Catch All - einzelne Anfragen ablehnen

gelöst Frage von heiko73DNS5 Kommentare

Hallo liebe Forum-Gemeinschaft, ich habe folgendes Problem: Als Subdomain (A) Eintrag lauten die DNS-Einträge bei meinem Domain-Provider: *.domain.de. 6400 ...

Neue Wissensbeiträge
Sonstige Systeme
Es war einmal ein BeOS - Wer erinnert sich noch?
Information von BassFishFox vor 1 TagSonstige Systeme5 Kommentare

Hallo, Bin gerade ueber Haiku gestolpert, von dessen Existenz als "Nachfolger des BeOS" ich wusste nur mich nie wirklich ...

Datenschutz

Microsoft und DSGVO - ob das wohl jemals klappt (Probleme beim Datenabfluss für Office Pro Plus)?

Tipp von VGem-e vor 1 TagDatenschutz3 Kommentare

Servus Kollegen, siehe Aber wer setzt schon MS Office Pro Plus ein? Wie dann der Stand beim "normalen" MS ...

Windows 10

Macht Windows 10.1809 Probleme mit gemappten Netzlaufwerken (betrifft wohl insbes. AMD-Hardware und Trend Micro AV-Produkte)?

Tipp von VGem-e vor 2 TagenWindows 103 Kommentare

Moin Kollegen, grad dazu gefunden und Hatten wir dies nicht bei früheren W10-Upgrades ebenfalls? Da bleibt nur, das Upgrade ...

Humor (lol)

Das neue Miniatur Wunderland OFFICIAL VIDEO - worlds largest model railway - railroad

Information von StefanKittel vor 2 TagenHumor (lol)2 Kommentare

Hallo, wer noch nie im Miniatur Wunderland war, sollte es dringend mal nachholen. Es gibt eine neues Video. Viele ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Gäste-WLAN durch DD-WRT AP nach einem MikroTik Routerboard
Frage von NukolarLAN, WAN, Wireless16 Kommentare

Hallo, wie der Titel schon sagt möchte ich gerne ein Gäste-WLAN innerhalb eines bestehenden LANs einrichten. Dass die Gäste ...

DSL, VDSL
DSL Monitoring Tool - Quick and dirty?
Frage von george44DSL, VDSL15 Kommentare

Liebe Gemeinde, ich suche ein einfaches und vor allem schnell zu installierendes Monitoring-Tool zur kontinuierlichen Dokumentation (nur) der Internetanbindung. ...

Exchange Server
Outlook findet Postfach nicht
Frage von MaximaxExchange Server13 Kommentare

Hallo, und zwar haben wir auf der Arbeit ein kleines (großes) Exchange 2016 Problem. Exchange meldete gestern, dass die ...

Microsoft
Schulungs-Microsoft-Konten zentral verwalten
Frage von thejarneMicrosoft9 Kommentare

Hallo zusammen, wir haben bei uns in der Firma 12 Computer-Arbeitsplätze für EDV-Schulungen, wo u.A. auch Computer-Basics-Kurse (wie verwende ...