m8ichael
Goto Top

DNS - Bedingte Weiterleitung

Guten Tag zusammen,

ich stehe gerade bzgl. einer bedingten DNS-Weiterleitung etwas auf dem Schlauch: Ich möchte, dass für bestimmte Subdomains einer Domain ein interner DNS-Server genutzt wird, für alle anderen aber ein externer DNS-Server.

Beispiel:
sub1.domain.tld --> Frage internen DNS-Server
sub2.domain.tld --> Frage internen DNS-Server
sub3.domain.tld --> Frage an externen Server
.
.
.
subxyz.domain.tld --> Frage externen Server

Mit der bedingten Weiterleitung muss ich ja konkret angeben, welche Domains weitergeleitet werden sollen. Wie soll ich aber die Einstellung in diesem Beispiel vornehmen?

Schon mal vielen Dank für den Denkanstoß!

Viele Grüße

Michael

Content-Key: 390253

Url: https://administrator.de/contentid/390253

Ausgedruckt am: 19.03.2024 um 11:03 Uhr

Mitglied: 129580
129580 21.10.2018 aktualisiert um 13:38:22 Uhr
Goto Top
Hallo,

nun wie dort beschrieben ist:
http://openbook.rheinwerk-verlag.de/windows_server_2012r2/09_001.html

In den DNS Einstellungen pro (Sub)Domain eine neue bedingte Weiterleitung anlegen, den DNS Namen und den Ziel DNS Server angeben.
Eigentlich logisch und simple. Zumal es tausende Step-By-Step Tutorials dazu gibt...

Edit:

Hab mir die Fragestellung erneut durchgelesen. Bezüglich den restlichen Subdmains, die an einen externen DNS gehen sollen, handelt es sich um einen bestimmten DNS? Dann könntest du einfach einen Forwarder für 'domain.tld' einrichten auf den externen DNS.

Viele Grüße,
Exception
Mitglied: m8ichael
m8ichael 21.10.2018 um 13:38:27 Uhr
Goto Top
Hallo,

ja, den Artikel habe ich schon gelesen, allerdings stellt es sich bei mir noch etwas anders dar.

So sollen von meinem DNS-Server zwei Domains verwaltet werden (derzeit jeweils als Primäre Zone definiert), wobei bei der zweiten Domain nur bestimmte Subdomains von diesem beantwortet werden sollen. Alle übrigen Anfragen bzgl. dieser zweiten Domain sollen von den generellen Weiterleitungsservern beantwortet werden. So wie ich das Thema der bedingten Weiterleitung verstanden habe, werden ja nur die Anfragen weitergeleitet, die ich konkret benenne. Ich benötige die Weiterleitung jedoch genau umgekehrt, d.h., nur benannte Subdomains sollen vom internen Server beantwortet werden und alle übrigen sollen generell weitergeleitet werden.

Ich habe hier irgendwie einen Knoten im Schlauch... face-sad

Viele Grüße

Michael
Mitglied: Lochkartenstanzer
Lochkartenstanzer 21.10.2018 aktualisiert um 18:58:19 Uhr
Goto Top
Moin,

Meinst Du echte Subdomains oder nur hosts, die Du fälschlicherweise als subdomain titulierst?

Subdomains muß man delegieren, für Hosts erzeugt man A-Records.

Durch die Delegation selbst wird automatisch bestimmt, welcher Server gefragt wird.

lks
Mitglied: 129580
129580 21.10.2018 aktualisiert um 13:57:05 Uhr
Goto Top
Alle übrigen Anfragen bzgl. dieser zweiten Domain sollen von den generellen Weiterleitungsservern beantwortet werden.

Das macht doch keinen Sinn. Nur der DNS, der für die Zone zuständig ist, darf DNS Anfragen beantworten. Die Resolver fragen den primären DNS Server für die Domain ab und speichern sich lediglich die Antwort im Cache und geben diese Informationen an den Client weiter. Die Resolver selbst, dürfen aber selber keine DNS Abfragen in dem Sinne beantworten.

Was du vermutlich meinst/suchst nennt sich Delegierung. Wenn Nameserver 1 für die Domain "domain.tlp" zuständig ist, so kann dieser für Nameserver 2 eine Delegierung für die Subdomain "sub1.domain.tlp" erteilen. Auf Nameserver 2 wird eine eigene Zone für "sub1.domain.tlp" erstellt. Bei einer iterativen Abfrage, delegiert Nameserver 1 die Abfrage an Nameserver 2, da Nameserver 2 ab sofort für die Subdomain zuständig ist.
Mitglied: m8ichael
m8ichael 21.10.2018 um 14:04:58 Uhr
Goto Top
Hallo,

ich habe halt das folgende Szenario: Unser Hoster der Domain domain.tld verwaltet bspw. die Subdomain www.domain.tld. Wenn nun eine Anfrage bzgl. der Subdomain www an den internen Server gestellt wird, dann soll diese Anfrage an den externen DNS weitergeleitet werden, der diese dann beantwortet. Wenn nun aber eine Anfrage bzgl. der Subdomain sub1.domain.tld beim internen DNS-Server ankommt, dann soll diese Anfrage auf einen konkreten Host im internen Netz (der per A-/AAAA-Eintrag konkret festgelegt wird) verweisen.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 21.10.2018 um 14:07:48 Uhr
Goto Top
Zitat von @129580:

Was du vermutlich meinst/suchst nennt sich Delegierung. Wenn Nameserver 1 für die Domain "domain.tlp" zuständig ist, so kann dieser für Nameserver 2 eine Delegierung für die Subdomain "sub1.domain.tlp" erteilen. Auf Nameserver 2 wird eine eigene Zone für "sub1.domain.tlp" erstellt. Bei einer iterativen Abfrage, delegiert Nameserver 1 die Abfrage an Nameserver 2, da Nameserver 2 ab sofort für die Subdomain zuständig ist.

Ich würde zwar auch auf Delegierung tippen, wie schon oben geschrieben, aber es kann auch sein, daß der TO einfach nur hosts und subdomains verwechselt, weil inzwischen alle Welt fälschlicherweise von subdomains spricht, wenn die nur einen zusätzlichen A-Record für einen Host in der Domain meinen.

Von daher müssen wir jetzt erst abwarten, was der TO eigentlich wirklich meint.

lks
Mitglied: 129580
Lösung 129580 21.10.2018 aktualisiert um 14:10:40 Uhr
Goto Top
ich habe halt das folgende Szenario: Unser Hoster der Domain domain.tld verwaltet bspw. die Subdomain www.domain.tld. Wenn nun eine Anfrage bzgl. der Subdomain www an den internen Server gestellt wird, dann soll diese Anfrage an den externen DNS weitergeleitet werden, der diese dann beantwortet. Wenn nun aber eine Anfrage bzgl. der Subdomain sub1.domain.tld beim internen DNS-Server ankommt, dann soll diese Anfrage auf einen konkreten Host im internen Netz (der per A-/AAAA-Eintrag konkret festgelegt wird) verweisen.

Dann brauchst du Split DNS.

https://en.wikipedia.org/wiki/Split-horizon_DNS
Mitglied: m8ichael
m8ichael 21.10.2018 um 14:10:08 Uhr
Goto Top
Ja, gemeint ist sicherlich eher ein Host, als eine Subdomain.


Zitat von @Lochkartenstanzer:

Zitat von @129580:

Was du vermutlich meinst/suchst nennt sich Delegierung. Wenn Nameserver 1 für die Domain "domain.tlp" zuständig ist, so kann dieser für Nameserver 2 eine Delegierung für die Subdomain "sub1.domain.tlp" erteilen. Auf Nameserver 2 wird eine eigene Zone für "sub1.domain.tlp" erstellt. Bei einer iterativen Abfrage, delegiert Nameserver 1 die Abfrage an Nameserver 2, da Nameserver 2 ab sofort für die Subdomain zuständig ist.

Ich würde zwar auch auf Delegierung tippen, wie schon oben geschrieben, aber es kann auch sein, daß der TO einfach nur hosts und subdomains verwechselt., weil inzwischen alle Welt fälschlicherweise von subdomains spricht, wenn die nur einen zusätzlichen A-Record für einen Host in der Domain meinen.

Von daher müssen wir jetzt erst abwarten, was der TO eigentlich wirklich meint.

lks
Mitglied: Lochkartenstanzer
Lochkartenstanzer 21.10.2018 aktualisiert um 19:00:03 Uhr
Goto Top
Zitat von @m8ichael:

Hallo,

ich habe halt das folgende Szenario: Unser Hoster der Domain domain.tld verwaltet bspw. die Subdomain www.domain.tld.

www,domain.tld ist nur ein Host und keine Subdomain. Die wird erst durch Delegierung zur Subdomain.

Wenn nun eine Anfrage bzgl. der Subdomain www an den internen Server gestellt wird, dann soll diese Anfrage an den externen DNS weitergeleitet werden, der diese dann beantwortet.

Das ist eine ganz normale Anfrage nach einem A oder AAAA-Record.

Wenn nun aber eine Anfrage bzgl. der Subdomain sub1.domain.tld beim internen DNS-Server ankommt, dann soll diese Anfrage auf einen konkreten Host im internen Netz (der per A-/AAAA-Eintrag konkret festgelegt wird) verweisen.

Das macht hingegen der Webserver, daß er einen Redirect macht. Die Weiterleitung hat nichts mit DNS zu tun außer der Namesauflösung zu einem A-Record!

lks
Mitglied: Lochkartenstanzer
Lösung Lochkartenstanzer 21.10.2018 aktualisiert um 14:13:27 Uhr
Goto Top
Zitat von @m8ichael:

Ja, gemeint ist sicherlich eher ein Host, als eine Subdomain.


Dann brauchst Du einen "split-brain-DNS"

lks
Mitglied: m8ichael
m8ichael 21.10.2018 um 18:42:52 Uhr
Goto Top
Hallo zusammen,

der Tipp mit dem Split-DNS war der entscheidende Hinweis - vielen Dank!

Details zur Einrichtung hier: https://www.vcloudnine.de/setting-up-split-dns-using-windows-dns-server/