Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst DNS Zone - externer A Record?

Mitglied: sesose

sesose (Level 1) - Jetzt verbinden

28.10.2009 um 10:42 Uhr, 10664 Aufrufe, 3 Kommentare

Hallo,

ich habe glaube ich ein kleines DNS Verständnisproblem. Und zwar haben wir einen SBS2003 auf dem natürlich auch der DNS-Server läuft. Es gibt die interne Zone für die Domaine firma.local und auch noch eine externe Zone firma.com. Am DNS Server habe ich derzeit nur die Forward Zone firma.local eingerichtet.

Ich habe nun mit der externen Zone folgends vor:
rpd.firma.com --> intern und extern auf den Terminalserver (10.0.0.2)
vpn.firma.com --> intern und extern auf den Domaincontroller (10.0.0.1) (auch wenn man intern kein VPN benötigt)
www.firma.com --> intern und extern auf einen externen Webserver (93.185.100.24)

Wie gesagt am DNS habe ich derzeit nur die Foward Zone firma.local eingerichtet. Der DNS firma.com wird von einem externen DNS verwaltet, wobei die Subdomains rdp und vpn auf die öffentliche IP der Firma zeigen und dann über die Firewall richtig weitergeroutet werden und die Subdomain www mit der externen IP 93.185.100.14 direkt auf den externen Webserver zeigt.

Von extern funktioniert auch alles einwandfrei, im LAN des Unternehmens ist es jedoch nicht möglich rdp.firma.com und vpn.firma.com zu verwenden. Der Ping auf die beiden Subdomains gibt jeweils die öffentliche IP richtig zurück - eine RDP Anfrage mit rdp.firma.com läuft jedoch ins Leere. Es geht intern nut mit der internen IP oder mit dem DNS Namen von firma.local --> das verstehe ich schon mal nicht, denn die öffentliche IP wird ja aufgelöst, scheinbar geht er aber nicht über die firewall raus, warum auch immer!

Dann dachte ich mir dass ich noch eine Forward-Zone firma.com am DNS anlege. Gesagt getan, habe ich auch gleich die beiden A Records für rdp.firma.com und vpn.firma.com mit der internen IP erstellt. Das funktioniert auch einwandfrei. Doch was mache ich jetzt mit www.firma.com --> wenn ich hier einen A-Record mit der externen IP 93.185.100.24 erstelle funktioniert es nicht. Ich glaube auch dass dies nicht die richtige Vorgehensweise ist. Wie wäre denn der richtige Weg eine einzige Subodmain einer Domaine auf eine externe IP weiterzuleiten?

Es wäre natürlich auch super wenn mit jemand sagen könnte was die "richtighe" Vorgehensweise bei dieser Anforderung ist --> eher das Firwall-Routing Problem lösen oder schon eine neue Forward-Zone anlegen damit der Traffic nicht unnötig nach außen geht.

Danke für Eure Hilfe!
Schöne Grüße aus Wien,
René
Mitglied: godlie
28.10.2009 um 13:04 Uhr
Hallo,

So wie ich das ganze sehe, fühlt sich der DNS nur für seine Domäne zuständig ( sprich firma.local ).

Wie wäre es wenn du mal versuchst unter den Forward Lookup Zonen eine neue Zone zu erstellen,
welche sich mit Firma.com beschäftigt?

Evtl. kannst du sie ja auch als Kopie vom externen Server ziehen ....

Ohne das hinzufügen der Zone, fühlt sich der DNS auch nciht für anfragen dieser art zuständig.
Dann brauchst du eigentlich nur die gewünschten Aliases (CNAME) anlegen und dann sollte das ganze schon laufen.
Bitte warten ..
Mitglied: sesose
28.10.2009 um 14:30 Uhr
Hallo,

wie oben beschrieben habe ich auch eine Zone firma.com eingerichtet. dann funktioniert auch alles bis auf www.firma.com da diese Webseite ja auf einem externen Server gehostet wird. Ich weiß einfach nicht wie ich der Zone sage dass die Anfrage für www.firma.com an die externe IP 93.185.24. weiterzuleiten ist.

Probiert habe ich es mit einem A Record, da hat es jedoch nicht funktioniert.
Wenn ich die externe IP hier eintrage bekomme ich die Fehlermeldung

"Warnung: Der zugeordnete Zeigereintrag (PTR) kann nicht erstellt werden. Wahrscheinlich kann die referenzierte Reverse-Lookupzone nicht gefunden werden".

Wenn ich nun eine Reverse-Lookup Zone mit der IP 93.185.100.XXX einrichte, bekomme ich zwar die Fehlermeldung nicht mehr - die IP kann aber trotzdem nicht aufgelöst werden und folgedessen auch nicht die Webseite angezeigt!
Bitte warten ..
Mitglied: godlie
28.10.2009 um 15:07 Uhr
Hallo,

ach das hab ich wohl überlesen.
Hm also ich hab das mal auf die schnelle hier bei mir probiert.
Ich hab hier halt nen 2008er stehen, da hab ich beim anlegen eines A Recordes die Möglichkeit zu sagen,
dass er mir keinen PTR dazu erstellen soll, somit meckert er mich auch nicht an wg. fehlender Reverse-Lookupzone ....

Die Auflösung funktioniert dann auch, ist zwar nicht astrein die Lösung aber scheint unter Windows nicht besser lösbar.....
Bitte warten ..
Ähnliche Inhalte
Windows Server
Wozu brauche ich die DNS Zonen
Frage von winServvvWindows Server1 Kommentar

hi, ich beschäftige mich gerade mit den DNS Zonen. Aber ich verstehe denn sinn, einer neuen Zone Bspw noch ...

Webentwicklung
URL in der DNS-Zone mappen - wie?
Frage von itebobWebentwicklung7 Kommentare

Hallo, Ich möchte, dass bei der Eingabe im Browser auf die Adresse gemappt wird. Dafür habe ich in der ...

DNS
Drei DNS Zonen aber nur ein AD
Frage von nEmEsIsDNS

Hi @ all, habe eine Frage und finde dazu leider nichts passendes. Wir haben 3 Standorte mit 3 verschiedenen ...

DNS

Versändnisfrage zu MX Records im DNS

gelöst Frage von Poba88DNS12 Kommentare

Hallo zusammen Nehmen wir an wir haben folgendes Beispiel: nslookup mx.meindomain.de -> zeigt die IP Adresse meines Mail Servers ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Tipp von hardykopff vor 14 MinutenWindows 10

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 3 StundenAdministrator.de Feedback8 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 20 StundenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...