Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Webseiten Subdomain im AD DNS einfügen

Mitglied: Mr.Flauschi

Mr.Flauschi (Level 1) - Jetzt verbinden

12.10.2017 um 15:24 Uhr, 559 Aufrufe, 13 Kommentare

Wir sind gerade dabei, ein Active Directory für unsere Firma aufzubauen.

Unsere Domäne ist firma.de
Um auf unsere Webseite (Extern gehostet) zugreifen zu können, haben wir im DNS den Eintrag www [externe IP] angelegt, was auch ohne Probleme funktioniert.

Wir bekommen jedoch unsere Subdomain shop.firma.de nicht angezeigt.
Als DNS Einträge haben wir bereits shop und www.shop (Neue Shop Zone), sowie eine Delegierung der Webseite auf einen externen DNS Server.

Da wir noch in der Test- und Aufbauphase stecken und erst 3 PCs angeschlossen haben, wäre als letzte Alternative noch eine neue Domäne mit firma.local

Gäbe es noch eine andere Möglichkeit?
Mitglied: Vision2015
12.10.2017 um 15:39 Uhr
Zitat von Mr.Flauschi:
moin..

Wir sind gerade dabei, ein Active Directory für unsere Firma aufzubauen.
aha.. und womit bitte ? also welcher Server version.... etc...

Unsere Domäne ist firma.de
Um auf unsere Webseite (Extern gehostet) zugreifen zu können, haben wir im DNS den Eintrag www [externe IP] angelegt, was auch ohne Probleme funktioniert.
was habt ihr genau angelegt, und wo habt ihr es angelegt... ich hoffe doch mal als A-Record

Wir bekommen jedoch unsere Subdomain shop.firma.de nicht angezeigt.
ok... schon mal nen Ping darauf versucht, und was sacht der ?
wo zeigt der A-Record shop.deinefirma.de den hin?
Als DNS Einträge haben wir bereits shop und www.shop (Neue Shop Zone), sowie eine Delegierung der Webseite auf einen externen DNS Server.
Neue Shop Zone???? was ??? wo steht das im DNS Manager?

Da wir noch in der Test- und Aufbauphase stecken und erst 3 PCs angeschlossen haben, wäre als letzte Alternative noch eine neue Domäne mit firma.local
muss nicht sein..

Gäbe es noch eine andere Möglichkeit?
ja... deinen DNS ordentlich einrichten...

Frank
Bitte warten ..
Mitglied: Mr.Flauschi
12.10.2017 um 15:54 Uhr
aha.. und womit bitte ? also welcher Server version.... etc...
Windows Server 2016 als VM in VMWare (Über Risiken und Nebenwirkungen wissen wir Bescheid)

was habt ihr genau angelegt, und wo habt ihr es angelegt... ich hoffe doch mal als A-Record
Zone: firma.de
- Host (A): www (externe IP)
- Host (A): shop (externe IP)
- DNS-Domäne: shop
- - Host (A): www (externe IP)

ok... schon mal nen Ping darauf versucht, und was sacht der ?
Ping Anforderung konnte Host nicht finden

wo zeigt der A-Record shop.deinefirma.de den hin?
firma.de und shop.firma.de zeigen auf die selbe IP Adresse.

Neue Shop Zone???? was ??? wo steht das im DNS Manager?
Entschuldigung für die unklare Bezeichnung. Es war eine neue DNS Domäne.
Bitte warten ..
Mitglied: emeriks
12.10.2017 um 15:56 Uhr
Hi,
Wir bekommen jedoch unsere Subdomain shop.firma.de nicht angezeigt.
Als DNS Einträge haben wir bereits shop und www.shop (Neue Shop Zone), sowie eine Delegierung der Webseite auf einen externen DNS Server.
In der externen Zone auf dem externen DNS-Server existiert ein Eintrag für die Subdomain?
Falls ja, dann in der internen DNS-Zone auf dem internen DNS-Server eine Delegierung für "Shop" anlegen mit Verweis auf den externen DNS-Server.

E.
Bitte warten ..
Mitglied: Mr.Flauschi
12.10.2017 um 16:04 Uhr
Hat leider nicht funktioniert.
Bitte warten ..
Mitglied: 134464
12.10.2017, aktualisiert um 16:15 Uhr
Zitat von Mr.Flauschi:
wo zeigt der A-Record shop.deinefirma.de den hin?
firma.de und shop.firma.de zeigen auf die selbe IP Adresse.
Öhm das geht nicht, wenn du deine interne AD Domain firma.de auf eine externe IP konfigurierst, funktioniert dein AD nicht mehr ... Du meintest wohl www.firma.de?!
Um mit shop.firma.de arbeiten zu können musst du entweder einen leeren A-Record in der Zone anlegen der auf die externe IP zeigt oder eben die Zone delegieren.
Wenn man s richtig macht klappt das auch ming Padawan!
Bitte warten ..
Mitglied: Vision2015
12.10.2017 um 16:12 Uhr
Zitat von Mr.Flauschi:

Hat leider nicht funktioniert.

wie soll das auch gehen... mit einem:

Ping Anforderung konnte Host nicht finden
wird das nix...Delegierung hin....externen DNS her...
schau erst mal das du deinen WEB Host pongen kannst....

Windows Server 2016 als VM in VMWare (Über Risiken und Nebenwirkungen wissen wir Bescheid)
was für Risiken und Nebenwirkungen????

Frank
Bitte warten ..
Mitglied: Mr.Flauschi
12.10.2017 um 16:23 Uhr
Ping Anforderung konnte Host nicht finden
wird das nix...Delegierung hin....externen DNS her...
schau erst mal das du deinen WEB Host pongen kannst....

Als externen DNS habe ich Testweise Google (8.8.8.8) benutzt.

Es funktioniert folgendes:
Wenn ich ein nslookup bzw ping auf www.firma.de und www.shop.firma.de mache, dann bekomme ich die richtige (externe) IP angezeigt. Mit Computern, die nicht am AD und somit am alten DNS Server hängen, gibt es auch keine Probleme, weshalb ich die Webseite bzw den Host als Fehlerquelle ausschließen kann.

Wenn ich jedoch die Adressen im Browser aufrufen will, dann funktioniert zwar www.firma.de, jedoch nicht www.shop.firma.de
Bitte warten ..
Mitglied: clSchak
12.10.2017 um 23:38 Uhr
Hi

am interne DC/DNS Server einen Glue-Eintrag auf die Shop Seite setzen, damit löst du das recht einfach - ohne DNS Delegierung

Neue Zone erstellen -> www.shop.deineFirme.xyz -> Host-A Eintrag ohne Namen dort einfügen mit der IP Adresse der Webseite *fertig*

Das mag jetzt vielleicht die Top, superduper Variante sein, die funktioniert aber.

Grundsätzlich bei AD Domains: kein .local verwenden (die Zeiten, sind auch bei MS, vorbei - wenn du firma.de nimmst muss du deinen DNS Server anders einstellen und Split-DNS fahren damit das intern und extern alles sauber funktioniert.

Gruß
@clSchak

PS @Vision2015 weil Server 2016 wie ein "Sack voll Nüsse läuft" - ganz so "toll" ist die Version nicht
Bitte warten ..
Mitglied: Vision2015
13.10.2017 um 04:56 Uhr

Gruß
@clSchak

PS @Vision2015 weil Server 2016 wie ein "Sack voll Nüsse läuft" - ganz so "toll" ist die Version nicht
jaaaa, aber nix was man nicht zum laufen bringt

Frank
Bitte warten ..
Mitglied: Mr.Flauschi
13.10.2017 um 07:55 Uhr
Zitat von clSchak:

Hi

am interne DC/DNS Server einen Glue-Eintrag auf die Shop Seite setzen, damit löst du das recht einfach - ohne DNS Delegierung

Neue Zone erstellen -> www.shop.deineFirme.xyz -> Host-A Eintrag ohne Namen dort einfügen mit der IP Adresse der Webseite *fertig*

Das mag jetzt vielleicht die Top, superduper Variante sein, die funktioniert aber.

Grundsätzlich bei AD Domains: kein .local verwenden (die Zeiten, sind auch bei MS, vorbei - wenn du firma.de nimmst muss du deinen DNS Server anders einstellen und Split-DNS fahren damit das intern und extern alles sauber funktioniert.

Gruß
@clSchak

Guten Morgen,

hatte mich schon wirklich gefreut, weil es sich so einfach anhört, aber leider funktioniert dieser Weg auch nicht.

Ich habe jetzt folgendes im DNS-Manager stehen:
- AD-Server (Eine Weiterleitung an den alten DNS Server)
- Forward-Lookupzonen
- - _msdcs.firma.de

- - firma.de
- - - [Mein Computer] (A)
- - - AD (A)
- - - www (A) --> Externe IP

- - www.shop.firma.de
- - - SOA + NS --> Zeigen auf die Server Adresse (ad.firma.de)
- - - Host (A) --> Externe IP

- Reverse-Lookupzonen
- Vertrauenspunkte (leer)
- Bedingte Weiterleitungen (leer)

Der Server selbst hat in den Netzwerkeinstellungen als DNS Server die eigene IP Adresse und die 8.8.8.8 stehen.

Weitere Versuche:
- Browserdaten gelöscht
- NS aus www.shop.firma.de gelöscht
- ping + nslookup auf die Webadresse (Erreichbar + Richtige IP Adresse wird angezeigt)
Bitte warten ..
Mitglied: clSchak
13.10.2017, aktualisiert um 08:28 Uhr
Hi

dann bleibt dir "nur" Split-DNS:
https://blogs.technet.microsoft.com/networking/2015/05/12/split-brain-dn ...

Wobei mich es wundert, dass du die Seiten pingen kannst aber kein HTTP/HTTPS funktioniert, schon mal an der Firewall nachgesehen ob da etwas geblockt wird? Ggf. mal den Reverseproxy an der Gegenstelle prüfen (wenn möglich).

Kannst du die Seite denn via http://IP erreichen?
Bitte warten ..
Mitglied: Mr.Flauschi
13.10.2017 um 08:53 Uhr
Zitat von clSchak:

Hi

dann bleibt dir "nur" Split-DNS:
https://blogs.technet.microsoft.com/networking/2015/05/12/split-brain-dn ...

Wobei mich es wundert, dass du die Seiten pingen kannst aber kein HTTP/HTTPS funktioniert, schon mal an der Firewall nachgesehen ob da etwas geblockt wird? Ggf. mal den Reverseproxy an der Gegenstelle prüfen (wenn möglich).

Kannst du die Seite denn via http://IP erreichen?

Wie schon geschrieben, verweisen die Adressen www.firma.de und www.shop.firma.de auf die selbe IP Adresse und werden beim Hoster (Strato) dann an die entsprechenden Adressen weiter geleitet. Auf die Webseite www.firma.de kann ich nach dem www Eintrag zugreifen.
Bei Computern, die noch den alten DNS Server haben, funktioniert es ohne Probleme, von dem her kann ich eine Fehlkonfiguration der Firewall auch ausschließen. Das Problem muss m.M.n. am DNS des AD Servers liegen.

Aber Danke für deine bzw eure Hilfe. Ich werde mich jetzt wohl in Split-DNS einlesen müssen
Bitte warten ..
Mitglied: 134464
13.10.2017, aktualisiert um 10:09 Uhr
Dir sollte aber schon klar sein das du den DNS Cache sowohl auf den Clients als auch am Server löschen musst wenn die Seite vorher schon mal aufgerufen wurde !
Also ein ipconfig /flushdns an den Clients/Server, und am Server ein dnscmd /clearcache.
Browser danach neu starten, die haben teilweise ihre eigenen Caches!
Ein anschließendes nslookup sollte die richtige IP liefern. Ist das der Fall muss auch die Verbindung per Browser funktionieren, sofern der Hostheader am Ziel richtig ausgewertet wird.

Das funktioniert absolut problemlos wie es oben mehrfach beschrieben wurde, ansonsten hast du einen falschen Forwarder eingetragen.

Im Zweifelsfall einfach WIRESHARK dazwischen schalten und du weist was Sache ist!
Ist doch Pippikrams.
Bitte warten ..
Ähnliche Inhalte
Windows Server
AD Domänenname als WWW-Subdomain
gelöst Frage von MasterPhilWindows Server1 Kommentar

Hallo Zusammen, wir haben unsere Domäne neu aufgesetzt und anstatt wie bisher die TLD ".local", eine Subdomain unserer bestehenden ...

DNS

MX record und die Subdomains - DNS Verständnisfrage

Frage von MakinaDNS8 Kommentare

Hallo, ich baue mir gerade einen Mail-Server auf Basis eines Macs mit 10.9 auf. Jetzt wurde mir eine neue ...

Windows Server

AD Strucktur Vorteile Nachteile SubDomain

Frage von giesalvWindows Server6 Kommentare

Guten Morgen zusammen. Wir haben Momentan einen Forest mit verschiedenen Standorten, alle Standorte sind als Subdomains Eingerichtet. Jetzt steht ...

DNS

DNS konfiguration Domainname Webseite

Frage von TristanKayserDNS11 Kommentare

Hallo zusammen Ich wollte mal ausprobieren meine lokale Domain gleich zu benennen wie meine Öffentliche. Klar ist das ich ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 2 TagenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 2 TagenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 3 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 3 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Netzwerkmanagment im Haus mit Switch, Panel und pfsense
gelöst Frage von CorraggiounoNetzwerkmanagement17 Kommentare

hi zusammen, wir sind gerade dabei das ganze Haus bzw. die einzelnen Zimmer mit netzwerkdosen zu versorgen. Vom Keller ...

Netzwerkgrundlagen
VLAN - Offene Fragen
Frage von KnettenbrechNetzwerkgrundlagen17 Kommentare

Hallo zusammen, ich befasse mich derzeit mit dem Thema VLAN. Hierzu habe ich schon einige Guides gelesen, einschließlich des ...

Google Android
Empfehlung: Android Ortungsapp
gelöst Frage von certifiedit.netGoogle Android13 Kommentare

Guten Morgen, grundsätzlich vorweg, ich wollte mich eben schlau machen, bzgl einer Ortungsapp, welche Androidbasiert einem anderen Androidsmartphone mitteilt, ...

Vmware
Server 2008 r2 vmware terminalserver
Frage von MasterCVmware12 Kommentare

Guten Abend zusammen, ich hoffe , dass einer von euch mir weiterhelfen kann ,bei meinem kack Problem ! Ist ...