Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Öffentlicher DNS Server mit privatem Hosteintrag

Frage Microsoft Windows Netzwerk

Mitglied: Cubitus

Cubitus (Level 1) - Jetzt verbinden

12.10.2006, aktualisiert 17:46 Uhr, 6301 Aufrufe, 7 Kommentare

Hi,

wir habe einen öffentlichen, primären DNS Server, der für unsere Domain zuständig ist, ohne Weiterleitung etc. zu einem ISP DNS.
Nun würde ich gerne auf diesem DNS einen Host mit einer privaten IP 10.x.x.x anlegen.

Der Grund ist, dass wir einige Niederlassungen und Kunden mit verschiedenen VPN Methoden angebunden haben und diese via VPN auf einen internen Webserver zugreifen sollen. Mit der privaten IP Adresse geht das perfekt, die Namensauflösung aber kriege ich nicht geregelt - es sei denn, ich mache das über unseren öffentlichen DNS.

Die Frage nun: Ist das statthaft oder mache ich irgendwem Probleme mit einem Host mit privater IP auf einem öffentlichen DNS?


merci
cubi
Mitglied: Bandit600
12.10.2006 um 13:33 Uhr
so wie ich das einschätze, kannst du am dns-server eintragen was du willst... der dns ist nur für die umsetzung von name in ip-addresse zuständig... du willst eine class-a adresse eintragen. habt ihr sonst auch solche adresse oder welche klasse verwendet ihr?? damit dann aber auch eine kommunikation möglich ist solltest du entweder nen router oder nen server mit 2 netzkarten o.ä. installieren, damit sich zwischen den subnetzen auch "unterhalten" werden kann..
Bitte warten ..
Mitglied: Cubitus
12.10.2006 um 15:28 Uhr
der dns ist nur für die umsetzung von name in
ip-addresse zuständig...

Ja, aber ich kriege requests von anderen DNS Servern, die meine ganze Zone haben wollen, ich weiss nicht, ob ich einen reverse-lookup haben sollte oder ganz bestimmt nicht... Ich weiss insgesamt zu wenig über DNS um mir keine Sorgen zu machen...

damit dann aber auch eine
kommunikation möglich ist solltest du
entweder nen router oder nen server mit 2
netzkarten o.ä. installieren

Das geht jetzt schon alles. Wie gesagt, wenn der Kunde die private IP in seinem Browser eintippt, klappt das bestens. Ich würde nur gerne die IP durch einen sprechenden Namen ersetzen...

cubi
Bitte warten ..
Mitglied: Bandit600
12.10.2006 um 15:34 Uhr
geht es dabei nur um einen arbeitsplatz, von dem au szugegriffen werden soll?? weil dann würd ich vorschlagen, dass du die lokale host-datei änderst und dort den eintrag hinzufügst.. dann brauchst dich nich mit netzen anderen servern rumkaspern....

von was für dns-server bekommst du denn die requests?? von öffentlcihen (internet) oder anderen lokalen??

deine formulierung öffentlich... was heißt das?? ist es ein dns-server, der im öffentlichen netz hängt?? wennd ie requests von anderen im privaten bereich kommen, isses doch nich schlimm, wenn die auch von der änderung wissen.. die ip sollte nurnicht doppelt inenrhalb des netzes vergeben werden..
Bitte warten ..
Mitglied: Cubitus
12.10.2006 um 15:53 Uhr
geht es dabei nur um einen arbeitsplatz, von dem au szugegriffen werden soll??

Neee, dann würd ich Euch nicht nerven. Es sind mehrere Kundennetze, die mal mit IPSEC mal mit PPTP eine Verbindung aufbauen, an Routern ist dabei so ziemlich alles im Spiel, was der Markt so hergibt. Denen in welcher Form auch immer einen DNS Eintrag unterzujubeln ist nicht praktikabel, wirklich nicht.

von was für dns-server bekommst du denn die requests??

Von allen möglichen, da ist die ganze Welt vertreten.

deine formulierung öffentlich... was heißt das?? ist es ein dns-server, der
im öffentlichen netz hängt??

Ja, denn er ist der eine primäre DNS für unsere Domain. Wenn Du www.unseredomain.de in Deinem Browser eingibst, kriegst Du von diesem DNS die Antwort, von keinem sonst (Caching ausser Acht gelassen).

Wenn ich nun die private IP bei uns eintrage, bekommen allen anderen DNS Server auf dieser Welt diese private IP mitgeteilt, wenn sie unseren DNS z.B. zum Cachen befragen. Und das tun sie regelmässig, das kann ich sehen.

cubi
Bitte warten ..
Mitglied: Bandit600
12.10.2006 um 16:06 Uhr
Ja, denn er ist der eine primäre DNS
für unsere Domain. Wenn Du
www.unseredomain.de in Deinem Browser
eingibst, kriegst Du von diesem DNS die
Antwort, von keinem sonst (Caching ausser
Acht gelassen).

Wenn ich nun die private IP bei uns
eintrage, bekommen allen anderen DNS Server
auf dieser Welt diese private IP mitgeteilt,
wenn sie unseren DNS z.B. zum Cachen
befragen. Und das tun sie regelmässig,
das kann ich sehen.

cubi

1. du willst mir jetzt erzählen, dass eure primärer domain controlelr im öffentlichen netz hängt?? sprich: im Internet??

2. wenn ich www.meinedomain.de eingebe bezweifel ich stark, dass ich von deinem server die ip bekomme.. weil: dass hieße ihr hättet nen top level dns server... und die sind so ziemlich so sicher abgeschottet wie fort knox.. dns-server arbeiten, nicht wie router, hierarchisch.. weiss einer etwas nicht, fragt er den nächsthöheren... eure www.meinedomain.de wird bei einem provider registriert sein, DER einen öffentlichen dns-server hat... was auch der grund ist, weshalb öffentliche dns-server so kühlschrankgröße haben.. die verwalten verdammt viele dns-einträge...

zur begriffsklärung: ein öffentliches netz ist das internet. ein privates netz ist eine geschlossene umgebung. verschiedene private netze kann man mit vpn verbinden. dies stellt ein verbindung zwischen 2 privaten netzen unter zuhilfenahme des öffentlichen netzes her.

3. wenn wir hier wirklich über einen öffentlichen dns-server reden würden, glaube ich nicht, dass irgendjemadn auf die idee kommen würde, einen solchen per hand zu pflegen.. schon garnicht, weil in einen öffentlichen dns-server keine privaten ips gehören. (192.168.x.x und sowas)...

wir reden hier also über einen privaten dns-server (privat im sinne von unternehmen und nicht-öffentlich), der keine forwarding-zone betreut..

frage vergessen...:

mach doch den eintrag, und schau was passiert... wenn die ip-adresse innerhalb des lans (oder der lan-lan-kopplung) nicht nochmal existiert und es nicht auf nem anderen dns-server (ich hoffe/vermute es gibt noch mehr) einen eintrag für die ip gibt, wird diese im schlimmsten fall verbreitet und alle freuen sich, weil sie bei der eingabe von "pc1" auf die 192.168.1.1 umgeleitet werden..
Bitte warten ..
Mitglied: Cubitus
12.10.2006 um 17:01 Uhr
1. du willst mir jetzt erzählen, dass eure primärer domain controlelr im
öffentlichen netz hängt?? sprich: im Internet??

PDC ist Microsoft, ActiveDirectory, wass weiss ich. Ich rede von einem DNS, das ist was anderes. Und der hängt selbstverständlich im Internet, denn:

2. wenn ich www.meinedomain.de eingebe bezweifel ich stark, dass ich von deinem
server die ip bekomme..

Ganz sicher bekommst Du die von meinem DNS.

hieße ihr hättet nen top level dns server...

Quatsch. Woanders gibt es nur einen Verweis auf unseren DNS, der besagt, dass die IP Adressen aller Hosts, die auf meinedomain.de enden, auf unserem DNS gespeichert sind.

eure www.meinedomain.de wird bei einem provider registriert sein,

Der Provider sind wir selbst. Bitte unterscheide zwischen Domain und Host. Unser DNS ist bei der übergeordneten Stelle als authoritative für die Domain meinedomain.de eingetragen. Alle Hosts dieser Domain, egal ob www oder halligalli obliegen ausschliesslich meiner Verwaltung.

.. schon garnicht, weil in einen öffentlichen dns-server keine privaten ips gehören.
(192.168.x.x und sowas)...

Siehst Du, genau aus diesem Grund frage ich, was alles schiefgeht, wenn ich es doch tue.

mach doch den eintrag, und schau was passiert...

Es funktioniert einwandfrei. Nur bin ich nicht allein auf der Welt und wenn mein Problem gelöst ist, heiss das noch lange nicht, dass ich mit dieser Lösung anderen keine Probleme mache.

cubi
Bitte warten ..
Mitglied: Bandit600
12.10.2006 um 17:46 Uhr
ihr seid ein provider?? dann, entschuldige den spitzen ton, sollte es bei euch aber jemanden geben, der ahnung davon hat. Und wenn ihr ein provider (provider sind solche buden wie t-online, arcor, etc) seid, solltet ihr die finge rvon irgendwelchen einträgen im dns-server lassen

der bezug zum ads: ads setzt einen dns-server voraus, der auch meist auf dieselbe physiklische maschine gesetzt wird..

dir unterstehen vielleicht die hosts deienr domain, dass heißt aber noch nicht, dass ihr provider seid.. einen provider zeichnet nämlich die verwaltung mehrerer domains aus.. wesewegen diese sich auch gerne mal in rechenzentren einquartieren...

andersrum.. kannst du nich mit nat und ner öffentlichen ip arbeiten??? bin mir nichmal sicher, ob ein dns-server adressen aus privaten bereichen in seine tabellen aufnimmt...

und das verursachen von problemen bei anderen: du fügst nur einen eintrag hinzu, der sagt wenn" aaa" eingegeben wird, dass "111" daraus gemcht wird..
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
DNS
gelöst DNS Server löst Domänenname nicht auf! (6)

Frage von Mar-west zum Thema DNS ...

Windows Netzwerk
gelöst DNS - Weiterleitung zu DNS-Server in anderer Domain (5)

Frage von Schauer zum Thema Windows Netzwerk ...

Windows Server
gelöst Mein DNS erstellt keinen Hosteintrag für den Squid3 (3)

Frage von M.Marz zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...