Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Öffentlicher DNS Server mit privatem Hosteintrag

Frage Microsoft Windows Netzwerk

Mitglied: Cubitus

Cubitus (Level 1) - Jetzt verbinden

12.10.2006, aktualisiert 17:46 Uhr, 6724 Aufrufe, 7 Kommentare

Hi,

wir habe einen öffentlichen, primären DNS Server, der für unsere Domain zuständig ist, ohne Weiterleitung etc. zu einem ISP DNS.
Nun würde ich gerne auf diesem DNS einen Host mit einer privaten IP 10.x.x.x anlegen.

Der Grund ist, dass wir einige Niederlassungen und Kunden mit verschiedenen VPN Methoden angebunden haben und diese via VPN auf einen internen Webserver zugreifen sollen. Mit der privaten IP Adresse geht das perfekt, die Namensauflösung aber kriege ich nicht geregelt - es sei denn, ich mache das über unseren öffentlichen DNS.

Die Frage nun: Ist das statthaft oder mache ich irgendwem Probleme mit einem Host mit privater IP auf einem öffentlichen DNS?


merci
cubi
Mitglied: Bandit600
12.10.2006 um 13:33 Uhr
so wie ich das einschätze, kannst du am dns-server eintragen was du willst... der dns ist nur für die umsetzung von name in ip-addresse zuständig... du willst eine class-a adresse eintragen. habt ihr sonst auch solche adresse oder welche klasse verwendet ihr?? damit dann aber auch eine kommunikation möglich ist solltest du entweder nen router oder nen server mit 2 netzkarten o.ä. installieren, damit sich zwischen den subnetzen auch "unterhalten" werden kann..
Bitte warten ..
Mitglied: Cubitus
12.10.2006 um 15:28 Uhr
der dns ist nur für die umsetzung von name in
ip-addresse zuständig...

Ja, aber ich kriege requests von anderen DNS Servern, die meine ganze Zone haben wollen, ich weiss nicht, ob ich einen reverse-lookup haben sollte oder ganz bestimmt nicht... Ich weiss insgesamt zu wenig über DNS um mir keine Sorgen zu machen...

damit dann aber auch eine
kommunikation möglich ist solltest du
entweder nen router oder nen server mit 2
netzkarten o.ä. installieren

Das geht jetzt schon alles. Wie gesagt, wenn der Kunde die private IP in seinem Browser eintippt, klappt das bestens. Ich würde nur gerne die IP durch einen sprechenden Namen ersetzen...

cubi
Bitte warten ..
Mitglied: Bandit600
12.10.2006 um 15:34 Uhr
geht es dabei nur um einen arbeitsplatz, von dem au szugegriffen werden soll?? weil dann würd ich vorschlagen, dass du die lokale host-datei änderst und dort den eintrag hinzufügst.. dann brauchst dich nich mit netzen anderen servern rumkaspern....

von was für dns-server bekommst du denn die requests?? von öffentlcihen (internet) oder anderen lokalen??

deine formulierung öffentlich... was heißt das?? ist es ein dns-server, der im öffentlichen netz hängt?? wennd ie requests von anderen im privaten bereich kommen, isses doch nich schlimm, wenn die auch von der änderung wissen.. die ip sollte nurnicht doppelt inenrhalb des netzes vergeben werden..
Bitte warten ..
Mitglied: Cubitus
12.10.2006 um 15:53 Uhr
geht es dabei nur um einen arbeitsplatz, von dem au szugegriffen werden soll??

Neee, dann würd ich Euch nicht nerven. Es sind mehrere Kundennetze, die mal mit IPSEC mal mit PPTP eine Verbindung aufbauen, an Routern ist dabei so ziemlich alles im Spiel, was der Markt so hergibt. Denen in welcher Form auch immer einen DNS Eintrag unterzujubeln ist nicht praktikabel, wirklich nicht.

von was für dns-server bekommst du denn die requests??

Von allen möglichen, da ist die ganze Welt vertreten.

deine formulierung öffentlich... was heißt das?? ist es ein dns-server, der
im öffentlichen netz hängt??

Ja, denn er ist der eine primäre DNS für unsere Domain. Wenn Du www.unseredomain.de in Deinem Browser eingibst, kriegst Du von diesem DNS die Antwort, von keinem sonst (Caching ausser Acht gelassen).

Wenn ich nun die private IP bei uns eintrage, bekommen allen anderen DNS Server auf dieser Welt diese private IP mitgeteilt, wenn sie unseren DNS z.B. zum Cachen befragen. Und das tun sie regelmässig, das kann ich sehen.

cubi
Bitte warten ..
Mitglied: Bandit600
12.10.2006 um 16:06 Uhr
Ja, denn er ist der eine primäre DNS
für unsere Domain. Wenn Du
www.unseredomain.de in Deinem Browser
eingibst, kriegst Du von diesem DNS die
Antwort, von keinem sonst (Caching ausser
Acht gelassen).

Wenn ich nun die private IP bei uns
eintrage, bekommen allen anderen DNS Server
auf dieser Welt diese private IP mitgeteilt,
wenn sie unseren DNS z.B. zum Cachen
befragen. Und das tun sie regelmässig,
das kann ich sehen.

cubi

1. du willst mir jetzt erzählen, dass eure primärer domain controlelr im öffentlichen netz hängt?? sprich: im Internet??

2. wenn ich www.meinedomain.de eingebe bezweifel ich stark, dass ich von deinem server die ip bekomme.. weil: dass hieße ihr hättet nen top level dns server... und die sind so ziemlich so sicher abgeschottet wie fort knox.. dns-server arbeiten, nicht wie router, hierarchisch.. weiss einer etwas nicht, fragt er den nächsthöheren... eure www.meinedomain.de wird bei einem provider registriert sein, DER einen öffentlichen dns-server hat... was auch der grund ist, weshalb öffentliche dns-server so kühlschrankgröße haben.. die verwalten verdammt viele dns-einträge...

zur begriffsklärung: ein öffentliches netz ist das internet. ein privates netz ist eine geschlossene umgebung. verschiedene private netze kann man mit vpn verbinden. dies stellt ein verbindung zwischen 2 privaten netzen unter zuhilfenahme des öffentlichen netzes her.

3. wenn wir hier wirklich über einen öffentlichen dns-server reden würden, glaube ich nicht, dass irgendjemadn auf die idee kommen würde, einen solchen per hand zu pflegen.. schon garnicht, weil in einen öffentlichen dns-server keine privaten ips gehören. (192.168.x.x und sowas)...

wir reden hier also über einen privaten dns-server (privat im sinne von unternehmen und nicht-öffentlich), der keine forwarding-zone betreut..

frage vergessen...:

mach doch den eintrag, und schau was passiert... wenn die ip-adresse innerhalb des lans (oder der lan-lan-kopplung) nicht nochmal existiert und es nicht auf nem anderen dns-server (ich hoffe/vermute es gibt noch mehr) einen eintrag für die ip gibt, wird diese im schlimmsten fall verbreitet und alle freuen sich, weil sie bei der eingabe von "pc1" auf die 192.168.1.1 umgeleitet werden..
Bitte warten ..
Mitglied: Cubitus
12.10.2006 um 17:01 Uhr
1. du willst mir jetzt erzählen, dass eure primärer domain controlelr im
öffentlichen netz hängt?? sprich: im Internet??

PDC ist Microsoft, ActiveDirectory, wass weiss ich. Ich rede von einem DNS, das ist was anderes. Und der hängt selbstverständlich im Internet, denn:

2. wenn ich www.meinedomain.de eingebe bezweifel ich stark, dass ich von deinem
server die ip bekomme..

Ganz sicher bekommst Du die von meinem DNS.

hieße ihr hättet nen top level dns server...

Quatsch. Woanders gibt es nur einen Verweis auf unseren DNS, der besagt, dass die IP Adressen aller Hosts, die auf meinedomain.de enden, auf unserem DNS gespeichert sind.

eure www.meinedomain.de wird bei einem provider registriert sein,

Der Provider sind wir selbst. Bitte unterscheide zwischen Domain und Host. Unser DNS ist bei der übergeordneten Stelle als authoritative für die Domain meinedomain.de eingetragen. Alle Hosts dieser Domain, egal ob www oder halligalli obliegen ausschliesslich meiner Verwaltung.

.. schon garnicht, weil in einen öffentlichen dns-server keine privaten ips gehören.
(192.168.x.x und sowas)...

Siehst Du, genau aus diesem Grund frage ich, was alles schiefgeht, wenn ich es doch tue.

mach doch den eintrag, und schau was passiert...

Es funktioniert einwandfrei. Nur bin ich nicht allein auf der Welt und wenn mein Problem gelöst ist, heiss das noch lange nicht, dass ich mit dieser Lösung anderen keine Probleme mache.

cubi
Bitte warten ..
Mitglied: Bandit600
12.10.2006 um 17:46 Uhr
ihr seid ein provider?? dann, entschuldige den spitzen ton, sollte es bei euch aber jemanden geben, der ahnung davon hat. Und wenn ihr ein provider (provider sind solche buden wie t-online, arcor, etc) seid, solltet ihr die finge rvon irgendwelchen einträgen im dns-server lassen

der bezug zum ads: ads setzt einen dns-server voraus, der auch meist auf dieselbe physiklische maschine gesetzt wird..

dir unterstehen vielleicht die hosts deienr domain, dass heißt aber noch nicht, dass ihr provider seid.. einen provider zeichnet nämlich die verwaltung mehrerer domains aus.. wesewegen diese sich auch gerne mal in rechenzentren einquartieren...

andersrum.. kannst du nich mit nat und ner öffentlichen ip arbeiten??? bin mir nichmal sicher, ob ein dns-server adressen aus privaten bereichen in seine tabellen aufnimmt...

und das verursachen von problemen bei anderen: du fügst nur einen eintrag hinzu, der sagt wenn" aaa" eingegeben wird, dass "111" daraus gemcht wird..
Bitte warten ..
Ähnliche Inhalte
DNS
Private IP in öffentlichem DNS
gelöst Frage von killtecDNS14 Kommentare

Hallo, ich habe eine Domain TLD .de die öffentlich im Netz ist. Nun möchte ich von einem anderem Standort ...

Windows Server
Mein DNS erstellt keinen Hosteintrag für den Squid3
gelöst Frage von M.MarzWindows Server3 Kommentare

Hallo zusammen, ich frage mich gerade warum im DNS Server Win 2008 kein Hosteintrag für den Squid exestiert. Im ...

Windows Server
Hosteintrag von DC verschwindet in DNS Server
Frage von psyg75Windows Server7 Kommentare

Hallo, habe ein Problem, den ich seit Tagen nicht lösen kann. Vielleicht/Hoffe jemand kennt dieses Problem und kann mir ...

Firewall
Private IP wird öffentlich gerouted
Frage von whitbreadFirewall9 Kommentare

Wie kann es sein, dass eine eigentlich private IP (10.196.0.1) öffentlich gerouted wird? Jedenfalls kann ich diese aus dem ...

Neue Wissensbeiträge
Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 1 TagMicrosoft Office9 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 1 TagDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

SAN, NAS, DAS

Backdoor Zugang und Upload-Bug in vielen Western Digital MyCloud Geräten

Information von Frank vor 1 TagSAN, NAS, DAS2 Kommentare

James Bercegay von der Firma Gulftech hat die Fehler an Western Digital gemeldet und das Unternehmen stellt bereits ein ...

Microsoft Office

Outlook 2016 - Beim Weiterleiten keine PDF Anhänge mehr - KB4011626 entfernen

Erfahrungsbericht von Deepsys vor 1 TagMicrosoft Office3 Kommentare

Wenn ihr feststellt das ihr beim Weiterleiten von E-Mails keine PDF Anhänge mehr versendent, dann dankt Microsoft. Diese tolle ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner15 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...

iOS
Einladung vom iphone kalender
Frage von jensgebkeniOS15 Kommentare

Hallo Gemeinschaft, folgendes Problem - immer wenn ich von meinem Iphone einen Termin einztrage und diesem Termin Teilnehmer zuweise, ...

Windows Netzwerk
Drucker isolieren in Windows Domäne
gelöst Frage von lcer00Windows Netzwerk14 Kommentare

Hallo zusammen, habe eine Windows-AD (2012R2) in der es einen Druckerserver gibt. Mittlerweile verliere ich das Vertrauen in die ...