Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DNS-Domänen-Einrichtung für Firmen-Netzwerk

Frage Netzwerke DNS

Mitglied: chiefteddy

chiefteddy (Level 2) - Jetzt verbinden

01.12.2014 um 11:50 Uhr, 2846 Aufrufe, 3 Kommentare

Hallo Administratoren-Gemeinde,

ich habe ein Design-Problem bei meiner DNS-Struktur und hätte gern Eure Meinung bzw Empfehlung dazu.

Üblicher Weise hat eine Firma eine entsprechende Firmen-Domäne reserviert bzw. eintragen lassen (zB. meine-firma.de). Unter dieser Domäne betreibt die Firma einen Internet-Auftritt (www.meine-firma.de), der beim Provider gehostet wird.

Für die interne Strukturierung des Firmen-LANs wird ein eigener DNS-Server betrieben. Als „Top-Level-Domäne“ hat man früher eine „nicht-offizielle“ Domäne benutzt: zB. „local“. Damit hieß die interne Domäne, in der alle internen Ressourcen eingetragen waren, zB „firma.local“. Für die einzelnen Abteilungen oder andere Struktureinheiten richtete man Sub-Domänen ein:

abteilung1.firma.local
drucker.firma.local
usw.

Mit den Veränderungen im Bereich der Top-Level-Domänen ist die „interne Domäne“ .local nicht mehr intern frei nutzbar. Um Problemen aus dem Weg zu gehen, sollte man die „interne Domäne“, also die auf dem eigenem DNS-Server verwaltete Domäne wie die eigene „externe Domäne“ benennen: meine-firma.de.

Bei den Subdomänen für die Struktureinheiten und die darin gelisteten Hosts ist das ja auch kein Problem.

Für die internen Server, die zum Teil auch nach außen aufgelöst werden sollen (zB. mail.meine-firma.de, ftp.meine-firma.de) gibt es aber aus meiner Sicht ein Problem, da ja die Zone meine-firma.de schon vom externen Provider mit dem Web-Server verwaltet wird.


Habe ich da einen „Denk-Fehler“? Wie habt Ihr dieses Problem gelöst? Worauf muß ich achten? Welche Absprachen sind gegebenenfalls mit dem Provider zu tätigen? (Bisher habe ich nur einen mx-Record auf meine feste externe IP für meinen Mail-Server eintragen lassen)

Für Hinweise und Denkanstöße bin ich dankbar.

Jürgen
Mitglied: Criemo
01.12.2014 um 12:25 Uhr
Hi,
einen Denkfehler hast du nicht. Um das zu realisieren bräuchtest du theoretisch eine weitere feste IP Adresse.
Das Problem ist das der A-Pointer auf den Webhoster zeigt, du eben einen solchen brauchst um die Namens Auflösung externer Namen auch intern auf deinem DNS aufzulösen.

VG
Criemo
Bitte warten ..
Mitglied: chiefteddy
01.12.2014, aktualisiert um 16:37 Uhr
Hallo,

erstmal Danke für die Antwort.

Ich habe mich aber vielleicht nicht ganz klar ausgedrückt:

Der Web-Server wird beim Provider gehostet und ist unter www.meine-firma.de erreichbar. Über nslookup erhalte ich über die Revers-Auflösung eine IP (aaa.bbb.ccc.ddd).
Der Mail-Server wird von mir im Firmen-LAN betrieben. Er steht hinter einer Firewall und einem Mail-Proxy und ist über NAT von außen über eine feste IP (mmm.nnn.ooo.ppp) erreichbar. Beim Provider existiert für diese externe IP ein mx-Record für die Domäne meine-firma.de. Intern hat dieser Server ine private IP (192.168.xxx.zzz). Intern existiert auch ein DNS-Server, der die Domäne firma.local und den IP-Bereich 192.168.xxx.--- verwaltet.

Es existiert noch ein ftp-Server, der ebenfalls hinter der Firerwall steht und über eine weitere feste IP (mmm.nnn.ooo.qqq) per NAT erreichbar ist. Intern hat er die Adresse 192.168.xxx.yyy und ist ebenfalls in die interne Domäne als ftp.firma.local eingetragen. Von extern ist er nur über die feste IP mmm.nnn.ooo.qqq und nicht über seinen namen ftp.meine-firma.de erreichbar (kein A-Record beim Provider).

Alles funktioniert!

Nun will/muß ich meine interne Domäne firma.local auflösen und statt dessen die externe Domäne meine-firma.de auch intern nutzen. Solange mein interner DNS-Server nur Sub-Domänen (zB abteilung1.meine-firma.de) verwaltet, ist das ja kein Problem.

Wenn mein interner DNS-Server nun aber auch die Firmen-Domäne meine-firma.de mitverwaltet, damit meine internen Server (zB. file.meine-firma.de, drucker.meine-firma.de, datenbank.mein-firma.de, mail.meine-firma.de und ftp.meine-firma.de) aufgelöst werden können, sehe ich ein Problem. Der File-, Drucker- und Datenbank-Server sollen ja nur intern erreicht werden, erhalten logischer weise keinen A-Record beim Provider für die Firmen-Domäne meine-firma.de. Mail- und FTP-Server haben/bekommen einen entsprechenden A-Record beim Provider, haben intern und extern aber unterschiedliche IP-Adressen.

Dh., beim Provider und bei mir existieren jeweils DNS-Server (die formal nichts voneinander wissen), die für die gleiche Zone (meine-firma.de) und die gleichen Server mail.maine-firma.de und ftp.meine....
unterschiedliche IPs verwalten. Der externe DNS-Server löst dann noch www.meine-firma.de auf und den interne DNS-Server muß die Adressen/Name von File-, Print- und DB-Server auflösen, die nur interne IPs haben.

Das muß doch "Knüll" geben. Doch wie löst man diesen "Knoten"?

Jürgen
Bitte warten ..
Mitglied: Criemo
02.12.2014, aktualisiert um 08:43 Uhr
Hi Jürgen,
ahhh jetzt wird es hell.

Okay du kannst einfach eine weitere Zone erstellen mit eurem externen Namen. Innerhalb deines DNS benutzt du eh nur die Internen Adressen.
Zu beachten ist aber dass wenn du die Zone erstellst mit euredomain.de, dass du darunter einen Eintrag machst der wie folgt aussieht: www und dann auf die Externe IP die beim Hoster liegt.

Dazu solltest du in deinem DNS, Weiterleitungen konfigurieren die auf die IP Adressen des DNS deines ISP's zeigen.



also sähe das wie folgt aus:

domain.local
DC =192.168.0.1
dc2=192.168.0.2


euredoimain.de
www= 213.x.x.x
dc=192.168.0.1
dc2=192.168.0.2


Dann machst du Weiterleitungen zum DNS deines ISPs, damit falls dein interner DNS alles weiterleitet, was er nicht auflösen kann.


Gruß
Criemo
Bitte warten ..
Ähnliche Inhalte
Windows 7
Netzwerk-Domäne gleich Online-Domäne - DNS Problem
gelöst Frage von Manik013Windows 711 Kommentare

Hallo, ein Kunde hat identische Netzwerk- und Onlinedomäne mit .at . Habe im DNS Server einen a record für ...

Netzwerke
Gastrechner im Firmen-Netzwerk
gelöst Frage von bfranzNetzwerke8 Kommentare

Hallo alle, folgende Ausgangssituation: Netzwerk Arbeitsgruppe mit 8 Windows 7 prof. 64bit Clients, 1 Windows 2008 Server, 2 Netzwerkdrucker ...

Windows Server
Eine AD und mehrere DNS Einrichtungen
Frage von winlinWindows Server1 Kommentar

Hallo Leute, wir wollen für unsere virtuelle Umgebung, bestehend aus mehreren ESX Clustern die Infrastruktur nun aufbauen. Es soll ...

Windows Netzwerk
DNS bzw. Netzwerkproblem in Domäne
Frage von theoberlinWindows Netzwerk8 Kommentare

Hallo zusammen, ich habe seit eniger Zeit das Problem, dass die Anmeldung an Domänenclients Teilweise sehr lange dauert bzw. ...

Neue Wissensbeiträge
Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 36 MinutenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 4 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...