Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DNS server im Internet und Intranet

Frage Netzwerke DNS

Mitglied: alexanderschuhmann

alexanderschuhmann (Level 1) - Jetzt verbinden

08.05.2008, aktualisiert 09.05.2008, 6402 Aufrufe, 6 Kommentare

Hallo,

ich habe folgende Problematik:
Ein lokalen Server (Win Server 2003 Standart) mit einem Exchange Server (2003 Enterprice), DNS und HTTP.
Es besteht die interne Domain xy.de und die externe Domain xy.de. Er ist über einen statische Ip Adresse ans Internet angebunden.

Dieser Server soll als Namensserver für die Externe Domain und für die interne Domain dienen. Wenn man nun einen externen DNS lookup macht wird diese Anfrage an den lokalen Server weitergeleitet, nur leider kommt nur die lokale IP Addresse des Servers zurück.


Man müsste Inprinzip einen extra DNS Server für die lokalen Clienten und einen für die Internetanfrage bereitstellen.

Lokaler "clienten" DNS Server:

nslookup

xy.de
192.168.x.x

Externer "Internet" DNS server:

nslookup
xy.de
217.103.xxx.xxx

Wie kann man das Bewerkstelligen ?


Mit freundlichen Grüßen,


Alexander Schuhmann
Mitglied: gi-networx
09.05.2008 um 07:33 Uhr
Hi,

so wie ich das verstanden habe, habt ihr eure interne Domain falsch konfiguriert. Um grundsätzlichen zwischen "externer" und "interner" Domain zu unterscheiden haben wir hier z.B. intern die Domain standort.xy.de

Ich will jetzt nichts falsches sagen, aber ich glaube das macht man genau aus diesem Grund so...
Bitte warten ..
Mitglied: Dani
09.05.2008 um 08:45 Uhr
Moin Alex,
also als DNS für die externe Domain ist nicht so einfach. Denn die Zone für deine Domain wird auf einem DNS Servers deines Domainhosters erfolgen.
Sprich machst du nslookup von einem privaten Anschluss ausführst, sollte deine exter. IP-Adresse auftauchen. Eine private IP-Adresse kann da gar nicht auftauchen. Vorraussetzung ist, dass die Domain, die du gekauft hast, als A-EINTRAG deine IP-Adresse eingetragen ist. Somit sollte es von außenher gehen.

Wenn man nun einen externen DNS lookup macht wird diese Anfrage an den lokalen Server
weitergeleitet, nur leider kommt nur die lokale IP Addresse des Servers zurück.
Da hätte ich 2 Fragen:
  • Einen externen DNS lookup - neue Technologie?!
  • Du machst den nslookup aber nicht jedes Mal aus dem LAN her?

Dieser Server soll als Namensserver für die Externe Domain
Auch das ist möglich, aber das willst du nicht - glaub mir. Wenn du die Zone bei dir haben möchtest brauchst du nur wenige Dinge:

  • 2 Linuxserver als DNS (keine anderen Diensten)
  • Die Server müssen beide in anderen Brandabschnitten stehen
  • Jeder Server muss redudant mit 2x min. 10MBit angebunden werden. Dabei ist beachten, das die Leitung A von DNS A über einen anderen HvT laufen musse wie Leitung B von DNS A.
  • Vor beiden Server muss jeweils eine eigene Firewall stehen, die sauber konfiguriert ist.
  • IP - Adressen bekommst über RIPE bzw. kannst wiederrum hosten.

Das war es eigentlich so....im groben. Wenn du also genung Geld hast und einen Spielplatz suchst, ist dass das richtige Projekt.


Gruß
Dani
Bitte warten ..
Mitglied: gi-networx
09.05.2008 um 08:57 Uhr
Moin Alex,
also als DNS für die externe Domain ist
nicht so einfach. Denn die Zone für
deine Domain wird auf einem DNS Servers
deines Domainhosters erfolgen.

Ich denke mal das er als DNS-Server für diese Domain bei seinem Hoster seine eigene statische IP angegeben hat. Sonst könnte er ja bei einem "externen Lookup" (ja, blöde Definition, aber egal) ja niocht die interne IP seines Servers zurückbekommen.

Ob das so toll ist, steht ja auf einem anderen Blatt
Bitte warten ..
Mitglied: Dani
09.05.2008 um 09:06 Uhr
Ich denke mal das er als DNS-Server für diese Domain bei seinem Hoster seine eigene statische IP
angegeben hat. Sonst könnte er ja bei einem "externen Lookup" (ja, blöde Definition, aber egal)
ja niocht die interne IP seines Servers zurückbekommen.
Wenn das zutreffen sollte, dann sollte er einfach den DNS-Servereintrag wieder löschen und gut ist. Am Besten er lässt die Zone den Domainhoster verwalten, und hinterlegt beim A-Eintrag der Domain seine IP-Adresse. Der Spuk sollte damit vorbei sein....Somit stimmt der interne und externe "nslookup".

Darf man jetzt schon selber für seine Zone beim Provider einen eigenen DNS-Server hinterlegen?! Ist doch nen Scherz, oder? Weil das kann auch mal ganz schnell viele viele Probleme verursachen....


Grüße
Dani
Bitte warten ..
Mitglied: gi-networx
09.05.2008 um 09:19 Uhr
Wenn das zutreffen sollte, dann sollte er
einfach den DNS-Servereintrag wieder
löschen und gut ist.

richtig

Darf man jetzt schon selber für seine
Zone beim Provider einen eigenen DNS-Server
hinterlegen?! Ist doch nen Scherz, oder?

Also ich habe mehrere Domains über Hosteurope und könnte dort per Web-Frontend eigene Nameserver für die verschiedenen Domains eintragen.

Gruß
Michl
Bitte warten ..
Mitglied: alexanderschuhmann
09.05.2008 um 19:52 Uhr
Hallo,

Die Problematik ist folgende, der Server in diesem Netzwerk soll als Mailserver benutzt werden. Dadurch braucht er einen SPF Record. Der Domainhoster unstützt aber keinen SPF Records, deswegen dachte ich mir um möglichs kostensparend agieren, den schon vorhanden Server als Nameserver einzusetzen, da wäre dann meiner Meinung nach, nur das Problem das man einen anderen Nameserver braucht, wobei das wohl eher nicht das Problem wäre, da würde ich einfach den Domainhosternamensserver eintragen, da in diesem Unternehmen nur ein Server steht.

Ich habe inzwischen auch verschiedenen Anleitungen für z.b. BIND gefunden, wo die DNS Namen dann nach IP Addresen aufgelöst werden. Also eine primäre Zone die Sämtliche IP-Addressen bearbeitet, bis auf die in der Sekundären Zone genannten.

named.conf.local


acl slaves {
0.0.0.0/32
};
acl internals {
127.0.0.0/8;
10.0.0.0/24;
};
view "internal" {
match-clients { internals; };
recursion yes;
zone "example.com" {
type master;
file "/etc/bind/internals/db.example.com";
};
};
view "external" {
match-clients { any; };
recursion no;
zone "example.com" {
type master;
file "/etc/bind/externals/db.example.com";
allow-transfer { slaves; };
};
};


externals/db.example.com
; example.com
$TTL 604800
@ IN SOA ns1.example.com. root.example.com. (
2006020201 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800); Negative Cache TTL
;
@ IN NS ns1
IN MX 10 mail
IN A 192.0.2.1
ns1 IN A 192.0.2.1
mail IN A 192.0.2.128 ; We have our mail server somewhere else.


internals/db.example.com

$include "/etc/bind/external/db.example.com"
@ IN A 10.0.0.1
boss IN A 10.0.0.100
printer IN A 10.0.0.101
scrtry IN A 10.0.0.102
sip01 IN A 10.0.0.201
lab IN A 10.0.0.103

Bei dieser Konfiguration sehe ich keinen Probleme (Achtung, in diesem Beispiel ist 10.0.0.* intern)

Herzlichen Dank für eure Bisherigen Antworten
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (13)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...