Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke DNS

DNS server im Internet und Intranet

Mitglied: alexanderschuhmann

alexanderschuhmann (Level 1) - Jetzt verbinden

08.05.2008, aktualisiert 09.05.2008, 6541 Aufrufe, 6 Kommentare

Hallo,

ich habe folgende Problematik:
Ein lokalen Server (Win Server 2003 Standart) mit einem Exchange Server (2003 Enterprice), DNS und HTTP.
Es besteht die interne Domain xy.de und die externe Domain xy.de. Er ist über einen statische Ip Adresse ans Internet angebunden.

Dieser Server soll als Namensserver für die Externe Domain und für die interne Domain dienen. Wenn man nun einen externen DNS lookup macht wird diese Anfrage an den lokalen Server weitergeleitet, nur leider kommt nur die lokale IP Addresse des Servers zurück.


Man müsste Inprinzip einen extra DNS Server für die lokalen Clienten und einen für die Internetanfrage bereitstellen.

Lokaler "clienten" DNS Server:

nslookup

xy.de
192.168.x.x

Externer "Internet" DNS server:

nslookup
xy.de
217.103.xxx.xxx

Wie kann man das Bewerkstelligen ?


Mit freundlichen Grüßen,


Alexander Schuhmann
Mitglied: gi-networx
09.05.2008 um 07:33 Uhr
Hi,

so wie ich das verstanden habe, habt ihr eure interne Domain falsch konfiguriert. Um grundsätzlichen zwischen "externer" und "interner" Domain zu unterscheiden haben wir hier z.B. intern die Domain standort.xy.de

Ich will jetzt nichts falsches sagen, aber ich glaube das macht man genau aus diesem Grund so...
Bitte warten ..
Mitglied: Dani
09.05.2008 um 08:45 Uhr
Moin Alex,
also als DNS für die externe Domain ist nicht so einfach. Denn die Zone für deine Domain wird auf einem DNS Servers deines Domainhosters erfolgen.
Sprich machst du nslookup von einem privaten Anschluss ausführst, sollte deine exter. IP-Adresse auftauchen. Eine private IP-Adresse kann da gar nicht auftauchen. Vorraussetzung ist, dass die Domain, die du gekauft hast, als A-EINTRAG deine IP-Adresse eingetragen ist. Somit sollte es von außenher gehen.

Wenn man nun einen externen DNS lookup macht wird diese Anfrage an den lokalen Server
weitergeleitet, nur leider kommt nur die lokale IP Addresse des Servers zurück.
Da hätte ich 2 Fragen:
  • Einen externen DNS lookup - neue Technologie?!
  • Du machst den nslookup aber nicht jedes Mal aus dem LAN her?

Dieser Server soll als Namensserver für die Externe Domain
Auch das ist möglich, aber das willst du nicht - glaub mir. Wenn du die Zone bei dir haben möchtest brauchst du nur wenige Dinge:

  • 2 Linuxserver als DNS (keine anderen Diensten)
  • Die Server müssen beide in anderen Brandabschnitten stehen
  • Jeder Server muss redudant mit 2x min. 10MBit angebunden werden. Dabei ist beachten, das die Leitung A von DNS A über einen anderen HvT laufen musse wie Leitung B von DNS A.
  • Vor beiden Server muss jeweils eine eigene Firewall stehen, die sauber konfiguriert ist.
  • IP - Adressen bekommst über RIPE bzw. kannst wiederrum hosten.

Das war es eigentlich so....im groben. Wenn du also genung Geld hast und einen Spielplatz suchst, ist dass das richtige Projekt.


Gruß
Dani
Bitte warten ..
Mitglied: gi-networx
09.05.2008 um 08:57 Uhr
Moin Alex,
also als DNS für die externe Domain ist
nicht so einfach. Denn die Zone für
deine Domain wird auf einem DNS Servers
deines Domainhosters erfolgen.

Ich denke mal das er als DNS-Server für diese Domain bei seinem Hoster seine eigene statische IP angegeben hat. Sonst könnte er ja bei einem "externen Lookup" (ja, blöde Definition, aber egal) ja niocht die interne IP seines Servers zurückbekommen.

Ob das so toll ist, steht ja auf einem anderen Blatt
Bitte warten ..
Mitglied: Dani
09.05.2008 um 09:06 Uhr
Ich denke mal das er als DNS-Server für diese Domain bei seinem Hoster seine eigene statische IP
angegeben hat. Sonst könnte er ja bei einem "externen Lookup" (ja, blöde Definition, aber egal)
ja niocht die interne IP seines Servers zurückbekommen.
Wenn das zutreffen sollte, dann sollte er einfach den DNS-Servereintrag wieder löschen und gut ist. Am Besten er lässt die Zone den Domainhoster verwalten, und hinterlegt beim A-Eintrag der Domain seine IP-Adresse. Der Spuk sollte damit vorbei sein....Somit stimmt der interne und externe "nslookup".

Darf man jetzt schon selber für seine Zone beim Provider einen eigenen DNS-Server hinterlegen?! Ist doch nen Scherz, oder? Weil das kann auch mal ganz schnell viele viele Probleme verursachen....


Grüße
Dani
Bitte warten ..
Mitglied: gi-networx
09.05.2008 um 09:19 Uhr
Wenn das zutreffen sollte, dann sollte er
einfach den DNS-Servereintrag wieder
löschen und gut ist.

richtig

Darf man jetzt schon selber für seine
Zone beim Provider einen eigenen DNS-Server
hinterlegen?! Ist doch nen Scherz, oder?

Also ich habe mehrere Domains über Hosteurope und könnte dort per Web-Frontend eigene Nameserver für die verschiedenen Domains eintragen.

Gruß
Michl
Bitte warten ..
Mitglied: alexanderschuhmann
09.05.2008 um 19:52 Uhr
Hallo,

Die Problematik ist folgende, der Server in diesem Netzwerk soll als Mailserver benutzt werden. Dadurch braucht er einen SPF Record. Der Domainhoster unstützt aber keinen SPF Records, deswegen dachte ich mir um möglichs kostensparend agieren, den schon vorhanden Server als Nameserver einzusetzen, da wäre dann meiner Meinung nach, nur das Problem das man einen anderen Nameserver braucht, wobei das wohl eher nicht das Problem wäre, da würde ich einfach den Domainhosternamensserver eintragen, da in diesem Unternehmen nur ein Server steht.

Ich habe inzwischen auch verschiedenen Anleitungen für z.b. BIND gefunden, wo die DNS Namen dann nach IP Addresen aufgelöst werden. Also eine primäre Zone die Sämtliche IP-Addressen bearbeitet, bis auf die in der Sekundären Zone genannten.

named.conf.local


acl slaves {
0.0.0.0/32
};
acl internals {
127.0.0.0/8;
10.0.0.0/24;
};
view "internal" {
match-clients { internals; };
recursion yes;
zone "example.com" {
type master;
file "/etc/bind/internals/db.example.com";
};
};
view "external" {
match-clients { any; };
recursion no;
zone "example.com" {
type master;
file "/etc/bind/externals/db.example.com";
allow-transfer { slaves; };
};
};


externals/db.example.com
; example.com
$TTL 604800
@ IN SOA ns1.example.com. root.example.com. (
2006020201 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800); Negative Cache TTL
;
@ IN NS ns1
IN MX 10 mail
IN A 192.0.2.1
ns1 IN A 192.0.2.1
mail IN A 192.0.2.128 ; We have our mail server somewhere else.


internals/db.example.com

$include "/etc/bind/external/db.example.com"
@ IN A 10.0.0.1
boss IN A 10.0.0.100
printer IN A 10.0.0.101
scrtry IN A 10.0.0.102
sip01 IN A 10.0.0.201
lab IN A 10.0.0.103

Bei dieser Konfiguration sehe ich keinen Probleme (Achtung, in diesem Beispiel ist 10.0.0.* intern)

Herzlichen Dank für eure Bisherigen Antworten
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Mehrer FTP Server im Intranet aus dem Internet ansprechen ....
gelöst Frage von Oberlausitz-digitalNetzwerke13 Kommentare

Habe mich grad einen einen Problem mit den Ansprechen von FTP Servern (NAT-Laufwerken festgefahren) Ich habe eine domain mit ...

Apache Server
Intranet DNS mit Unterordneransteuerung Apache unter Windows
gelöst Frage von LuckwurstJoeApache Server2 Kommentare

Hallo, leider muss ich direkt meinen ersten Beitrag hier unter dem falschen Thema posten, da es kein Windows: Apache ...

UMTS, EDGE & GPRS
Internet und Intranet über LAN und sporadisch Internet aber über LTE möglich?
gelöst Frage von backaraUMTS, EDGE & GPRS15 Kommentare

Hallo Gemeinde, folgende Problemstellung habe ich finde aber nicht die richtige Lösung: Ich habe hier Windows 7 Rechner in ...

Internet
DNS Internet fällt aus
Frage von uwe.nameInternet20 Kommentare

Hallo, folgender Sachverhalt Internet feste IP, Statisch von Telekom über DSL Modem zu Fortigate (60) als Firewall und Routing ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit12 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...

Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall9 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...