Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

DNS Weiterleitung für TopLevelDomänen abschalten

Frage Netzwerke DNS

Mitglied: Malus0815

Malus0815 (Level 1) - Jetzt verbinden

18.09.2009 um 16:28 Uhr, 5420 Aufrufe, 3 Kommentare

Wir besitzen einige Interne Webserver, die mit IIS arbeiten und die Webseiten anhand von Hostheadern unterscheiden. Leider gibt es einige Probleme beim auflösen, da unsere Domainendung eine offizielle Endung ist.

Unsere Webserver lassen sich alle durch xyz.de ansprechen (hab ich so nicht eingerichtet). Leider ist jetzt beim Umstieg auf Windows Server 2008 folgender Fehler aufgetreten:

Da die .de Endung ja eine Topleveldomäne ist werden die Anfragen gleich an das Gateway geschickt. Ein nslookup auf die entsprechenden internen Webseiten bringt jedoch immer die richtige IP-Adresse zurück (halt die interne des Webservers). Wenn wir jetzt jedoch durch einen Browser auf die .de Webseiten zugreifen wollen fragt er garnicht unseren Internen DNS sondern gibt die Anfragen gleich an den sekundären DNS weiter, der in der DMZ steht. Somit geht die Anfrage direkt ins Internet und unsere Internen Webseiten werden nicht angezeigt. Fehler: "Adresse nicht gefunden".

Wie können wir jetzt den Clients oder dem Server mitteilen, dass er auf die .de anfragen reagieren soll und erst, wenn er sie nicht bei sich im DNS findet, sie weiterleiten soll an den DMZ DNS Server?

Wäre über eine schnelle Hilfe dankbar.


Marc
Mitglied: Dye.Kehasa
18.09.2009 um 17:34 Uhr
Zitat von Malus0815:
Da die .de Endung ja eine Topleveldomäne ist werden die Anfragen
gleich an das Gateway geschickt.

Wieso das ?? Wenn die Clients den DNS-Sever der Domäne fragen und dort die Zone xyz.de eingerichtet ist, dann leitet der Server die Anfragen nicht weiter. Wiseo sollte er auch. Er ist der autorisierte DNS-Server für die Zone und muss es wissen...


Wenn wir jetzt jedoch
durch einen Browser auf die .de Webseiten zugreifen wollen fragt er
garnicht unseren Internen DNS sondern gibt die Anfragen gleich an den
sekundären DNS weiter, der in der DMZ steht.

Wieso fragen die Clients überhaupt einen DNS-Server ab, der in der DMZ steht ?!
Bitte warten ..
Mitglied: 60730
18.09.2009 um 19:35 Uhr
Zitat von Dye.Kehasa:
Wieso fragen die Clients überhaupt einen DNS-Server ab, der in der DMZ steht ?!

Servus,

ich hoffe mal - dafür ist genau der gleiche Schreibfehler verantwortlich, der in der zu recht beanstandeten Zeile:
sekundären DNS weiter, der in der DMZ steht.
vor DNS steht und Forwarder meint.

Gruß
Bitte warten ..
Mitglied: Malus0815
19.09.2009 um 15:57 Uhr
Unsere alter DHCP Server hatte immer alle 4 DNS Server mitübergeben (Primär und Sekundär im Intranet und Primär und Sekundär in der DMZ). Deswegen fragen die Browser wohl bei Eingabe von xyz.de gleich bei dem DNS Server nach, der sich nicht im Privaten Adressbereich befindet (192.168.x.y). Habe den Clients jetzt nur per DHCP die beiden DNS Server des Intranets übergeben und bei den beiden DNS Servern Weiterleitungen auf die DNS Server in der DMZ gesetzt.

Denke mal, dass es so der schönere Lösungsweg ist, oder täusche ich mich da? So scheint es wohl auch zu funktionieren. Werde es dann aber erst Montag morgen testen können. Die beiden DNS Server des Intranets übergebe ich halt noch, damit die Clients auch noch einen haben falls einer von beiden mal ausfällt. Da aber bei beiden Intranet-DNS-Server die Weiterleitungen eingerichtet sind, sollte es ja soweit funktionieren. Die Clients fragen ja erst den nächsten DNS Server, wenn der erste nicht antwortet, oder?

Marc
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
DNS - Weiterleitung zu DNS-Server in anderer Domain
gelöst Frage von SchauerWindows Netzwerk7 Kommentare

Hallo liebe Admins. Ich stehe vor einem Problem mit dem ich mich jetzt mitunter auch auf dieser Seite beschäftigt ...

Windows Netzwerk
DNS Weiterleitungen werden nicht durchgeführt
gelöst Frage von h725rkWindows Netzwerk3 Kommentare

Hallo, ich betreibe einen Solaris-Server auf dem ein DNS läuft und voller Daten ist. Ich wollte eine Domäne aufbauen ...

DNS
DNS Weiterleitung ohne www
gelöst Frage von simonsaysDNS4 Kommentare

Hallo zusammen Ich habe im DNS-Manager (Windows Server 2008 R2) eine neue Zone namens "fie.org" erstellt. Darin einen neuen ...

Windows Server
DNS Weiterleitung Strato
gelöst Frage von buserverWindows Server6 Kommentare

Hallo, ich habe mir vor kurzem ein Domain Controller mit Windows Server 2012 r2 Standard aufgesetzt. Meine Domäne heißt ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.