Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

DNS Zone - externer A Record?

Frage Netzwerke DNS

Mitglied: sesose

sesose (Level 1) - Jetzt verbinden

28.10.2009 um 10:42 Uhr, 10332 Aufrufe, 3 Kommentare

Hallo,

ich habe glaube ich ein kleines DNS Verständnisproblem. Und zwar haben wir einen SBS2003 auf dem natürlich auch der DNS-Server läuft. Es gibt die interne Zone für die Domaine firma.local und auch noch eine externe Zone firma.com. Am DNS Server habe ich derzeit nur die Forward Zone firma.local eingerichtet.

Ich habe nun mit der externen Zone folgends vor:
rpd.firma.com --> intern und extern auf den Terminalserver (10.0.0.2)
vpn.firma.com --> intern und extern auf den Domaincontroller (10.0.0.1) (auch wenn man intern kein VPN benötigt)
www.firma.com --> intern und extern auf einen externen Webserver (93.185.100.24)

Wie gesagt am DNS habe ich derzeit nur die Foward Zone firma.local eingerichtet. Der DNS firma.com wird von einem externen DNS verwaltet, wobei die Subdomains rdp und vpn auf die öffentliche IP der Firma zeigen und dann über die Firewall richtig weitergeroutet werden und die Subdomain www mit der externen IP 93.185.100.14 direkt auf den externen Webserver zeigt.

Von extern funktioniert auch alles einwandfrei, im LAN des Unternehmens ist es jedoch nicht möglich rdp.firma.com und vpn.firma.com zu verwenden. Der Ping auf die beiden Subdomains gibt jeweils die öffentliche IP richtig zurück - eine RDP Anfrage mit rdp.firma.com läuft jedoch ins Leere. Es geht intern nut mit der internen IP oder mit dem DNS Namen von firma.local --> das verstehe ich schon mal nicht, denn die öffentliche IP wird ja aufgelöst, scheinbar geht er aber nicht über die firewall raus, warum auch immer!

Dann dachte ich mir dass ich noch eine Forward-Zone firma.com am DNS anlege. Gesagt getan, habe ich auch gleich die beiden A Records für rdp.firma.com und vpn.firma.com mit der internen IP erstellt. Das funktioniert auch einwandfrei. Doch was mache ich jetzt mit www.firma.com --> wenn ich hier einen A-Record mit der externen IP 93.185.100.24 erstelle funktioniert es nicht. Ich glaube auch dass dies nicht die richtige Vorgehensweise ist. Wie wäre denn der richtige Weg eine einzige Subodmain einer Domaine auf eine externe IP weiterzuleiten?

Es wäre natürlich auch super wenn mit jemand sagen könnte was die "richtighe" Vorgehensweise bei dieser Anforderung ist --> eher das Firwall-Routing Problem lösen oder schon eine neue Forward-Zone anlegen damit der Traffic nicht unnötig nach außen geht.

Danke für Eure Hilfe!
Schöne Grüße aus Wien,
René
Mitglied: godlie
28.10.2009 um 13:04 Uhr
Hallo,

So wie ich das ganze sehe, fühlt sich der DNS nur für seine Domäne zuständig ( sprich firma.local ).

Wie wäre es wenn du mal versuchst unter den Forward Lookup Zonen eine neue Zone zu erstellen,
welche sich mit Firma.com beschäftigt?

Evtl. kannst du sie ja auch als Kopie vom externen Server ziehen ....

Ohne das hinzufügen der Zone, fühlt sich der DNS auch nciht für anfragen dieser art zuständig.
Dann brauchst du eigentlich nur die gewünschten Aliases (CNAME) anlegen und dann sollte das ganze schon laufen.
Bitte warten ..
Mitglied: sesose
28.10.2009 um 14:30 Uhr
Hallo,

wie oben beschrieben habe ich auch eine Zone firma.com eingerichtet. dann funktioniert auch alles bis auf www.firma.com da diese Webseite ja auf einem externen Server gehostet wird. Ich weiß einfach nicht wie ich der Zone sage dass die Anfrage für www.firma.com an die externe IP 93.185.24. weiterzuleiten ist.

Probiert habe ich es mit einem A Record, da hat es jedoch nicht funktioniert.
Wenn ich die externe IP hier eintrage bekomme ich die Fehlermeldung

"Warnung: Der zugeordnete Zeigereintrag (PTR) kann nicht erstellt werden. Wahrscheinlich kann die referenzierte Reverse-Lookupzone nicht gefunden werden".

Wenn ich nun eine Reverse-Lookup Zone mit der IP 93.185.100.XXX einrichte, bekomme ich zwar die Fehlermeldung nicht mehr - die IP kann aber trotzdem nicht aufgelöst werden und folgedessen auch nicht die Webseite angezeigt!
Bitte warten ..
Mitglied: godlie
28.10.2009 um 15:07 Uhr
Hallo,

ach das hab ich wohl überlesen.
Hm also ich hab das mal auf die schnelle hier bei mir probiert.
Ich hab hier halt nen 2008er stehen, da hab ich beim anlegen eines A Recordes die Möglichkeit zu sagen,
dass er mir keinen PTR dazu erstellen soll, somit meckert er mich auch nicht an wg. fehlender Reverse-Lookupzone ....

Die Auflösung funktioniert dann auch, ist zwar nicht astrein die Lösung aber scheint unter Windows nicht besser lösbar.....
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst DNS Eintrag einer DHCP Zone zuweisen (2)

Frage von itisnapanto zum Thema Windows Server ...

DNS
gelöst DNS- Verbindung zu fremden Router (4)

Frage von MBHomeservice zum Thema DNS ...

DNS
gelöst Wie oft fragt ein Browser nach einem DNS-Namen (3)

Frage von PGaston zum Thema DNS ...

Heiß diskutierte Inhalte
Verschlüsselung & Zertifikate
gelöst Festplattenverschlüsselung im Ausland (13)

Frage von Nicolaas zum Thema Verschlüsselung & Zertifikate ...

Festplatten, SSD, Raid
gelöst Fehlerhafte Blöcke im RAID 10 (12)

Frage von Kojak-LE zum Thema Festplatten, SSD, Raid ...

Windows Server
gelöst Microsoft-Lizenz CALs und passendes Server-Betriebssystem (12)

Frage von planetIT2016 zum Thema Windows Server ...

Netzwerkgrundlagen
gelöst Cisco SG500 Series LAG hat sich von selbst umgestellt (11)

Frage von Ex0r2k16 zum Thema Netzwerkgrundlagen ...