Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

DNS Zone - externer A Record?

Frage Netzwerke DNS

Mitglied: sesose

sesose (Level 1) - Jetzt verbinden

28.10.2009 um 10:42 Uhr, 10612 Aufrufe, 3 Kommentare

Hallo,

ich habe glaube ich ein kleines DNS Verständnisproblem. Und zwar haben wir einen SBS2003 auf dem natürlich auch der DNS-Server läuft. Es gibt die interne Zone für die Domaine firma.local und auch noch eine externe Zone firma.com. Am DNS Server habe ich derzeit nur die Forward Zone firma.local eingerichtet.

Ich habe nun mit der externen Zone folgends vor:
rpd.firma.com --> intern und extern auf den Terminalserver (10.0.0.2)
vpn.firma.com --> intern und extern auf den Domaincontroller (10.0.0.1) (auch wenn man intern kein VPN benötigt)
www.firma.com --> intern und extern auf einen externen Webserver (93.185.100.24)

Wie gesagt am DNS habe ich derzeit nur die Foward Zone firma.local eingerichtet. Der DNS firma.com wird von einem externen DNS verwaltet, wobei die Subdomains rdp und vpn auf die öffentliche IP der Firma zeigen und dann über die Firewall richtig weitergeroutet werden und die Subdomain www mit der externen IP 93.185.100.14 direkt auf den externen Webserver zeigt.

Von extern funktioniert auch alles einwandfrei, im LAN des Unternehmens ist es jedoch nicht möglich rdp.firma.com und vpn.firma.com zu verwenden. Der Ping auf die beiden Subdomains gibt jeweils die öffentliche IP richtig zurück - eine RDP Anfrage mit rdp.firma.com läuft jedoch ins Leere. Es geht intern nut mit der internen IP oder mit dem DNS Namen von firma.local --> das verstehe ich schon mal nicht, denn die öffentliche IP wird ja aufgelöst, scheinbar geht er aber nicht über die firewall raus, warum auch immer!

Dann dachte ich mir dass ich noch eine Forward-Zone firma.com am DNS anlege. Gesagt getan, habe ich auch gleich die beiden A Records für rdp.firma.com und vpn.firma.com mit der internen IP erstellt. Das funktioniert auch einwandfrei. Doch was mache ich jetzt mit www.firma.com --> wenn ich hier einen A-Record mit der externen IP 93.185.100.24 erstelle funktioniert es nicht. Ich glaube auch dass dies nicht die richtige Vorgehensweise ist. Wie wäre denn der richtige Weg eine einzige Subodmain einer Domaine auf eine externe IP weiterzuleiten?

Es wäre natürlich auch super wenn mit jemand sagen könnte was die "richtighe" Vorgehensweise bei dieser Anforderung ist --> eher das Firwall-Routing Problem lösen oder schon eine neue Forward-Zone anlegen damit der Traffic nicht unnötig nach außen geht.

Danke für Eure Hilfe!
Schöne Grüße aus Wien,
René
Mitglied: godlie
28.10.2009 um 13:04 Uhr
Hallo,

So wie ich das ganze sehe, fühlt sich der DNS nur für seine Domäne zuständig ( sprich firma.local ).

Wie wäre es wenn du mal versuchst unter den Forward Lookup Zonen eine neue Zone zu erstellen,
welche sich mit Firma.com beschäftigt?

Evtl. kannst du sie ja auch als Kopie vom externen Server ziehen ....

Ohne das hinzufügen der Zone, fühlt sich der DNS auch nciht für anfragen dieser art zuständig.
Dann brauchst du eigentlich nur die gewünschten Aliases (CNAME) anlegen und dann sollte das ganze schon laufen.
Bitte warten ..
Mitglied: sesose
28.10.2009 um 14:30 Uhr
Hallo,

wie oben beschrieben habe ich auch eine Zone firma.com eingerichtet. dann funktioniert auch alles bis auf www.firma.com da diese Webseite ja auf einem externen Server gehostet wird. Ich weiß einfach nicht wie ich der Zone sage dass die Anfrage für www.firma.com an die externe IP 93.185.24. weiterzuleiten ist.

Probiert habe ich es mit einem A Record, da hat es jedoch nicht funktioniert.
Wenn ich die externe IP hier eintrage bekomme ich die Fehlermeldung

"Warnung: Der zugeordnete Zeigereintrag (PTR) kann nicht erstellt werden. Wahrscheinlich kann die referenzierte Reverse-Lookupzone nicht gefunden werden".

Wenn ich nun eine Reverse-Lookup Zone mit der IP 93.185.100.XXX einrichte, bekomme ich zwar die Fehlermeldung nicht mehr - die IP kann aber trotzdem nicht aufgelöst werden und folgedessen auch nicht die Webseite angezeigt!
Bitte warten ..
Mitglied: godlie
28.10.2009 um 15:07 Uhr
Hallo,

ach das hab ich wohl überlesen.
Hm also ich hab das mal auf die schnelle hier bei mir probiert.
Ich hab hier halt nen 2008er stehen, da hab ich beim anlegen eines A Recordes die Möglichkeit zu sagen,
dass er mir keinen PTR dazu erstellen soll, somit meckert er mich auch nicht an wg. fehlender Reverse-Lookupzone ....

Die Auflösung funktioniert dann auch, ist zwar nicht astrein die Lösung aber scheint unter Windows nicht besser lösbar.....
Bitte warten ..
Ähnliche Inhalte
Windows Server
Wozu brauche ich die DNS Zonen
Frage von winServvvWindows Server1 Kommentar

hi, ich beschäftige mich gerade mit den DNS Zonen. Aber ich verstehe denn sinn, einer neuen Zone Bspw noch ...

Webentwicklung
URL in der DNS-Zone mappen - wie?
Frage von itebobWebentwicklung7 Kommentare

Hallo, Ich möchte, dass bei der Eingabe im Browser auf die Adresse gemappt wird. Dafür habe ich in der ...

DNS
Drei DNS Zonen aber nur ein AD
Frage von nEmEsIsDNS

Hi @ all, habe eine Frage und finde dazu leider nichts passendes. Wir haben 3 Standorte mit 3 verschiedenen ...

DNS
Versändnisfrage zu MX Records im DNS
gelöst Frage von Poba88DNS12 Kommentare

Hallo zusammen Nehmen wir an wir haben folgendes Beispiel: nslookup mx.meindomain.de -> zeigt die IP Adresse meines Mail Servers ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 19 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 23 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 5 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Windows 10
Probleme mit Dateien, deren Pfad + Dateiname länger als 256 Zeichen sind
Frage von FalaffelWindows 109 Kommentare

Guten Tag, unter Windows 10 scheint es immer noch das Problem zu geben, dass der Pfad + Dateiname einer ...