Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

DNS Zone - externer A Record?

Frage Netzwerke DNS

Mitglied: sesose

sesose (Level 1) - Jetzt verbinden

28.10.2009 um 10:42 Uhr, 10284 Aufrufe, 3 Kommentare

Hallo,

ich habe glaube ich ein kleines DNS Verständnisproblem. Und zwar haben wir einen SBS2003 auf dem natürlich auch der DNS-Server läuft. Es gibt die interne Zone für die Domaine firma.local und auch noch eine externe Zone firma.com. Am DNS Server habe ich derzeit nur die Forward Zone firma.local eingerichtet.

Ich habe nun mit der externen Zone folgends vor:
rpd.firma.com --> intern und extern auf den Terminalserver (10.0.0.2)
vpn.firma.com --> intern und extern auf den Domaincontroller (10.0.0.1) (auch wenn man intern kein VPN benötigt)
www.firma.com --> intern und extern auf einen externen Webserver (93.185.100.24)

Wie gesagt am DNS habe ich derzeit nur die Foward Zone firma.local eingerichtet. Der DNS firma.com wird von einem externen DNS verwaltet, wobei die Subdomains rdp und vpn auf die öffentliche IP der Firma zeigen und dann über die Firewall richtig weitergeroutet werden und die Subdomain www mit der externen IP 93.185.100.14 direkt auf den externen Webserver zeigt.

Von extern funktioniert auch alles einwandfrei, im LAN des Unternehmens ist es jedoch nicht möglich rdp.firma.com und vpn.firma.com zu verwenden. Der Ping auf die beiden Subdomains gibt jeweils die öffentliche IP richtig zurück - eine RDP Anfrage mit rdp.firma.com läuft jedoch ins Leere. Es geht intern nut mit der internen IP oder mit dem DNS Namen von firma.local --> das verstehe ich schon mal nicht, denn die öffentliche IP wird ja aufgelöst, scheinbar geht er aber nicht über die firewall raus, warum auch immer!

Dann dachte ich mir dass ich noch eine Forward-Zone firma.com am DNS anlege. Gesagt getan, habe ich auch gleich die beiden A Records für rdp.firma.com und vpn.firma.com mit der internen IP erstellt. Das funktioniert auch einwandfrei. Doch was mache ich jetzt mit www.firma.com --> wenn ich hier einen A-Record mit der externen IP 93.185.100.24 erstelle funktioniert es nicht. Ich glaube auch dass dies nicht die richtige Vorgehensweise ist. Wie wäre denn der richtige Weg eine einzige Subodmain einer Domaine auf eine externe IP weiterzuleiten?

Es wäre natürlich auch super wenn mit jemand sagen könnte was die "richtighe" Vorgehensweise bei dieser Anforderung ist --> eher das Firwall-Routing Problem lösen oder schon eine neue Forward-Zone anlegen damit der Traffic nicht unnötig nach außen geht.

Danke für Eure Hilfe!
Schöne Grüße aus Wien,
René
Mitglied: godlie
28.10.2009 um 13:04 Uhr
Hallo,

So wie ich das ganze sehe, fühlt sich der DNS nur für seine Domäne zuständig ( sprich firma.local ).

Wie wäre es wenn du mal versuchst unter den Forward Lookup Zonen eine neue Zone zu erstellen,
welche sich mit Firma.com beschäftigt?

Evtl. kannst du sie ja auch als Kopie vom externen Server ziehen ....

Ohne das hinzufügen der Zone, fühlt sich der DNS auch nciht für anfragen dieser art zuständig.
Dann brauchst du eigentlich nur die gewünschten Aliases (CNAME) anlegen und dann sollte das ganze schon laufen.
Bitte warten ..
Mitglied: sesose
28.10.2009 um 14:30 Uhr
Hallo,

wie oben beschrieben habe ich auch eine Zone firma.com eingerichtet. dann funktioniert auch alles bis auf www.firma.com da diese Webseite ja auf einem externen Server gehostet wird. Ich weiß einfach nicht wie ich der Zone sage dass die Anfrage für www.firma.com an die externe IP 93.185.24. weiterzuleiten ist.

Probiert habe ich es mit einem A Record, da hat es jedoch nicht funktioniert.
Wenn ich die externe IP hier eintrage bekomme ich die Fehlermeldung

"Warnung: Der zugeordnete Zeigereintrag (PTR) kann nicht erstellt werden. Wahrscheinlich kann die referenzierte Reverse-Lookupzone nicht gefunden werden".

Wenn ich nun eine Reverse-Lookup Zone mit der IP 93.185.100.XXX einrichte, bekomme ich zwar die Fehlermeldung nicht mehr - die IP kann aber trotzdem nicht aufgelöst werden und folgedessen auch nicht die Webseite angezeigt!
Bitte warten ..
Mitglied: godlie
28.10.2009 um 15:07 Uhr
Hallo,

ach das hab ich wohl überlesen.
Hm also ich hab das mal auf die schnelle hier bei mir probiert.
Ich hab hier halt nen 2008er stehen, da hab ich beim anlegen eines A Recordes die Möglichkeit zu sagen,
dass er mir keinen PTR dazu erstellen soll, somit meckert er mich auch nicht an wg. fehlender Reverse-Lookupzone ....

Die Auflösung funktioniert dann auch, ist zwar nicht astrein die Lösung aber scheint unter Windows nicht besser lösbar.....
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst DNS Eintrag einer DHCP Zone zuweisen (2)

Frage von itisnapanto zum Thema Windows Server ...

DNS
gelöst DNS Server löst Domänenname nicht auf! (6)

Frage von Mar-west zum Thema DNS ...

Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...