3
DNS Zone - externer A Record?
Hallo,
ich habe glaube ich ein kleines DNS Verständnisproblem. Und zwar haben wir einen SBS2003 auf dem natürlich auch der DNS-Server läuft. Es gibt die interne Zone für die Domaine firma.local und auch noch eine externe Zone firma.com. Am DNS Server habe ich derzeit nur die Forward Zone firma.local eingerichtet.
Ich habe nun mit der externen Zone folgends vor:
rpd.firma.com --> intern und extern auf den Terminalserver (10.0.0.2)
vpn.firma.com --> intern und extern auf den Domaincontroller (10.0.0.1) (auch wenn man intern kein VPN benötigt)
www.firma.com --> intern und extern auf einen externen Webserver (93.185.100.24)
Wie gesagt am DNS habe ich derzeit nur die Foward Zone firma.local eingerichtet. Der DNS firma.com wird von einem externen DNS verwaltet, wobei die Subdomains rdp und vpn auf die öffentliche IP der Firma zeigen und dann über die Firewall richtig weitergeroutet werden und die Subdomain www mit der externen IP 93.185.100.14 direkt auf den externen Webserver zeigt.
Von extern funktioniert auch alles einwandfrei, im LAN des Unternehmens ist es jedoch nicht möglich rdp.firma.com und vpn.firma.com zu verwenden. Der Ping auf die beiden Subdomains gibt jeweils die öffentliche IP richtig zurück - eine RDP Anfrage mit rdp.firma.com läuft jedoch ins Leere. Es geht intern nut mit der internen IP oder mit dem DNS Namen von firma.local --> das verstehe ich schon mal nicht, denn die öffentliche IP wird ja aufgelöst, scheinbar geht er aber nicht über die firewall raus, warum auch immer!
Dann dachte ich mir dass ich noch eine Forward-Zone firma.com am DNS anlege. Gesagt getan, habe ich auch gleich die beiden A Records für rdp.firma.com und vpn.firma.com mit der internen IP erstellt. Das funktioniert auch einwandfrei. Doch was mache ich jetzt mit www.firma.com --> wenn ich hier einen A-Record mit der externen IP 93.185.100.24 erstelle funktioniert es nicht. Ich glaube auch dass dies nicht die richtige Vorgehensweise ist. Wie wäre denn der richtige Weg eine einzige Subodmain einer Domaine auf eine externe IP weiterzuleiten?
Es wäre natürlich auch super wenn mit jemand sagen könnte was die "richtighe" Vorgehensweise bei dieser Anforderung ist --> eher das Firwall-Routing Problem lösen oder schon eine neue Forward-Zone anlegen damit der Traffic nicht unnötig nach außen geht.
Danke für Eure Hilfe!
Schöne Grüße aus Wien,
René
ich habe glaube ich ein kleines DNS Verständnisproblem. Und zwar haben wir einen SBS2003 auf dem natürlich auch der DNS-Server läuft. Es gibt die interne Zone für die Domaine firma.local und auch noch eine externe Zone firma.com. Am DNS Server habe ich derzeit nur die Forward Zone firma.local eingerichtet.
Ich habe nun mit der externen Zone folgends vor:
rpd.firma.com --> intern und extern auf den Terminalserver (10.0.0.2)
vpn.firma.com --> intern und extern auf den Domaincontroller (10.0.0.1) (auch wenn man intern kein VPN benötigt)
www.firma.com --> intern und extern auf einen externen Webserver (93.185.100.24)
Wie gesagt am DNS habe ich derzeit nur die Foward Zone firma.local eingerichtet. Der DNS firma.com wird von einem externen DNS verwaltet, wobei die Subdomains rdp und vpn auf die öffentliche IP der Firma zeigen und dann über die Firewall richtig weitergeroutet werden und die Subdomain www mit der externen IP 93.185.100.14 direkt auf den externen Webserver zeigt.
Von extern funktioniert auch alles einwandfrei, im LAN des Unternehmens ist es jedoch nicht möglich rdp.firma.com und vpn.firma.com zu verwenden. Der Ping auf die beiden Subdomains gibt jeweils die öffentliche IP richtig zurück - eine RDP Anfrage mit rdp.firma.com läuft jedoch ins Leere. Es geht intern nut mit der internen IP oder mit dem DNS Namen von firma.local --> das verstehe ich schon mal nicht, denn die öffentliche IP wird ja aufgelöst, scheinbar geht er aber nicht über die firewall raus, warum auch immer!
Dann dachte ich mir dass ich noch eine Forward-Zone firma.com am DNS anlege. Gesagt getan, habe ich auch gleich die beiden A Records für rdp.firma.com und vpn.firma.com mit der internen IP erstellt. Das funktioniert auch einwandfrei. Doch was mache ich jetzt mit www.firma.com --> wenn ich hier einen A-Record mit der externen IP 93.185.100.24 erstelle funktioniert es nicht. Ich glaube auch dass dies nicht die richtige Vorgehensweise ist. Wie wäre denn der richtige Weg eine einzige Subodmain einer Domaine auf eine externe IP weiterzuleiten?
Es wäre natürlich auch super wenn mit jemand sagen könnte was die "richtighe" Vorgehensweise bei dieser Anforderung ist --> eher das Firwall-Routing Problem lösen oder schon eine neue Forward-Zone anlegen damit der Traffic nicht unnötig nach außen geht.
Danke für Eure Hilfe!
Schöne Grüße aus Wien,
René
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 128094
Url: https://administrator.de/contentid/128094
Printed on: April 24, 2024 at 02:04 o'clock
3 Comments
Latest comment
Hallo,
So wie ich das ganze sehe, fühlt sich der DNS nur für seine Domäne zuständig ( sprich firma.local ).
Wie wäre es wenn du mal versuchst unter den Forward Lookup Zonen eine neue Zone zu erstellen,
welche sich mit Firma.com beschäftigt?
Evtl. kannst du sie ja auch als Kopie vom externen Server ziehen ....
Ohne das hinzufügen der Zone, fühlt sich der DNS auch nciht für anfragen dieser art zuständig.
Dann brauchst du eigentlich nur die gewünschten Aliases (CNAME) anlegen und dann sollte das ganze schon laufen.
So wie ich das ganze sehe, fühlt sich der DNS nur für seine Domäne zuständig ( sprich firma.local ).
Wie wäre es wenn du mal versuchst unter den Forward Lookup Zonen eine neue Zone zu erstellen,
welche sich mit Firma.com beschäftigt?
Evtl. kannst du sie ja auch als Kopie vom externen Server ziehen ....
Ohne das hinzufügen der Zone, fühlt sich der DNS auch nciht für anfragen dieser art zuständig.
Dann brauchst du eigentlich nur die gewünschten Aliases (CNAME) anlegen und dann sollte das ganze schon laufen.
Hallo,
wie oben beschrieben habe ich auch eine Zone firma.com eingerichtet. dann funktioniert auch alles bis auf www.firma.com da diese Webseite ja auf einem externen Server gehostet wird. Ich weiß einfach nicht wie ich der Zone sage dass die Anfrage für www.firma.com an die externe IP 93.185.24. weiterzuleiten ist.
Probiert habe ich es mit einem A Record, da hat es jedoch nicht funktioniert.
Wenn ich die externe IP hier eintrage bekomme ich die Fehlermeldung
"Warnung: Der zugeordnete Zeigereintrag (PTR) kann nicht erstellt werden. Wahrscheinlich kann die referenzierte Reverse-Lookupzone nicht gefunden werden".
Wenn ich nun eine Reverse-Lookup Zone mit der IP 93.185.100.XXX einrichte, bekomme ich zwar die Fehlermeldung nicht mehr - die IP kann aber trotzdem nicht aufgelöst werden und folgedessen auch nicht die Webseite angezeigt!
wie oben beschrieben habe ich auch eine Zone firma.com eingerichtet. dann funktioniert auch alles bis auf www.firma.com da diese Webseite ja auf einem externen Server gehostet wird. Ich weiß einfach nicht wie ich der Zone sage dass die Anfrage für www.firma.com an die externe IP 93.185.24. weiterzuleiten ist.
Probiert habe ich es mit einem A Record, da hat es jedoch nicht funktioniert.
Wenn ich die externe IP hier eintrage bekomme ich die Fehlermeldung
"Warnung: Der zugeordnete Zeigereintrag (PTR) kann nicht erstellt werden. Wahrscheinlich kann die referenzierte Reverse-Lookupzone nicht gefunden werden".
Wenn ich nun eine Reverse-Lookup Zone mit der IP 93.185.100.XXX einrichte, bekomme ich zwar die Fehlermeldung nicht mehr - die IP kann aber trotzdem nicht aufgelöst werden und folgedessen auch nicht die Webseite angezeigt!
Hallo,
ach das hab ich wohl überlesen.
Hm also ich hab das mal auf die schnelle hier bei mir probiert.
Ich hab hier halt nen 2008er stehen, da hab ich beim anlegen eines A Recordes die Möglichkeit zu sagen,
dass er mir keinen PTR dazu erstellen soll, somit meckert er mich auch nicht an wg. fehlender Reverse-Lookupzone ....
Die Auflösung funktioniert dann auch, ist zwar nicht astrein die Lösung aber scheint unter Windows nicht besser lösbar.....
ach das hab ich wohl überlesen.
Hm also ich hab das mal auf die schnelle hier bei mir probiert.
Ich hab hier halt nen 2008er stehen, da hab ich beim anlegen eines A Recordes die Möglichkeit zu sagen,
dass er mir keinen PTR dazu erstellen soll, somit meckert er mich auch nicht an wg. fehlender Reverse-Lookupzone ....
Die Auflösung funktioniert dann auch, ist zwar nicht astrein die Lösung aber scheint unter Windows nicht besser lösbar.....
