androxin
Goto Top

Firmeninternen DNS Server um externe Domain erweitern

Hallo,

ich habe hier einen Windows 2008R2 DNS Server in einer Windows Domäne. Die Domäne läuft unter einer xyz.local Domain. Dementsprechend ist auch der DNS Server konfiguriert.

Nun möchte ich den Mitarbeitern spezielle Dienste im internen Firmennetzwerk anbieten, die auf Subdomains der normalen Firmen-.de-Domain (xyz.de) hören, aber ausschließlich über den internen DNS Server aufgelöst werden.

Bsp:
www.xyz.de --> Wird intern nicht erkannt und an DNS im Internet weitergeleitet
a.xyz.de --> Wird intern aufgelöst und auf interne IP weitergeleitet.


-> Gibt es eine Möglichkeit den DNS Server bzw. die Zone so zu konfigurieren, dass alle Anfragen zu der Domain, die intern nicht verwaltet werden, direkt zum externen DNS Server weitergereicht werden?

Beste Grüße

Content-Key: 336161

Url: https://administrator.de/contentid/336161

Ausgedruckt am: 19.03.2024 um 08:03 Uhr

Mitglied: emeriks
Lösung emeriks 26.04.2017 um 13:08:16 Uhr
Goto Top
Hi,
entweder Du pflegst intern komplett eine eigene Zone für "xyz.de". Dann kannst Du dort eintragen was Du willst, auch den "www" auf externe IP-Adresse.
Oder Du legst für jeden internen Host aus "xyz.de" eine eigene Zone an und erstellst in dieser jeweils einen A-Record ohne Namen mit der gewünschten internen Adresse.

E.
Mitglied: Korpi-89
Korpi-89 26.04.2017 um 13:24:18 Uhr
Goto Top
Kann man nicht auch einfach den externen DNS-Server bei eurem DNS Server hinterlegen?

Ich mein jetzt rein von der Logik her macht der DNS Server das doch schon..

Anfrage kommt vom Client zum DNS-Server -> DNS Server guckt ob er den Namen kennt, wenn nicht fragt er seine DNS Server
Mitglied: emeriks
emeriks 26.04.2017 um 13:26:56 Uhr
Goto Top
Macht nur Sinn, wenn er selbst die externe Zone bearbeiten kann.
Mitglied: Korpi-89
Korpi-89 26.04.2017 um 13:37:44 Uhr
Goto Top
Ja stimmt, hast recht! Dann bleibt nur deine Variante.. nutze ich auch für ein ähnliches Anwendungsbeispiel.
Mitglied: varous555
Lösung varous555 26.04.2017 aktualisiert um 15:06:11 Uhr
Goto Top
Hi

Das Ganze nennt sich wohl Split-DNS. Zum Googeln.

Grüsse
Mitglied: Androxin
Androxin 26.04.2017 um 14:54:04 Uhr
Goto Top
Vielen Dank für den Hinweis. Das war genau das Stichwort, was ich gesucht habe.

Folgende Webseite erläutert das Szenario und gibt den Lösungsweg von emeriks vor:
https://www.vcloudnine.de/setting-up-split-dns-using-windows-dns-server/
Mitglied: Herbrich19
Herbrich19 28.05.2017 um 13:44:31 Uhr
Goto Top
Hallo,

Das wo von du da redest nennt sich Split DNS. Dabei wird die aus dem Internet delegierte Zone ganz normal bei deinen Provider verwaltet aber auf den Firmen Internen DNS wird eine identische DNS-Zone verwaltet wo die Domains halt auf interne IP,s zeigen.

Als beispiel:

Internet
owa.example.com auf 1.1.1.1

Intranet
owa.example.com auf 10.0.0.1

Was nicht im Intranet gehostet wird (z.B. die Website) bekommt die Public IP

Also im Beispiel Intern so wie Extern
www.example.com auf 2.2.2.2
example.com auf 2.2.2.2

Ausnahme der MX Eintrag der für die Email Zustellung verantwortlich ist, der wird nicht gebraucht weil Intern der Exchange Server ja sehen kann wen man eine Email an sich selbst (also an seine eigene Domäne) schickt.

Gruß an die IT-Welt,
J Herbrich
Mitglied: Androxin
Androxin 02.06.2017 aktualisiert um 07:42:48 Uhr
Goto Top
Moin,

ich muss leider noch einmal nachhaken.
Mir ist aufgefallen, dass das Split DNS, so wie ich es jetzt konfiguriert habe, nicht über VPN funktioniert.

Grundsätzlich gibt es keine Probleme mit der DNS Auflösung für die via Windows Bordmittel oder Secureponit SSL Client verbundenen VPN Teilnehmer. (VPN Server ist eine pfSense, DNS kommt vom Windows SBS)
Die Einträge, die aber auf die normale Firmendomain enden, werden nicht durch den VPN Tunnel am Firmen-DNS abgefragt sondern direkt beim Heim-Router, der dann auf den Webserver verweist.

Sofern man sich mit dem Endgerät innerhalb des normalen Firmennetzes befindet, ist alles wunderbar.

Habt ihr ggf. einen weiteren Tipp für mich, was ich noch zusätzlich beachten muss?

Vielen Dank schon einmal
Mitglied: Herbrich19
Herbrich19 02.06.2017 um 18:06:12 Uhr
Goto Top
Hallo,

Du musst den internen DNS Server verwenden also muss das komplette DNS mit durch's VPN gehen face-smile

Gruß an die IT-Welt,
J Herbrich