Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Webseiten Subdomain im AD DNS einfügen

Frage Netzwerke DNS

Mitglied: Mr.Flauschi

Mr.Flauschi (Level 1) - Jetzt verbinden

12.10.2017 um 15:24 Uhr, 311 Aufrufe, 13 Kommentare

Wir sind gerade dabei, ein Active Directory für unsere Firma aufzubauen.

Unsere Domäne ist firma.de
Um auf unsere Webseite (Extern gehostet) zugreifen zu können, haben wir im DNS den Eintrag www [externe IP] angelegt, was auch ohne Probleme funktioniert.

Wir bekommen jedoch unsere Subdomain shop.firma.de nicht angezeigt.
Als DNS Einträge haben wir bereits shop und www.shop (Neue Shop Zone), sowie eine Delegierung der Webseite auf einen externen DNS Server.

Da wir noch in der Test- und Aufbauphase stecken und erst 3 PCs angeschlossen haben, wäre als letzte Alternative noch eine neue Domäne mit firma.local

Gäbe es noch eine andere Möglichkeit?
Mitglied: Vision2015
12.10.2017 um 15:39 Uhr
Zitat von Mr.Flauschi:
moin..

Wir sind gerade dabei, ein Active Directory für unsere Firma aufzubauen.
aha.. und womit bitte ? also welcher Server version.... etc...

Unsere Domäne ist firma.de
Um auf unsere Webseite (Extern gehostet) zugreifen zu können, haben wir im DNS den Eintrag www [externe IP] angelegt, was auch ohne Probleme funktioniert.
was habt ihr genau angelegt, und wo habt ihr es angelegt... ich hoffe doch mal als A-Record

Wir bekommen jedoch unsere Subdomain shop.firma.de nicht angezeigt.
ok... schon mal nen Ping darauf versucht, und was sacht der ?
wo zeigt der A-Record shop.deinefirma.de den hin?
Als DNS Einträge haben wir bereits shop und www.shop (Neue Shop Zone), sowie eine Delegierung der Webseite auf einen externen DNS Server.
Neue Shop Zone???? was ??? wo steht das im DNS Manager?

Da wir noch in der Test- und Aufbauphase stecken und erst 3 PCs angeschlossen haben, wäre als letzte Alternative noch eine neue Domäne mit firma.local
muss nicht sein..

Gäbe es noch eine andere Möglichkeit?
ja... deinen DNS ordentlich einrichten...

Frank
Bitte warten ..
Mitglied: Mr.Flauschi
12.10.2017 um 15:54 Uhr
aha.. und womit bitte ? also welcher Server version.... etc...
Windows Server 2016 als VM in VMWare (Über Risiken und Nebenwirkungen wissen wir Bescheid)

was habt ihr genau angelegt, und wo habt ihr es angelegt... ich hoffe doch mal als A-Record
Zone: firma.de
- Host (A): www (externe IP)
- Host (A): shop (externe IP)
- DNS-Domäne: shop
- - Host (A): www (externe IP)

ok... schon mal nen Ping darauf versucht, und was sacht der ?
Ping Anforderung konnte Host nicht finden

wo zeigt der A-Record shop.deinefirma.de den hin?
firma.de und shop.firma.de zeigen auf die selbe IP Adresse.

Neue Shop Zone???? was ??? wo steht das im DNS Manager?
Entschuldigung für die unklare Bezeichnung. Es war eine neue DNS Domäne.
Bitte warten ..
Mitglied: emeriks
12.10.2017 um 15:56 Uhr
Hi,
Wir bekommen jedoch unsere Subdomain shop.firma.de nicht angezeigt.
Als DNS Einträge haben wir bereits shop und www.shop (Neue Shop Zone), sowie eine Delegierung der Webseite auf einen externen DNS Server.
In der externen Zone auf dem externen DNS-Server existiert ein Eintrag für die Subdomain?
Falls ja, dann in der internen DNS-Zone auf dem internen DNS-Server eine Delegierung für "Shop" anlegen mit Verweis auf den externen DNS-Server.

E.
Bitte warten ..
Mitglied: Mr.Flauschi
12.10.2017 um 16:04 Uhr
Hat leider nicht funktioniert.
Bitte warten ..
Mitglied: Kokosnuss
12.10.2017, aktualisiert um 16:15 Uhr
Zitat von Mr.Flauschi:
wo zeigt der A-Record shop.deinefirma.de den hin?
firma.de und shop.firma.de zeigen auf die selbe IP Adresse.
Öhm das geht nicht, wenn du deine interne AD Domain firma.de auf eine externe IP konfigurierst, funktioniert dein AD nicht mehr ... Du meintest wohl www.firma.de?!
Um mit shop.firma.de arbeiten zu können musst du entweder einen leeren A-Record in der Zone anlegen der auf die externe IP zeigt oder eben die Zone delegieren.
Wenn man s richtig macht klappt das auch ming Padawan!
Bitte warten ..
Mitglied: Vision2015
12.10.2017 um 16:12 Uhr
Zitat von Mr.Flauschi:

Hat leider nicht funktioniert.

wie soll das auch gehen... mit einem:

Ping Anforderung konnte Host nicht finden
wird das nix...Delegierung hin....externen DNS her...
schau erst mal das du deinen WEB Host pongen kannst....

Windows Server 2016 als VM in VMWare (Über Risiken und Nebenwirkungen wissen wir Bescheid)
was für Risiken und Nebenwirkungen????

Frank
Bitte warten ..
Mitglied: Mr.Flauschi
12.10.2017 um 16:23 Uhr
Ping Anforderung konnte Host nicht finden
wird das nix...Delegierung hin....externen DNS her...
schau erst mal das du deinen WEB Host pongen kannst....

Als externen DNS habe ich Testweise Google (8.8.8.8) benutzt.

Es funktioniert folgendes:
Wenn ich ein nslookup bzw ping auf www.firma.de und www.shop.firma.de mache, dann bekomme ich die richtige (externe) IP angezeigt. Mit Computern, die nicht am AD und somit am alten DNS Server hängen, gibt es auch keine Probleme, weshalb ich die Webseite bzw den Host als Fehlerquelle ausschließen kann.

Wenn ich jedoch die Adressen im Browser aufrufen will, dann funktioniert zwar www.firma.de, jedoch nicht www.shop.firma.de
Bitte warten ..
Mitglied: clSchak
12.10.2017 um 23:38 Uhr
Hi

am interne DC/DNS Server einen Glue-Eintrag auf die Shop Seite setzen, damit löst du das recht einfach - ohne DNS Delegierung

Neue Zone erstellen -> www.shop.deineFirme.xyz -> Host-A Eintrag ohne Namen dort einfügen mit der IP Adresse der Webseite *fertig*

Das mag jetzt vielleicht die Top, superduper Variante sein, die funktioniert aber.

Grundsätzlich bei AD Domains: kein .local verwenden (die Zeiten, sind auch bei MS, vorbei - wenn du firma.de nimmst muss du deinen DNS Server anders einstellen und Split-DNS fahren damit das intern und extern alles sauber funktioniert.

Gruß
@clSchak

PS @Vision2015 weil Server 2016 wie ein "Sack voll Nüsse läuft" - ganz so "toll" ist die Version nicht
Bitte warten ..
Mitglied: Vision2015
13.10.2017 um 04:56 Uhr

Gruß
@clSchak

PS @Vision2015 weil Server 2016 wie ein "Sack voll Nüsse läuft" - ganz so "toll" ist die Version nicht
jaaaa, aber nix was man nicht zum laufen bringt

Frank
Bitte warten ..
Mitglied: Mr.Flauschi
13.10.2017 um 07:55 Uhr
Zitat von clSchak:

Hi

am interne DC/DNS Server einen Glue-Eintrag auf die Shop Seite setzen, damit löst du das recht einfach - ohne DNS Delegierung

Neue Zone erstellen -> www.shop.deineFirme.xyz -> Host-A Eintrag ohne Namen dort einfügen mit der IP Adresse der Webseite *fertig*

Das mag jetzt vielleicht die Top, superduper Variante sein, die funktioniert aber.

Grundsätzlich bei AD Domains: kein .local verwenden (die Zeiten, sind auch bei MS, vorbei - wenn du firma.de nimmst muss du deinen DNS Server anders einstellen und Split-DNS fahren damit das intern und extern alles sauber funktioniert.

Gruß
@clSchak

Guten Morgen,

hatte mich schon wirklich gefreut, weil es sich so einfach anhört, aber leider funktioniert dieser Weg auch nicht.

Ich habe jetzt folgendes im DNS-Manager stehen:
- AD-Server (Eine Weiterleitung an den alten DNS Server)
- Forward-Lookupzonen
- - _msdcs.firma.de

- - firma.de
- - - [Mein Computer] (A)
- - - AD (A)
- - - www (A) --> Externe IP

- - www.shop.firma.de
- - - SOA + NS --> Zeigen auf die Server Adresse (ad.firma.de)
- - - Host (A) --> Externe IP

- Reverse-Lookupzonen
- Vertrauenspunkte (leer)
- Bedingte Weiterleitungen (leer)

Der Server selbst hat in den Netzwerkeinstellungen als DNS Server die eigene IP Adresse und die 8.8.8.8 stehen.

Weitere Versuche:
- Browserdaten gelöscht
- NS aus www.shop.firma.de gelöscht
- ping + nslookup auf die Webadresse (Erreichbar + Richtige IP Adresse wird angezeigt)
Bitte warten ..
Mitglied: clSchak
13.10.2017, aktualisiert um 08:28 Uhr
Hi

dann bleibt dir "nur" Split-DNS:
https://blogs.technet.microsoft.com/networking/2015/05/12/split-brain-dn ...

Wobei mich es wundert, dass du die Seiten pingen kannst aber kein HTTP/HTTPS funktioniert, schon mal an der Firewall nachgesehen ob da etwas geblockt wird? Ggf. mal den Reverseproxy an der Gegenstelle prüfen (wenn möglich).

Kannst du die Seite denn via http://IP erreichen?
Bitte warten ..
Mitglied: Mr.Flauschi
13.10.2017 um 08:53 Uhr
Zitat von clSchak:

Hi

dann bleibt dir "nur" Split-DNS:
https://blogs.technet.microsoft.com/networking/2015/05/12/split-brain-dn ...

Wobei mich es wundert, dass du die Seiten pingen kannst aber kein HTTP/HTTPS funktioniert, schon mal an der Firewall nachgesehen ob da etwas geblockt wird? Ggf. mal den Reverseproxy an der Gegenstelle prüfen (wenn möglich).

Kannst du die Seite denn via http://IP erreichen?

Wie schon geschrieben, verweisen die Adressen www.firma.de und www.shop.firma.de auf die selbe IP Adresse und werden beim Hoster (Strato) dann an die entsprechenden Adressen weiter geleitet. Auf die Webseite www.firma.de kann ich nach dem www Eintrag zugreifen.
Bei Computern, die noch den alten DNS Server haben, funktioniert es ohne Probleme, von dem her kann ich eine Fehlkonfiguration der Firewall auch ausschließen. Das Problem muss m.M.n. am DNS des AD Servers liegen.

Aber Danke für deine bzw eure Hilfe. Ich werde mich jetzt wohl in Split-DNS einlesen müssen
Bitte warten ..
Mitglied: Kokosnuss
13.10.2017, aktualisiert um 10:09 Uhr
Dir sollte aber schon klar sein das du den DNS Cache sowohl auf den Clients als auch am Server löschen musst wenn die Seite vorher schon mal aufgerufen wurde !
Also ein ipconfig /flushdns an den Clients/Server, und am Server ein dnscmd /clearcache.
Browser danach neu starten, die haben teilweise ihre eigenen Caches!
Ein anschließendes nslookup sollte die richtige IP liefern. Ist das der Fall muss auch die Verbindung per Browser funktionieren, sofern der Hostheader am Ziel richtig ausgewertet wird.

Das funktioniert absolut problemlos wie es oben mehrfach beschrieben wurde, ansonsten hast du einen falschen Forwarder eingetragen.

Im Zweifelsfall einfach WIRESHARK dazwischen schalten und du weist was Sache ist!
Ist doch Pippikrams.
Bitte warten ..
Ähnliche Inhalte
DNS
DNS konfiguration Domainname Webseite (11)

Frage von TristanKayser zum Thema DNS ...

Webentwicklung
Webseiteninhalte auf Subdomains (4)

Frage von wescraven07 zum Thema Webentwicklung ...

Windows Server
gelöst Windows Server 2003 DNS Server - Ping auf Subdomain nicht möglich in windows 7 (15)

Frage von aif-get zum Thema Windows Server ...

Server
Subdomain auf DynDNS weiterleiten (19)

Frage von Frank1993 zum Thema Server ...

Neue Wissensbeiträge
Virtualisierung

Docker Monitoring und Steuerung per "sen"

Tipp von Frank zum Thema Virtualisierung ...

Viren und Trojaner

Neues Botnetz über IoT-Geräte

(6)

Information von certifiedit.net zum Thema Viren und Trojaner ...

Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Heiß diskutierte Inhalte
Windows Installation
Windows 10 neu installieren (17)

Frage von imebro zum Thema Windows Installation ...

Router & Routing
Externe IP von innen erreichbar machen (15)

Frage von Windows10Gegner zum Thema Router & Routing ...

Windows 7
Abbruch bei Brennvorgang (12)

Frage von Simulant zum Thema Windows 7 ...