9
Win Server 2019 eigene Domain auf ext. umleiten
Hallo,
ich habe ein kleines Problem an einem Win Server 2019. Ich habe die AD Domäne genauso genannt wie die offizielle Domain im Internet. Wenn jetzt jemand die eigene Firmenwebseite aufruft, bekommt er keine Antwort. Ich habe als zweiten DNS Google (8.8.8.8) eingesetzt. Scheinbar ist es aber so, dass die Clientrechner nicht autoatisch auf den zweiten DNS zugreifen. Zumindest bei der eigenen Domain nicht. Wenn ich explizit nur den Google DNS bei den Clients festlege gehts. Das sit sicher nichts Großes aber steh im Moment aufm Schlauch...
Ich danke Euch für den Tipp...
ich habe ein kleines Problem an einem Win Server 2019. Ich habe die AD Domäne genauso genannt wie die offizielle Domain im Internet. Wenn jetzt jemand die eigene Firmenwebseite aufruft, bekommt er keine Antwort. Ich habe als zweiten DNS Google (8.8.8.8) eingesetzt. Scheinbar ist es aber so, dass die Clientrechner nicht autoatisch auf den zweiten DNS zugreifen. Zumindest bei der eigenen Domain nicht. Wenn ich explizit nur den Google DNS bei den Clients festlege gehts. Das sit sicher nichts Großes aber steh im Moment aufm Schlauch...
Ich danke Euch für den Tipp...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 561097
Url: https://administrator.de/contentid/561097
Printed on: April 24, 2024 at 21:04 o'clock
9 Comments
Latest comment
Im AD-DNS einfach die externen Einträge anlegen und auf die selben IPs wie die externe Domain zeigen lassen.
Also eine neue Weiterleitung anlegen...?
Nein, dann hätte ich Weiterleitung geschrieben.
Du musst für jeden Eintrag (A, AAAA, CNAME, SRV), der auf dem externen DNS-Server angelegt ist, auf dem internen DNS-Server einen identischen Eintrag machen.
Wenn du als die die Domain domain.tld hast, die auf die IP-Adresse 192.0.0.1 zeigt, mit der Subdomain www.domain.tld, die ebenfalls auf 192.0.0.1 zeigt, über die deine Webseite erreicht werden kann, dann musst im internen DNS-Server auch entsprechende A-Einträge für domain.tld und www.domain.tld anlegen, die auf 192.0.0.1 zeigen.
Wenn die Webseite extern über IPv6 erreichbar ist, musst du dafür dann zusätzlich noch AAAA-Einträge machen.
Also alles doppelte Arbeit. Weiterleiten kann man da nichts, weil der interne DNS-Server ja für die Domain zuständig ist.
Du musst für jeden Eintrag (A, AAAA, CNAME, SRV), der auf dem externen DNS-Server angelegt ist, auf dem internen DNS-Server einen identischen Eintrag machen.
Wenn du als die die Domain domain.tld hast, die auf die IP-Adresse 192.0.0.1 zeigt, mit der Subdomain www.domain.tld, die ebenfalls auf 192.0.0.1 zeigt, über die deine Webseite erreicht werden kann, dann musst im internen DNS-Server auch entsprechende A-Einträge für domain.tld und www.domain.tld anlegen, die auf 192.0.0.1 zeigen.
Wenn die Webseite extern über IPv6 erreichbar ist, musst du dafür dann zusätzlich noch AAAA-Einträge machen.
Also alles doppelte Arbeit. Weiterleiten kann man da nichts, weil der interne DNS-Server ja für die Domain zuständig ist.
Zitat von @tikayevent:
Nein, dann hätte ich Weiterleitung geschrieben.
Du musst für jeden Eintrag (A, AAAA, CNAME, SRV), der auf dem externen DNS-Server angelegt ist, auf dem internen DNS-Server einen identischen Eintrag machen.
Wenn du als die die Domain domain.tld hast, die auf die IP-Adresse 192.0.0.1 zeigt, mit der Subdomain www.domain.tld, die ebenfalls auf 192.0.0.1 zeigt, über die deine Webseite erreicht werden kann, dann musst im internen DNS-Server auch entsprechende A-Einträge für domain.tld und www.domain.tld anlegen, die auf 192.0.0.1 zeigen.
Wenn die Webseite extern über IPv6 erreichbar ist, musst du dafür dann zusätzlich noch AAAA-Einträge machen.
Also alles doppelte Arbeit. Weiterleiten kann man da nichts, weil der interne DNS-Server ja für die Domain zuständig ist.
Nein, dann hätte ich Weiterleitung geschrieben.
Du musst für jeden Eintrag (A, AAAA, CNAME, SRV), der auf dem externen DNS-Server angelegt ist, auf dem internen DNS-Server einen identischen Eintrag machen.
Wenn du als die die Domain domain.tld hast, die auf die IP-Adresse 192.0.0.1 zeigt, mit der Subdomain www.domain.tld, die ebenfalls auf 192.0.0.1 zeigt, über die deine Webseite erreicht werden kann, dann musst im internen DNS-Server auch entsprechende A-Einträge für domain.tld und www.domain.tld anlegen, die auf 192.0.0.1 zeigen.
Wenn die Webseite extern über IPv6 erreichbar ist, musst du dafür dann zusätzlich noch AAAA-Einträge machen.
Also alles doppelte Arbeit. Weiterleiten kann man da nichts, weil der interne DNS-Server ja für die Domain zuständig ist.
Moin,
habe ich einen Denkfehler? Ich denke er würde dann Probleme mit dem internem AD bekommen ....
immerhin verweist nun sein domain fqdn auf eine externe adresse?
correct me if i'm wrong
Nö, das AD nutzt ja selbst nur SRV-Einträge, das Domain-Root kann problemlos mit einem A-Eintrag genutzt werden. www ist ebenfalls keine vom AD verwendete Adresse. Einzig die NS-Einträge darf man nicht verändern und wenn man Rechner identisch benamt, wie externe Einträge, bekommt man evtl. Probleme.
Moin
.. und mal wieder ein schönes Beispiel dafür, dass man seine interne Domain nicht wie die externe nennen soll. Hättest Die die AD-Domäne z:b. intern.domain.tld genannt, hättest du das ganze Rumgefrickel nicht.
.. und mal wieder ein schönes Beispiel dafür, dass man seine interne Domain nicht wie die externe nennen soll. Hättest Die die AD-Domäne z:b. intern.domain.tld genannt, hättest du das ganze Rumgefrickel nicht.
1
Zitat von @Hubert.N:
Moin
.. und mal wieder ein schönes Beispiel dafür, dass man seine interne Domain nicht wie die externe nennen soll. Hättest Die die AD-Domäne z:b. intern.domain.tld genannt, hättest du das ganze Rumgefrickel nicht.
Moin
.. und mal wieder ein schönes Beispiel dafür, dass man seine interne Domain nicht wie die externe nennen soll. Hättest Die die AD-Domäne z:b. intern.domain.tld genannt, hättest du das ganze Rumgefrickel nicht.
Die Erfahrung musste ich auch machen... naja das ist dann eben so
Durch Fehler wird man..... usw....Habt einen schönen Freitag
Grüße
Guten Morgen,
besten Dank für die Info´s Gibt es irgendwo ein kleines HowTo dazu? Hab so eine Änderung noch nicht gemacht...
besten Dank für die Info´s
Gibt es irgendwo ein kleines HowTo dazu? Hab so eine Änderung noch nicht gemacht...
Wenn du ein Active Directory verwaltest, solltest du zwingend in der Lage sein, DNS-Einträge anzulegen. DNS ist einer der Hauptbestandteile eines Active Directory.
https://www.youtube.com/watch?v=WYj7KSIn2Xo
https://www.youtube.com/watch?v=WYj7KSIn2Xo
