DNS Zonen Aufteilung Intern, Extern
Ich versuche gerade einen DNS-Server einzurichten. Netzwerk ist folgendermaßen aufgebaut (siehe Bild). Der Server ist hauptsachlich für das interne Netzwerk zuständig. Er ist zusätzlich auch am anderen Router angeschlossen für ein paar Dienste, die auch von außerhalb erreichbar sein sollten.
Die Domain example.com ist registriert und wird an den Server weitergeleitet. Funktioniert so weit. Ich plane zwei Webseiten zu hosten. Eine interne (kein Zugriff von Außerhalb, jedenfalls nicht ohne VPN) und eine offizielle (soll nur für eine kleine Gruppe von Außerhalb zugänglich sein).
Meine Frage ist, wie strukturiere und teile ich die Zonen am sinnvollsten auf. Benötige ich eine, zwei oder gar drei Zonen? Ich möchte den DNS auch nicht ans Internet anbinden, der ist nur für die interne Namensauflösung gedacht, also wird spätestens an der äußeren Firewall blockiert.
Danke schonmal.
Die Domain example.com ist registriert und wird an den Server weitergeleitet. Funktioniert so weit. Ich plane zwei Webseiten zu hosten. Eine interne (kein Zugriff von Außerhalb, jedenfalls nicht ohne VPN) und eine offizielle (soll nur für eine kleine Gruppe von Außerhalb zugänglich sein).
Meine Frage ist, wie strukturiere und teile ich die Zonen am sinnvollsten auf. Benötige ich eine, zwei oder gar drei Zonen? Ich möchte den DNS auch nicht ans Internet anbinden, der ist nur für die interne Namensauflösung gedacht, also wird spätestens an der äußeren Firewall blockiert.
Danke schonmal.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 71731502819
Url: https://administrator.de/en/dns-zonen-aufteilung-intern-extern-71731502819.html
Ausgedruckt am: 25.12.2024 um 14:12 Uhr
3 Kommentare
Neuester Kommentar
Hallo,
Und wann sollen deine Versuche beendet sein? Oder hast du dir ein Limit für deine Versuchsanzahlen festgelegt?
Gruß,
Peter
Und wann sollen deine Versuche beendet sein? Oder hast du dir ein Limit für deine Versuchsanzahlen festgelegt?
Ich plane zwei Webseiten zu hosten. Eine interne (kein Zugriff von Außerhalb, jedenfalls nicht ohne VPN)
Und per VPN ist der Zugriff dann nicht Intern?Ich möchte den DNS auch nicht ans Internet anbinden, der ist nur für die interne Namensauflösung gedacht, also wird spätestens an der äußeren Firewall blockiert.
Das heisst dein DNS kann dann kein Aldi, Lidl, Rewe, Google, Microsoft, Veeam usw. auflösen und sagt den anfragenden Clients, Servern, IoT, Wärmepumpen, Kühlschränke, Kaffeemaschinen, MFC Geräte, Drucker etc. "Nee, kenn ich nicht".Gruß,
Peter
Du solltest eine Kette bauen.