Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst DNS Anfrage anders beantworten

Mitglied: bjoernanger

bjoernanger (Level 1) - Jetzt verbinden

07.11.2011 um 10:24 Uhr, 3437 Aufrufe, 11 Kommentare

Interner DNS Server soll Anfrage beantworten als ein externer Server

Hallo zusammen,

ich habe ein, vielleicht, kleines DNS-Problem. Ich hab schon gegoogelt aber nichts passenden gefunden. Vielleicht liegt's auch an den Suchbegriffen.

Ich versuch das mal halbwegs verständlich zu skizzieren:
Wir haben in der Firma einen Server der über verschiedene IP-Adressen zu erreichen ist.
Er hat eine öffenliche und eine lokale IP.
Der Server ist nicht Mitglied unserer eigenen Domäne --> "gewachsene Struktur" ;-((
Die Benutzer nutzen für's LW-Mapping den DNS-Namen SERVER.SUB.DOMAIN.DE

Wir habe lokale (Domänen-)DNS-Server und einen DNS-Forwarder in der DMZ.

Kann in den M$-DNS-Forwarder so einrichten das er Anfragen für SERVER.SUB.DOMAIN.DE mit einer (von mir) definierten IP beantwortet und alle anderen Anfragen für *.SUB.DOMAIN.DE aus'm Internet holt?
Wenn ja, wie ?

Ein Kollege hat das bisher mit BIND auf einer Linuxkiste gemacht. Die soll aber abgebaut werden und der Ersatz muss unter Windows laufen.

Wär toll, wenn mir da jemand helfen kann.

Gruß
Björn
Mitglied: funnysandmann
07.11.2011 um 12:08 Uhr
kannst du des vielleicht in einer zeichnung aufzeichnen deine struktur meine ich?!


lg
Bitte warten ..
Mitglied: bjoernanger
07.11.2011 um 12:38 Uhr
So sieht das ungefähr aus:

01.
          SERVER.SUB.DOMAIN.DE  # IP 2.2.2.2 ------+
02.
                   #                               |
03.
          IP 10.10.10.10                           |
04.
                   |                               |
05.
               Standort A                          |
06.
                   |                               |
07.
                   |                               |
08.
         WAN-Link  |                           Internet
09.
                   |                               |
10.
                   |                               |
11.
               Standort B                          |
12.
                   |                               |
13.
                   |                               |
14.
               DNS-Server ----- DNS-Forwarder  ----+
15.
                   |               in DMZ
16.
Domäne ab.local  --+
Bitte warten ..
Mitglied: Enki
07.11.2011 um 12:46 Uhr
Hallo Björn,

du kannst in den Eigenschaften des DNS Servers Weiterleitungen für Adressräume definieren.
Einfach eine neue DNS-Domain erstellen und einen Server hinterlegen. z.B.:
*.sub1.domain.com 172.16.0.100
*.sub2.domain.com 172.17.0.100
etc.

Gruß Enki
Bitte warten ..
Mitglied: bjoernanger
07.11.2011 um 13:05 Uhr
Hallo Enki,

ich glaube das hilft nicht bzw. ich das Problem / die Herausforderung falsch dargestellt.

Der Server SERVER.SUB.DOMAIN.DE wird im Internet mit der IP 2.2.2.2 aufgelöst.
Wenn ein Mitarbeiter im Firmennetz sich zu dem Server verbinden möchte, soll er für dessen DNS-Namen aber eine andere IP zurück bekommen.
Bitte warten ..
Mitglied: Enki
07.11.2011 um 13:22 Uhr
Hallo Björn,

das ist bei uns ähnlich, da aber die Server intern am DNS mit der lokalen IP registriert werden ist das kein Problem, ausser es handelt sich intern und extern um einen anderen Servernamen.
Beispiel:
Webserver, interner Name ist web01, extern gibt es einen DNS Record beim Provider für server.sub.domain.com der auf die externe IP verweist.
In dem Fall könnte man den Webserver als Host(A) im DNS anlegen und auf die interne IP verweisen. Es müssten evtl. dementsprechend weitere Zonen angelegt werden, geht aber auch ohne.

Gruß Enki
Bitte warten ..
Mitglied: bjoernanger
07.11.2011 um 13:45 Uhr
Wenn ich die Zone sub.domain.de auf dem Forwarder anlege und nur den einen Host eintrage, dann würde ja Anfragen bzw. anderer Hosts (z.B. Server2.sub.domain.de) nicht mehr beantwortet, oder?

Ich glaub ich hab noch nicht ganz verstanden.
Bitte warten ..
Mitglied: Enki
07.11.2011 um 14:09 Uhr
Einfachste Möglichkeit:
Neuen Host(A) beim am DNS anlegen, am besten einen fiktiven zum testen, nicht das direkt der Produktivbetrieb gestört wird.
Standard Forward-Lookup Zone "ab.local"
Neu Host(A)
Name "server.sub.domain.de" IP "Interne IP des Servers"
In der Zone wird nun ein Verzeichnis mit dem Namen "de", darunter "domain" und darunter "sub" angelegt, in dem nun der neue Host "server" steht.
Der interne FQN lautet dann zwar server.sub.domain.de.ab.local, das macht aber nichts, da das ab.local automatisch angehängt wird.
Jetzt solltest du den Server auch schon mit der angegebenen IP aufgelöst bekommen.
Bitte warten ..
Mitglied: bjoernanger
07.11.2011 um 14:37 Uhr
OK, danke für die Nachhilfe. Jetzt hab ich verstanden.

Funktioniert noch nicht, da die Firewall anscheind die DNS-Anfragen (noch) nicht an den Forwarder durchlässt, aber das bekomm ich auch noch hin.
Bitte warten ..
Mitglied: dog
07.11.2011 um 17:48 Uhr
Der interne FQN lautet dann zwar server.sub.domain.de.ab.local, das macht aber nichts, da das ab.local automatisch angehängt wird.

Das ist ein bösartiger Hack, Finger Weg von sowas!

Zugegeben, was der TO machen will wiederspricht für sich schon dem System von DNS.
Dennoch ist das mit ein paar Klicks zu machen.

Kann in den M$-DNS-Forwarder so einrichten das er Anfragen für SERVER.SUB.DOMAIN.DE mit einer (von mir) definierten IP beantwortet und alle anderen Anfragen für *.SUB.DOMAIN.DE aus'm Internet holt?

Man legt im DNS-Server einfach eine neue Zone mit dem Namen server.sub.domain.de an (ja, so heißt die Zone)
In der Zone legt man einen neuen A-Eintrag an, lässt aber das Feld für den Namen leer.
Fertig.
Bitte warten ..
Mitglied: Enki
09.11.2011 um 14:59 Uhr
Wenn man schon eine neue primäre Zone anlegt, dann bitte die Zonenübertragung auf lokale DNS-Server beschränken, bzw. der Firmenstruktur anpassen.
Bitte warten ..
Mitglied: bjoernanger
09.11.2011 um 22:55 Uhr
So, ich habe die Firewall gefixt und nun werden auch die DNS-Anfragen beantwortet.

Ich habe leider das Diagramm falsch dargestellt, und so war das, was ich brauche wahrscheinlich nicht ganz klar. Sorry dafür.

So ist das schon richtiger:
01.
                 Standort A -- DNS-Forwarder2 -------+
02.
                     |                               |
03.
                     |                               |
04.
            Domänen-DNS-Server                       |
05.
                     |                               |
06.
              IP 11.11.11.11                         |
07.
                     #                               |
08.
           # SERVER.SUB.DOMAIN.DE # IP 2.2.2.2 ------+
09.
                     #                               |
10.
              IP 10.10.10.10                         |
11.
                     |                               |
12.
                     |                               |
13.
           WAN-Link  |                           Internet
14.
                     |                               |
15.
                     |                               |
16.
                 Standort B                          |
17.
                     |                               |
18.
                     |                               |
19.
         Domänen-DNS-Server ----- DNS-Forwarder1 ----+
20.
                   |               in DMZ
21.
Domäne ab.local  --+
Auf den Forwarder2 hab ich keinen Zugriff und der ist auch zuständig für den Server.sub...
Ich habe jetzt auf dem Forwarder1 den Server als eigene Zone angelegt, wie von dog beschrieben. Das funktioniert wunderbar.
Bitte warten ..
Ähnliche Inhalte
Windows Server
DNS Probleme evtl DNS Einstellungen
gelöst Frage von winlinWindows Server2 Kommentare

Habe zwei netzwerkzonen, eine interne und eine externe.in der internen habe ich zwei RWDCs und zwei RODCs. In der ...

DNS
DNS Architektur, DNS best practice
gelöst Frage von jaegerschnitzelDNS8 Kommentare

Hallo zusammen, wir möchten unsere DNS-Architektur anpassen und hätten dazu noch ein paar Fragen. Zunächst ein paar Infos zur ...

DSL, VDSL
Umleitung DNS
Frage von brooksDSL, VDSL8 Kommentare

Hallo, eine Frage: Ich möchte bei mir das UTM Portal von Sophos veröffentlichen und es funktioniert auch prima. Aktuell ...

Exchange Server
Exchange dns
Frage von Max-meisterExchange Server7 Kommentare

Hallo, ich bin neu hier, und mache gerade meine Ausbildung Installiren in Hyper-v meine Server 1 x Domäne 2012R2 ...

Neue Wissensbeiträge
Internet
Copyright-Reform: Upload-Filter
Information von Frank vor 20 StundenInternet

Hallo, viele Menschen reden aktuell von Upload-Filtern. Sie reden darüber, als wären es eine Selbstverständlichkeit, das Upload-Filter die Seitenbetreiber ...

Google Android

Blokada: Tracking und Werbung unter Android unterbinden

Information von AnkhMorpork vor 22 StundenGoogle Android1 Kommentar

In Ergänzung zu meinem vorherigen Beitrag: Blokada efficiently blocks ads, tracking and malware. It saves your data plan, makes ...

Google Android
Facebooks unsichtbare Datensammlung
Information von AnkhMorpork vor 22 StundenGoogle Android1 Kommentar

Rund 30 Prozent aller Apps im Play-Store nehmen Kontakt zu Facebook auf, sobald man sie startet. So erfährt der ...

Exchange Server

Exchange 2010 bis 2019 Sicherheitslücke durch CU RU schließen

Information von sabines vor 1 TagExchange Server

Für die hier: und hier: besprochene Sicherheitslücke ist ein Patch für Microsoft Exchange Server 2010 - 2019 verfügbar. RU ...

Heiß diskutierte Inhalte
Windows 10
Windows Update funktioniert nicht - Keine Verbindung mit dem Updatedienst
gelöst Frage von anveWindows 1030 Kommentare

Hallo, ich kann schon länger keine Updates mehr machen. Wenn ich auf Update suchen gehe, dann schreibt er folgendes: ...

LAN, WAN, Wireless
NETBEUI unter Windows 10
Frage von certifiedit.netLAN, WAN, Wireless26 Kommentare

Guten Abend, wir stehen gerade vor dem Rästel, warum man in einer Industriemaschine (wert gut 6-stellig, paar mal vorhanden) ...

Hardware
Was passiert wenn ein Server zu heiß wird?
Frage von LohrakHardware21 Kommentare

Hallo Sollte ein Server zu heiß werden, da z.B ein Lüfter ausfällt, was würde passieren? Wie meldet sich der ...

Internet
EU-Gremien einigen sich auf die schärfste Form von Upload-Filter und Leistungsschutzrecht
Information von FrankInternet17 Kommentare

Nun ist es . Die Verlage, die in der Vergangenheit das Internet verschlafen hatten und kurz vor ihrer Auflösung ...