11
DNS Anfrage anders beantworten
Interner DNS Server soll Anfrage beantworten als ein externer Server
Hallo zusammen,
ich habe ein, vielleicht, kleines DNS-Problem. Ich hab schon gegoogelt aber nichts passenden gefunden. Vielleicht liegt's auch an den Suchbegriffen.
Ich versuch das mal halbwegs verständlich zu skizzieren:
Wir haben in der Firma einen Server der über verschiedene IP-Adressen zu erreichen ist.
Er hat eine öffenliche und eine lokale IP.
Der Server ist nicht Mitglied unserer eigenen Domäne --> "gewachsene Struktur" ;-((
Die Benutzer nutzen für's LW-Mapping den DNS-Namen SERVER.SUB.DOMAIN.DE
Wir habe lokale (Domänen-)DNS-Server und einen DNS-Forwarder in der DMZ.
Kann in den M$-DNS-Forwarder so einrichten das er Anfragen für SERVER.SUB.DOMAIN.DE mit einer (von mir) definierten IP beantwortet und alle anderen Anfragen für *.SUB.DOMAIN.DE aus'm Internet holt?
Wenn ja, wie ?
Ein Kollege hat das bisher mit BIND auf einer Linuxkiste gemacht. Die soll aber abgebaut werden und der Ersatz muss unter Windows laufen.
Wär toll, wenn mir da jemand helfen kann.
Gruß
Björn
Hallo zusammen,
ich habe ein, vielleicht, kleines DNS-Problem. Ich hab schon gegoogelt aber nichts passenden gefunden. Vielleicht liegt's auch an den Suchbegriffen.
Ich versuch das mal halbwegs verständlich zu skizzieren:
Wir haben in der Firma einen Server der über verschiedene IP-Adressen zu erreichen ist.
Er hat eine öffenliche und eine lokale IP.
Der Server ist nicht Mitglied unserer eigenen Domäne --> "gewachsene Struktur" ;-((
Die Benutzer nutzen für's LW-Mapping den DNS-Namen SERVER.SUB.DOMAIN.DE
Wir habe lokale (Domänen-)DNS-Server und einen DNS-Forwarder in der DMZ.
Kann in den M$-DNS-Forwarder so einrichten das er Anfragen für SERVER.SUB.DOMAIN.DE mit einer (von mir) definierten IP beantwortet und alle anderen Anfragen für *.SUB.DOMAIN.DE aus'm Internet holt?
Wenn ja, wie ?
Ein Kollege hat das bisher mit BIND auf einer Linuxkiste gemacht. Die soll aber abgebaut werden und der Ersatz muss unter Windows laufen.
Wär toll, wenn mir da jemand helfen kann.
Gruß
Björn
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 175870
Url: https://administrator.de/contentid/175870
Ausgedruckt am: 05.11.2024 um 06:11 Uhr
11 Kommentare
Neuester Kommentar
kannst du des vielleicht in einer zeichnung aufzeichnen deine struktur meine ich?!
lg
lg
So sieht das ungefähr aus:
SERVER.SUB.DOMAIN.DE # IP 2.2.2.2 ------+
# |
IP 10.10.10.10 |
| |
Standort A |
| |
| |
WAN-Link | Internet
| |
| |
Standort B |
| |
| |
DNS-Server ----- DNS-Forwarder ----+
| in DMZ
Domäne ab.local --+
Hallo Björn,
du kannst in den Eigenschaften des DNS Servers Weiterleitungen für Adressräume definieren.
Einfach eine neue DNS-Domain erstellen und einen Server hinterlegen. z.B.:
*.sub1.domain.com 172.16.0.100
*.sub2.domain.com 172.17.0.100
etc.
Gruß Enki
du kannst in den Eigenschaften des DNS Servers Weiterleitungen für Adressräume definieren.
Einfach eine neue DNS-Domain erstellen und einen Server hinterlegen. z.B.:
*.sub1.domain.com 172.16.0.100
*.sub2.domain.com 172.17.0.100
etc.
Gruß Enki
Hallo Enki,
ich glaube das hilft nicht bzw. ich das Problem / die Herausforderung falsch dargestellt.
Der Server SERVER.SUB.DOMAIN.DE wird im Internet mit der IP 2.2.2.2 aufgelöst.
Wenn ein Mitarbeiter im Firmennetz sich zu dem Server verbinden möchte, soll er für dessen DNS-Namen aber eine andere IP zurück bekommen.
ich glaube das hilft nicht bzw. ich das Problem / die Herausforderung falsch dargestellt.
Der Server SERVER.SUB.DOMAIN.DE wird im Internet mit der IP 2.2.2.2 aufgelöst.
Wenn ein Mitarbeiter im Firmennetz sich zu dem Server verbinden möchte, soll er für dessen DNS-Namen aber eine andere IP zurück bekommen.
Hallo Björn,
das ist bei uns ähnlich, da aber die Server intern am DNS mit der lokalen IP registriert werden ist das kein Problem, ausser es handelt sich intern und extern um einen anderen Servernamen.
Beispiel:
Webserver, interner Name ist web01, extern gibt es einen DNS Record beim Provider für server.sub.domain.com der auf die externe IP verweist.
In dem Fall könnte man den Webserver als Host(A) im DNS anlegen und auf die interne IP verweisen. Es müssten evtl. dementsprechend weitere Zonen angelegt werden, geht aber auch ohne.
Gruß Enki
das ist bei uns ähnlich, da aber die Server intern am DNS mit der lokalen IP registriert werden ist das kein Problem, ausser es handelt sich intern und extern um einen anderen Servernamen.
Beispiel:
Webserver, interner Name ist web01, extern gibt es einen DNS Record beim Provider für server.sub.domain.com der auf die externe IP verweist.
In dem Fall könnte man den Webserver als Host(A) im DNS anlegen und auf die interne IP verweisen. Es müssten evtl. dementsprechend weitere Zonen angelegt werden, geht aber auch ohne.
Gruß Enki
Wenn ich die Zone sub.domain.de auf dem Forwarder anlege und nur den einen Host eintrage, dann würde ja Anfragen bzw. anderer Hosts (z.B. Server2.sub.domain.de) nicht mehr beantwortet, oder?
Ich glaub ich hab noch nicht ganz verstanden.
Ich glaub ich hab noch nicht ganz verstanden.
Einfachste Möglichkeit:
Neuen Host(A) beim am DNS anlegen, am besten einen fiktiven zum testen, nicht das direkt der Produktivbetrieb gestört wird.
Standard Forward-Lookup Zone "ab.local"
Neu Host(A)
Name "server.sub.domain.de" IP "Interne IP des Servers"
In der Zone wird nun ein Verzeichnis mit dem Namen "de", darunter "domain" und darunter "sub" angelegt, in dem nun der neue Host "server" steht.
Der interne FQN lautet dann zwar server.sub.domain.de.ab.local, das macht aber nichts, da das ab.local automatisch angehängt wird.
Jetzt solltest du den Server auch schon mit der angegebenen IP aufgelöst bekommen.
Neuen Host(A) beim am DNS anlegen, am besten einen fiktiven zum testen, nicht das direkt der Produktivbetrieb gestört wird.
Standard Forward-Lookup Zone "ab.local"
Neu Host(A)
Name "server.sub.domain.de" IP "Interne IP des Servers"
In der Zone wird nun ein Verzeichnis mit dem Namen "de", darunter "domain" und darunter "sub" angelegt, in dem nun der neue Host "server" steht.
Der interne FQN lautet dann zwar server.sub.domain.de.ab.local, das macht aber nichts, da das ab.local automatisch angehängt wird.
Jetzt solltest du den Server auch schon mit der angegebenen IP aufgelöst bekommen.
OK, danke für die Nachhilfe. Jetzt hab ich verstanden.
Funktioniert noch nicht, da die Firewall anscheind die DNS-Anfragen (noch) nicht an den Forwarder durchlässt, aber das bekomm ich auch noch hin.
Funktioniert noch nicht, da die Firewall anscheind die DNS-Anfragen (noch) nicht an den Forwarder durchlässt, aber das bekomm ich auch noch hin.
Der interne FQN lautet dann zwar server.sub.domain.de.ab.local, das macht aber nichts, da das ab.local automatisch angehängt wird.
Das ist ein bösartiger Hack, Finger Weg von sowas!
Zugegeben, was der TO machen will wiederspricht für sich schon dem System von DNS.
Dennoch ist das mit ein paar Klicks zu machen.
Kann in den M$-DNS-Forwarder so einrichten das er Anfragen für SERVER.SUB.DOMAIN.DE mit einer (von mir) definierten IP beantwortet und alle anderen Anfragen für *.SUB.DOMAIN.DE aus'm Internet holt?
Man legt im DNS-Server einfach eine neue Zone mit dem Namen server.sub.domain.de an (ja, so heißt die Zone)
In der Zone legt man einen neuen A-Eintrag an, lässt aber das Feld für den Namen leer.
Fertig.
Wenn man schon eine neue primäre Zone anlegt, dann bitte die Zonenübertragung auf lokale DNS-Server beschränken, bzw. der Firmenstruktur anpassen.
So, ich habe die Firewall gefixt und nun werden auch die DNS-Anfragen beantwortet.
Ich habe leider das Diagramm falsch dargestellt, und so war das, was ich brauche wahrscheinlich nicht ganz klar. Sorry dafür.
So ist das schon richtiger:
Auf den Forwarder2 hab ich keinen Zugriff und der ist auch zuständig für den Server.sub...
Ich habe jetzt auf dem Forwarder1 den Server als eigene Zone angelegt, wie von dog beschrieben. Das funktioniert wunderbar.
Ich habe leider das Diagramm falsch dargestellt, und so war das, was ich brauche wahrscheinlich nicht ganz klar. Sorry dafür.
So ist das schon richtiger:
Standort A -- DNS-Forwarder2 -------+
| |
| |
Domänen-DNS-Server |
| |
IP 11.11.11.11 |
# |
# SERVER.SUB.DOMAIN.DE # IP 2.2.2.2 ------+
# |
IP 10.10.10.10 |
| |
| |
WAN-Link | Internet
| |
| |
Standort B |
| |
| |
Domänen-DNS-Server ----- DNS-Forwarder1 ----+
| in DMZ
Domäne ab.local --+Auf den Forwarder2 hab ich keinen Zugriff und der ist auch zuständig für den Server.sub...
Ich habe jetzt auf dem Forwarder1 den Server als eigene Zone angelegt, wie von dog beschrieben. Das funktioniert wunderbar.
