DNS Anfrage anders beantworten
Interner DNS Server soll Anfrage beantworten als ein externer Server
Hallo zusammen,
ich habe ein, vielleicht, kleines DNS-Problem. Ich hab schon gegoogelt aber nichts passenden gefunden. Vielleicht liegt's auch an den Suchbegriffen.
Ich versuch das mal halbwegs verständlich zu skizzieren:
Wir haben in der Firma einen Server der über verschiedene IP-Adressen zu erreichen ist.
Er hat eine öffenliche und eine lokale IP.
Der Server ist nicht Mitglied unserer eigenen Domäne --> "gewachsene Struktur" ;-((
Die Benutzer nutzen für's LW-Mapping den DNS-Namen SERVER.SUB.DOMAIN.DE
Wir habe lokale (Domänen-)DNS-Server und einen DNS-Forwarder in der DMZ.
Kann in den M$-DNS-Forwarder so einrichten das er Anfragen für SERVER.SUB.DOMAIN.DE mit einer (von mir) definierten IP beantwortet und alle anderen Anfragen für *.SUB.DOMAIN.DE aus'm Internet holt?
Wenn ja, wie ?
Ein Kollege hat das bisher mit BIND auf einer Linuxkiste gemacht. Die soll aber abgebaut werden und der Ersatz muss unter Windows laufen.
Wär toll, wenn mir da jemand helfen kann.
Gruß
Björn
Hallo zusammen,
ich habe ein, vielleicht, kleines DNS-Problem. Ich hab schon gegoogelt aber nichts passenden gefunden. Vielleicht liegt's auch an den Suchbegriffen.
Ich versuch das mal halbwegs verständlich zu skizzieren:
Wir haben in der Firma einen Server der über verschiedene IP-Adressen zu erreichen ist.
Er hat eine öffenliche und eine lokale IP.
Der Server ist nicht Mitglied unserer eigenen Domäne --> "gewachsene Struktur" ;-((
Die Benutzer nutzen für's LW-Mapping den DNS-Namen SERVER.SUB.DOMAIN.DE
Wir habe lokale (Domänen-)DNS-Server und einen DNS-Forwarder in der DMZ.
Kann in den M$-DNS-Forwarder so einrichten das er Anfragen für SERVER.SUB.DOMAIN.DE mit einer (von mir) definierten IP beantwortet und alle anderen Anfragen für *.SUB.DOMAIN.DE aus'm Internet holt?
Wenn ja, wie ?
Ein Kollege hat das bisher mit BIND auf einer Linuxkiste gemacht. Die soll aber abgebaut werden und der Ersatz muss unter Windows laufen.
Wär toll, wenn mir da jemand helfen kann.
Gruß
Björn
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 175870
Url: https://administrator.de/contentid/175870
Ausgedruckt am: 24.11.2024 um 17:11 Uhr
11 Kommentare
Neuester Kommentar
Hallo Björn,
das ist bei uns ähnlich, da aber die Server intern am DNS mit der lokalen IP registriert werden ist das kein Problem, ausser es handelt sich intern und extern um einen anderen Servernamen.
Beispiel:
Webserver, interner Name ist web01, extern gibt es einen DNS Record beim Provider für server.sub.domain.com der auf die externe IP verweist.
In dem Fall könnte man den Webserver als Host(A) im DNS anlegen und auf die interne IP verweisen. Es müssten evtl. dementsprechend weitere Zonen angelegt werden, geht aber auch ohne.
Gruß Enki
das ist bei uns ähnlich, da aber die Server intern am DNS mit der lokalen IP registriert werden ist das kein Problem, ausser es handelt sich intern und extern um einen anderen Servernamen.
Beispiel:
Webserver, interner Name ist web01, extern gibt es einen DNS Record beim Provider für server.sub.domain.com der auf die externe IP verweist.
In dem Fall könnte man den Webserver als Host(A) im DNS anlegen und auf die interne IP verweisen. Es müssten evtl. dementsprechend weitere Zonen angelegt werden, geht aber auch ohne.
Gruß Enki
Einfachste Möglichkeit:
Neuen Host(A) beim am DNS anlegen, am besten einen fiktiven zum testen, nicht das direkt der Produktivbetrieb gestört wird.
Standard Forward-Lookup Zone "ab.local"
Neu Host(A)
Name "server.sub.domain.de" IP "Interne IP des Servers"
In der Zone wird nun ein Verzeichnis mit dem Namen "de", darunter "domain" und darunter "sub" angelegt, in dem nun der neue Host "server" steht.
Der interne FQN lautet dann zwar server.sub.domain.de.ab.local, das macht aber nichts, da das ab.local automatisch angehängt wird.
Jetzt solltest du den Server auch schon mit der angegebenen IP aufgelöst bekommen.
Neuen Host(A) beim am DNS anlegen, am besten einen fiktiven zum testen, nicht das direkt der Produktivbetrieb gestört wird.
Standard Forward-Lookup Zone "ab.local"
Neu Host(A)
Name "server.sub.domain.de" IP "Interne IP des Servers"
In der Zone wird nun ein Verzeichnis mit dem Namen "de", darunter "domain" und darunter "sub" angelegt, in dem nun der neue Host "server" steht.
Der interne FQN lautet dann zwar server.sub.domain.de.ab.local, das macht aber nichts, da das ab.local automatisch angehängt wird.
Jetzt solltest du den Server auch schon mit der angegebenen IP aufgelöst bekommen.
Der interne FQN lautet dann zwar server.sub.domain.de.ab.local, das macht aber nichts, da das ab.local automatisch angehängt wird.
Das ist ein bösartiger Hack, Finger Weg von sowas!
Zugegeben, was der TO machen will wiederspricht für sich schon dem System von DNS.
Dennoch ist das mit ein paar Klicks zu machen.
Kann in den M$-DNS-Forwarder so einrichten das er Anfragen für SERVER.SUB.DOMAIN.DE mit einer (von mir) definierten IP beantwortet und alle anderen Anfragen für *.SUB.DOMAIN.DE aus'm Internet holt?
Man legt im DNS-Server einfach eine neue Zone mit dem Namen server.sub.domain.de an (ja, so heißt die Zone)
In der Zone legt man einen neuen A-Eintrag an, lässt aber das Feld für den Namen leer.
Fertig.