bjoernanger
Goto Top

DNS Anfrage anders beantworten

Interner DNS Server soll Anfrage beantworten als ein externer Server

Hallo zusammen,

ich habe ein, vielleicht, kleines DNS-Problem. Ich hab schon gegoogelt aber nichts passenden gefunden. Vielleicht liegt's auch an den Suchbegriffen.

Ich versuch das mal halbwegs verständlich zu skizzieren:
Wir haben in der Firma einen Server der über verschiedene IP-Adressen zu erreichen ist.
Er hat eine öffenliche und eine lokale IP.
Der Server ist nicht Mitglied unserer eigenen Domäne --> "gewachsene Struktur" ;-((
Die Benutzer nutzen für's LW-Mapping den DNS-Namen SERVER.SUB.DOMAIN.DE

Wir habe lokale (Domänen-)DNS-Server und einen DNS-Forwarder in der DMZ.

Kann in den M$-DNS-Forwarder so einrichten das er Anfragen für SERVER.SUB.DOMAIN.DE mit einer (von mir) definierten IP beantwortet und alle anderen Anfragen für *.SUB.DOMAIN.DE aus'm Internet holt?
Wenn ja, wie ?

Ein Kollege hat das bisher mit BIND auf einer Linuxkiste gemacht. Die soll aber abgebaut werden und der Ersatz muss unter Windows laufen.

Wär toll, wenn mir da jemand helfen kann.

Gruß
Björn

Content-ID: 175870

Url: https://administrator.de/contentid/175870

Ausgedruckt am: 05.11.2024 um 06:11 Uhr

funnysandmann
funnysandmann 07.11.2011 um 12:08:04 Uhr
Goto Top
kannst du des vielleicht in einer zeichnung aufzeichnen deine struktur meine ich?!


lg
bjoernanger
bjoernanger 07.11.2011 um 12:38:07 Uhr
Goto Top
So sieht das ungefähr aus:

          SERVER.SUB.DOMAIN.DE  # IP 2.2.2.2 ------+
                   #                               |
          IP 10.10.10.10                           |
                   |                               |
               Standort A                          |
                   |                               |
                   |                               |
         WAN-Link  |                           Internet
                   |                               |
                   |                               |
               Standort B                          |
                   |                               |
                   |                               |
               DNS-Server ----- DNS-Forwarder  ----+
                   |               in DMZ
Domäne ab.local  --+
Enki
Enki 07.11.2011 um 12:46:48 Uhr
Goto Top
Hallo Björn,

du kannst in den Eigenschaften des DNS Servers Weiterleitungen für Adressräume definieren.
Einfach eine neue DNS-Domain erstellen und einen Server hinterlegen. z.B.:
*.sub1.domain.com 172.16.0.100
*.sub2.domain.com 172.17.0.100
etc.

Gruß Enki
bjoernanger
bjoernanger 07.11.2011 um 13:05:41 Uhr
Goto Top
Hallo Enki,

ich glaube das hilft nicht bzw. ich das Problem / die Herausforderung falsch dargestellt.

Der Server SERVER.SUB.DOMAIN.DE wird im Internet mit der IP 2.2.2.2 aufgelöst.
Wenn ein Mitarbeiter im Firmennetz sich zu dem Server verbinden möchte, soll er für dessen DNS-Namen aber eine andere IP zurück bekommen.
Enki
Enki 07.11.2011 um 13:22:55 Uhr
Goto Top
Hallo Björn,

das ist bei uns ähnlich, da aber die Server intern am DNS mit der lokalen IP registriert werden ist das kein Problem, ausser es handelt sich intern und extern um einen anderen Servernamen.
Beispiel:
Webserver, interner Name ist web01, extern gibt es einen DNS Record beim Provider für server.sub.domain.com der auf die externe IP verweist.
In dem Fall könnte man den Webserver als Host(A) im DNS anlegen und auf die interne IP verweisen. Es müssten evtl. dementsprechend weitere Zonen angelegt werden, geht aber auch ohne.

Gruß Enki
bjoernanger
bjoernanger 07.11.2011 um 13:45:37 Uhr
Goto Top
Wenn ich die Zone sub.domain.de auf dem Forwarder anlege und nur den einen Host eintrage, dann würde ja Anfragen bzw. anderer Hosts (z.B. Server2.sub.domain.de) nicht mehr beantwortet, oder?

Ich glaub ich hab noch nicht ganz verstanden.
Enki
Enki 07.11.2011 um 14:09:12 Uhr
Goto Top
Einfachste Möglichkeit:
Neuen Host(A) beim am DNS anlegen, am besten einen fiktiven zum testen, nicht das direkt der Produktivbetrieb gestört wird.
Standard Forward-Lookup Zone "ab.local"
Neu Host(A)
Name "server.sub.domain.de" IP "Interne IP des Servers"
In der Zone wird nun ein Verzeichnis mit dem Namen "de", darunter "domain" und darunter "sub" angelegt, in dem nun der neue Host "server" steht.
Der interne FQN lautet dann zwar server.sub.domain.de.ab.local, das macht aber nichts, da das ab.local automatisch angehängt wird.
Jetzt solltest du den Server auch schon mit der angegebenen IP aufgelöst bekommen.
bjoernanger
bjoernanger 07.11.2011 um 14:37:10 Uhr
Goto Top
OK, danke für die Nachhilfe. Jetzt hab ich verstanden.

Funktioniert noch nicht, da die Firewall anscheind die DNS-Anfragen (noch) nicht an den Forwarder durchlässt, aber das bekomm ich auch noch hin.
dog
dog 07.11.2011 um 17:48:19 Uhr
Goto Top
Der interne FQN lautet dann zwar server.sub.domain.de.ab.local, das macht aber nichts, da das ab.local automatisch angehängt wird.

Das ist ein bösartiger Hack, Finger Weg von sowas!

Zugegeben, was der TO machen will wiederspricht für sich schon dem System von DNS.
Dennoch ist das mit ein paar Klicks zu machen.

Kann in den M$-DNS-Forwarder so einrichten das er Anfragen für SERVER.SUB.DOMAIN.DE mit einer (von mir) definierten IP beantwortet und alle anderen Anfragen für *.SUB.DOMAIN.DE aus'm Internet holt?

Man legt im DNS-Server einfach eine neue Zone mit dem Namen server.sub.domain.de an (ja, so heißt die Zone)
In der Zone legt man einen neuen A-Eintrag an, lässt aber das Feld für den Namen leer.
Fertig.
Enki
Enki 09.11.2011 um 14:59:41 Uhr
Goto Top
Wenn man schon eine neue primäre Zone anlegt, dann bitte die Zonenübertragung auf lokale DNS-Server beschränken, bzw. der Firmenstruktur anpassen.
bjoernanger
bjoernanger 09.11.2011 um 22:55:15 Uhr
Goto Top
So, ich habe die Firewall gefixt und nun werden auch die DNS-Anfragen beantwortet.

Ich habe leider das Diagramm falsch dargestellt, und so war das, was ich brauche wahrscheinlich nicht ganz klar. Sorry dafür.

So ist das schon richtiger:
                 Standort A -- DNS-Forwarder2 -------+
                     |                               |
                     |                               |
            Domänen-DNS-Server                       |
                     |                               |
              IP 11.11.11.11                         |
                     #                               |
           # SERVER.SUB.DOMAIN.DE # IP 2.2.2.2 ------+
                     #                               |
              IP 10.10.10.10                         |
                     |                               |
                     |                               |
           WAN-Link  |                           Internet
                     |                               |
                     |                               |
                 Standort B                          |
                     |                               |
                     |                               |
         Domänen-DNS-Server ----- DNS-Forwarder1 ----+
                   |               in DMZ
Domäne ab.local  --+

Auf den Forwarder2 hab ich keinen Zugriff und der ist auch zuständig für den Server.sub...
Ich habe jetzt auf dem Forwarder1 den Server als eigene Zone angelegt, wie von dog beschrieben. Das funktioniert wunderbar.