DNS-Domänen-Einrichtung für Firmen-Netzwerk
Hallo Administratoren-Gemeinde,
ich habe ein Design-Problem bei meiner DNS-Struktur und hätte gern Eure Meinung bzw Empfehlung dazu.
Üblicher Weise hat eine Firma eine entsprechende Firmen-Domäne reserviert bzw. eintragen lassen (zB. meine-firma.de). Unter dieser Domäne betreibt die Firma einen Internet-Auftritt (www.meine-firma.de), der beim Provider gehostet wird.
Für die interne Strukturierung des Firmen-LANs wird ein eigener DNS-Server betrieben. Als „Top-Level-Domäne“ hat man früher eine „nicht-offizielle“ Domäne benutzt: zB. „local“. Damit hieß die interne Domäne, in der alle internen Ressourcen eingetragen waren, zB „firma.local“. Für die einzelnen Abteilungen oder andere Struktureinheiten richtete man Sub-Domänen ein:
abteilung1.firma.local
drucker.firma.local
usw.
Mit den Veränderungen im Bereich der Top-Level-Domänen ist die „interne Domäne“ .local nicht mehr intern frei nutzbar. Um Problemen aus dem Weg zu gehen, sollte man die „interne Domäne“, also die auf dem eigenem DNS-Server verwaltete Domäne wie die eigene „externe Domäne“ benennen: meine-firma.de.
Bei den Subdomänen für die Struktureinheiten und die darin gelisteten Hosts ist das ja auch kein Problem.
Für die internen Server, die zum Teil auch nach außen aufgelöst werden sollen (zB. mail.meine-firma.de, ftp.meine-firma.de) gibt es aber aus meiner Sicht ein Problem, da ja die Zone meine-firma.de schon vom externen Provider mit dem Web-Server verwaltet wird.
Habe ich da einen „Denk-Fehler“? Wie habt Ihr dieses Problem gelöst? Worauf muß ich achten? Welche Absprachen sind gegebenenfalls mit dem Provider zu tätigen? (Bisher habe ich nur einen mx-Record auf meine feste externe IP für meinen Mail-Server eintragen lassen)
Für Hinweise und Denkanstöße bin ich dankbar.
Jürgen
ich habe ein Design-Problem bei meiner DNS-Struktur und hätte gern Eure Meinung bzw Empfehlung dazu.
Üblicher Weise hat eine Firma eine entsprechende Firmen-Domäne reserviert bzw. eintragen lassen (zB. meine-firma.de). Unter dieser Domäne betreibt die Firma einen Internet-Auftritt (www.meine-firma.de), der beim Provider gehostet wird.
Für die interne Strukturierung des Firmen-LANs wird ein eigener DNS-Server betrieben. Als „Top-Level-Domäne“ hat man früher eine „nicht-offizielle“ Domäne benutzt: zB. „local“. Damit hieß die interne Domäne, in der alle internen Ressourcen eingetragen waren, zB „firma.local“. Für die einzelnen Abteilungen oder andere Struktureinheiten richtete man Sub-Domänen ein:
abteilung1.firma.local
drucker.firma.local
usw.
Mit den Veränderungen im Bereich der Top-Level-Domänen ist die „interne Domäne“ .local nicht mehr intern frei nutzbar. Um Problemen aus dem Weg zu gehen, sollte man die „interne Domäne“, also die auf dem eigenem DNS-Server verwaltete Domäne wie die eigene „externe Domäne“ benennen: meine-firma.de.
Bei den Subdomänen für die Struktureinheiten und die darin gelisteten Hosts ist das ja auch kein Problem.
Für die internen Server, die zum Teil auch nach außen aufgelöst werden sollen (zB. mail.meine-firma.de, ftp.meine-firma.de) gibt es aber aus meiner Sicht ein Problem, da ja die Zone meine-firma.de schon vom externen Provider mit dem Web-Server verwaltet wird.
Habe ich da einen „Denk-Fehler“? Wie habt Ihr dieses Problem gelöst? Worauf muß ich achten? Welche Absprachen sind gegebenenfalls mit dem Provider zu tätigen? (Bisher habe ich nur einen mx-Record auf meine feste externe IP für meinen Mail-Server eintragen lassen)
Für Hinweise und Denkanstöße bin ich dankbar.
Jürgen
Please also mark the comments that contributed to the solution of the article
Content-ID: 256351
Url: https://administrator.de/contentid/256351
Printed on: December 13, 2024 at 12:12 o'clock
6 Comments
Latest comment
Hi Jürgen,
ahhh jetzt wird es hell.
Okay du kannst einfach eine weitere Zone erstellen mit eurem externen Namen. Innerhalb deines DNS benutzt du eh nur die Internen Adressen.
Zu beachten ist aber dass wenn du die Zone erstellst mit euredomain.de, dass du darunter einen Eintrag machst der wie folgt aussieht: www und dann auf die Externe IP die beim Hoster liegt.
Dazu solltest du in deinem DNS, Weiterleitungen konfigurieren die auf die IP Adressen des DNS deines ISP's zeigen.
also sähe das wie folgt aus:
domain.local
DC =192.168.0.1
dc2=192.168.0.2
euredoimain.de
www= 213.x.x.x
dc=192.168.0.1
dc2=192.168.0.2
Dann machst du Weiterleitungen zum DNS deines ISPs, damit falls dein interner DNS alles weiterleitet, was er nicht auflösen kann.
Gruß
Criemo
ahhh jetzt wird es hell.
Okay du kannst einfach eine weitere Zone erstellen mit eurem externen Namen. Innerhalb deines DNS benutzt du eh nur die Internen Adressen.
Zu beachten ist aber dass wenn du die Zone erstellst mit euredomain.de, dass du darunter einen Eintrag machst der wie folgt aussieht: www und dann auf die Externe IP die beim Hoster liegt.
Dazu solltest du in deinem DNS, Weiterleitungen konfigurieren die auf die IP Adressen des DNS deines ISP's zeigen.
also sähe das wie folgt aus:
domain.local
DC =192.168.0.1
dc2=192.168.0.2
euredoimain.de
www= 213.x.x.x
dc=192.168.0.1
dc2=192.168.0.2
Dann machst du Weiterleitungen zum DNS deines ISPs, damit falls dein interner DNS alles weiterleitet, was er nicht auflösen kann.
Gruß
Criemo
Hier ist es hilfreich einfach eine subzone im DNS zu erstellen.
Also alles öffentliche (Webauftritt, Office365, ...) erfolgt über meine-Firma.de
Das AD setzt man dann in intern.meine-firma.de auf. Es ist möglich bis zu 5. Glieder zu haben. Dein drucker hat dann beispielsweise den Fully Qualified domain name
Drucker1.standort.intern.meine-firma.de (und das darf nicht länger als 255 Zeichen sein)
Also alles öffentliche (Webauftritt, Office365, ...) erfolgt über meine-Firma.de
Das AD setzt man dann in intern.meine-firma.de auf. Es ist möglich bis zu 5. Glieder zu haben. Dein drucker hat dann beispielsweise den Fully Qualified domain name
Drucker1.standort.intern.meine-firma.de (und das darf nicht länger als 255 Zeichen sein)
Guten Morgen @chiefteddy
Wenn Sie dann deinen Beitrag finden, ist es doch cool, wenn es jemand leicht und verständlich erklärt hat.
P.S. War dein Beitrag als "gelöst" makiert?
Freut mich.
Gruß
IT-Pro
danke für deinen Kommentar, aber hast du mal auf das Veröffentlichungsdatum der Frage geschaut: 1.12.2014???
Ja, das habe ich. Ich gehe davon aus, dass andere Menschen auch auf das Problem kommen werden (auch jetzt noch in 2018 oder in auch noch 2020.)Wenn Sie dann deinen Beitrag finden, ist es doch cool, wenn es jemand leicht und verständlich erklärt hat.
P.S. War dein Beitrag als "gelöst" makiert?
Ich selbst habe bei der Umstellung in unserem Firmen-Netz die 2. Variante (wie du sie auch beschreibst) genutzt. Und es läuft seit mehreren Jahren problemlos.
Freut mich.
Gruß
IT-Pro