Jul 21, 2022

3764

DNS Eintrag für Subdomain

Hallo zusammen,

ich habe eine Domäne: MyDomain.de
Außerdem habe ich eine Subdomain: dyndns.MyDomain.de

Wie die Subdomain schon vermuten lässt, handelt es sich hier um mein dyndns
Wenn ich jetzt innerhalb meiner Domäne versuche die dyndns.MyDomain.de zu pingen, bekomme ich "konnte Host dyndns.MyDomain.de nicht finden"
Klar, gibt ja auf dem DC keinen Host.
Welchen Eintrag brauche ich im DNS um die Anfrage ans Internet weiterzuleiten ?

VG

Please also mark the comments that contributed to the solution of the article

Content-Key: 3400174453

Url: https://administrator.de/contentid/3400174453

Printed on: April 19, 2024 at 08:04 o'clock

17 Comments

Latest comment

Moin,

du must am DNS Server (DC) einen Conditional Forwarder für die Sub-Domain konfigurieren.

lg,
Slainte

Hmm....
Ich gehe also in die MyDomain.de - Zone -> Rechtsklick "Neue Delegierung"
Bei Delegierte Domäne kommt dyndns rein.
Was trage ich denn dann bei Vollqualifizierte Serverdomänenname ein ?
dyndns.MyDomain.de auf jeden Fall nicht....

Zitat von @geloescht:
Was trage ich denn dann bei Vollqualifizierte Serverdomänenname ein ?
dyndns.MyDomain.de auf jeden Fall nicht....

Nein. Die Namen und IP-Adressen der DNS-Server, welche diese Zone bereitstellen.

Zitat von @SlainteMhath:
du must am DNS Server (DC) einen Conditional Forwarder für die Sub-Domain konfigurieren.

Wenn ich das richtig verstanden habe, dann heißt seine interen AD Domain "MyDomain.de". Falls ja, dann wird das mit der bedingten Weiterleitung wahrscheinlich nicht funktionieren. Da muss dann ne Delegierung her.

Nein. Die Namen und IP-Adressen der DNS-Server, welche diese Zone bereitstellen.

Ähm, das Dyndns läuft über Strato. Also ein DNS Server von denen ?

Wenn ich das richtig verstanden habe, dann heißt seine interen AD Domain "MyDomain.de"

Das ist korrekt

Hi.

Lass doch erstmal klären, was du mit der subdomain

dyndns.MyDomain.de

erreichen willst, weil. ...

zu dyndns fällt mir erstmal Dynamische DNS / IP Adresse ein..

... klingt also so. als möchtest du letztlich deine dynamisch wechselnde Internet-IP-Adresse. die du ja dann wohl täglich anders von deinem ISP für deinen Internet-Zugang / Router bekommst ...

dynamisch im DNS-Eintrag

dyndns.MyDomain.de

ablegen...

... das wird nicht so ohne weiteres funktionieren !

.

Also...

... das wird nicht so ohne weiteres funktionieren !

Das funktioniert sehr gut.
In meiner fritzbox ist das Dyndns entsprechend konfiguriert und außerhalb meiner AD-Domäne kann ich die Subdomain dyndns.MyDomain.de auch problemlos nutzen.
Nur auf Geräten die Teil meiner Domäne sind kann die Subdomain nicht aufgelöst werden da dieser "Host" der ja keiner ist, auf dem DNS auf dem DC nicht gefunden wird.
Daher hatte ich eigentlich vermutet, man muss den "Host" nur entsprechend weiterleiten, weiß aber nicht wohin...

VG

Zitat von @geloescht:

Also...

... das wird nicht so ohne weiteres funktionieren !

Das funktioniert sehr gut.
In meiner fritzbox ist das Dyndns entsprechend konfiguriert und außerhalb meiner AD-Domäne kann ich die Subdomain dyndns.MyDomain.de auch problemlos nutzen.

OK,

verstehe das so, das dein domain

MyDomain.de bei Strato liegt und du den
Strato-Eigenen DynDNS Dienst nutzt um in der SubDomain

dyndns.MyDomain.de

durch die FritzBox die aktuelle externe IP ablegen lässt.

Moin,

Zitat von @geloescht:

... das wird nicht so ohne weiteres funktionieren !

Das funktioniert sehr gut.

Warum auch nicht.

In meiner fritzbox ist das Dyndns entsprechend konfiguriert und außerhalb meiner AD-Domäne kann ich die Subdomain dyndns.MyDomain.de auch problemlos nutzen.

Was heißt das? Was machst Du mit der Subdomain und wo stehen die Rechner, die das machen?

Nur auf Geräten die Teil meiner Domäne sind kann die Subdomain nicht aufgelöst werden da dieser "Host" der ja keiner ist, auf dem DNS auf dem DC nicht gefunden wird.

Na irgendwelche Hosts wird es ja schon geben in der Subdomain.

Daher hatte ich eigentlich vermutet, man muss den "Host" nur entsprechend weiterleiten, weiß aber nicht wohin...

Für mich klingt das nach klassischem Split-DNS.

Liebe Grüße

Erik

Zitat von @erikro:

Moin,

Zitat von @geloescht:

... das wird nicht so ohne weiteres funktionieren !

Das funktioniert sehr gut.

Warum auch nicht.

Weil die FB als DynDNS-Client nicht mal eben so DND-Einträge ändern kann.

Aber wie es aussieht. nutzt er ja den Dyndns-Dienst von Strato dafür ...

... und es funktioniert ja extern.

Das es von intern nicht geht könnte an der Rebind-Sperre der FritzBox liegen??

.

Moin,

Zumnächst sollte zwischen DNS-Domains und AD-Domains unterschieden werden:

Deine DNS-Domains mydomaind.tld und dyndns.mydomain.tld sind also auf Strato registriert?

Und Deine Interne AD-Domain ist mydomain.tld?

Und hast Du https://docs.microsoft.com/de-de/windows-server/networking/dns/deploy/dn ... beachtet?

Jedenfalls wäre diese Konftruktion unglücklich. Deswegen geht man heutzutage über, ad.domain.tld oder ähnliches für Active Driectory zu nehmen, damit es zwischen internem und externem DNS nicht zu "Konflikten" kommt.

Du kannst versuchen ob ein Forward reicht, ansonsten muß Du mit Dlegantion arbeiten.

lks

Deine DNS-Domains mydomaind.tld und dyndns.mydomain.tld sind also auf Strato registriert?

Richtig

Du kannst versuchen ob ein Forward reicht, ansonsten muß Du mit Dlegantion arbeiten.

lks

Die Frage ist, wie ? Keine Ahnung wie man das mit der Delegation macht

VG

Kann mir das jemand erklären wie das mit der Delegation funktioniert ?

Zitat von @geloescht:

Kann mir das jemand erklären wie das mit der Delegation funktioniert ?

Oh Mann: Rechte Maustaste auf die Domain -> neue Delegierung

Der Rest ist selbsterklärend.

Wenn es so einfach wäre hätte ich nicht nachgefragt.
Aber danke für Deinen freundlichen Kommentar

Zitat von @geloescht:
Kann mir das jemand erklären wie das mit der Delegation funktioniert ?

Nehmen wir mal an, Du hast bei einem Provider eine Domain registriert und hast Admin-Zugriff auf die betreffende DNS-Zone.

mydomain.tld

Irgendwo auf der Welt gibt es (min.) einen DNS-Server, welcher die Zone für "mydomain.tld" authorisierend bereitstellt.
In dieser Zone könntest Du nun als Admin alle möglichen Records eintragen. Auch für Sub-Domains davon. z.B.

host-a.sub1.mydomain.tld

Nehmen wir weiterhin an, das Du aus irgendeinem Grund die Records für sub1.mydomain.tld auf einem von Dir selbst betriebenen DNS-Server bereitstellen willst/musst. Dann wirst Du auf Deinem DNS-Server eine Zone für "sub1.mydomain.tld" erstellen und darin die Records, z.B. eben o.g. "host-a.sub1.mydomain.tld".

In der Zone "mydomain.tld" auf dem öffentlichen DNS-Server löschst Du alle Records für "sub1.mydomain.tld" und erstellst stattdessen einen Record für die Delegierung von "sub1.mydomain.tld" an Deinen DNS-Server und gibst dabei als Ziel die IP-Adresse des von Dir selbst betriebenen DNS-Servers an.

Wenn jetzt jemand über einen öffentlichen DNS-Server nach "host-a.sub1.mydomain.tld" schreit, dann wird er (u.a.) an den Server mit der "mydomain.tld" verwiesen. Dieser wiederum liefert für "sub1.mydomain.tld" die Delegierung an den DNS-Client zurück (die IP-Adresse Deines eigenen DNS-Servers). Der DNS-Client fragt jetzt noch einmal Deinen DNS-Server ab nach "host-a.sub1.mydomain.tld" und bekommt von diesem die Antwort.

So in etwa.

War es das, was Du wissen wolltest?

German Question Windows Network Microsoft

Hotly discussed

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments

WIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 2 Comments

Check of ZFW Firewallgleixnerd - 1 Comment

End of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment