Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DNS... ein paar Fragen

Mitglied: hirnibus

hirnibus (Level 1) - Jetzt verbinden

22.06.2006, aktualisiert 09.10.2008, 5975 Aufrufe, 8 Kommentare

Jo unser DNS Server im Netz rennt ganz gut...ist ja auch keine Kunst den Active Directory integriert zu konfigurieren! Nun wollte ich mal in nem Testnetz alles manuell konfigurieren, da sind mir ein paar Fragen aufgekommen:

1. Die A Records verweisen ja auf eine IP Adresse. Wenn ich nun eine Zone xyz.local mache und darin einen A Record ohne Eintrag, sollte der doch aut. auf die übergeordenete Domäne also xyz.local verweisen. Dem ist aber nicht so! Ein nslookup ergibt das Ergebins non existing domain!! Erstelle ich aber z.B. einen A record mit test.xyz.local funktioniert alles ohne Probs. Dachte ich ok nenne ich die Zone local und mach darin einen A Record mit xyz -> xyz.local...dan geht auch alles...aber die Zone musst doch aus der ganzen domain bestehen also z.B. google.ch oder täusche ich mich da?

2. Wie schaffe ich es, dass ich auf einem Webserver mehrere virtuelles Verzeichnisse habe und z.B. die Domain www.x.de ins Verzeichnis x geleitet wird und www.y.de ins Verzeichnis y?

3. Muss ein MX Record mail.domain.de lauten oder kann ich auch smtp.domain.de oder anderes verwenden? Also würde es bei einem MX 10 Record auf den Mail Server so aussehen:? host: mail vollqualifizierter domänname: mail.intranet.local vollqualifizierter domänename: verweist auf einen A Record welche wiederrum auf die IP des Mail Servers verweist!

Danke für die Mühe

hirnibus
Mitglied: filippg
22.06.2006 um 22:29 Uhr
2. Wie schaffe ich es, dass ich auf einem
Webserver mehrere virtuelles Verzeichnisse
habe und z.B. die Domain www.x.de ins
Verzeichnis x geleitet wird und www.y.de ins
Verzeichnis y?
Das ist primär eine Frage der Serverkonfiguration. Üblich: Der Server bekommt eine IP, beide Records verweisen auf diese, der Server erkennt anhand des Host-Felds in der HTTP-Anfrage welche virutelle Domain gemeint ist. Geht so natürlich nur für HTTP. Andere Möglichkeit: der Server bekommt zwei IPs zugewiesen und unterscheidet anhand derer.

3. Muss ein MX Record mail.domain.de lauten
oder kann ich auch smtp.domain.de oder
anderes verwenden?
Der Rechnername für den Mailserver ist frei wählbar. Wenn immer mail.Domäne.tld vorgeschrieben wäre bräuchte man ja auch keinen MX-Record mehr.

Filipp
Bitte warten ..
Mitglied: Fuegas
22.06.2006 um 23:11 Uhr
> 2. Wie schaffe ich es, dass ich auf
einem
> Webserver mehrere virtuelles
Verzeichnisse
> habe und z.B. die Domain www.x.de ins
> Verzeichnis x geleitet wird und
www.y.de ins
> Verzeichnis y?
Das ist primär eine Frage der
Serverkonfiguration. Üblich: Der Server
bekommt eine IP, beide Records verweisen auf
diese, der Server erkennt anhand des
Host-Felds in der HTTP-Anfrage welche
virutelle Domain gemeint ist. Geht so
natürlich nur für HTTP. Andere
Möglichkeit: der Server bekommt zwei
IPs zugewiesen und unterscheidet anhand
derer.

Right.

Das Host-Feld wird auch Host-Header-Wert genannt und lässt sich zB beim IIS direkt bei der Einrichtung von websites definieren. Diese Methode ist an sich die bequemste, zuverlässigste und generell einzigst vernünftige - wenn man nur eine IP-Adresse vergeben will.
Bei der Einrichtung kann man dann halt direkt den gewünschten Zielordner angeben.

Eine zusätzliche Alternative wäre es, für jede website eine andere Port-Nummer zu vergeben. Diese Methode wiederum ist nur für interne Netze sinnvoll, da Browser ja generell über vorbestimmte Ports laufen. Bei öffentlichen Webseiten hätte der Besucher also das Problem, dass er ja gar nicht wissen kann, auf welchem Port die gewünschte Site läuft.

<alles nur zur Info>

Gruuuuuuß
Fuegas
Bitte warten ..
Mitglied: prob
23.06.2006 um 08:50 Uhr
zu 2.
Das ist eine Funktion des Webservers. Der DNS löst nur Namen zu Adressen und umgekehrt auf. Zusätzlich kann er noch auflösen, welche Dienste von welchem Rechner bereitgetsllt werden.

zu 3.
Der Mail-Server kann heissen wie er will. Wichtig ist der MX-Eintrag in der Zone.

zu 1. Der DNS-Server muss alle Anfragen an die Zone beantworten können, für die er authorisiert ist. Die Zone kann Partitioniert sein. Dann werden Anfragen an den Teil der Zone an den DNS-Server gesandt, der für diesen Teil authorisiert ist.

Die Delegierung erfolgt über eine NameServer- Eintrag

neuedomain.beispiel.de in ns.neuedomain.beispiel.com

und den zugehörigen A-Eintrag

ns.neuedomain.beispiel.com in A 111.111.111.111
Bitte warten ..
Mitglied: hirnibus
23.06.2006 um 12:44 Uhr
danke für die schnellen und ausführlichen Antworten.

1. Angenommen ich betreibe einen IIS muss dann das virtuelle Verzeichnis der gleiche Namen haben wie die DNS Zone?

2. MX Record ist klar.

3. Muss ich also noch in der DNS Zono von z.B. xyz.local noch einen NS eintrag machen, dass der DNS Server für die Zone autorisiert ist??Muss der NS Eintrag auf eine IP oder ein A REcord verweisen!!
Bitte warten ..
Mitglied: prob
23.06.2006 um 14:26 Uhr
zu1

beim IIS können Sie ein Mapping zwischen irgendeinem Domainnamen und dem Server-Root-Verzeichnis machen

zu3.

Der NS zeigt zu A-Eintrag, der dann auf eine Adresse auflöst

In der "oberen" domain muss ein Eintrag auf die "untere" domain sein. In die Andere Richtung nicht, da die Domain auflösung immer von "oben" nach "unten" geht

1. .
2. de.
3. beispiel.de.
4. naechsteEbene.beispiel.de.
Bitte warten ..
Mitglied: hirnibus
24.06.2006 um 00:26 Uhr
zu1

beim IIS können Sie ein Mapping
zwischen irgendeinem Domainnamen und dem
Server-Root-Verzeichnis machen

zu3.

Der NS zeigt zu A-Eintrag, der dann auf eine
Adresse auflöst

In der "oberen" domain muss ein
Eintrag auf die "untere" domain
sein. In die Andere Richtung nicht, da die
Domain auflösung immer von
"oben" nach "unten"
geht

1. .
2. de.
3. beispiel.de.
4. naechsteEbene.beispiel.de.

Musst mich nicht siezen bin erst 16

gut danke vielmals deine Kommentare haben mir sehr geholfen! Alle meine Fragen wurden beantwortet...Doch ist noch eine Frage auftetaucht!

Angenommen ich will eine Top-Level Domain betreiben: Voraussetzungen: 2 DNS Server in 2 verschiedene Subnets! Ein Freund von mir hat es so aufgebaut dass zwar die 2 Public IP's in einem anderen Subnetz sind, aber die Server lauschen beide auf dem gleichen SDSL-Anschluss und intern sind sie auch im gleichen Subnetz. Geht das Überhaupt?? Reicht es wenn die 2 Public-IP's in 2 verschiedenen Subnets sind? Oder müssen die Server auch intern in verschiedenen Netzen stehen?
Bitte warten ..
Mitglied: prob
26.06.2006 um 08:50 Uhr
Diese Regelungen sind Vorgaben des DeNIC, damit nach menschlichem Ermessen keine DNS-Anfragen im Internet ins Leere laufen können, wenn der DNS-Server einer Domain nicht verfügbar ist. Das kann man technisch sicher unterlaufen, hat aber mit Sicherheit Sinn.

Besser ist es, bei deinem Provider den DNS-Server deiner Domain für das Internet laufen zu lassen. Damit sind alle Sicherheitsanforderungen erledigt. Das Internet benötigt ja nur die Einträge der Rechner, die vom Internet erreichbar sein sollen. (WWW, SMTP). Wenn du die Kontrolle haben möchtest, dann vergib beim Provider eine virtuelle Adresse und leite auf deiner Firewall per Portweiterleitung die entsprechenden Protokolle auf die wirklichen Rechner um.

Für den "internen" Gebrauch nimmst du dann deinen DNS-Server.
Bitte warten ..
Mitglied: cosy
09.10.2008 um 00:58 Uhr
>Eine zusätzliche Alternative wäre es, für jede >website eine andere Port-Nummer zu vergeben. Diese >Methode wiederum ist nur für interne Netze >sinnvoll, da Browser ja generell über vorbestimmte >Ports laufen. Bei öffentlichen Webseiten hätte der >Besucher also das Problem, dass er ja gar nicht >wissen kann, auf welchem Port die gewünschte Site >läuft.

Das stimmt so nicht. Kein Mensch betreibt den Webserver direkt im Internet. Dazwischen hat es mindestens eine Firewall . Und genau damit kann man nun die Ports "umbiegen", also etwa so:

Internet || Firewall || Webserver

100.1.2.3:80 ---------------10.1.2.3:8085
100.1.2.4:80 ---------------10.1.2.3:8086


Natürlich ist dann immer beim Patchen und Arbeiten am Webserver vorsicht angezeigt. Denn ein IIS ist sich gewohnt, dass die Webdienste default an Port 80 laufen. Aber so geht das ganz gut und von aussen sind's zwei verschiedene IP's und beides an Standard Port http..
Bitte warten ..
Ähnliche Inhalte
Cloud-Dienste
Frag zu sftp und rsync
gelöst Frage von qwertz1Cloud-Dienste2 Kommentare

Hallo, ich habe eine Frage zu rsync im Zusammenspiel mit sftp. Ein Kunde hat sich bei Strato einen Online-Speicher ...

Windows Server
DNS Probleme evtl DNS Einstellungen
gelöst Frage von winlinWindows Server2 Kommentare

Habe zwei netzwerkzonen, eine interne und eine externe.in der internen habe ich zwei RWDCs und zwei RODCs. In der ...

DNS
DNS Architektur, DNS best practice
gelöst Frage von jaegerschnitzelDNS8 Kommentare

Hallo zusammen, wir möchten unsere DNS-Architektur anpassen und hätten dazu noch ein paar Fragen. Zunächst ein paar Infos zur ...

DSL, VDSL
Umleitung DNS
Frage von brooksDSL, VDSL8 Kommentare

Hallo, eine Frage: Ich möchte bei mir das UTM Portal von Sophos veröffentlichen und es funktioniert auch prima. Aktuell ...

Neue Wissensbeiträge
Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 1 TagInternet5 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 1 TagWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 2 TagenWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Sicherheit

Heise Beitrag Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Information von Penny.Cilin vor 2 TagenSicherheit6 Kommentare

Auf Heise Online ist folgender Beitrag veröffentlicht worden: Heise Beitrag passwörter geleakt Ich bin mir jetzt nicht ganz sicher, ...

Heiß diskutierte Inhalte
TK-Netze & Geräte
TAPI auf einem Win2016Server installieren und einrichten
Frage von wstabelTK-Netze & Geräte30 Kommentare

Hallo liebe Admins, ich habe folgende Situation: 1 Windows Server 2016 Standard als DC 1 SNOM 710 IP-Telefon 1 ...

Batch & Shell
Mit findstr batch doppelte zeilen einer txt löschen
Frage von Burningx2Batch & Shell25 Kommentare

Hi Vor einer weile habe ich im netzt einen windows shell befehl gefunden mit welchem man über die konsole ...

Verschlüsselung & Zertifikate
Netzwerkfreigabe Verschlüsselung
Frage von grill-itVerschlüsselung & Zertifikate20 Kommentare

Moin zusammen, sicher nutzen hier die ein oder anderen ein Produkt zur Verschlüsselung von Netzwerkfreigaben/-laufwerken auf denen hochsensible Daten ...

Microsoft
Übertragung von MS Volumenlizenzen
Frage von SherlockineMicrosoft20 Kommentare

Ich bin Angestellte in einer kleinen 10-köpfigen IT-Firma, die Netzwerklösungen, Telefonielösungen und Ähnliches anbietet. Im Sommer hatten wir einen ...