DNS Host Eintrag

Hallo,

Domäne und Domäne ist was unterschiedliches!

Wenn Du ein AD-System von Microsoft aufbaust, heißt das (dummerweise) Domäne. Das Namens-System im TCP/IP-Netzwerk (u.a. Internet) heißt aber auch Domäne, hat aber eigentlich nichts mit der MS AD-Domäne zu tun.

Die MS AD-Domäne heißt zB. "OTTOKAR". Eine Anmeldung an diese Domäne von einem Client-PC erfolgt über "\\OTTOKAR\username". Der Zugriff auf eine Freigabe erfolgt über "\\OTTOKAR\freigabename". Da es sich bei der AD-Domäne um ein in den DNS-Namensraum integrierte Domäne handelt, hast Du noch den "voll qualifizierten Namen" dieser Domäne in der DNS-Domäne angelegt. ZB: "ottokar,lokal". Alle Netzwerk-Geräte (egal ob sie Mitglied in der AD-Domäne sind oder nicht) können nun in den DNS-Namensraum "ottokar.lokal" eingerichtet werden. Sie erhalten einen sogenannten "A-Record". Bei AD-Mitgliedern geschiet das automatisch bei aufnahme des Gerätes in das AD (DNS ist in das AD integriert). Nicht AD-Mitglieder mußt Du von Hand im DNS-Verwaltungstool mit einem "A-Record" eintragen.

Natürlich sind nun dei AD-Mitglieder und die nicht AD-Mitglieder im selben DNS-Namensraum "ottokar.lokal". Der Windows-Fileserver als "server01.ottokar.lokal" (Domänenmitglied), der Linux-Webserver als "www.ottokar.lokal".

Sollen die Nicht-AD-Mitglieder in einer anderen DNS-Domäne eingeordnet werden, mußt Du auf Deinen DNS-Server erst diese 2. DNS-Domäne (von Hand) anlegen und kannst dann die Geräte mit ihren A-Records (von Hand) einrichten.

MfG

Jürgen

Hast Du denn in Deinem DNS-Server neben der AD-integrierten DNS-Domäne "domain.com" auch eine 2. DNS-Domäne "domain.local" eingerichtet?

Wenn nicht, interpretiert Dein DNS-Server Deinen A-Record "webseite.domain.local" als Sub-Domäne von "domain.com"!

Wenn Du also " webseite.domain.local.domain.com" in Deinen Browser (oder besser mit nslookup) eingibst, müßte Deine Webseite angezeigt werden.

Jürgen

Guten Morgen @chiefteddy:

Warum Dummerweise, eine Domäne ist eine Domäne. Ist immer DNS. Das, was man unter eine Windows Domäne i.d.R assoziiert ist nur oft gleich der Active Directory Infrastruktur. Diese ist zwar auch zwingend mit einer Domäne gekoppelt, da sonst niemand wüsste, wohin denn mit den tollen Logininformationen, sonst ist es aber etwas anderes.

Eine Zweite (DNS-)Domäne ist deswegen nicht erforderlich, wie oben bereits angemerkt muss nur im Windows DNS die IP-Adresse hinterlegt werden. (Forward+ Reverse), dann sollte das passen. Alternativ sind nicht sichere Updates zu zu lassen. Im gleichen DNS Namensraum sind die genannten Geräte dann, nur nicht im selben logischen Sicherheitsverbund, wobei das bei einem Webserver sowieso irrelevant ist (90%).

Beste Grüße,
Christian
certifiedit.net

Das sag mal Microsoft! Wir beide wissen es, der Fragesteller anscheinend nicht. Und das liegt daran, das MS den Begriff "Domäne" als Synonym für ein AD-System verwandet.


Die Frage ist doch, soll der Webserver unter "webseite.domain.local" oder "webseite.domain.com" erreichbar sein. "local" und "com" sind nun mal 2 unterschiedliche Top-Level-Domänen.

Jürgen

Nein, das liegt daran, dass der Sicherheitsverbund prinzipiell nur an ein anderes System gekoppelt wird, dass sich seine Wege per DNS sucht.

Das ist korrekt, allerdings kann man ja beide DNS Einträge auf den Server verweisen lassen, da es hier nicht auf einen AD/LDAP Auth ankommt ist das hier egal - solange sich der Ersteller nicht tiefer in die Materie einarbeiten möchte.

Hi

Ok dann musst du einen eintrag mit webseite machen und die endung weglassen.

Ob der Server auf dem die seite gehostet wird in der Domain ist oder nicht ist egal der DNS verweisst wenn man Websteite.domain.local oder webseite eingibt dann auf diese IP adresse.

PS: Webseite.domain.local ist nur ein beispiel kann auch webseite.domain.com sein das ist unintressant für dein vorhaben. Ausser die seite soll auch mit einer anderen ändung erreichbar sein. zb. Webseite.iwüned.at

LG Andy