DNS-Konfiguration wenn interne und externe Domäne gleich
Hallo zusammen,
gegeben ist die Domäne contoso.com die bei Strato gehostet ist. Die interne Domäne ist ebenfalls als contoso.com konfiguriert.
Nun kommt man ja von intern nicht mehr auf contoso.com drauf was ich normalerweise so löse, dass ich im DNS-Server einfach einen statischen Eintrag für www.contoso.com eintrage. In diesem Fall bringt das aber nichts da auf contoso.com eine Website mit WordPress läuft und im WordPress kein www konfiguriert ist und auch nicht konfiguriert werden kann. Jetzt stehe ich vor der Herausforderung die Rechner über den internen DNS laufen zu lassen aber trotzdem irgendwie sicher zu stellen, dass die Domäne contoso.com von intern erreichbar ist. Hat jemand von euch eine Idee dazu? Der DC/DNS ist ein Server 2022, die Rechner Win 10 Pro.
Grüße
Halington
gegeben ist die Domäne contoso.com die bei Strato gehostet ist. Die interne Domäne ist ebenfalls als contoso.com konfiguriert.
Nun kommt man ja von intern nicht mehr auf contoso.com drauf was ich normalerweise so löse, dass ich im DNS-Server einfach einen statischen Eintrag für www.contoso.com eintrage. In diesem Fall bringt das aber nichts da auf contoso.com eine Website mit WordPress läuft und im WordPress kein www konfiguriert ist und auch nicht konfiguriert werden kann. Jetzt stehe ich vor der Herausforderung die Rechner über den internen DNS laufen zu lassen aber trotzdem irgendwie sicher zu stellen, dass die Domäne contoso.com von intern erreichbar ist. Hat jemand von euch eine Idee dazu? Der DC/DNS ist ein Server 2022, die Rechner Win 10 Pro.
Grüße
Halington
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 668042
Url: https://administrator.de/forum/dns-konfiguration-wenn-interne-und-externe-domaene-gleich-668042.html
Ausgedruckt am: 22.12.2024 um 06:12 Uhr
12 Kommentare
Neuester Kommentar
Hey Halington
Mein spontaner (einziger) Ansatz (wenn man schon nicht WordPress anpassen möchte) wäre ein Reverse-Proxy im lokalen Netz der die Website unter www. zur Verfügung stellt. Alternativ auch ein ReverseProxy direkt auf den DC's um die Website auch ohne www. zur Verfügung stellen (wenn sich dass nicht mir anderen Dienstenb beist..).
Beides ist in meinen Augen eine ziemlich ekelige Lösung, vielleicht kommen ja noch bessere Ideen
und auch nicht konfiguriert werden kann
Warum nicht?Mein spontaner (einziger) Ansatz (wenn man schon nicht WordPress anpassen möchte) wäre ein Reverse-Proxy im lokalen Netz der die Website unter www. zur Verfügung stellt. Alternativ auch ein ReverseProxy direkt auf den DC's um die Website auch ohne www. zur Verfügung stellen (wenn sich dass nicht mir anderen Dienstenb beist..).
Beides ist in meinen Augen eine ziemlich ekelige Lösung, vielleicht kommen ja noch bessere Ideen
Zitat von @Snuffchen:
Du solltest aber auch einen normalen A-Record (ohne WWW) im internen DNS anlegen können der auf die IP zeigt
Du lässt einfach den Namen oben leer!
Aber nicht, wenn da eine AD-Domäne mit diesem Namen ist.Du solltest aber auch einen normalen A-Record (ohne WWW) im internen DNS anlegen können der auf die IP zeigt
Du lässt einfach den Namen oben leer!
Zitat von @Snuffchen:
Also in unserer alten virtuellen Testumgebung mit einem 2012 DC ging das mal. Aber auf dem 2022 DC sehe ich das dort schon die IP-Adresse des DC drin steht, da bin ich jetzt auch überfragt
Keine Ahnung, was Ihr da in dieser Test-Umgebung gemacht habt.Also in unserer alten virtuellen Testumgebung mit einem 2012 DC ging das mal. Aber auf dem 2022 DC sehe ich das dort schon die IP-Adresse des DC drin steht, da bin ich jetzt auch überfragt
Aber das war schon in älteren Versionen so.
Dauert zwar beim Laden ein wenig aber geht. Wenn jemand noch eine alternative Lösung hat bitte her damit. Würde mich auf jeden Fall interessieren.
Das liegt vermutlich daran das nicht in allen Links das www vor der Domain genutzt wird, und diese Anfragen landen dann beim DC welcher da natürlich nix ausliefern kann (timeout) . Ein anderer Workaround ist es zusätzlich zum DNS Eintrag für "www" auf dem/den DC(s) einen IIS mit dem externen Zertifikat auf Port 443 zu installieren der "contoso.com" per Rewrite auf einen Permanent Redirect (301) umschreibt auf "www.contoso.com". Das geht natürlich nur wenn ihr intern nicht schon andere Web-Dienste für "contoso.com" auf Port 443 anbietet.
Moin @halington,
mach das bitte wieder rückgängig, den das ist schlichtweg falsch!
Denn wenn deine interne Domäne "contoso.com" heisst, dann muss "contoso.com" auch gegen die DC's der internen Domäne aufgelöst werden und auf keinen Fall gegen irgend einen externen Webserver.
Das hat was damit zu tun, dass trotz deines zusätzlichen Eintrages für "contoso.com", "contoso.com" weiterhin auch mit der IP der DC's aufgelöst wird.
Kannst es einfach mit dem folgenden Befehl prüfen.
CMD
Konfiguriert einfach euere WordPress Instanz um, so dass diese auch www.contoso.com akzeptiert, so ein Hexenwerk ist das jetzt auch nicht.
Gruss Alex
Vielen Dank für eure Antworten. Der Vorschlag von Snuffchen funktioniert: Ich habe einen Eintrag mit der extrernen IP angelegt und den Namen leer gelassen.
mach das bitte wieder rückgängig, den das ist schlichtweg falsch!
Denn wenn deine interne Domäne "contoso.com" heisst, dann muss "contoso.com" auch gegen die DC's der internen Domäne aufgelöst werden und auf keinen Fall gegen irgend einen externen Webserver.
Dauert zwar beim Laden ein wenig aber geht.
Das hat was damit zu tun, dass trotz deines zusätzlichen Eintrages für "contoso.com", "contoso.com" weiterhin auch mit der IP der DC's aufgelöst wird.
Kannst es einfach mit dem folgenden Befehl prüfen.
CMD
nslookup contoso.com
Wenn jemand noch eine alternative Lösung hat bitte her damit. Würde mich auf jeden Fall interessieren.
Konfiguriert einfach euere WordPress Instanz um, so dass diese auch www.contoso.com akzeptiert, so ein Hexenwerk ist das jetzt auch nicht.
Gruss Alex
Der Server, der öffentliche Server, heißt doch gar nicht www.contoso.com sondern vermutlich host.provider.com und arbeitet mit virtual hosts oder vergleichbar wenn es kein Apache ist.
Und das Wordpress nicht auf einer Subdomain, sei es www betreiben zu können...
Hier ist doch ein Admin-Forum?
Der Fragesteller braucht Input und dann sind keine Adminis da?
Und das Wordpress nicht auf einer Subdomain, sei es www betreiben zu können...
Hier ist doch ein Admin-Forum?
Der Fragesteller braucht Input und dann sind keine Adminis da?
Zitat von @150631:
Hier ist doch ein Admin-Forum?
Der Fragesteller braucht Input und dann sind keine Adminis da?
Der Fragesteller hat aber auch die beiden Gegebenheiten kombiniert die keine Lösung zulassen. Kann man machen, wird halt ###e...Hier ist doch ein Admin-Forum?
Der Fragesteller braucht Input und dann sind keine Adminis da?
@Michi91 hat vermutlich die beiden einzigen sauberen Wege direkt benannt, von beiden habe ich keine Ahnung. Im DNS gibt es aber keinen sauberen Weg das abzubilden, wie genau sollte das gehen?
Alle A aus dem lokalen DNS raus, die nach draußen zeigen. Das ergibt wenig Sinn.
Cname auf den Host mit der Webseite.
Dem Host den Virtual Host mit z.B. www Subdomain beibiegen, dass das Wordpress nur ein mal vollquaulifiziert im Netz steht.
An bestimmten Stellen ggf dafür sorgen das ein rewrite auf www.webseite.de stattfindet, wenn es noch nötig ist.
Ansonsten immer keep it easy and simple und nicht versuchen das Rad eckig neue zu erfinden.
Cname auf den Host mit der Webseite.
Dem Host den Virtual Host mit z.B. www Subdomain beibiegen, dass das Wordpress nur ein mal vollquaulifiziert im Netz steht.
An bestimmten Stellen ggf dafür sorgen das ein rewrite auf www.webseite.de stattfindet, wenn es noch nötig ist.
Ansonsten immer keep it easy and simple und nicht versuchen das Rad eckig neue zu erfinden.