DNS Problem : bedingte Weiterleitung und Forward Lookup Zone
Guten Tag Zusammen,
folgendes Szenario
Domain Controller : Windows 2012 R2 Standard
Domain : firma.local
Web Applikations-Server : lokale IP : 192.168.0.8, per Web erreichbar über app.firma.de
Folgende Fragestellung :
Die Web Applikation ist in der Lage lokale und Remote Logins zu differenzieren. Daher soll DNS entsprechend konfiguriert werden.
Erster Versuch war die Einrichtung einer bedingten Weiterleitung
192.168.0.8 = app.firma.de
Das funktioniert leider nicht.
Fehler : Zeitüberschreitung bei Überprüfung...
Alternative Vorgehensweise war die Einrichtung einer Forward Lookup Zone mit Namen "firma.de" ... Dort habe ich einen A Eintrag für app.firma.de = 192.168.0.8 erstellt.
zusätzlich habe ich einen leeren Eintrag (entspricht "firma.de") erstellt als Ziel für die IP der eigenen Webseite.
Hier ist der Effekt : die Web Applikation ist genau so nutzbar wie gewünscht, jedoch lässt sich die eigene Webseite firma.de NICHT mehr über das lokale LAN erreichen....
Frage : Kennt das schon jemand bzw. WO habe ich die Möglichkeit konkretere Auswertungsmöglichkeiten zu erhalten um der Sache auf die Spur zu kommen.
Danke schonmal für alle Tipps !
Gruß
folgendes Szenario
Domain Controller : Windows 2012 R2 Standard
Domain : firma.local
Web Applikations-Server : lokale IP : 192.168.0.8, per Web erreichbar über app.firma.de
Folgende Fragestellung :
Die Web Applikation ist in der Lage lokale und Remote Logins zu differenzieren. Daher soll DNS entsprechend konfiguriert werden.
Erster Versuch war die Einrichtung einer bedingten Weiterleitung
192.168.0.8 = app.firma.de
Das funktioniert leider nicht.
Fehler : Zeitüberschreitung bei Überprüfung...
Alternative Vorgehensweise war die Einrichtung einer Forward Lookup Zone mit Namen "firma.de" ... Dort habe ich einen A Eintrag für app.firma.de = 192.168.0.8 erstellt.
zusätzlich habe ich einen leeren Eintrag (entspricht "firma.de") erstellt als Ziel für die IP der eigenen Webseite.
Hier ist der Effekt : die Web Applikation ist genau so nutzbar wie gewünscht, jedoch lässt sich die eigene Webseite firma.de NICHT mehr über das lokale LAN erreichen....
Frage : Kennt das schon jemand bzw. WO habe ich die Möglichkeit konkretere Auswertungsmöglichkeiten zu erhalten um der Sache auf die Spur zu kommen.
Danke schonmal für alle Tipps !
Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 250367
Url: https://administrator.de/contentid/250367
Ausgedruckt am: 25.11.2024 um 12:11 Uhr
4 Kommentare
Neuester Kommentar
Moin,
Für was eine "bedingte Weiterleitung" nützlich ist, solltest du genau nachlesen.
Gruß,
Dani
die Web Applikation ist genau so nutzbar wie gewünscht, jedoch lässt sich die eigene Webseite firma.de NICHT mehr über das lokale LAN erreichen....
Ist auch richtig so. Du autorisierst deinen DNS-Server für die Domain und somit wird keine Anfrage mehr ins Internet weitergeleitet.Alternative Vorgehensweise war die Einrichtung einer Forward Lookup Zone mit Namen "firma.de" ... Dort habe ich einen A Eintrag für app.firma.de = 192.168.0.8 erstellt. zusätzlich habe ich einen leeren Eintrag (entspricht "firma.de") erstellt als Ziel für die IP der eigenen Webseite.
Erstelle eine Zone "app.firma.de" und hinterlege dort dann die IP-Adresse 192.168.0.8 - fertigFür was eine "bedingte Weiterleitung" nützlich ist, solltest du genau nachlesen.
Gruß,
Dani
Hallo,
Gruß,
Peter
Zitat von @chevron-9:
Als Zone hatte ich zwischendurch auch mal app.firma.de getestet, da hatte ich allerdings den gleichen Effekt...
Dann hatte dein Client in seinen Cache noch das eben keine IP gab. Nur am DNServer zu ändern bringt nichts wenn dein Client noch die alten anfragen intus hat. Ein Ipconfig /flushdns sollte dir da weiterhelfen die Einträge seines DNS Cache (ipconfig /dislpaydns) zu löschen.Als Zone hatte ich zwischendurch auch mal app.firma.de getestet, da hatte ich allerdings den gleichen Effekt...
Hatte wohl doch was falsch gemacht dabei.
Oder das Dennoch, "bedingte Weiterleitung" HATTE ich eigentlich nachgelesen... Dann wohl dennoch falsch verstanden.
Wenn der DNServer den Namen (und somit die IP) nicht kennt, diese Anfrage (Name zu einer IP) an einen in der Weiterleitungsliste stehenden DSNServer zu leiten. Ob diese irgendwo befindliche DNServer deine Interne (Lokale) IP zu deiner APP kennt darf bezweifelt werden.Gruß,
Peter