chevron-9
Goto Top

DNS Problem : bedingte Weiterleitung und Forward Lookup Zone

Guten Tag Zusammen,

folgendes Szenario

Domain Controller : Windows 2012 R2 Standard
Domain : firma.local
Web Applikations-Server : lokale IP : 192.168.0.8, per Web erreichbar über app.firma.de

Folgende Fragestellung :

Die Web Applikation ist in der Lage lokale und Remote Logins zu differenzieren. Daher soll DNS entsprechend konfiguriert werden.


Erster Versuch war die Einrichtung einer bedingten Weiterleitung
192.168.0.8 = app.firma.de

Das funktioniert leider nicht.
Fehler : Zeitüberschreitung bei Überprüfung...


Alternative Vorgehensweise war die Einrichtung einer Forward Lookup Zone mit Namen "firma.de" ... Dort habe ich einen A Eintrag für app.firma.de = 192.168.0.8 erstellt.
zusätzlich habe ich einen leeren Eintrag (entspricht "firma.de") erstellt als Ziel für die IP der eigenen Webseite.

Hier ist der Effekt : die Web Applikation ist genau so nutzbar wie gewünscht, jedoch lässt sich die eigene Webseite firma.de NICHT mehr über das lokale LAN erreichen....


Frage : Kennt das schon jemand bzw. WO habe ich die Möglichkeit konkretere Auswertungsmöglichkeiten zu erhalten um der Sache auf die Spur zu kommen.

Danke schonmal für alle Tipps !

Gruß

Content-ID: 250367

Url: https://administrator.de/contentid/250367

Ausgedruckt am: 25.11.2024 um 12:11 Uhr

Dani
Dani 27.09.2014 um 17:20:02 Uhr
Goto Top
Moin,
die Web Applikation ist genau so nutzbar wie gewünscht, jedoch lässt sich die eigene Webseite firma.de NICHT mehr über das lokale LAN erreichen....
Ist auch richtig so. Du autorisierst deinen DNS-Server für die Domain und somit wird keine Anfrage mehr ins Internet weitergeleitet.

Alternative Vorgehensweise war die Einrichtung einer Forward Lookup Zone mit Namen "firma.de" ... Dort habe ich einen A Eintrag für app.firma.de = 192.168.0.8 erstellt. zusätzlich habe ich einen leeren Eintrag (entspricht "firma.de") erstellt als Ziel für die IP der eigenen Webseite.
Erstelle eine Zone "app.firma.de" und hinterlege dort dann die IP-Adresse 192.168.0.8 - fertig

Für was eine "bedingte Weiterleitung" nützlich ist, solltest du genau nachlesen.


Gruß,
Dani
chevron-9
chevron-9 27.09.2014 um 17:25:22 Uhr
Goto Top
Als Zone hatte ich zwischendurch auch mal app.firma.de getestet, da hatte ich allerdings den gleichen Effekt...
Ich hab das dennoch noch einmal durchgeführt - nun klappt es, aus welchem Grund auch immer... Hatte wohl doch was falsch gemacht dabei.

Dennoch, "bedingte Weiterleitung" HATTE ich eigentlich nachgelesen... Dann wohl dennoch falsch verstanden.

Danke für die Unterstützung! Scheint zu laufen face-smile
Dani
Dani 27.09.2014 um 17:33:47 Uhr
Goto Top
Danke für die Unterstützung! Scheint zu laufen face-smile
Dann bitte den Beitrag auf gelöst setzen und ein schönes Wochenende!


Gruß,
Dani
Pjordorf
Pjordorf 27.09.2014 um 18:34:11 Uhr
Goto Top
Hallo,

Zitat von @chevron-9:
Als Zone hatte ich zwischendurch auch mal app.firma.de getestet, da hatte ich allerdings den gleichen Effekt...
Dann hatte dein Client in seinen Cache noch das eben keine IP gab. Nur am DNServer zu ändern bringt nichts wenn dein Client noch die alten anfragen intus hat. Ein Ipconfig /flushdns sollte dir da weiterhelfen die Einträge seines DNS Cache (ipconfig /dislpaydns) zu löschen.

Hatte wohl doch was falsch gemacht dabei.
Oder das face-smile

Dennoch, "bedingte Weiterleitung" HATTE ich eigentlich nachgelesen... Dann wohl dennoch falsch verstanden.
Wenn der DNServer den Namen (und somit die IP) nicht kennt, diese Anfrage (Name zu einer IP) an einen in der Weiterleitungsliste stehenden DSNServer zu leiten. Ob diese irgendwo befindliche DNServer deine Interne (Lokale) IP zu deiner APP kennt darf bezweifelt werden.

Gruß,
Peter