alexanderschuhmann
Goto Top

DNS server im Internet und Intranet

Hallo,

ich habe folgende Problematik:
Ein lokalen Server (Win Server 2003 Standart) mit einem Exchange Server (2003 Enterprice), DNS und HTTP.
Es besteht die interne Domain xy.de und die externe Domain xy.de. Er ist über einen statische Ip Adresse ans Internet angebunden.

Dieser Server soll als Namensserver für die Externe Domain und für die interne Domain dienen. Wenn man nun einen externen DNS lookup macht wird diese Anfrage an den lokalen Server weitergeleitet, nur leider kommt nur die lokale IP Addresse des Servers zurück.


Man müsste Inprinzip einen extra DNS Server für die lokalen Clienten und einen für die Internetanfrage bereitstellen.

Lokaler "clienten" DNS Server:

nslookup

xy.de
192.168.x.x

Externer "Internet" DNS server:

nslookup
xy.de
217.103.xxx.xxx

Wie kann man das Bewerkstelligen ?


Mit freundlichen Grüßen,


Alexander Schuhmann

Content-ID: 87278

Url: https://administrator.de/forum/dns-server-im-internet-und-intranet-87278.html

Ausgedruckt am: 26.12.2024 um 17:12 Uhr

gi-networx
gi-networx 09.05.2008 um 07:33:17 Uhr
Goto Top
Hi,

so wie ich das verstanden habe, habt ihr eure interne Domain falsch konfiguriert. Um grundsätzlichen zwischen "externer" und "interner" Domain zu unterscheiden haben wir hier z.B. intern die Domain standort.xy.de

Ich will jetzt nichts falsches sagen, aber ich glaube das macht man genau aus diesem Grund so...
Dani
Dani 09.05.2008 um 08:45:40 Uhr
Goto Top
Moin Alex,
also als DNS für die externe Domain ist nicht so einfach. Denn die Zone für deine Domain wird auf einem DNS Servers deines Domainhosters erfolgen.
Sprich machst du nslookup von einem privaten Anschluss ausführst, sollte deine exter. IP-Adresse auftauchen. Eine private IP-Adresse kann da gar nicht auftauchen. Vorraussetzung ist, dass die Domain, die du gekauft hast, als A-EINTRAG deine IP-Adresse eingetragen ist. Somit sollte es von außenher gehen.

Wenn man nun einen externen DNS lookup macht wird diese Anfrage an den lokalen Server
weitergeleitet, nur leider kommt nur die lokale IP Addresse des Servers zurück.
Da hätte ich 2 Fragen:
  • Einen externen DNS lookup - neue Technologie?!
  • Du machst den nslookup aber nicht jedes Mal aus dem LAN her?

Dieser Server soll als Namensserver für die Externe Domain
Auch das ist möglich, aber das willst du nicht - glaub mir. face-smile Wenn du die Zone bei dir haben möchtest brauchst du nur wenige Dinge:

  • 2 Linuxserver als DNS (keine anderen Diensten)
  • Die Server müssen beide in anderen Brandabschnitten stehen
  • Jeder Server muss redudant mit 2x min. 10MBit angebunden werden. Dabei ist beachten, das die Leitung A von DNS A über einen anderen HvT laufen musse wie Leitung B von DNS A.
  • Vor beiden Server muss jeweils eine eigene Firewall stehen, die sauber konfiguriert ist.
  • IP - Adressen bekommst über RIPE bzw. kannst wiederrum hosten.

Das war es eigentlich so....im groben. Wenn du also genung Geld hast und einen Spielplatz suchst, ist dass das richtige Projekt. face-wink


Gruß
Dani
gi-networx
gi-networx 09.05.2008 um 08:57:45 Uhr
Goto Top
Moin Alex,
also als DNS für die externe Domain ist
nicht so einfach. Denn die Zone für
deine Domain wird auf einem DNS Servers
deines Domainhosters erfolgen.

Ich denke mal das er als DNS-Server für diese Domain bei seinem Hoster seine eigene statische IP angegeben hat. Sonst könnte er ja bei einem "externen Lookup" (ja, blöde Definition, aber egal) ja niocht die interne IP seines Servers zurückbekommen.

Ob das so toll ist, steht ja auf einem anderen Blatt face-sad
Dani
Dani 09.05.2008 um 09:06:34 Uhr
Goto Top
Ich denke mal das er als DNS-Server für diese Domain bei seinem Hoster seine eigene statische IP
angegeben hat. Sonst könnte er ja bei einem "externen Lookup" (ja, blöde Definition, aber egal)
ja niocht die interne IP seines Servers zurückbekommen.
Wenn das zutreffen sollte, dann sollte er einfach den DNS-Servereintrag wieder löschen und gut ist. Am Besten er lässt die Zone den Domainhoster verwalten, und hinterlegt beim A-Eintrag der Domain seine IP-Adresse. Der Spuk sollte damit vorbei sein....Somit stimmt der interne und externe "nslookup".

Darf man jetzt schon selber für seine Zone beim Provider einen eigenen DNS-Server hinterlegen?! Ist doch nen Scherz, oder? Weil das kann auch mal ganz schnell viele viele Probleme verursachen....


Grüße
Dani
gi-networx
gi-networx 09.05.2008 um 09:19:48 Uhr
Goto Top
Wenn das zutreffen sollte, dann sollte er
einfach den DNS-Servereintrag wieder
löschen und gut ist.

richtig face-smile

Darf man jetzt schon selber für seine
Zone beim Provider einen eigenen DNS-Server
hinterlegen?! Ist doch nen Scherz, oder?

Also ich habe mehrere Domains über Hosteurope und könnte dort per Web-Frontend eigene Nameserver für die verschiedenen Domains eintragen.

Gruß
Michl
alexanderschuhmann
alexanderschuhmann 09.05.2008 um 19:52:45 Uhr
Goto Top
Hallo,

Die Problematik ist folgende, der Server in diesem Netzwerk soll als Mailserver benutzt werden. Dadurch braucht er einen SPF Record. Der Domainhoster unstützt aber keinen SPF Records, deswegen dachte ich mir um möglichs kostensparend agieren, den schon vorhanden Server als Nameserver einzusetzen, da wäre dann meiner Meinung nach, nur das Problem das man einen anderen Nameserver braucht, wobei das wohl eher nicht das Problem wäre, da würde ich einfach den Domainhosternamensserver eintragen, da in diesem Unternehmen nur ein Server steht.

Ich habe inzwischen auch verschiedenen Anleitungen für z.b. BIND gefunden, wo die DNS Namen dann nach IP Addresen aufgelöst werden. Also eine primäre Zone die Sämtliche IP-Addressen bearbeitet, bis auf die in der Sekundären Zone genannten.

named.conf.local


acl slaves {
0.0.0.0/32
};

acl internals {
127.0.0.0/8;
10.0.0.0/24;
};
view "internal" {
match-clients { internals; };
recursion yes;
zone "example.com" {
type master;
file "/etc/bind/internals/db.example.com";
};
};
view "external" {
match-clients { any; };
recursion no;
zone "example.com" {
type master;
file "/etc/bind/externals/db.example.com";
allow-transfer { slaves; };
};
};


externals/db.example.com

; example.com
$TTL 604800
@ IN SOA ns1.example.com. root.example.com. (
2006020201 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800); Negative Cache TTL
;
@ IN NS ns1
IN MX 10 mail
IN A 192.0.2.1
ns1 IN A 192.0.2.1
mail IN A 192.0.2.128 ; We have our mail server somewhere else.


internals/db.example.com

$include "/etc/bind/external/db.example.com"
@ IN A 10.0.0.1
boss IN A 10.0.0.100
printer IN A 10.0.0.101
scrtry IN A 10.0.0.102
sip01 IN A 10.0.0.201
lab IN A 10.0.0.103

Bei dieser Konfiguration sehe ich keinen Probleme (Achtung, in diesem Beispiel ist 10.0.0.* intern)

Herzlichen Dank für eure Bisherigen Antworten