6
DNS server im Internet und Intranet
Hallo,
ich habe folgende Problematik:
Ein lokalen Server (Win Server 2003 Standart) mit einem Exchange Server (2003 Enterprice), DNS und HTTP.
Es besteht die interne Domain xy.de und die externe Domain xy.de. Er ist über einen statische Ip Adresse ans Internet angebunden.
Dieser Server soll als Namensserver für die Externe Domain und für die interne Domain dienen. Wenn man nun einen externen DNS lookup macht wird diese Anfrage an den lokalen Server weitergeleitet, nur leider kommt nur die lokale IP Addresse des Servers zurück.
Man müsste Inprinzip einen extra DNS Server für die lokalen Clienten und einen für die Internetanfrage bereitstellen.
Lokaler "clienten" DNS Server:
nslookup
xy.de
192.168.x.x
Externer "Internet" DNS server:
nslookup
xy.de
217.103.xxx.xxx
Wie kann man das Bewerkstelligen ?
Mit freundlichen Grüßen,
Alexander Schuhmann
ich habe folgende Problematik:
Ein lokalen Server (Win Server 2003 Standart) mit einem Exchange Server (2003 Enterprice), DNS und HTTP.
Es besteht die interne Domain xy.de und die externe Domain xy.de. Er ist über einen statische Ip Adresse ans Internet angebunden.
Dieser Server soll als Namensserver für die Externe Domain und für die interne Domain dienen. Wenn man nun einen externen DNS lookup macht wird diese Anfrage an den lokalen Server weitergeleitet, nur leider kommt nur die lokale IP Addresse des Servers zurück.
Man müsste Inprinzip einen extra DNS Server für die lokalen Clienten und einen für die Internetanfrage bereitstellen.
Lokaler "clienten" DNS Server:
nslookup
xy.de
192.168.x.x
Externer "Internet" DNS server:
nslookup
xy.de
217.103.xxx.xxx
Wie kann man das Bewerkstelligen ?
Mit freundlichen Grüßen,
Alexander Schuhmann
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 87278
Url: https://administrator.de/contentid/87278
Printed on: April 18, 2024 at 23:04 o'clock
6 Comments
Latest comment
Hi,
so wie ich das verstanden habe, habt ihr eure interne Domain falsch konfiguriert. Um grundsätzlichen zwischen "externer" und "interner" Domain zu unterscheiden haben wir hier z.B. intern die Domain standort.xy.de
Ich will jetzt nichts falsches sagen, aber ich glaube das macht man genau aus diesem Grund so...
so wie ich das verstanden habe, habt ihr eure interne Domain falsch konfiguriert. Um grundsätzlichen zwischen "externer" und "interner" Domain zu unterscheiden haben wir hier z.B. intern die Domain standort.xy.de
Ich will jetzt nichts falsches sagen, aber ich glaube das macht man genau aus diesem Grund so...
Moin Alex,
also als DNS für die externe Domain ist nicht so einfach. Denn die Zone für deine Domain wird auf einem DNS Servers deines Domainhosters erfolgen.
Sprich machst du nslookup von einem privaten Anschluss ausführst, sollte deine exter. IP-Adresse auftauchen. Eine private IP-Adresse kann da gar nicht auftauchen. Vorraussetzung ist, dass die Domain, die du gekauft hast, als A-EINTRAG deine IP-Adresse eingetragen ist. Somit sollte es von außenher gehen.
Wenn du die Zone bei dir haben möchtest brauchst du nur wenige Dinge:
Das war es eigentlich so....im groben. Wenn du also genung Geld hast und einen Spielplatz suchst, ist dass das richtige Projekt.
Gruß
Dani
also als DNS für die externe Domain ist nicht so einfach. Denn die Zone für deine Domain wird auf einem DNS Servers deines Domainhosters erfolgen.
Sprich machst du nslookup von einem privaten Anschluss ausführst, sollte deine exter. IP-Adresse auftauchen. Eine private IP-Adresse kann da gar nicht auftauchen. Vorraussetzung ist, dass die Domain, die du gekauft hast, als A-EINTRAG deine IP-Adresse eingetragen ist. Somit sollte es von außenher gehen.
Wenn man nun einen externen DNS lookup macht wird diese Anfrage an den lokalen Server
weitergeleitet, nur leider kommt nur die lokale IP Addresse des Servers zurück.
Da hätte ich 2 Fragen:weitergeleitet, nur leider kommt nur die lokale IP Addresse des Servers zurück.
- Einen externen DNS lookup - neue Technologie?!
- Du machst den nslookup aber nicht jedes Mal aus dem LAN her?
Dieser Server soll als Namensserver für die Externe Domain
Auch das ist möglich, aber das willst du nicht - glaub mir. Wenn du die Zone bei dir haben möchtest brauchst du nur wenige Dinge:- 2 Linuxserver als DNS (keine anderen Diensten)
- Die Server müssen beide in anderen Brandabschnitten stehen
- Jeder Server muss redudant mit 2x min. 10MBit angebunden werden. Dabei ist beachten, das die Leitung A von DNS A über einen anderen HvT laufen musse wie Leitung B von DNS A.
- Vor beiden Server muss jeweils eine eigene Firewall stehen, die sauber konfiguriert ist.
- IP - Adressen bekommst über RIPE bzw. kannst wiederrum hosten.
Das war es eigentlich so....im groben. Wenn du also genung Geld hast und einen Spielplatz suchst, ist dass das richtige Projekt.
Gruß
Dani
Moin Alex,
also als DNS für die externe Domain ist
nicht so einfach. Denn die Zone für
deine Domain wird auf einem DNS Servers
deines Domainhosters erfolgen.
also als DNS für die externe Domain ist
nicht so einfach. Denn die Zone für
deine Domain wird auf einem DNS Servers
deines Domainhosters erfolgen.
Ich denke mal das er als DNS-Server für diese Domain bei seinem Hoster seine eigene statische IP angegeben hat. Sonst könnte er ja bei einem "externen Lookup" (ja, blöde Definition, aber egal) ja niocht die interne IP seines Servers zurückbekommen.
Ob das so toll ist, steht ja auf einem anderen Blatt
Ich denke mal das er als DNS-Server für diese Domain bei seinem Hoster seine eigene statische IP
angegeben hat. Sonst könnte er ja bei einem "externen Lookup" (ja, blöde Definition, aber egal)
ja niocht die interne IP seines Servers zurückbekommen.
Wenn das zutreffen sollte, dann sollte er einfach den DNS-Servereintrag wieder löschen und gut ist. Am Besten er lässt die Zone den Domainhoster verwalten, und hinterlegt beim A-Eintrag der Domain seine IP-Adresse. Der Spuk sollte damit vorbei sein....Somit stimmt der interne und externe "nslookup".angegeben hat. Sonst könnte er ja bei einem "externen Lookup" (ja, blöde Definition, aber egal)
ja niocht die interne IP seines Servers zurückbekommen.
Darf man jetzt schon selber für seine Zone beim Provider einen eigenen DNS-Server hinterlegen?! Ist doch nen Scherz, oder? Weil das kann auch mal ganz schnell viele viele Probleme verursachen....
Grüße
Dani
Wenn das zutreffen sollte, dann sollte er
einfach den DNS-Servereintrag wieder
löschen und gut ist.
einfach den DNS-Servereintrag wieder
löschen und gut ist.
richtig
Darf man jetzt schon selber für seine
Zone beim Provider einen eigenen DNS-Server
hinterlegen?! Ist doch nen Scherz, oder?
Zone beim Provider einen eigenen DNS-Server
hinterlegen?! Ist doch nen Scherz, oder?
Also ich habe mehrere Domains über Hosteurope und könnte dort per Web-Frontend eigene Nameserver für die verschiedenen Domains eintragen.
Gruß
Michl
Hallo,
Die Problematik ist folgende, der Server in diesem Netzwerk soll als Mailserver benutzt werden. Dadurch braucht er einen SPF Record. Der Domainhoster unstützt aber keinen SPF Records, deswegen dachte ich mir um möglichs kostensparend agieren, den schon vorhanden Server als Nameserver einzusetzen, da wäre dann meiner Meinung nach, nur das Problem das man einen anderen Nameserver braucht, wobei das wohl eher nicht das Problem wäre, da würde ich einfach den Domainhosternamensserver eintragen, da in diesem Unternehmen nur ein Server steht.
Ich habe inzwischen auch verschiedenen Anleitungen für z.b. BIND gefunden, wo die DNS Namen dann nach IP Addresen aufgelöst werden. Also eine primäre Zone die Sämtliche IP-Addressen bearbeitet, bis auf die in der Sekundären Zone genannten.
named.conf.local
externals/db.example.com
; example.com
$TTL 604800
@ IN SOA ns1.example.com. root.example.com. (
2006020201 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800); Negative Cache TTL
;
@ IN NS ns1
IN MX 10 mail
IN A 192.0.2.1
ns1 IN A 192.0.2.1
mail IN A 192.0.2.128 ; We have our mail server somewhere else.
internals/db.example.com
Bei dieser Konfiguration sehe ich keinen Probleme (Achtung, in diesem Beispiel ist 10.0.0.* intern)
Herzlichen Dank für eure Bisherigen Antworten
Die Problematik ist folgende, der Server in diesem Netzwerk soll als Mailserver benutzt werden. Dadurch braucht er einen SPF Record. Der Domainhoster unstützt aber keinen SPF Records, deswegen dachte ich mir um möglichs kostensparend agieren, den schon vorhanden Server als Nameserver einzusetzen, da wäre dann meiner Meinung nach, nur das Problem das man einen anderen Nameserver braucht, wobei das wohl eher nicht das Problem wäre, da würde ich einfach den Domainhosternamensserver eintragen, da in diesem Unternehmen nur ein Server steht.
Ich habe inzwischen auch verschiedenen Anleitungen für z.b. BIND gefunden, wo die DNS Namen dann nach IP Addresen aufgelöst werden. Also eine primäre Zone die Sämtliche IP-Addressen bearbeitet, bis auf die in der Sekundären Zone genannten.
named.conf.local
acl slaves {
0.0.0.0/32
};
acl internals {
127.0.0.0/8;
10.0.0.0/24;
};
view "internal" {
match-clients { internals; };
recursion yes;
zone "example.com" {
type master;
file "/etc/bind/internals/db.example.com";
};
};
view "external" {
match-clients { any; };
recursion no;
zone "example.com" {
type master;
file "/etc/bind/externals/db.example.com";
allow-transfer { slaves; };
};
};
0.0.0.0/32
};
acl internals {
127.0.0.0/8;
10.0.0.0/24;
};
view "internal" {
match-clients { internals; };
recursion yes;
zone "example.com" {
type master;
file "/etc/bind/internals/db.example.com";
};
};
view "external" {
match-clients { any; };
recursion no;
zone "example.com" {
type master;
file "/etc/bind/externals/db.example.com";
allow-transfer { slaves; };
};
};
externals/db.example.com
; example.com
$TTL 604800
@ IN SOA ns1.example.com. root.example.com. (
2006020201 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800); Negative Cache TTL
;
@ IN NS ns1
IN MX 10 mail
IN A 192.0.2.1
ns1 IN A 192.0.2.1
mail IN A 192.0.2.128 ; We have our mail server somewhere else.
internals/db.example.com
$include "/etc/bind/external/db.example.com"
@ IN A 10.0.0.1
boss IN A 10.0.0.100
printer IN A 10.0.0.101
scrtry IN A 10.0.0.102
sip01 IN A 10.0.0.201
lab IN A 10.0.0.103
@ IN A 10.0.0.1
boss IN A 10.0.0.100
printer IN A 10.0.0.101
scrtry IN A 10.0.0.102
sip01 IN A 10.0.0.201
lab IN A 10.0.0.103
Bei dieser Konfiguration sehe ich keinen Probleme (Achtung, in diesem Beispiel ist 10.0.0.* intern)
Herzlichen Dank für eure Bisherigen Antworten
