3
DNS Weiterleitung für TopLevelDomänen abschalten
Wir besitzen einige Interne Webserver, die mit IIS arbeiten und die Webseiten anhand von Hostheadern unterscheiden. Leider gibt es einige Probleme beim auflösen, da unsere Domainendung eine offizielle Endung ist.
Unsere Webserver lassen sich alle durch xyz.de ansprechen (hab ich so nicht eingerichtet). Leider ist jetzt beim Umstieg auf Windows Server 2008 folgender Fehler aufgetreten:
Da die .de Endung ja eine Topleveldomäne ist werden die Anfragen gleich an das Gateway geschickt. Ein nslookup auf die entsprechenden internen Webseiten bringt jedoch immer die richtige IP-Adresse zurück (halt die interne des Webservers). Wenn wir jetzt jedoch durch einen Browser auf die .de Webseiten zugreifen wollen fragt er garnicht unseren Internen DNS sondern gibt die Anfragen gleich an den sekundären DNS weiter, der in der DMZ steht. Somit geht die Anfrage direkt ins Internet und unsere Internen Webseiten werden nicht angezeigt. Fehler: "Adresse nicht gefunden".
Wie können wir jetzt den Clients oder dem Server mitteilen, dass er auf die .de anfragen reagieren soll und erst, wenn er sie nicht bei sich im DNS findet, sie weiterleiten soll an den DMZ DNS Server?
Wäre über eine schnelle Hilfe dankbar.
Marc
Da die .de Endung ja eine Topleveldomäne ist werden die Anfragen gleich an das Gateway geschickt. Ein nslookup auf die entsprechenden internen Webseiten bringt jedoch immer die richtige IP-Adresse zurück (halt die interne des Webservers). Wenn wir jetzt jedoch durch einen Browser auf die .de Webseiten zugreifen wollen fragt er garnicht unseren Internen DNS sondern gibt die Anfragen gleich an den sekundären DNS weiter, der in der DMZ steht. Somit geht die Anfrage direkt ins Internet und unsere Internen Webseiten werden nicht angezeigt. Fehler: "Adresse nicht gefunden".
Wie können wir jetzt den Clients oder dem Server mitteilen, dass er auf die .de anfragen reagieren soll und erst, wenn er sie nicht bei sich im DNS findet, sie weiterleiten soll an den DMZ DNS Server?
Wäre über eine schnelle Hilfe dankbar.
Marc
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 125305
Url: https://administrator.de/contentid/125305
Printed on: April 19, 2024 at 22:04 o'clock
3 Comments
Latest comment
Zitat von @Malus0815:
Da die .de Endung ja eine Topleveldomäne ist werden die Anfragen
gleich an das Gateway geschickt.
Da die .de Endung ja eine Topleveldomäne ist werden die Anfragen
gleich an das Gateway geschickt.
Wieso das ?? Wenn die Clients den DNS-Sever der Domäne fragen und dort die Zone xyz.de eingerichtet ist, dann leitet der Server die Anfragen nicht weiter. Wiseo sollte er auch. Er ist der autorisierte DNS-Server für die Zone und muss es wissen...
Wenn wir jetzt jedoch
durch einen Browser auf die .de Webseiten zugreifen wollen fragt er
garnicht unseren Internen DNS sondern gibt die Anfragen gleich an den
sekundären DNS weiter, der in der DMZ steht.
durch einen Browser auf die .de Webseiten zugreifen wollen fragt er
garnicht unseren Internen DNS sondern gibt die Anfragen gleich an den
sekundären DNS weiter, der in der DMZ steht.
Wieso fragen die Clients überhaupt einen DNS-Server ab, der in der DMZ steht ?!
Zitat von @Hubert.N:
Wieso fragen die Clients überhaupt einen DNS-Server ab, der in der DMZ steht ?!
Wieso fragen die Clients überhaupt einen DNS-Server ab, der in der DMZ steht ?!
Servus,
ich hoffe mal - dafür ist genau der gleiche Schreibfehler verantwortlich, der in der zu recht beanstandeten Zeile:
sekundären DNS weiter, der in der DMZ steht.
vor DNS steht und Forwarder meint.Gruß
Unsere alter DHCP Server hatte immer alle 4 DNS Server mitübergeben (Primär und Sekundär im Intranet und Primär und Sekundär in der DMZ). Deswegen fragen die Browser wohl bei Eingabe von xyz.de gleich bei dem DNS Server nach, der sich nicht im Privaten Adressbereich befindet (192.168.x.y). Habe den Clients jetzt nur per DHCP die beiden DNS Server des Intranets übergeben und bei den beiden DNS Servern Weiterleitungen auf die DNS Server in der DMZ gesetzt.
Denke mal, dass es so der schönere Lösungsweg ist, oder täusche ich mich da? So scheint es wohl auch zu funktionieren. Werde es dann aber erst Montag morgen testen können. Die beiden DNS Server des Intranets übergebe ich halt noch, damit die Clients auch noch einen haben falls einer von beiden mal ausfällt. Da aber bei beiden Intranet-DNS-Server die Weiterleitungen eingerichtet sind, sollte es ja soweit funktionieren. Die Clients fragen ja erst den nächsten DNS Server, wenn der erste nicht antwortet, oder?
Marc
Denke mal, dass es so der schönere Lösungsweg ist, oder täusche ich mich da? So scheint es wohl auch zu funktionieren. Werde es dann aber erst Montag morgen testen können. Die beiden DNS Server des Intranets übergebe ich halt noch, damit die Clients auch noch einen haben falls einer von beiden mal ausfällt. Da aber bei beiden Intranet-DNS-Server die Weiterleitungen eingerichtet sind, sollte es ja soweit funktionieren. Die Clients fragen ja erst den nächsten DNS Server, wenn der erste nicht antwortet, oder?
Marc
