DNS Zone für DMZ
Hallo zusammen,
ich habe eine DMZ eingerichtet mit eigenem DNS Server.
DMZ: 192.168.51.0/24
Haus: 192.168.50.0/24
Im Hausnetz ist der DNS Server auch DC und hat hier die Primäre Zone: Firmenname.local.
In der DMZ steht ein Server01(192.168.51.100) der aus dem Hausnetz erreichbar sein muss. Für die DMZ habe ich die Primäre Zone Firmenname-dmz.local auf dem DNS in der DMZ eingerichtet.
Jetzt muss ich ja einen A-Record für den Server01 im Hausnetz anlegen.
Wie geht man hier vor?
Eine Sekundäre Zone möchte ich eigentlich nicht anlegen, da ich eigentlich keine Verbindung vom Hausnetz in die DMZ sonst möchte. Schon garnicht DNS Einträge austauschen.
Benötige ich auf dem DNS im Hausnetz eine Primäre Zone mit Firmenname-dmz.local (natürlich nicht in der Domäne abgelegt sondern nur in der Datei reicht völlig) oder nimmt man hier eine Stubzone?
Oder reicht es einfach in der Zone Firmenname.local einen A-Record für den Server01 zu machen?
Bei der Reverselookupzone im Hausnetz lege ich dann einfach den Eintrag 192.168.51 an ?
Vielen Dank!
ich habe eine DMZ eingerichtet mit eigenem DNS Server.
DMZ: 192.168.51.0/24
Haus: 192.168.50.0/24
Im Hausnetz ist der DNS Server auch DC und hat hier die Primäre Zone: Firmenname.local.
In der DMZ steht ein Server01(192.168.51.100) der aus dem Hausnetz erreichbar sein muss. Für die DMZ habe ich die Primäre Zone Firmenname-dmz.local auf dem DNS in der DMZ eingerichtet.
Jetzt muss ich ja einen A-Record für den Server01 im Hausnetz anlegen.
Wie geht man hier vor?
Eine Sekundäre Zone möchte ich eigentlich nicht anlegen, da ich eigentlich keine Verbindung vom Hausnetz in die DMZ sonst möchte. Schon garnicht DNS Einträge austauschen.
Benötige ich auf dem DNS im Hausnetz eine Primäre Zone mit Firmenname-dmz.local (natürlich nicht in der Domäne abgelegt sondern nur in der Datei reicht völlig) oder nimmt man hier eine Stubzone?
Oder reicht es einfach in der Zone Firmenname.local einen A-Record für den Server01 zu machen?
Bei der Reverselookupzone im Hausnetz lege ich dann einfach den Eintrag 192.168.51 an ?
Vielen Dank!
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 382318
Url: https://administrator.de/forum/dns-zone-fuer-dmz-382318.html
Ausgedruckt am: 05.05.2025 um 14:05 Uhr
4 Kommentare
Neuester Kommentar
So wie es aus sieht muss ich im Hausnetz den A-Record in der firmenname.local Zone machen, da sonst Server01 nicht aufgelöst wird.
Wenn ich eine Primäre Zone firmenname-dmz.local im DNS im Hausnetz anlege, dann funktioniert der nslookup nur, wenn ich "Server01.firmenname-dmz.local" angebe..
Ich habe es noch mit GlobalNames versucht, aber auch das funktioniert nicht. Nur mit "Server01.GlobalNames" lässt sich der Name auflösen...
Aber irgendwie ist mir das nicht sauber genug, denn der Server01 ist nunmal nicht in der Zone firmenname.local. Aber ich müsste dann in allen Applicationen dien FQDN des Server01 angeben, was ich auch nicht möchte, weil hier dann einige Clients angepasst werden müssen....
Gibt es eine coolere Möglichkeit?
Wenn ich eine Primäre Zone firmenname-dmz.local im DNS im Hausnetz anlege, dann funktioniert der nslookup nur, wenn ich "Server01.firmenname-dmz.local" angebe..
Ich habe es noch mit GlobalNames versucht, aber auch das funktioniert nicht. Nur mit "Server01.GlobalNames" lässt sich der Name auflösen...
Aber irgendwie ist mir das nicht sauber genug, denn der Server01 ist nunmal nicht in der Zone firmenname.local. Aber ich müsste dann in allen Applicationen dien FQDN des Server01 angeben, was ich auch nicht möchte, weil hier dann einige Clients angepasst werden müssen....
Gibt es eine coolere Möglichkeit?
Moin,
Gruß,
Dani
Gibt es eine coolere Möglichkeit?
richte auf beiden Servern eine bedingte Weiterleitung im jeweiligen DNS-Server für die Zone ein.Gruß,
Dani
Noch eine Frage zum DNS... wenn ich auf Rechnern die nicht in der Domäne sind keinen DNS Suffix, also die domäne (firmenname.local) eintrage, dann findet der DNS die Computernamen nicht...
Außer ich Löse "computername.firmenname.local" auf, das geht, aber nur computername geht nicht.
Kann ich dem DNS nicht irgendwie sagen, er soll in allen Zonen nachschauen?
Außer ich Löse "computername.firmenname.local" auf, das geht, aber nur computername geht nicht.
Kann ich dem DNS nicht irgendwie sagen, er soll in allen Zonen nachschauen?
Moin,
Gruß,
Dani
Noch eine Frage zum DNS... wenn ich auf Rechnern die nicht in der Domäne sind keinen DNS Suffix, also die domäne (firmenname.local) eintrage, dann findet der DNS die Computernamen nicht...
Das sollte gehen, wenn am Computer der DNS-Server eingetragen, ist auf dem für den Host einen A-Eintrag angelegt ist. Kann ich dem DNS nicht irgendwie sagen, er soll in allen Zonen nachschauen?
Du kannst in den Netzwerkeinstellungen DNS-Suffixe angeben, die durchsucht werden sollen. Das ist aber pro Client zu konfigurieren. Alternativ kann dies auch über einen Option im DHCP-Server mitgegeben werden.Gruß,
Dani
