gijoe
Goto Top

Eigene Domain auf SBS 2011

hi@all

Ich habe eine Frage bezüglich DNS & Remotezugriff auf einen SBS 2011. Es wurde eine Domain gekauft (domain.de), welche nun auf den DNS des SBS zeigen soll. Beim DOmain Registrar muss ein Nameserver eingetragen werden, ich habe dns.domain.de eingegeben und die statische IP des Routers, der vor dem SBS steht. Der Port 53 wird auf den Server weitergeleitet. Dennoch zeigt ein Zugriff von aussen nichts an (weder remote.domain.de noch domain.de etc., für domain.de wurde im ISS eine Testseite eingerichtet, intern zeigen alle (sub)-Domains etwas an).

Ein Ping von aussen auf eine der (sub)-Domänen gibt die LAN-IP des DNS wieder, das kann doch nicht korrekt sein? Was habe ich da vergessen?
Kommentar vom Moderator 16568 am 08.08.2012 um 22:42:50 Uhr
falls sich der Threadstarter entschliessen sollte, nicht mehr beleidigend zu sein, kann man diesen Beitrag ja wieder aus dem Kompost holen...

Content-ID: 189307

Url: https://administrator.de/forum/eigene-domain-auf-sbs-2011-189307.html

Ausgedruckt am: 22.12.2024 um 20:12 Uhr

GuentherH
GuentherH 08.08.2012 um 21:31:23 Uhr
Goto Top
Hallo.

Es wurde eine Domain gekauft (domain.de),

Und genau da musst du auch deine öffentliche Domäne verwalten. Schau dir dazu einmal die Anleitungen an, bzw. setze dich mit der Hotline des Anbieters in Verbindung.

Der DNS des SBS 2011 kann nur die interne (also firma.local) verwalten.

LG Günther
gijoe
gijoe 08.08.2012 um 22:03:07 Uhr
Goto Top
Die Domain zeigt ja auf meine Infrastruktur, wieviel mehr soll da noch verwaltet werden?? Der SBS könnte doch die ganze Welt versorgen, warum sollte der nur intern gehen?
Carsten84
Carsten84 08.08.2012 um 22:19:31 Uhr
Goto Top
Hi,


der Normalfall: du hast eine Domain: firma.de
Dan richtest du bei deinen Provider eine Subdomain ein zb. :sbs.firma.de

und dafür richtest du einen Hosteintrag ein der auf deine Subdomain zeigt IP XXX.XXX.XXX.XXX auf sbs.firma.de

Gruß
16568
16568 08.08.2012, aktualisiert am 10.08.2012 um 20:07:12 Uhr
Goto Top
@gijoe:
schön, wieder was Lustiges von Dir zu lesen.
Der hier war ja auch schon allzukomisch.
Ich gebe Dir mal wieder den Tipp, eine Zertifizierung mitzumachen, oder vielleicht mal Grundlagen von Netzwerkdesign und DNS face-wink


Lonesome Walker
GuentherH
GuentherH 08.08.2012 aktualisiert um 22:21:28 Uhr
Goto Top
Hi.

Der SBS könnte doch die ganze Welt versorgen

Wenn, dann könntest du nur deine eigene Zone verwalten, müsstest aber auch dazu einen 2. DNS betreiben usw.

Zudem ist es eigentlich so, dass bei der Registrierung bereits die DNS Einträge beim Registrar erstellt werden. Mir ist derzeit kein ordentlicher Registrar bekannt, bei dem dies nicht so ist. Zumindest bei DENIC ist dies so, bzw. wird das so verlangt.


LG Günther
Carsten84
Carsten84 08.08.2012 um 22:22:26 Uhr
Goto Top
und auf dem SBS
Zitat aus nem anderen Kommentar gestern.....

CSebald schreibt am 07.08.2012 um 09:46:47 Uhr


beim SBS nach möglichkeit immer alles über die SBS Konsole machen. (Best Practice von MS)

Netzwerk -> Konnektivität -> (rechts) Internet Adresse einrichten -> Ich verfüge bereits über einen Domänennamen.... -> Ich möchte den Domänennamen selbst verwalten -> meine-domäne.de -> ERWEITERT -> Domänenpräfix = deine Subdomäne unter der dein Server im WWW ereichbar ist zb. bei mail.meine-domäne.de einfach mail eintragen

Der SBS macht dann alles nötige. IIS einrichten,Exchange einrichten, Zertifikat erstellen und einbinden etc

ich hoffe ich konnte dir helfen
Carsten84
Carsten84 08.08.2012 aktualisiert um 22:42:03 Uhr
Goto Top
Zitat von @16568:
@GuentherH:
verzeih' ihm sein Unwissen, er postet immer so drollige Fragen, und ätzt dann rum.

@gijoe:
schön, wieder was Lustiges von Dir zu lesen.
Der hier war ja auch schon allzukomisch.
Ich gebe Dir mal wieder den Tipp, eine Zertifizierung mitzumachen, oder vielleicht mal Grundlagen von Netzwerkdesign und DNS face-wink


Lonesome Walker

Das was du da machst finde ich nicht fair....

Ich denke das Forum ist genau für sowas da....

BTW. Es gibt keine doofen Fragen! Nur doofe Antworten!
gijoe
gijoe 08.08.2012, aktualisiert am 10.08.2012 um 20:06:43 Uhr
Goto Top
@Guenther: Also mein Registrar verfügt über keinen eigenen DNS, deshalb muss ich diesen ja auch angeben, eigentlich auch gut so, denn ich hoste ja diese Domain!

@csebald: Das ist ja genau dass, was ich gemacht habe. Funktioniert ja auch mehr oder weniger. Mich verwirrt, das ein ping an sbs.Firma.de eine IP in von "ping 192.168.1.20" ergibt, müsste da nicht die WAN-IP meines Routers stehen?
Carsten84
Carsten84 08.08.2012 um 22:30:14 Uhr
Goto Top
BTW.:

Warum zum teufel Port 53 eingehend? was ist mit 443, 80, 25 ?
Carsten84
Carsten84 08.08.2012, aktualisiert am 13.08.2012 um 17:53:27 Uhr
Goto Top
Zitat von @gijoe:
@Guenther: Also mein Registrar verfügt über keinen eigenen DNS, deshalb muss ich diesen ja auch angeben, eigentlich auch
gut so, denn ich hoste ja diese Domain!

@csebald: Das ist ja genau dass, was ich gemacht habe. Funktioniert ja auch mehr oder weniger. Mich verwirrt, das ein ping an
sbs.Firma.de eine IP in von "ping 192.168.1.20" ergibt, müsste da nicht die WAN-IP meines Routers stehen?

naja wenn du von Intern Pingst ist das ganu richtig, weil DEIN INTERNER DNS Server deine Domain ja kennt. schau mal was passiert wenn du von Extern pingst

und gib wenn benötig die o.g Ports frei
gijoe
gijoe 08.08.2012 aktualisiert um 22:33:44 Uhr
Goto Top
Mein Registrar verlangt einen Name-Server. Also wenn ich meine Domain zb bei hoster.de hoste, dann gebe ich dort seinen DNS an (ns.hoster.de). Nun hoste ich aber die Adresse, also gebe ich die statische IP meines Routers ein, oder nicht? Und von dort leite ich die DNS-Anfragen an meinen SBS, right?
gijoe
gijoe 08.08.2012 um 22:34:41 Uhr
Goto Top
ich pinge von EXTERN, intern klappt natürlich eh alles, das ist ja das verwirrende
Carsten84
Carsten84 08.08.2012 aktualisiert um 22:49:10 Uhr
Goto Top
War dein Client heute im lokalen Netzwerk des SBS´s?
versuch mal cmd als Admin öffnen und dann ipconfig /flushdns
16568
16568 08.08.2012 um 22:41:58 Uhr
Goto Top
Zitat von @Carsten84:
Das was du da machst finde ich nicht fair....

Ich denke das Forum ist genau für sowas da....

JA, für Hilfe bei Lernwilligen.
Wie Günther aber schon schreibt, er kann ja nicht mal die Basics von DNS, und will somit schon wieder eine Spamschleuder mehr ins Netz stellen...?

Schon mal von der Seite gesehen?
DAS sind die IT-Dienstleister, die man NICHT braucht, und die den RICHTIGEN Dienstleistern die Arbeit wegnehmen, und den Kunden das Geld aus der Tasche ziehen, denn das Nachflicken kostet immer wesentlich mehr...


Lonesome Walker
GuentherH
GuentherH 08.08.2012 um 22:59:39 Uhr
Goto Top
HI.

Also mein Registrar verfügt über keinen eigenen DNS

Das ist dann Grund genug sich auch diesem Thread herauszuhalten um wie schon einmal erwähnt keine zukünftige SPAM Schleuder zu unterstützen.

LG Günther
Carsten84
Carsten84 08.08.2012 um 23:03:24 Uhr
Goto Top
Zitat von @GuentherH:
HI.

> Also mein Registrar verfügt über keinen eigenen DNS

Das ist dann Grund genug sich auch diesem Thread herauszuhalten um wie schon einmal erwähnt keine zukünftige SPAM
Schleuder zu unterstützen.

LG Günther

bin einfach zu gutherzig ;)
gijoe
gijoe 08.08.2012, aktualisiert am 10.08.2012 um 20:06:10 Uhr
Goto Top
@csebald: Ja, der DNS hatte tatsächlich noch alte Einträge. Evtl. muss ich einfach noch 24h warten, bis sich die neue Config überall eingetragen hat. Rein theoretisch müsste dass dann klappen:
- dns.domain.de => Router-IP, brauchts da jetzt ein Port-Forwarding zum SBS oder nicht?
16568
16568 08.08.2012, aktualisiert am 11.08.2012 um 12:41:13 Uhr
Goto Top
Beitrag ist auch erst mal entsorgt.

@gijoe:
vielleicht nimmst Du Dir einfach mal zu Herzen, daß ICH Dir PERSÖNLICH nichts will.
Mir ist egal, wer Du bist, solange Du nicht einen weiteren ungesicherten Zombie-Server ins Internet stellen willst; denn ab dem Zeitpunkt geht es uns Admins sehr wohl was an, da ja auch unsere Server davon dann Schaden tragen könnten, wenn Dein Server plötzlich Spam versendet, oder als DDoS-Client mißbraucht wird.

Wir helfen GERNE, aber bereits an Deinen Antworten vermisse ich das Interesse am WIE.
Es kommt nur:
<polter>Die Domain zeigt ja auf meine Infrastruktur, wieviel mehr soll da noch verwaltet werden??
Der SBS könnte doch die ganze Welt versorgen, warum sollte der nur intern gehen?</polter>

Klüger wäre doch die Frage als Antwort:
Welche Voraussetzungen müßte ich mitbringen, damit ich meinen SBS mit einer .de-TLD betreiben kann?
Worauf muß ich beim Thema DNS achten?


Aber stattdessen kommt das Übliche von Dir.

Sorry, so nicht mehr.
Und ich denke, auch Dani wird auf Deine dahingerotzte Antwort sicherlich nicht mehr so freundlich antworten (wenn überhaupt).


Lonesome Walker
gijoe
gijoe 08.08.2012, aktualisiert am 10.08.2012 um 20:05:55 Uhr
Goto Top
CSebit: DU scheinst das schonmal eingerichtet zu haben, denke eine eruierung dürfte kein Problem sein.
Carsten84
Carsten84 08.08.2012 um 23:34:06 Uhr
Goto Top
Zitat von @gijoe:
@csebald: Ja, der DNS hatte tatsächlich noch alte Einträge. Evtl. muss ich einfach noch 24h warten, bis sich die neue
Config überall eingetragen hat. Rein theoretisch müsste dass dann klappen:
- dns.domain.de => Router-IP, brauchts da jetzt ein Port-Forwarding zum SBS oder nicht?


@lonekiddy: Und eines Tages merkt er, dass er von niemandem jemals ernst genommen wurde, lol! Selten so eine
selbst-disqualifikation gesehen, echt traurig, so etwas mitansehen zu müssen! Hände weg von den Drogen!

in welchen DNS???

Port forwading :
CSebald schreibt am 08.08.2012 um 22:30:14 Uhr


BTW.:

Warum zum teufel Port 53 eingehend? was ist mit 443, 80, 25 ?
Carsten84
Carsten84 08.08.2012 um 23:38:46 Uhr
Goto Top
ich klinke mich jetzt erstmal wieder aus... muss um 06:30 wieder los

Gute Nacht zusammen!
60730
60730 09.08.2012 um 00:10:55 Uhr
Goto Top
Moin,

Zitat von @Carsten84:
Das was du da machst finde ich nicht fair....
Komm schon, wir trinken hier alle Fair trade kaffe und davon reichlich...

Ich denke das Forum ist genau für sowas da....
Bis zu einem gewissen mass, bier trinker solls ja auch geben..

BTW. Es gibt keine doofen Fragen! Nur doofe Antworten!
dann stell ich einfach mal ne duemmliche frage, wo in dem konzept ist die firewall und wo ist das zertifikat?

Gruss
Carsten84
Carsten84 09.08.2012 um 08:15:39 Uhr
Goto Top
lol auch das ist eine Gute Frage....
16568
16568 09.08.2012 um 09:41:33 Uhr
Goto Top
Zitat von @60730:
dann stell ich einfach mal ne duemmliche frage, wo in dem konzept ist die firewall und wo ist das zertifikat?

1. Firewall ist was für Weicheier und behindert nur beim Spamversand.
2. Zertifikate stellt man doch selbst aus, und die anderen haben diese gefälligst zu akzeptieren.

*SCNR*


Lonesome Walker
gijoe
gijoe 09.08.2012, aktualisiert am 10.08.2012 um 20:05:28 Uhr
Goto Top
Timo, wo glaubst du wohl, steckt die firewall?

Vielleicht hilft das weiter: ein externer PIng auf dns.domain.de löst die ip auf eine 192.168.1.x auf, welches die lokale server ip ist. Die ports 80 etc werden natürlich auch an den server weitergeleitet.

Ich denke, dass es sich um ein sehr kleines Problem handelt. Stellt euch einfach vor, ihr kauft eine domain, tragt euren dns beim registrar ein die auf eure statische ip zeigt und den namen dns.domain.de hat. Und im sbs richtet ihr remote.domain.de ein. Doch leider erscheint von extern keine der seitene (remote... Etc).
gijoe
gijoe 09.08.2012, aktualisiert am 10.08.2012 um 20:04:54 Uhr
Goto Top
@csebald: Ok, hat geklappt, in der DNS Forward Lookup Zone war die Server-IP und nicht die des Routers, danke für die Hilfe.
Wer ist eigentlich für dieses Forum verantwortlich?
Carsten84
Carsten84 09.08.2012 um 13:18:02 Uhr
Goto Top
in der DNS Forward Lookup Zone des SBS´s muss auch die interne IP Adresse rein....
Mitchell
Mitchell 09.08.2012 aktualisiert um 15:59:13 Uhr
Goto Top
Zitat von @gijoe:
Wer ist eigentlich für dieses FOrum verantwortlich? Solche Moderatoren braucht es nicht, an wenn kan man sich da wenden?

@Frank ist für dieses Forum verantwortlich und wir Moderatoren/Editoren unterstützen ihn dabei. An wenn kannst du dich wenden? An andere Moderatoren, am besten in dem Bereich, in dem du gerade schreibst. Die Editoren haben aber fast immer ein Auge auf die meisten Beiträge und da dieser hier gerade auch gut hier rein gerutscht ist, werde ich mich deiner annehemen.
Dieser Thread wird erstmal geschlossen, die Flamerei hier ist nicht auszuhalten und mehr als kontraproduktiv. LSW wurde zum Moderator gemacht, weil er Ahnung von der Materie hat. Deine Frage impliziert genau das, was mehrere hier schon festgestellt haben...du hast diese nicht. Was auch nicht unbedingt schlimm ist, denn dazu ist das Forum da, um Fragen zu stellen. Du bist allerdings (jedenfalls in diesem Thread) lernresistent und hörst nich zu, was die Leute dir sagen. Und wenn du von Halbwissen auf diesem Gebiet sprichst, würde ich gerade LSW nicht mit in den Satz einfließen lassen.
Dies mal so nebenbei. Was mir aber gehörig gegen den Strich geht, sind Beleidigungen. Die habe ich leider von dir schon des Öfteren gesehen, wenn auch in abgewandelter Weise. Im Grunde glaube ich aber immernoch an das Gute im Menschen, daher lasse ich den Thread als Frage an sich stehen (der wird dann auch wieder in das vorherige Unterforum geschoben), die Antworten werde ich aber am Montag editieren, falls es nicht ein anderer Editor bis dahin getan hat. So long and have a nice day.

Mfg
Mitchell
Dani
Dani 10.08.2012 um 20:10:08 Uhr
Goto Top
Moin Mitchell,
ich habe angefangen die Kommentare entsprechend anzupassen. Sollte soweit eigentlich nun für Besucher zugängig sein. face-smile

Du bist allerdings (jedenfalls in diesem Thread) lernresistent und hörst nich zu, was die Leute dir sagen.
Das ist leider auch in anderen Beiträgen der Fall. Aber was du hier abgeliefert hast, geht eindeutig zu weit!


Grüße,
Dani (Editor)
Mitchell
Mitchell 13.08.2012 um 17:58:10 Uhr
Goto Top
Zitat von @Dani:
Moin Mitchell,
ich habe angefangen die Kommentare entsprechend anzupassen. Sollte soweit eigentlich nun für Besucher zugängig sein.
face-smile

Jep, hab noch einen Kommentar editiert, aber du hast mir viel erspart face-smile Beitrag ist dann wieder im ursprünglichen Forum und damit auch abgehakt. Sollte irgendwer eine Beschwerde oder etwas in der Art haben, kann er sich gerne an mich oder Dani wenden.

Mfg
Mitchell