30
Eigene Domain auf SBS 2011
hi@all
Ich habe eine Frage bezüglich DNS & Remotezugriff auf einen SBS 2011. Es wurde eine Domain gekauft (domain.de), welche nun auf den DNS des SBS zeigen soll. Beim DOmain Registrar muss ein Nameserver eingetragen werden, ich habe dns.domain.de eingegeben und die statische IP des Routers, der vor dem SBS steht. Der Port 53 wird auf den Server weitergeleitet. Dennoch zeigt ein Zugriff von aussen nichts an (weder remote.domain.de noch domain.de etc., für domain.de wurde im ISS eine Testseite eingerichtet, intern zeigen alle (sub)-Domains etwas an).
Ein Ping von aussen auf eine der (sub)-Domänen gibt die LAN-IP des DNS wieder, das kann doch nicht korrekt sein? Was habe ich da vergessen?
Ich habe eine Frage bezüglich DNS & Remotezugriff auf einen SBS 2011. Es wurde eine Domain gekauft (domain.de), welche nun auf den DNS des SBS zeigen soll. Beim DOmain Registrar muss ein Nameserver eingetragen werden, ich habe dns.domain.de eingegeben und die statische IP des Routers, der vor dem SBS steht. Der Port 53 wird auf den Server weitergeleitet. Dennoch zeigt ein Zugriff von aussen nichts an (weder remote.domain.de noch domain.de etc., für domain.de wurde im ISS eine Testseite eingerichtet, intern zeigen alle (sub)-Domains etwas an).
Ein Ping von aussen auf eine der (sub)-Domänen gibt die LAN-IP des DNS wieder, das kann doch nicht korrekt sein? Was habe ich da vergessen?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Kommentar vom Moderator 16568 am 08.08.2012 um 22:42:50 Uhr
falls sich der Threadstarter entschliessen sollte, nicht mehr beleidigend zu sein, kann man diesen Beitrag ja wieder aus dem Kompost holen...
Content-ID: 189307
Url: https://administrator.de/contentid/189307
Ausgedruckt am: 22.11.2024 um 05:11 Uhr
30 Kommentare
Neuester Kommentar
Hallo.
Und genau da musst du auch deine öffentliche Domäne verwalten. Schau dir dazu einmal die Anleitungen an, bzw. setze dich mit der Hotline des Anbieters in Verbindung.
Der DNS des SBS 2011 kann nur die interne (also firma.local) verwalten.
LG Günther
Es wurde eine Domain gekauft (domain.de),
Und genau da musst du auch deine öffentliche Domäne verwalten. Schau dir dazu einmal die Anleitungen an, bzw. setze dich mit der Hotline des Anbieters in Verbindung.
Der DNS des SBS 2011 kann nur die interne (also firma.local) verwalten.
LG Günther
Die Domain zeigt ja auf meine Infrastruktur, wieviel mehr soll da noch verwaltet werden?? Der SBS könnte doch die ganze Welt versorgen, warum sollte der nur intern gehen?
Hi,
der Normalfall: du hast eine Domain: firma.de
Dan richtest du bei deinen Provider eine Subdomain ein zb. :sbs.firma.de
und dafür richtest du einen Hosteintrag ein der auf deine Subdomain zeigt IP XXX.XXX.XXX.XXX auf sbs.firma.de
Gruß
der Normalfall: du hast eine Domain: firma.de
Dan richtest du bei deinen Provider eine Subdomain ein zb. :sbs.firma.de
und dafür richtest du einen Hosteintrag ein der auf deine Subdomain zeigt IP XXX.XXX.XXX.XXX auf sbs.firma.de
Gruß
Hi.
Wenn, dann könntest du nur deine eigene Zone verwalten, müsstest aber auch dazu einen 2. DNS betreiben usw.
Zudem ist es eigentlich so, dass bei der Registrierung bereits die DNS Einträge beim Registrar erstellt werden. Mir ist derzeit kein ordentlicher Registrar bekannt, bei dem dies nicht so ist. Zumindest bei DENIC ist dies so, bzw. wird das so verlangt.
LG Günther
Der SBS könnte doch die ganze Welt versorgen
Wenn, dann könntest du nur deine eigene Zone verwalten, müsstest aber auch dazu einen 2. DNS betreiben usw.
Zudem ist es eigentlich so, dass bei der Registrierung bereits die DNS Einträge beim Registrar erstellt werden. Mir ist derzeit kein ordentlicher Registrar bekannt, bei dem dies nicht so ist. Zumindest bei DENIC ist dies so, bzw. wird das so verlangt.
LG Günther
und auf dem SBS
Zitat aus nem anderen Kommentar gestern.....
CSebald schreibt am 07.08.2012 um 09:46:47 Uhr
beim SBS nach möglichkeit immer alles über die SBS Konsole machen. (Best Practice von MS)
Netzwerk -> Konnektivität -> (rechts) Internet Adresse einrichten -> Ich verfüge bereits über einen Domänennamen.... -> Ich möchte den Domänennamen selbst verwalten -> meine-domäne.de -> ERWEITERT -> Domänenpräfix = deine Subdomäne unter der dein Server im WWW ereichbar ist zb. bei mail.meine-domäne.de einfach mail eintragen
Der SBS macht dann alles nötige. IIS einrichten,Exchange einrichten, Zertifikat erstellen und einbinden etc
ich hoffe ich konnte dir helfen
Zitat aus nem anderen Kommentar gestern.....
CSebald schreibt am 07.08.2012 um 09:46:47 Uhr
beim SBS nach möglichkeit immer alles über die SBS Konsole machen. (Best Practice von MS)
Netzwerk -> Konnektivität -> (rechts) Internet Adresse einrichten -> Ich verfüge bereits über einen Domänennamen.... -> Ich möchte den Domänennamen selbst verwalten -> meine-domäne.de -> ERWEITERT -> Domänenpräfix = deine Subdomäne unter der dein Server im WWW ereichbar ist zb. bei mail.meine-domäne.de einfach mail eintragen
Der SBS macht dann alles nötige. IIS einrichten,Exchange einrichten, Zertifikat erstellen und einbinden etc
ich hoffe ich konnte dir helfen
Zitat von @16568:
@GuentherH:
verzeih' ihm sein Unwissen, er postet immer so drollige Fragen, und ätzt dann rum.
@gijoe:
schön, wieder was Lustiges von Dir zu lesen.
Der hier war ja auch schon allzukomisch.
Ich gebe Dir mal wieder den Tipp, eine Zertifizierung mitzumachen, oder vielleicht mal Grundlagen von Netzwerkdesign und DNS
Lonesome Walker
@GuentherH:
verzeih' ihm sein Unwissen, er postet immer so drollige Fragen, und ätzt dann rum.
@gijoe:
schön, wieder was Lustiges von Dir zu lesen.
Der hier war ja auch schon allzukomisch.
Ich gebe Dir mal wieder den Tipp, eine Zertifizierung mitzumachen, oder vielleicht mal Grundlagen von Netzwerkdesign und DNS
Lonesome Walker
Das was du da machst finde ich nicht fair....
Ich denke das Forum ist genau für sowas da....
BTW. Es gibt keine doofen Fragen! Nur doofe Antworten!
@Guenther: Also mein Registrar verfügt über keinen eigenen DNS, deshalb muss ich diesen ja auch angeben, eigentlich auch gut so, denn ich hoste ja diese Domain!
@csebald: Das ist ja genau dass, was ich gemacht habe. Funktioniert ja auch mehr oder weniger. Mich verwirrt, das ein ping an sbs.Firma.de eine IP in von "ping 192.168.1.20" ergibt, müsste da nicht die WAN-IP meines Routers stehen?
@csebald: Das ist ja genau dass, was ich gemacht habe. Funktioniert ja auch mehr oder weniger. Mich verwirrt, das ein ping an sbs.Firma.de eine IP in von "ping 192.168.1.20" ergibt, müsste da nicht die WAN-IP meines Routers stehen?
BTW.:
Warum zum teufel Port 53 eingehend? was ist mit 443, 80, 25 ?
Warum zum teufel Port 53 eingehend? was ist mit 443, 80, 25 ?
Zitat von @gijoe:
@Guenther: Also mein Registrar verfügt über keinen eigenen DNS, deshalb muss ich diesen ja auch angeben, eigentlich auch
gut so, denn ich hoste ja diese Domain!
@csebald: Das ist ja genau dass, was ich gemacht habe. Funktioniert ja auch mehr oder weniger. Mich verwirrt, das ein ping an
sbs.Firma.de eine IP in von "ping 192.168.1.20" ergibt, müsste da nicht die WAN-IP meines Routers stehen?
@Guenther: Also mein Registrar verfügt über keinen eigenen DNS, deshalb muss ich diesen ja auch angeben, eigentlich auch
gut so, denn ich hoste ja diese Domain!
@csebald: Das ist ja genau dass, was ich gemacht habe. Funktioniert ja auch mehr oder weniger. Mich verwirrt, das ein ping an
sbs.Firma.de eine IP in von "ping 192.168.1.20" ergibt, müsste da nicht die WAN-IP meines Routers stehen?
naja wenn du von Intern Pingst ist das ganu richtig, weil DEIN INTERNER DNS Server deine Domain ja kennt. schau mal was passiert wenn du von Extern pingst
und gib wenn benötig die o.g Ports frei
Mein Registrar verlangt einen Name-Server. Also wenn ich meine Domain zb bei hoster.de hoste, dann gebe ich dort seinen DNS an (ns.hoster.de). Nun hoste ich aber die Adresse, also gebe ich die statische IP meines Routers ein, oder nicht? Und von dort leite ich die DNS-Anfragen an meinen SBS, right?
ich pinge von EXTERN, intern klappt natürlich eh alles, das ist ja das verwirrende
War dein Client heute im lokalen Netzwerk des SBS´s?
versuch mal cmd als Admin öffnen und dann ipconfig /flushdns
versuch mal cmd als Admin öffnen und dann ipconfig /flushdns
Zitat von @Carsten84:
Das was du da machst finde ich nicht fair....
Ich denke das Forum ist genau für sowas da....
Das was du da machst finde ich nicht fair....
Ich denke das Forum ist genau für sowas da....
JA, für Hilfe bei Lernwilligen.
Wie Günther aber schon schreibt, er kann ja nicht mal die Basics von DNS, und will somit schon wieder eine Spamschleuder mehr ins Netz stellen...?
Schon mal von der Seite gesehen?
DAS sind die IT-Dienstleister, die man NICHT braucht, und die den RICHTIGEN Dienstleistern die Arbeit wegnehmen, und den Kunden das Geld aus der Tasche ziehen, denn das Nachflicken kostet immer wesentlich mehr...
Lonesome Walker
HI.
Das ist dann Grund genug sich auch diesem Thread herauszuhalten um wie schon einmal erwähnt keine zukünftige SPAM Schleuder zu unterstützen.
LG Günther
Also mein Registrar verfügt über keinen eigenen DNS
Das ist dann Grund genug sich auch diesem Thread herauszuhalten um wie schon einmal erwähnt keine zukünftige SPAM Schleuder zu unterstützen.
LG Günther
Zitat von @GuentherH:
HI.
> Also mein Registrar verfügt über keinen eigenen DNS
Das ist dann Grund genug sich auch diesem Thread herauszuhalten um wie schon einmal erwähnt keine zukünftige SPAM
Schleuder zu unterstützen.
LG Günther
HI.
> Also mein Registrar verfügt über keinen eigenen DNS
Das ist dann Grund genug sich auch diesem Thread herauszuhalten um wie schon einmal erwähnt keine zukünftige SPAM
Schleuder zu unterstützen.
LG Günther
bin einfach zu gutherzig ;)
@csebald: Ja, der DNS hatte tatsächlich noch alte Einträge. Evtl. muss ich einfach noch 24h warten, bis sich die neue Config überall eingetragen hat. Rein theoretisch müsste dass dann klappen:
- dns.domain.de => Router-IP, brauchts da jetzt ein Port-Forwarding zum SBS oder nicht?
- dns.domain.de => Router-IP, brauchts da jetzt ein Port-Forwarding zum SBS oder nicht?
Beitrag ist auch erst mal entsorgt.
@gijoe:
vielleicht nimmst Du Dir einfach mal zu Herzen, daß ICH Dir PERSÖNLICH nichts will.
Mir ist egal, wer Du bist, solange Du nicht einen weiteren ungesicherten Zombie-Server ins Internet stellen willst; denn ab dem Zeitpunkt geht es uns Admins sehr wohl was an, da ja auch unsere Server davon dann Schaden tragen könnten, wenn Dein Server plötzlich Spam versendet, oder als DDoS-Client mißbraucht wird.
Wir helfen GERNE, aber bereits an Deinen Antworten vermisse ich das Interesse am WIE.
Es kommt nur:
<polter>Die Domain zeigt ja auf meine Infrastruktur, wieviel mehr soll da noch verwaltet werden??
Der SBS könnte doch die ganze Welt versorgen, warum sollte der nur intern gehen?</polter>
Klüger wäre doch die Frage als Antwort:
Welche Voraussetzungen müßte ich mitbringen, damit ich meinen SBS mit einer .de-TLD betreiben kann?
Worauf muß ich beim Thema DNS achten?
Aber stattdessen kommt das Übliche von Dir.
Sorry, so nicht mehr.
Und ich denke, auch Dani wird auf Deine dahingerotzte Antwort sicherlich nicht mehr so freundlich antworten (wenn überhaupt).
Lonesome Walker
@gijoe:
vielleicht nimmst Du Dir einfach mal zu Herzen, daß ICH Dir PERSÖNLICH nichts will.
Mir ist egal, wer Du bist, solange Du nicht einen weiteren ungesicherten Zombie-Server ins Internet stellen willst; denn ab dem Zeitpunkt geht es uns Admins sehr wohl was an, da ja auch unsere Server davon dann Schaden tragen könnten, wenn Dein Server plötzlich Spam versendet, oder als DDoS-Client mißbraucht wird.
Wir helfen GERNE, aber bereits an Deinen Antworten vermisse ich das Interesse am WIE.
Es kommt nur:
<polter>Die Domain zeigt ja auf meine Infrastruktur, wieviel mehr soll da noch verwaltet werden??
Der SBS könnte doch die ganze Welt versorgen, warum sollte der nur intern gehen?</polter>
Klüger wäre doch die Frage als Antwort:
Welche Voraussetzungen müßte ich mitbringen, damit ich meinen SBS mit einer .de-TLD betreiben kann?
Worauf muß ich beim Thema DNS achten?
Aber stattdessen kommt das Übliche von Dir.
Sorry, so nicht mehr.
Und ich denke, auch Dani wird auf Deine dahingerotzte Antwort sicherlich nicht mehr so freundlich antworten (wenn überhaupt).
Lonesome Walker
CSebit: DU scheinst das schonmal eingerichtet zu haben, denke eine eruierung dürfte kein Problem sein.
Zitat von @gijoe:
@csebald: Ja, der DNS hatte tatsächlich noch alte Einträge. Evtl. muss ich einfach noch 24h warten, bis sich die neue
Config überall eingetragen hat. Rein theoretisch müsste dass dann klappen:
- dns.domain.de => Router-IP, brauchts da jetzt ein Port-Forwarding zum SBS oder nicht?
@lonekiddy: Und eines Tages merkt er, dass er von niemandem jemals ernst genommen wurde, lol! Selten so eine
selbst-disqualifikation gesehen, echt traurig, so etwas mitansehen zu müssen! Hände weg von den Drogen!
@csebald: Ja, der DNS hatte tatsächlich noch alte Einträge. Evtl. muss ich einfach noch 24h warten, bis sich die neue
Config überall eingetragen hat. Rein theoretisch müsste dass dann klappen:
- dns.domain.de => Router-IP, brauchts da jetzt ein Port-Forwarding zum SBS oder nicht?
@lonekiddy: Und eines Tages merkt er, dass er von niemandem jemals ernst genommen wurde, lol! Selten so eine
selbst-disqualifikation gesehen, echt traurig, so etwas mitansehen zu müssen! Hände weg von den Drogen!
in welchen DNS???
Port forwading :
CSebald schreibt am 08.08.2012 um 22:30:14 Uhr
BTW.:
Warum zum teufel Port 53 eingehend? was ist mit 443, 80, 25 ?
ich klinke mich jetzt erstmal wieder aus... muss um 06:30 wieder los
Gute Nacht zusammen!
Gute Nacht zusammen!
Moin,
Komm schon, wir trinken hier alle Fair trade kaffe und davon reichlich...
Ich denke das Forum ist genau für sowas da....
Bis zu einem gewissen mass, bier trinker solls ja auch geben..
BTW. Es gibt keine doofen Fragen! Nur doofe Antworten!
dann stell ich einfach mal ne duemmliche frage, wo in dem konzept ist die firewall und wo ist das zertifikat?
Gruss
Komm schon, wir trinken hier alle Fair trade kaffe und davon reichlich...
Ich denke das Forum ist genau für sowas da....
BTW. Es gibt keine doofen Fragen! Nur doofe Antworten!
Gruss
lol auch das ist eine Gute Frage....
Zitat von @60730:
dann stell ich einfach mal ne duemmliche frage, wo in dem konzept ist die firewall und wo ist das zertifikat?
dann stell ich einfach mal ne duemmliche frage, wo in dem konzept ist die firewall und wo ist das zertifikat?
1. Firewall ist was für Weicheier und behindert nur beim Spamversand.
2. Zertifikate stellt man doch selbst aus, und die anderen haben diese gefälligst zu akzeptieren.
*SCNR*
Lonesome Walker
Timo, wo glaubst du wohl, steckt die firewall?
Vielleicht hilft das weiter: ein externer PIng auf dns.domain.de löst die ip auf eine 192.168.1.x auf, welches die lokale server ip ist. Die ports 80 etc werden natürlich auch an den server weitergeleitet.
Ich denke, dass es sich um ein sehr kleines Problem handelt. Stellt euch einfach vor, ihr kauft eine domain, tragt euren dns beim registrar ein die auf eure statische ip zeigt und den namen dns.domain.de hat. Und im sbs richtet ihr remote.domain.de ein. Doch leider erscheint von extern keine der seitene (remote... Etc).
Vielleicht hilft das weiter: ein externer PIng auf dns.domain.de löst die ip auf eine 192.168.1.x auf, welches die lokale server ip ist. Die ports 80 etc werden natürlich auch an den server weitergeleitet.
Ich denke, dass es sich um ein sehr kleines Problem handelt. Stellt euch einfach vor, ihr kauft eine domain, tragt euren dns beim registrar ein die auf eure statische ip zeigt und den namen dns.domain.de hat. Und im sbs richtet ihr remote.domain.de ein. Doch leider erscheint von extern keine der seitene (remote... Etc).
@csebald: Ok, hat geklappt, in der DNS Forward Lookup Zone war die Server-IP und nicht die des Routers, danke für die Hilfe.
Wer ist eigentlich für dieses Forum verantwortlich?
Wer ist eigentlich für dieses Forum verantwortlich?
in der DNS Forward Lookup Zone des SBS´s muss auch die interne IP Adresse rein....
Zitat von @gijoe:
Wer ist eigentlich für dieses FOrum verantwortlich? Solche Moderatoren braucht es nicht, an wenn kan man sich da wenden?
Wer ist eigentlich für dieses FOrum verantwortlich? Solche Moderatoren braucht es nicht, an wenn kan man sich da wenden?
@Frank ist für dieses Forum verantwortlich und wir Moderatoren/Editoren unterstützen ihn dabei. An wenn kannst du dich wenden? An andere Moderatoren, am besten in dem Bereich, in dem du gerade schreibst. Die Editoren haben aber fast immer ein Auge auf die meisten Beiträge und da dieser hier gerade auch gut hier rein gerutscht ist, werde ich mich deiner annehemen.
Dieser Thread wird erstmal geschlossen, die Flamerei hier ist nicht auszuhalten und mehr als kontraproduktiv. LSW wurde zum Moderator gemacht, weil er Ahnung von der Materie hat. Deine Frage impliziert genau das, was mehrere hier schon festgestellt haben...du hast diese nicht. Was auch nicht unbedingt schlimm ist, denn dazu ist das Forum da, um Fragen zu stellen. Du bist allerdings (jedenfalls in diesem Thread) lernresistent und hörst nich zu, was die Leute dir sagen. Und wenn du von Halbwissen auf diesem Gebiet sprichst, würde ich gerade LSW nicht mit in den Satz einfließen lassen.
Dies mal so nebenbei. Was mir aber gehörig gegen den Strich geht, sind Beleidigungen. Die habe ich leider von dir schon des Öfteren gesehen, wenn auch in abgewandelter Weise. Im Grunde glaube ich aber immernoch an das Gute im Menschen, daher lasse ich den Thread als Frage an sich stehen (der wird dann auch wieder in das vorherige Unterforum geschoben), die Antworten werde ich aber am Montag editieren, falls es nicht ein anderer Editor bis dahin getan hat. So long and have a nice day.
Mfg
Mitchell
Moin Mitchell,
ich habe angefangen die Kommentare entsprechend anzupassen. Sollte soweit eigentlich nun für Besucher zugängig sein.
Grüße,
Dani (Editor)
ich habe angefangen die Kommentare entsprechend anzupassen. Sollte soweit eigentlich nun für Besucher zugängig sein.
Du bist allerdings (jedenfalls in diesem Thread) lernresistent und hörst nich zu, was die Leute dir sagen.
Das ist leider auch in anderen Beiträgen der Fall. Aber was du hier abgeliefert hast, geht eindeutig zu weit!Grüße,
Dani (Editor)
Zitat von @Dani:
Moin Mitchell,
ich habe angefangen die Kommentare entsprechend anzupassen. Sollte soweit eigentlich nun für Besucher zugängig sein.
Moin Mitchell,
ich habe angefangen die Kommentare entsprechend anzupassen. Sollte soweit eigentlich nun für Besucher zugängig sein.
Jep, hab noch einen Kommentar editiert, aber du hast mir viel erspart
Beitrag ist dann wieder im ursprünglichen Forum und damit auch abgehakt. Sollte irgendwer eine Beschwerde oder etwas in der Art haben, kann er sich gerne an mich oder Dani wenden.Mfg
Mitchell
