Externe Webseite identisch mit interner Domäne, Webseitenzugriff nicht mehr möglich
Moin moin liebe Admins,
folgendes Problem... ein Kunde hat als internen Domainnamen "domain.net" wegen RDWEB und Exchange mit öffentlichen Zertifikaten usw.
Die Webseite ist über "https://domain.net" aufrufbar. Nun besteht damit natürlich das Problem, dass intern die Webseite nicht mehr aufgerufen werden kann, da "domain.net" auf den DC zeigt...
Extern funktioniert logischerweise alles.
Wie kann man das Problem lösen?
Gibt es eine Art https:// redirect, den man auf dem DC einrichten kann, damit https-Anfragen auf die externe Webseite umgeleitet werden?
Den internen DNS Namen "domain.net" kann ich ja schlecht auf die Webseiten-IP ändern, damit wäre die AD ja dann nicht mehr funktionsfähig...
Leider stellt sich der Provider quer und will die Webseite nicht auf "www.domain.net" ändern, wegen Google Rankings usw... Sonst hätte ich ja einfach einen www.-DNS Eintrag mit der Webseiten-IP einrichten können und wäre in 5 Min fertig...
Hat da jemand einen Tipp für mich wie man das lösen könnte?
Timo
folgendes Problem... ein Kunde hat als internen Domainnamen "domain.net" wegen RDWEB und Exchange mit öffentlichen Zertifikaten usw.
Die Webseite ist über "https://domain.net" aufrufbar. Nun besteht damit natürlich das Problem, dass intern die Webseite nicht mehr aufgerufen werden kann, da "domain.net" auf den DC zeigt...
Extern funktioniert logischerweise alles.
Wie kann man das Problem lösen?
Gibt es eine Art https:// redirect, den man auf dem DC einrichten kann, damit https-Anfragen auf die externe Webseite umgeleitet werden?
Den internen DNS Namen "domain.net" kann ich ja schlecht auf die Webseiten-IP ändern, damit wäre die AD ja dann nicht mehr funktionsfähig...
Leider stellt sich der Provider quer und will die Webseite nicht auf "www.domain.net" ändern, wegen Google Rankings usw... Sonst hätte ich ja einfach einen www.-DNS Eintrag mit der Webseiten-IP einrichten können und wäre in 5 Min fertig...
Hat da jemand einen Tipp für mich wie man das lösen könnte?
Timo
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 568400
Url: https://administrator.de/forum/externe-webseite-identisch-mit-interner-domaene-webseitenzugriff-nicht-mehr-moeglich-568400.html
Ausgedruckt am: 23.12.2024 um 20:12 Uhr
17 Kommentare
Neuester Kommentar
Hi,
wenn der Webseiten-Aufruf von intern direkt über den Domänennamen gehen soll statt über Hostnamen, dann hast Du schlechte Karten.
Du könntest intern einen Web-Proxy aufsetzen und festlegen, dass der Internetzugriff über den Proxy zu erfolgen hat. Auf dem Proxy könntest Du das jetzt steuern, indem Du den Proxy nicht den internen DNS-Server verwenden lässt, sondern nur den externen.
E.
wenn der Webseiten-Aufruf von intern direkt über den Domänennamen gehen soll statt über Hostnamen, dann hast Du schlechte Karten.
Du könntest intern einen Web-Proxy aufsetzen und festlegen, dass der Internetzugriff über den Proxy zu erfolgen hat. Auf dem Proxy könntest Du das jetzt steuern, indem Du den Proxy nicht den internen DNS-Server verwenden lässt, sondern nur den externen.
E.
Zitat von @Kraemer:
ich habe das zwar noch nicht gemacht aber auf dem DC könnte man einfach einen Reverseproxy aufsetzen.
Das müsstest Du dann aber auf allen DC/DNS der Domäne machen!ich habe das zwar noch nicht gemacht aber auf dem DC könnte man einfach einen Reverseproxy aufsetzen.
Hallo Timo
Wir hatten bei uns dasselbe Problem. Das lässt sich ganz einfach mit einem Host(A) Eintrag im internen DNS lösen.
Trage im Forward Lookup einen Host(A) ein. www zeigt auf (hoffentlich fixe) IP des externen Webservers.
Die Website ist dann zwar nur mit www.website.tld erreichbar, das ist aber ein zu vernachlässigendes Problem.
Grüsse
Marc
Wir hatten bei uns dasselbe Problem. Das lässt sich ganz einfach mit einem Host(A) Eintrag im internen DNS lösen.
Trage im Forward Lookup einen Host(A) ein. www zeigt auf (hoffentlich fixe) IP des externen Webservers.
Die Website ist dann zwar nur mit www.website.tld erreichbar, das ist aber ein zu vernachlässigendes Problem.
Grüsse
Marc
Zitat von @marc-1303:
Die Website ist dann zwar nur mit www.website.tld erreichbar, das ist aber ein zu vernachlässigendes Problem.
Diese Frage hat ja TO leider noch nicht beantwortet.Die Website ist dann zwar nur mit www.website.tld erreichbar, das ist aber ein zu vernachlässigendes Problem.
Das ist aber keine sinnvolle Lösung. Besser wäre, einen "normalen" Proxy aufzusetzen. Auf irgendeinem Computer.
Broken by design. Es wurde ein schwerwiegender Implementierungsfehler gemacht. Jetzt hat der Kunde ein Split Brain-Problem. Natürlich könnte man das mit DNS pfuschen, möchte aber zu bedenken geben: DNS sollte dynamisch und nicht statisch sein. Jedes statische Element in DNS ist zusätzlicher Aufwand. Außerdem ist es sehr wahrscheinlich, dass die Auflösung der Website nur der Beginn sein wird: Mit neuen Anforderungen werden immer neue Probleme hinzukommen.
Nicht. Gut. Der Kunde sollte in eine nach best pracises erstellte AD-Domäne migrieren.
Nicht. Gut. Der Kunde sollte in eine nach best pracises erstellte AD-Domäne migrieren.
Zitat von @Matsushita:
Broken by design. Es wurde ein schwerwiegender Implementierungsfehler gemacht. Jetzt hat der Kunde ein Split Brain-Problem.
Sowas wird oft genug auch ganz bewusst so gemacht und stellt - richtig implementiert - kein Problem dar. Im o.g. Fall wurde nur zu kurz gedacht.Broken by design. Es wurde ein schwerwiegender Implementierungsfehler gemacht. Jetzt hat der Kunde ein Split Brain-Problem.
Natürlich könnte man das mit DNS pfuschen
Warum soll sowas Pfusch sein?möchte aber zu bedenken geben: DNS sollte dynamisch und nicht statisch sein.
So pauschal gesagt ist das natürlich auch Käse. Es kann z.B. und vor allem sicherheitstechnische Gründe haben, ein absolut statisches DNS zu haben.Jedes statische Element in DNS ist zusätzlicher Aufwand.
Am Rande bemerkt: Dynamische Aktualisierungen im DNS wurden erst später erfunden und implementiert.Außerdem ist es sehr wahrscheinlich, dass die Auflösung der Website nur der Beginn sein wird: Mit neuen Anforderungen werden immer neue Probleme hinzukommen.
Genau das ist mit dem von mir o.g. "richtig implementiert" gemeint. Man muss die Anforderungen in vollem Umfang klar definieren und dann erst umsetzen.Nicht. Gut. Der Kunde sollte in eine nach best pracises erstellte AD-Domäne migrieren.
Frag 10 Fachleute und Du bekommst 12 Meinungen, was die "best pracises" denn sind.
Es gibt in dem Fall keine zwei Meinungen. Eine TLD als AD-Domäne ist ein absolutes Nogo. Best practices von Microsoft dazu sind auch völlig klar: Die AD Domäne ist eine untergeordnete Subdomäne der korespondierenden öffentlichen DNS Domäne. Das wir solche Dinge oft sehen hat andere Gründe: In vielen KMU wird einfach der zum Admin erklärt, der eine Palystation einschalten kann. Und der klickt sich dann "yes express" durch Wizzards. Boom.
Zitat von @Matsushita:
Das wir solche Dinge oft sehen hat andere Gründe: In vielen KMU wird einfach der zum Admin erklärt, der eine Palystation einschalten kann. Und der klickt sich dann "yes express" durch Wizzards. Boom.
Hast Du so angefangen? Das wir solche Dinge oft sehen hat andere Gründe: In vielen KMU wird einfach der zum Admin erklärt, der eine Palystation einschalten kann. Und der klickt sich dann "yes express" durch Wizzards. Boom.
Na dann sei doch froh. Haste immer was zu tun.
Am Rande:
Am Rande:
Eine TLD als AD-Domäne ist ein absolutes Nogo.
Das ist hier nicht der Fall. Wenn schon korrekt, dann korrekt.