Falsche Weiterleitung einer Domain an internes Ziel
Moin,
Zunächst hoffe ich einmal, dass es keinen Beitrag zu diesem Thema gibt, die Suchfunktion vermochte mir zumindest Keinen zu zeigen.
Mein Problem ist wie folgt:
In unserer Domäne können die zwei betriebenen Windows Terminal Server (ab hier einfach WTS1 und WTS2) nicht auf eine Webseite zugreifen.
Dabei können User die einfache Webseite (Beispielhaft "haufe.com") aufrufen, mit einer bestimmten Subdomain allerdings nicht. (Beispielhaft "myaccount.haufe.com")
Über die Terminalserver kommt die Sicherheitswarnung eines ungültigen Zertifikates. Beim betreten der zu erreichenden Adresse kommt die klassische "Windows Server Internet Information Service"-Seite. Das Zertifikat wird wiederum einem alten Terminalserver zugeordnet, der seit etwa 5 Jahren nicht mehr existiert.
Andere Rechner im selben Netzwerk können auf die Seite problemlos zugreifen.
DNS ist für die Server so wie die Rechner identisch.
Im DNS-Server gibt es für keine Zone einen verdächtigen Eintrag.
Über nslookup auf den Terminalservern wird die Webseite mit Subdomain korrekt aufgelöst.
Vor allem würde mich zunächst einmal interessieren, wo genau ich hingeleitet werde.
Ich bedanke mich im Voraus,
Candor
Zunächst hoffe ich einmal, dass es keinen Beitrag zu diesem Thema gibt, die Suchfunktion vermochte mir zumindest Keinen zu zeigen.
Mein Problem ist wie folgt:
In unserer Domäne können die zwei betriebenen Windows Terminal Server (ab hier einfach WTS1 und WTS2) nicht auf eine Webseite zugreifen.
Dabei können User die einfache Webseite (Beispielhaft "haufe.com") aufrufen, mit einer bestimmten Subdomain allerdings nicht. (Beispielhaft "myaccount.haufe.com")
Über die Terminalserver kommt die Sicherheitswarnung eines ungültigen Zertifikates. Beim betreten der zu erreichenden Adresse kommt die klassische "Windows Server Internet Information Service"-Seite. Das Zertifikat wird wiederum einem alten Terminalserver zugeordnet, der seit etwa 5 Jahren nicht mehr existiert.
Andere Rechner im selben Netzwerk können auf die Seite problemlos zugreifen.
DNS ist für die Server so wie die Rechner identisch.
Im DNS-Server gibt es für keine Zone einen verdächtigen Eintrag.
Über nslookup auf den Terminalservern wird die Webseite mit Subdomain korrekt aufgelöst.
Vor allem würde mich zunächst einmal interessieren, wo genau ich hingeleitet werde.
Ich bedanke mich im Voraus,
Candor
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1968197729
Url: https://administrator.de/forum/falsche-weiterleitung-einer-domain-an-internes-ziel-1968197729.html
Ausgedruckt am: 26.12.2024 um 23:12 Uhr
9 Kommentare
Neuester Kommentar
Moin.
Zur Klarstellung: Es gibt eine Active Directory Domäne mit dem Namen firma.de und es soll nun die Website www.firma.de bzw. eine Subdomain davon aufgerufen werden?
Das Ziel der Subdomain liegt im lokalen Netzwerk oder im Internetz?
Mal einen ipconfig /flushdns auf einem der beiden WTS gemacht und dann noch einmal getestet?
Gibt es einen oder mehrere DNS Server im Netzwerk? Sind das alles Domänen-Controller?
Gruß
Marc
Zur Klarstellung: Es gibt eine Active Directory Domäne mit dem Namen firma.de und es soll nun die Website www.firma.de bzw. eine Subdomain davon aufgerufen werden?
Das Ziel der Subdomain liegt im lokalen Netzwerk oder im Internetz?
Mal einen ipconfig /flushdns auf einem der beiden WTS gemacht und dann noch einmal getestet?
Gibt es einen oder mehrere DNS Server im Netzwerk? Sind das alles Domänen-Controller?
Gruß
Marc
Moin,
@Candor
also so richtig werde ich aus deiner Beschreibung nicht schlau, und @radiogugu offensichtlich ebenfalls nicht...
ich versuche mal, dir die Infos mit der Pinzette aus der Nse zu ziehen:
Gruß
em-pie
@Candor
also so richtig werde ich aus deiner Beschreibung nicht schlau, und @radiogugu offensichtlich ebenfalls nicht...
Habe hier bloß mit Beispielen gearbeitet.
Ich finde aber keine Beispiele!ich versuche mal, dir die Infos mit der Pinzette aus der Nse zu ziehen:
- Die beiden RDS-Hosts (deine Terminalserver) haben eure(n) internen DNS in der NIC hinterlegt.
- Die beiden RDS sowie die übrigen Clients liegen im selben internen IP-Segment!
- Von diesen beiden RDS kannst du Beispielsweise google.de aufrufen.
- Von diesen beiden RDS kannst du aber kein www.google.de aufrufen, da ihr ein Zertifikat erhaltet, was einem alten RDS gehört. (warum leitet eine öffentliche Adresse auf einen internen Server?)
- Melden sich die User an einem normalen PC an, können sie www.google.de aufrufen.
- Ihr habt nur den Windows-Defender überall als AV-Lösung installiert.
- Euer zentraler Router ist eine Fritzbox, sodass du dort keine Livelogs einsehen kannst.
Gruß
em-pie
Es wäre schön, wenn es so einfach wäre
Gruß
Marc
Zitat von @Candor:
Ja
Ja
Ja
Nein. Das ist der Casus Knacksus. Es funktioniert wirklich jede Webseite bis auf diese Eine.
Das meinte ich auch, da du keine Beispiele nanntest, hab ich google genutzt, als Beispiel.- Die beiden RDS-Hosts (deine Terminalserver) haben eure(n) internen DNS in der NIC hinterlegt.
- Die beiden RDS sowie die übrigen Clients liegen im selben internen IP-Segment!
- Von diesen beiden RDS kannst du Beispielsweise google.de aufrufen.
- Von diesen beiden RDS kannst du aber kein www.google.de aufrufen, da ihr ein Zertifikat erhaltet, was einem alten RDS gehört. (warum leitet eine öffentliche Adresse auf einen internen Server?)
- Melden sich die User an einem normalen PC an, können sie www.google.de aufrufen.
Was gibt ein
nslookup myaccount.haufe.com
konkret zurück. Bitte die Ausgabe entsprechend posten, aber nur insofern anonymisiert, das alles, was eure Firma beinhaltet anonymisiert wird. IP-Adressen sollten kein Problem darstellen, helfen sie sogar.