9
Firmeninternen DNS Server um externe Domain erweitern
Hallo,
ich habe hier einen Windows 2008R2 DNS Server in einer Windows Domäne. Die Domäne läuft unter einer xyz.local Domain. Dementsprechend ist auch der DNS Server konfiguriert.
Nun möchte ich den Mitarbeitern spezielle Dienste im internen Firmennetzwerk anbieten, die auf Subdomains der normalen Firmen-.de-Domain (xyz.de) hören, aber ausschließlich über den internen DNS Server aufgelöst werden.
Bsp:
www.xyz.de --> Wird intern nicht erkannt und an DNS im Internet weitergeleitet
a.xyz.de --> Wird intern aufgelöst und auf interne IP weitergeleitet.
-> Gibt es eine Möglichkeit den DNS Server bzw. die Zone so zu konfigurieren, dass alle Anfragen zu der Domain, die intern nicht verwaltet werden, direkt zum externen DNS Server weitergereicht werden?
Beste Grüße
ich habe hier einen Windows 2008R2 DNS Server in einer Windows Domäne. Die Domäne läuft unter einer xyz.local Domain. Dementsprechend ist auch der DNS Server konfiguriert.
Nun möchte ich den Mitarbeitern spezielle Dienste im internen Firmennetzwerk anbieten, die auf Subdomains der normalen Firmen-.de-Domain (xyz.de) hören, aber ausschließlich über den internen DNS Server aufgelöst werden.
Bsp:
www.xyz.de --> Wird intern nicht erkannt und an DNS im Internet weitergeleitet
a.xyz.de --> Wird intern aufgelöst und auf interne IP weitergeleitet.
-> Gibt es eine Möglichkeit den DNS Server bzw. die Zone so zu konfigurieren, dass alle Anfragen zu der Domain, die intern nicht verwaltet werden, direkt zum externen DNS Server weitergereicht werden?
Beste Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 336161
Url: https://administrator.de/contentid/336161
Ausgedruckt am: 24.11.2024 um 09:11 Uhr
9 Kommentare
Neuester Kommentar
Hi,
entweder Du pflegst intern komplett eine eigene Zone für "xyz.de". Dann kannst Du dort eintragen was Du willst, auch den "www" auf externe IP-Adresse.
Oder Du legst für jeden internen Host aus "xyz.de" eine eigene Zone an und erstellst in dieser jeweils einen A-Record ohne Namen mit der gewünschten internen Adresse.
E.
entweder Du pflegst intern komplett eine eigene Zone für "xyz.de". Dann kannst Du dort eintragen was Du willst, auch den "www" auf externe IP-Adresse.
Oder Du legst für jeden internen Host aus "xyz.de" eine eigene Zone an und erstellst in dieser jeweils einen A-Record ohne Namen mit der gewünschten internen Adresse.
E.
Kann man nicht auch einfach den externen DNS-Server bei eurem DNS Server hinterlegen?
Ich mein jetzt rein von der Logik her macht der DNS Server das doch schon..
Anfrage kommt vom Client zum DNS-Server -> DNS Server guckt ob er den Namen kennt, wenn nicht fragt er seine DNS Server
Ich mein jetzt rein von der Logik her macht der DNS Server das doch schon..
Anfrage kommt vom Client zum DNS-Server -> DNS Server guckt ob er den Namen kennt, wenn nicht fragt er seine DNS Server
Macht nur Sinn, wenn er selbst die externe Zone bearbeiten kann.
Ja stimmt, hast recht! Dann bleibt nur deine Variante.. nutze ich auch für ein ähnliches Anwendungsbeispiel.
Hi
Das Ganze nennt sich wohl Split-DNS. Zum Googeln.
Grüsse
Das Ganze nennt sich wohl Split-DNS. Zum Googeln.
Grüsse
Vielen Dank für den Hinweis. Das war genau das Stichwort, was ich gesucht habe.
Folgende Webseite erläutert das Szenario und gibt den Lösungsweg von emeriks vor:
https://www.vcloudnine.de/setting-up-split-dns-using-windows-dns-server/
Folgende Webseite erläutert das Szenario und gibt den Lösungsweg von emeriks vor:
https://www.vcloudnine.de/setting-up-split-dns-using-windows-dns-server/
Hallo,
Das wo von du da redest nennt sich Split DNS. Dabei wird die aus dem Internet delegierte Zone ganz normal bei deinen Provider verwaltet aber auf den Firmen Internen DNS wird eine identische DNS-Zone verwaltet wo die Domains halt auf interne IP,s zeigen.
Als beispiel:
Internet
owa.example.com auf 1.1.1.1
Intranet
owa.example.com auf 10.0.0.1
Was nicht im Intranet gehostet wird (z.B. die Website) bekommt die Public IP
Also im Beispiel Intern so wie Extern
www.example.com auf 2.2.2.2
example.com auf 2.2.2.2
Ausnahme der MX Eintrag der für die Email Zustellung verantwortlich ist, der wird nicht gebraucht weil Intern der Exchange Server ja sehen kann wen man eine Email an sich selbst (also an seine eigene Domäne) schickt.
Gruß an die IT-Welt,
J Herbrich
Das wo von du da redest nennt sich Split DNS. Dabei wird die aus dem Internet delegierte Zone ganz normal bei deinen Provider verwaltet aber auf den Firmen Internen DNS wird eine identische DNS-Zone verwaltet wo die Domains halt auf interne IP,s zeigen.
Als beispiel:
Internet
owa.example.com auf 1.1.1.1
Intranet
owa.example.com auf 10.0.0.1
Was nicht im Intranet gehostet wird (z.B. die Website) bekommt die Public IP
Also im Beispiel Intern so wie Extern
www.example.com auf 2.2.2.2
example.com auf 2.2.2.2
Ausnahme der MX Eintrag der für die Email Zustellung verantwortlich ist, der wird nicht gebraucht weil Intern der Exchange Server ja sehen kann wen man eine Email an sich selbst (also an seine eigene Domäne) schickt.
Gruß an die IT-Welt,
J Herbrich
Moin,
ich muss leider noch einmal nachhaken.
Mir ist aufgefallen, dass das Split DNS, so wie ich es jetzt konfiguriert habe, nicht über VPN funktioniert.
Grundsätzlich gibt es keine Probleme mit der DNS Auflösung für die via Windows Bordmittel oder Secureponit SSL Client verbundenen VPN Teilnehmer. (VPN Server ist eine pfSense, DNS kommt vom Windows SBS)
Die Einträge, die aber auf die normale Firmendomain enden, werden nicht durch den VPN Tunnel am Firmen-DNS abgefragt sondern direkt beim Heim-Router, der dann auf den Webserver verweist.
Sofern man sich mit dem Endgerät innerhalb des normalen Firmennetzes befindet, ist alles wunderbar.
Habt ihr ggf. einen weiteren Tipp für mich, was ich noch zusätzlich beachten muss?
Vielen Dank schon einmal
ich muss leider noch einmal nachhaken.
Mir ist aufgefallen, dass das Split DNS, so wie ich es jetzt konfiguriert habe, nicht über VPN funktioniert.
Grundsätzlich gibt es keine Probleme mit der DNS Auflösung für die via Windows Bordmittel oder Secureponit SSL Client verbundenen VPN Teilnehmer. (VPN Server ist eine pfSense, DNS kommt vom Windows SBS)
Die Einträge, die aber auf die normale Firmendomain enden, werden nicht durch den VPN Tunnel am Firmen-DNS abgefragt sondern direkt beim Heim-Router, der dann auf den Webserver verweist.
Sofern man sich mit dem Endgerät innerhalb des normalen Firmennetzes befindet, ist alles wunderbar.
Habt ihr ggf. einen weiteren Tipp für mich, was ich noch zusätzlich beachten muss?
Vielen Dank schon einmal
Hallo,
Du musst den internen DNS Server verwenden also muss das komplette DNS mit durch's VPN gehen
Gruß an die IT-Welt,
J Herbrich
Du musst den internen DNS Server verwenden also muss das komplette DNS mit durch's VPN gehen
Gruß an die IT-Welt,
J Herbrich
