3
Frage zu DNS Zone
Hallo Zusammen,
ich bin heute über eine Konfiguration im DNS gestoßen, die sich mir nicht ganz erschließt und ich daher mal eure Meinung dazu hören wollen würde.
Die Konfiguration sieht so aus, dass eine Zone im lokalen DNS für eine öffentliche Domain eingerichtet wurde.
Bedeutet:
Es gibt eine öffentliche Domain mit verschiedenen Subdomains - Die Server befinden sich in der DMZ.
meineDomain.de >>> Website in der DMZ - IP xxx.xxx.xxx.xxx
sub1.meineDomain.de >>> Website in der DMZ - IP xxx.xxx.xxx.xxz
sub2.meineDomain.de >>> Website in der DMZ - IP xxx.xxx.xxx.xxy
subX.meineDomain.de >>> Website in der DMZ - IP xxx.xxx.xxx.xxw
Nun werden Anfragen - z. B. an die Domain sub2.meineDomain.de - allerdings nicht auf die öffentliche/ DMZ - IP aufgelöst, sondern an eine interne IP Adresse, da
in der DNS-Zone meineDomain.de auf dem DNS Server ein Host-Eintrag für sub2.meineDomain.de mit einer internen IP existiert.
=> Ich hoffe das ist verständlich :o
Das Problem ist jetzt eigentlich, dass subdomains, welche keinen lokalen DNS Eintrag haben, nicht aufgelöst werden können. Das Verhalten ist meiner Meinung nach auch korrekt.
Wenn es nach mir ginge, würde ich das Konstrukt versuchen zurück zu bauen.
Was meint ihr dazu?
ich bin heute über eine Konfiguration im DNS gestoßen, die sich mir nicht ganz erschließt und ich daher mal eure Meinung dazu hören wollen würde.
Die Konfiguration sieht so aus, dass eine Zone im lokalen DNS für eine öffentliche Domain eingerichtet wurde.
Bedeutet:
Es gibt eine öffentliche Domain mit verschiedenen Subdomains - Die Server befinden sich in der DMZ.
meineDomain.de >>> Website in der DMZ - IP xxx.xxx.xxx.xxx
sub1.meineDomain.de >>> Website in der DMZ - IP xxx.xxx.xxx.xxz
sub2.meineDomain.de >>> Website in der DMZ - IP xxx.xxx.xxx.xxy
subX.meineDomain.de >>> Website in der DMZ - IP xxx.xxx.xxx.xxw
Nun werden Anfragen - z. B. an die Domain sub2.meineDomain.de - allerdings nicht auf die öffentliche/ DMZ - IP aufgelöst, sondern an eine interne IP Adresse, da
in der DNS-Zone meineDomain.de auf dem DNS Server ein Host-Eintrag für sub2.meineDomain.de mit einer internen IP existiert.
=> Ich hoffe das ist verständlich :o
Das Problem ist jetzt eigentlich, dass subdomains, welche keinen lokalen DNS Eintrag haben, nicht aufgelöst werden können. Das Verhalten ist meiner Meinung nach auch korrekt.
Wenn es nach mir ginge, würde ich das Konstrukt versuchen zurück zu bauen.
Was meint ihr dazu?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 387791
Url: https://administrator.de/contentid/387791
Ausgedruckt am: 20.11.2024 um 01:11 Uhr
3 Kommentare
Neuester Kommentar
Das solltest du euren Admin fragen - oder derjenige der es eingerichtet hat... Ggf. ist das Verhalten ja auch gewünscht, das kann dir hier keine beantworten... Bist DU der Admin dann steht es dir frei das zurückzubauen da DU ja die Anforderungen bei euch kennen musst. Generell spricht ja nix dagegen das so zu bauen - ausser das man eben genau aus diesem Grund eine lokale Domäne nicht wie die öffentliche Domäne nennt (so die sowohl extern als auch intern bedienen soll).
Hallo Maretz,
danke für deinen Post.
Ich glaube so langsam erschließt sich mir der Sinn bei der Konfiguration. Das Problem ist, dass mir leider keiner genau sagen kann warum das in der Vergangenheit so konfiguriert wurde.
Besteht denn eine Möglichkeit für die Zone eine Weiterleitung an einen anderen DNS Server zu machen, für Subdomains welche ansich existieren, nur keinen manuellen Eintrag in der Zone haben?
danke für deinen Post.
Ich glaube so langsam erschließt sich mir der Sinn bei der Konfiguration. Das Problem ist, dass mir leider keiner genau sagen kann warum das in der Vergangenheit so konfiguriert wurde.
Besteht denn eine Möglichkeit für die Zone eine Weiterleitung an einen anderen DNS Server zu machen, für Subdomains welche ansich existieren, nur keinen manuellen Eintrag in der Zone haben?
Hi.
Das geht, dazu machst du folgendes.
Lösche die ganze externe Zone und die Subdomains darin. Dann erstellst du für jede Subdomain eine separate neue Zone (sub1.domain.de, sub2.domain.de, ...) in der du jeweils ein einen leeren A-Record anlegst der auf die entsprechende IP zeigt. Das wars, nun werden werden die Subdomains quasi als einzelne A-Records benutzt und andere Subdomains werden ganz normal über den externen DNS aufgelöst weil der Server dann nicht mehr zuständig für die parent Domain ist. Typischer Workaround für diese Sachen.
Gruß speedlink.
Das geht, dazu machst du folgendes.
Lösche die ganze externe Zone und die Subdomains darin. Dann erstellst du für jede Subdomain eine separate neue Zone (sub1.domain.de, sub2.domain.de, ...) in der du jeweils ein einen leeren A-Record anlegst der auf die entsprechende IP zeigt. Das wars, nun werden werden die Subdomains quasi als einzelne A-Records benutzt und andere Subdomains werden ganz normal über den externen DNS aufgelöst weil der Server dann nicht mehr zuständig für die parent Domain ist. Typischer Workaround für diese Sachen.
Gruß speedlink.
