Interne Domain anlegen Windows DNS
Hallo zusammen,
und zwar möchte ich ein Webdienst in unserem Netzwerk implementieren. Dieser soll aber nur im Netzwerk erreichbar sein. Dabei ist dieser aktuell nur über die IP Adresse erreichbar (Web Dienst). Nun möchte ich das ganze so gestalten, dass dieser Dienst eine interne Domain erhält.
Wir haben zunächst einen Windows Domaincontroller (+DNS Server). Einen primären und dann einmal einen sekundären. Beide laufen unter Windows Server 2022. Dort hatte ich bereits eine DNS Zone(Forward Lookup Zone) erstellt, mit einem A Record, der Adresse des Dienstes. Wenn es keine weiteren Hindernisse dies bezüglich gibt, sollte das doch dann schon klappen oder nicht?
Dem Dienst habe ich auch schon die FQDN übermittelt.
Vielleicht stehe ich auch nur auf dem Schlauch.
Für jegendliche Hilfe bin ich sehr Dankbar :D
und zwar möchte ich ein Webdienst in unserem Netzwerk implementieren. Dieser soll aber nur im Netzwerk erreichbar sein. Dabei ist dieser aktuell nur über die IP Adresse erreichbar (Web Dienst). Nun möchte ich das ganze so gestalten, dass dieser Dienst eine interne Domain erhält.
Wir haben zunächst einen Windows Domaincontroller (+DNS Server). Einen primären und dann einmal einen sekundären. Beide laufen unter Windows Server 2022. Dort hatte ich bereits eine DNS Zone(Forward Lookup Zone) erstellt, mit einem A Record, der Adresse des Dienstes. Wenn es keine weiteren Hindernisse dies bezüglich gibt, sollte das doch dann schon klappen oder nicht?
Dem Dienst habe ich auch schon die FQDN übermittelt.
Vielleicht stehe ich auch nur auf dem Schlauch.
Für jegendliche Hilfe bin ich sehr Dankbar :D
Please also mark the comments that contributed to the solution of the article
Content-ID: 668303
Url: https://administrator.de/contentid/668303
Printed on: December 3, 2024 at 05:12 o'clock
16 Comments
Latest comment
Wenn es keine weiteren Hindernisse dies bezüglich gibt, sollte das doch dann schon klappen oder nicht?
So lange deine Clients die internen DNS Server nutzen, und sofern der Webdienst per https gesichert betrieben wird und die Clients dem Zertifikat vertrauen , kein Problem.Vielleicht stehe ich auch nur auf dem Schlauch.
Jepp vermutlich wieder das berühmte Brett vorm Kopp oder noch keinen Kaffee gehabt.😋
Alles wird gut, wo ist jetzt das Problem?!
Fehlermeldung oder der Dienst ist ein Geheimnis oder wie?
An Kerberos gedacht wenn man sich anmelden muss? Bei Kerberos muss der genutzte FQDN für den Dienst als Dienst-Prinzipal (SPN) für die Maschine die den Dienst anbietet angelegt werden bzw. per netdom ein alternativer Computername hinterlegt werden sonst ist keine Auth/Zugriff möglich.
An Kerberos gedacht wenn man sich anmelden muss? Bei Kerberos muss der genutzte FQDN für den Dienst als Dienst-Prinzipal (SPN) für die Maschine die den Dienst anbietet angelegt werden bzw. per netdom ein alternativer Computername hinterlegt werden sonst ist keine Auth/Zugriff möglich.
Weil du es hier nicht genannt hast, weil eigentlich selbstverständlich ... wegen aus der Nase ziehen usw....
Der Dienst ist Zammad (Ticketsystem), was auf einem Apache Webserver läuft.
OKBeim aufrufen meldet sich die Firewall mit folgender Meldung: Host not found.
Welche Firewall, die des Netzes oder des Zielsystems? (Reverse-)Proxy im Einsatz, dort die Domain statt IP genutzt und auf dem Router anderer DNS?Zitat von @prplemk2:
Also es ist tatsächlich die Firewall. Nehme ich im Proxy eine Ausnahme hinein mit der Adresse und rufe die Webseite auf geht es natürlich. Ist die Frage was ich da nun mache
Entweder die IP für den internen Host im Reverse Proxy eintragen oder den internen DNS-Server als default eintragen und auf dem internen DNS-Server den Provider DNS als Forwarder eintragen.Also es ist tatsächlich die Firewall. Nehme ich im Proxy eine Ausnahme hinein mit der Adresse und rufe die Webseite auf geht es natürlich. Ist die Frage was ich da nun mache
Dann kannst Du auf dem Provider DNS einen A record für die interne Adresse des reverse proxys eintragen, so läuft das ganze zwangsläufig auf den rev-proxy zurück und der verweist dann auf den Webserver.
So kannst Du das ganze auch über die externe Domain abwickeln, sieht meißt auch schöner aus als eine .local Adresse
Grüße
So kannst Du das ganze auch über die externe Domain abwickeln, sieht meißt auch schöner aus als eine .local Adresse
Grüße