newit1
Goto Top

Interne, Externe Domäne gleich - Homepage nicht erreichbar

Hallo zusammen,

ein Geschäftspartner hat die interne AD-Domain firma1.de
Die extern gehostete Homepage des Kunden lautet ebenfalls firma1.de

Dies führt zunächst zu dem Problem, dass die externe Internetseite beim Provider von internen Clients nicht erreichbar ist.
Setzt man einen Ping auf die Adresse ab, antwortet der interne DC.

Wie kann ich das Problem einfach lösen?

Meine Idee war, ein DNS-Eintrag auf dem DC anzulegen mit "www.firma1.de".
Als IP Adresse würde ich die externe IP der Homepage eintragen.

Ist die vorgehensweiße richtig? Oder welche Möglichkeiten, außer Umbenennung der Domäne, habe ich?

Danke und Gruß
newit1

Content-Key: 1936864915

Url: https://administrator.de/contentid/1936864915

Printed on: July 24, 2024 at 00:07 o'clock

Member: athi1234
athi1234 Feb 17, 2022 at 15:16:48 (UTC)
Goto Top
Ja, haben das bei uns auch so gelöst und die User müssen immer WWW.firma1.de verwenden um die Website zu öffnen.
Member: Visucius
Visucius Feb 17, 2022 at 15:21:17 (UTC)
Goto Top
Member: mbehrens
mbehrens Feb 17, 2022 at 15:25:17 (UTC)
Goto Top
Zitat von @newit1:

ein Geschäftspartner hat die interne AD-Domain firma1.de
Die extern gehostete Homepage des Kunden lautet ebenfalls firma1.de

Dies führt zunächst zu dem Problem, dass die externe Internetseite beim Provider von internen Clients nicht erreichbar ist.
Setzt man einen Ping auf die Adresse ab, antwortet der interne DC.

Wie kann ich das Problem einfach lösen?

Meine Idee war, ein DNS-Eintrag auf dem DC anzulegen mit "www.firma1.de".
Als IP Adresse würde ich die externe IP der Homepage eintragen.

Ist die vorgehensweiße richtig? Oder welche Möglichkeiten, außer Umbenennung der Domäne, habe ich?

Das könnte man so machen. Nur blöd, wenn die Seite ohne www erreichbar sein soll face-smile

Aber wie schrieb schon Microsoft vor Jahren in den Best Practices:

Microsoft strongly recommends that you register a public domain and use subdomains for the internal DNS.
Member: EliteHacker
EliteHacker Feb 17, 2022 at 16:15:05 (UTC)
Goto Top
Wenn die internen Hosts nicht geheim bleiben müssen, würde ich split-brain/split-horizon DNS vermeiden.
Member: JoeDevlin
JoeDevlin Feb 18, 2022 at 05:57:09 (UTC)
Goto Top
Guten Morgen,

Zitat von @newit1:
Meine Idee war, ein DNS-Eintrag auf dem DC anzulegen mit "www.firma1.de".
Als IP Adresse würde ich die externe IP der Homepage eintragen.


damit würdest du das Problem solange lösen, wie sich die externe IP der Homepage nicht ändert. Da dies mitunter nicht in deiner Hand liegt, würde ich intern eine Zonendelegierung für die Zone www.firma1.de auf einen externen DNS-Server einrichten. Hiermit hast du den Vorteil, dass auch bei Änderung der IP die Namensauflösung von intern stets funktioniert.

Dagegen würde nur der unwahrscheinliche Fall sprechen, dass du intern Hosts wie abc.www.firma1.de hast. Die Zone www.firma1.de wäre dann zwangsläufig nicht intern.
Member: newit1
newit1 Feb 18, 2022 at 07:41:57 (UTC)
Goto Top
@JoeDevlin

Heißt, eine neue Forward Lookup Zone mit dem Namen www.firma1.de im DNS anlegen und dort unter Properties ->NameServers einen Eintrag mit z.B. 8.8.8.8 hinzufügen?
Member: JoeDevlin
JoeDevlin Feb 18, 2022 at 08:22:50 (UTC)
Goto Top
Zitat von @newit1:
Heißt, eine neue Forward Lookup Zone mit dem Namen www.firma1.de im DNS anlegen und dort unter Properties ->NameServers einen Eintrag mit z.B. 8.8.8.8 hinzufügen?

Ich habe es gerade nicht vor Augen, aber du benötigst keine neue Forward Lookup Zone, sondern eine Delegierung/Weiterleitung einer neu angelegten Subzone.