newit1
Goto Top

Interne, Externe Domäne gleich - Homepage nicht erreichbar

Hallo zusammen,

ein Geschäftspartner hat die interne AD-Domain firma1.de
Die extern gehostete Homepage des Kunden lautet ebenfalls firma1.de

Dies führt zunächst zu dem Problem, dass die externe Internetseite beim Provider von internen Clients nicht erreichbar ist.
Setzt man einen Ping auf die Adresse ab, antwortet der interne DC.

Wie kann ich das Problem einfach lösen?

Meine Idee war, ein DNS-Eintrag auf dem DC anzulegen mit "www.firma1.de".
Als IP Adresse würde ich die externe IP der Homepage eintragen.

Ist die vorgehensweiße richtig? Oder welche Möglichkeiten, außer Umbenennung der Domäne, habe ich?

Danke und Gruß
newit1

Content-ID: 1936864915

Url: https://administrator.de/forum/interne-externe-domaene-gleich-homepage-nicht-erreichbar-1936864915.html

Ausgedruckt am: 22.12.2024 um 11:12 Uhr

athi1234
athi1234 17.02.2022 um 16:16:48 Uhr
Goto Top
Ja, haben das bei uns auch so gelöst und die User müssen immer WWW.firma1.de verwenden um die Website zu öffnen.
Visucius
Visucius 17.02.2022 um 16:21:17 Uhr
Goto Top
mbehrens
mbehrens 17.02.2022 um 16:25:17 Uhr
Goto Top
Zitat von @newit1:

ein Geschäftspartner hat die interne AD-Domain firma1.de
Die extern gehostete Homepage des Kunden lautet ebenfalls firma1.de

Dies führt zunächst zu dem Problem, dass die externe Internetseite beim Provider von internen Clients nicht erreichbar ist.
Setzt man einen Ping auf die Adresse ab, antwortet der interne DC.

Wie kann ich das Problem einfach lösen?

Meine Idee war, ein DNS-Eintrag auf dem DC anzulegen mit "www.firma1.de".
Als IP Adresse würde ich die externe IP der Homepage eintragen.

Ist die vorgehensweiße richtig? Oder welche Möglichkeiten, außer Umbenennung der Domäne, habe ich?

Das könnte man so machen. Nur blöd, wenn die Seite ohne www erreichbar sein soll face-smile

Aber wie schrieb schon Microsoft vor Jahren in den Best Practices:

Microsoft strongly recommends that you register a public domain and use subdomains for the internal DNS.
EliteHacker
EliteHacker 17.02.2022 um 17:15:05 Uhr
Goto Top
Wenn die internen Hosts nicht geheim bleiben müssen, würde ich split-brain/split-horizon DNS vermeiden.
JoeDevlin
JoeDevlin 18.02.2022 um 06:57:09 Uhr
Goto Top
Guten Morgen,

Zitat von @newit1:
Meine Idee war, ein DNS-Eintrag auf dem DC anzulegen mit "www.firma1.de".
Als IP Adresse würde ich die externe IP der Homepage eintragen.


damit würdest du das Problem solange lösen, wie sich die externe IP der Homepage nicht ändert. Da dies mitunter nicht in deiner Hand liegt, würde ich intern eine Zonendelegierung für die Zone www.firma1.de auf einen externen DNS-Server einrichten. Hiermit hast du den Vorteil, dass auch bei Änderung der IP die Namensauflösung von intern stets funktioniert.

Dagegen würde nur der unwahrscheinliche Fall sprechen, dass du intern Hosts wie abc.www.firma1.de hast. Die Zone www.firma1.de wäre dann zwangsläufig nicht intern.
newit1
newit1 18.02.2022 um 08:41:57 Uhr
Goto Top
@JoeDevlin

Heißt, eine neue Forward Lookup Zone mit dem Namen www.firma1.de im DNS anlegen und dort unter Properties ->NameServers einen Eintrag mit z.B. 8.8.8.8 hinzufügen?
JoeDevlin
JoeDevlin 18.02.2022 um 09:22:50 Uhr
Goto Top
Zitat von @newit1:
Heißt, eine neue Forward Lookup Zone mit dem Namen www.firma1.de im DNS anlegen und dort unter Properties ->NameServers einen Eintrag mit z.B. 8.8.8.8 hinzufügen?

Ich habe es gerade nicht vor Augen, aber du benötigst keine neue Forward Lookup Zone, sondern eine Delegierung/Weiterleitung einer neu angelegten Subzone.