Interne Server werden zuerst über externe IP verbunden - DNS-Zone?
Hallihallo
Habe zwar einige Threads gefunden aber nicht ganz genau das gleiche Problem wie meins hatten.
Wir haben beim Kunden eine Cisco Meraki Firewall installiert.
Dahinter lauft ein FreeBSD Server auf dem Mail, FTP und Webserver drauf laufen.
Jetzt immer wenn der Kunde im internen Firmennetzwerk auf den ftp per FTP.firma.at zugreift, wird er zuerst auf die externe IP geschickt und dann erst wieder rein.
Was genau muss ich jetzt einrichten dass er von intern auch direkt auf die interne IP greift?
Mir hat man gesagt er solle am Domain-Server einfach eine neue FTP-Adresse erstellen also FTP1.firma.at die direkt auf die interne IP zeigt.
Damit ist der Kunde aber nicht so glücklich und fragte ob das nicht mit einer DNS-Zone o.ä. ginge.
Auch wollte er wissen ob nicht genau die gleiche Loop passiert wenn auf den Mail-Server zugegriffen wird?
Danke schonmal
Habe zwar einige Threads gefunden aber nicht ganz genau das gleiche Problem wie meins hatten.
Wir haben beim Kunden eine Cisco Meraki Firewall installiert.
Dahinter lauft ein FreeBSD Server auf dem Mail, FTP und Webserver drauf laufen.
Jetzt immer wenn der Kunde im internen Firmennetzwerk auf den ftp per FTP.firma.at zugreift, wird er zuerst auf die externe IP geschickt und dann erst wieder rein.
Was genau muss ich jetzt einrichten dass er von intern auch direkt auf die interne IP greift?
Mir hat man gesagt er solle am Domain-Server einfach eine neue FTP-Adresse erstellen also FTP1.firma.at die direkt auf die interne IP zeigt.
Damit ist der Kunde aber nicht so glücklich und fragte ob das nicht mit einer DNS-Zone o.ä. ginge.
Auch wollte er wissen ob nicht genau die gleiche Loop passiert wenn auf den Mail-Server zugegriffen wird?
Danke schonmal
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 276846
Url: https://administrator.de/forum/interne-server-werden-zuerst-ueber-externe-ip-verbunden-dns-zone-276846.html
Ausgedruckt am: 26.12.2024 um 15:12 Uhr
5 Kommentare
Neuester Kommentar
Zitat von @br00tal:
Damit ist der Kunde aber nicht so glücklich und fragte ob das nicht mit einer DNS-Zone o.ä. ginge.
Damit ist der Kunde aber nicht so glücklich und fragte ob das nicht mit einer DNS-Zone o.ä. ginge.
Split-DNS ist das Stichwort, nach dem Du suchst. Der DNS muß für den gleichen Namen unteschiedliche IP-Adressen liefern, je nachdem, woher die Anfrage kommt. oft wird das über zwei getrennte Nameserver abgewickelt.
Die Holzhammermethode ist, einfach in der hosts-datei den host einzutragen.
lks
Moin,
habt ihr einen DNS Server im
internen Netz ? Wenn ja, wird dort eure Zone firma.at angelegt und ein A-Record für den FTP-Server erzeugt der auf die interne IP zeigt. Eure internen Clients müssen als DNS-Server den internen DNS-Server eingetragen haben. Dieser dient dann auch über eine Weiterleitung als DNS Server zum Auflösen von externen DNS-Anfragen.
Wie LKS schon sagt Split-DNS eben, einfach mal Googeln, lesen und auch verstehen!
Gruß jodel32
habt ihr einen DNS Server im
internen Netz ? Wenn ja, wird dort eure Zone firma.at angelegt und ein A-Record für den FTP-Server erzeugt der auf die interne IP zeigt. Eure internen Clients müssen als DNS-Server den internen DNS-Server eingetragen haben. Dieser dient dann auch über eine Weiterleitung als DNS Server zum Auflösen von externen DNS-Anfragen.
Wie LKS schon sagt Split-DNS eben, einfach mal Googeln, lesen und auch verstehen!
Gruß jodel32
Wie ich das verstanden habe, muss zusätzlich zu ftp.firma.at sagen wir ftp1.firma.at mit der internen IP angelegt werden oder?
Nein, der Eintrag kann ebenfalls ftp lauten wenn er auf dem internen DNS Server noch nicht belegt ist. Wenn die Clients dann in der Firma sind wird ftp.firma.at zur internen IP aufgelöst und wenn sie extern sind sagt ihnen der externe DNS Server des Domain Hosters die öffentliche IP, simples SplitBrain-DNS...Dann braucht es doch garkeinen Eintrag mehr bei allen Clients in der Firma oder?
Wenn die Clients bereits den internen DNS benutzen selbst verständlich nicht.