6496
10.02.2005, aktualisiert am 11.02.2005
9096
12
0
Neues DNS Problem
Hi,
ich habe nun das Problem mit dem ISA Server gelöst. Doch nun habe ich das nächste Problem.
Ich habe an meinem PDC(Wo auch der ISA läuft) die Domäne havocing.net eingerichtet. Der server name lautet havoc-manager
somit wäre die gesamte Server + Domänen name : havoc-manager.havocing.net
So aud dem PDC läuft auch der DNS Server von MS.
Jetzt gibt es im Internet unsere Webseite www.havocing.net! Ich möchte nun gerne von unserem Internen Netzwerk(was über den ISA Server ins Internet geroutet wird) auf die Webseite www.havocing.net zugreifen. Doch das klappt nicht. Er fragt den externen DNS Server ab aber bekommt keien Antwort weil die Domäne havocing.net ja auf meinem Server liegt. Dann habe ich die DNS IP des lokalen Netzwerkinterfaces auf meinen DNS Server gestellt 10.10.0.1 und im DNS Server einen Host(A) Eintrag erstellt. Und als IP habe ich die IP des Webhosters eingetragen.Die ich mit einem anderen PC rausbekommen habe der nicht über den ISA läuft. Doch das klappt nicht.
Hat jemand eine Idee wie ich nun die Adresse www.havocing.net auf den Internet Webhost leiten kann, alle anderen DNS Anfragen der Domäne havocing.net aber vom internen DNS Server behandeln lassen soll??
Und noch etwas, brauche ich zwingend einen PTR Eintrag? Sprich eine Reverse Zone ?
PS: Es würde auch reichen wenn ich die Domain www.havocing.net einfach nru auf www.extrempc.de umleiten könnte. Denn das ist der eigentliche Webhost havocing.net ist nur ne Domain Weiterleitung bei nem anderen Webhoster.
ich habe nun das Problem mit dem ISA Server gelöst. Doch nun habe ich das nächste Problem.
Ich habe an meinem PDC(Wo auch der ISA läuft) die Domäne havocing.net eingerichtet. Der server name lautet havoc-manager
somit wäre die gesamte Server + Domänen name : havoc-manager.havocing.net
So aud dem PDC läuft auch der DNS Server von MS.
Jetzt gibt es im Internet unsere Webseite www.havocing.net! Ich möchte nun gerne von unserem Internen Netzwerk(was über den ISA Server ins Internet geroutet wird) auf die Webseite www.havocing.net zugreifen. Doch das klappt nicht. Er fragt den externen DNS Server ab aber bekommt keien Antwort weil die Domäne havocing.net ja auf meinem Server liegt. Dann habe ich die DNS IP des lokalen Netzwerkinterfaces auf meinen DNS Server gestellt 10.10.0.1 und im DNS Server einen Host(A) Eintrag erstellt. Und als IP habe ich die IP des Webhosters eingetragen.Die ich mit einem anderen PC rausbekommen habe der nicht über den ISA läuft. Doch das klappt nicht.
Hat jemand eine Idee wie ich nun die Adresse www.havocing.net auf den Internet Webhost leiten kann, alle anderen DNS Anfragen der Domäne havocing.net aber vom internen DNS Server behandeln lassen soll??
Und noch etwas, brauche ich zwingend einen PTR Eintrag? Sprich eine Reverse Zone ?
PS: Es würde auch reichen wenn ich die Domain www.havocing.net einfach nru auf www.extrempc.de umleiten könnte. Denn das ist der eigentliche Webhost havocing.net ist nur ne Domain Weiterleitung bei nem anderen Webhoster.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6767
Url: https://administrator.de/contentid/6767
Ausgedruckt am: 26.11.2024 um 00:11 Uhr
12 Kommentare
Neuester Kommentar
Hi,
*seufz....
Grundlegendes Problem ist hier, daß Du eigentlich eine Domäne brauchst, die sich vom externen Namen unterscheidet. Ansonsten wirst Du das Problem mit der name resolution nicht beheben können. Wenn Du den Namen abfragst, wird immer auf die interne Domäne aufgelöst werden. Du hättest die interne Domäne "havocing.local" oder "havocing.lan" oder auch "intern .havocing.net" nennen sollen. So wirst Du keine Möglichkeit haben, den Namen korrekt aufzulösen, weil Dein eigener DNS sich ja als authorisierend für die Zone havocing.net betrachtet und deswegen die Abfrage nicht an den DNS Deines Providers forwardet, sondern locker flockig selbst beantwortet.
Die Domäne umbennen wäre die sauberste Möglichkeit - dann kannst Du eigentlich alles neu bauen... (dies wird Dir wahrscheinlich ein Knurren entlocken *g)
Was man auch probieren könnte, wäre ein CNAME-Eintrag für den Host "www" in der Zone "havocing.net", der auf "www.extrempc.de" zeigt. Allerdings kann es sein, daß Dir Dein ISA einen Strich durch die Rechnung macht - meiner verweigert die Abfrage..
Ansonsten gibt es die Möglichkeit, den Domänennamen so zu belassen (was etwas unsauber ist) und einfach einen anderen externen Forwarder zu verwenden.
Oder das extrem schwierige Unterfangen, einfach "www.extrempc.de" im Browser abzurufen *grins
Reverse Pointer - die beissen nicht. Ja, Du solltest einen RPT anlegen (wahrscheinlich hast Du versucht, "www" in der Zone anzulegen und Dein DNS hat gemeckert, richtig?)
Grüße,
fritzo
*seufz....
Grundlegendes Problem ist hier, daß Du eigentlich eine Domäne brauchst, die sich vom externen Namen unterscheidet. Ansonsten wirst Du das Problem mit der name resolution nicht beheben können. Wenn Du den Namen abfragst, wird immer auf die interne Domäne aufgelöst werden. Du hättest die interne Domäne "havocing.local" oder "havocing.lan" oder auch "intern .havocing.net" nennen sollen. So wirst Du keine Möglichkeit haben, den Namen korrekt aufzulösen, weil Dein eigener DNS sich ja als authorisierend für die Zone havocing.net betrachtet und deswegen die Abfrage nicht an den DNS Deines Providers forwardet, sondern locker flockig selbst beantwortet.
Die Domäne umbennen wäre die sauberste Möglichkeit - dann kannst Du eigentlich alles neu bauen... (dies wird Dir wahrscheinlich ein Knurren entlocken *g)
Was man auch probieren könnte, wäre ein CNAME-Eintrag für den Host "www" in der Zone "havocing.net", der auf "www.extrempc.de" zeigt. Allerdings kann es sein, daß Dir Dein ISA einen Strich durch die Rechnung macht - meiner verweigert die Abfrage..
Ansonsten gibt es die Möglichkeit, den Domänennamen so zu belassen (was etwas unsauber ist) und einfach einen anderen externen Forwarder zu verwenden.
Oder das extrem schwierige Unterfangen, einfach "www.extrempc.de" im Browser abzurufen *grins
Reverse Pointer - die beissen nicht. Ja, Du solltest einen RPT anlegen (wahrscheinlich hast Du versucht, "www" in der Zone anzulegen und Dein DNS hat gemeckert, richtig?)
Grüße,
fritzo
Naja, wie Fritzo schon sagt... extrem blöde Sache, denn die lokale Domäne sollte niemals so heißen wie die im Internet. Hier kannst du reservierte Namen wie meinefirma.lokal oder .local, .intern, .private verwenden. Diese Topleveldomains sind hierfür gesperrt.
Wenn du dir das umbenennen oder neuaufsetzen sparen möchtest, dann kannst du im DNS folgendes machen. Du trägst einen host eintrag ein beispielsweise www.unserewebseite.de und schreibst dahinter die externe IP-Adresse. Wenn man dann im Browser das eingibt, wird die IP intern aufgelöst und auf deine Webseite geleitet. Das ist aber weder schön noch sauber.
Wenn du dir das umbenennen oder neuaufsetzen sparen möchtest, dann kannst du im DNS folgendes machen. Du trägst einen host eintrag ein beispielsweise www.unserewebseite.de und schreibst dahinter die externe IP-Adresse. Wenn man dann im Browser das eingibt, wird die IP intern aufgelöst und auf deine Webseite geleitet. Das ist aber weder schön noch sauber.
Kann ich die Domäne denn einfach so umbennen? Imemrhin hängt da ja noch nen Active Directory drüber.
Und wenn ja wie mach ich das, bzw was muss ich beachten ?
Und wenn ja wie mach ich das, bzw was muss ich beachten ?
Das Umbenennen einer Domäne oder eines Domänencontrollers wurde zwischen Windows 2000 und Windows 2003 geändert. Es hängt von der Windows-Version ab, was man wie machen kann.
Windows 2000: Das Umbenennen einer Domäne ist nicht möglich. Weder kann man nachträglich den DNS-Namen (A) ändern, noch kann man einen anderen NetBIOS-Namen (B) nehmen, noch kann man einen Domänencontroller (C) nachträglich anders benennen. Die einzige Möglichkeit, eine dieser Änderungen durchzuführen, besteht darin:
(C) den jeweiligen Domänencontroller mit "dcpromo" zum Mitgliedsserver herabzustufen, ihn dann umzubenennen und dann wieder hochzustufen
(B & A) die jeweilige Domäne komplett mit "dcpromo" zu deinstallieren (alle Domänencontroller!) und dann mit "dcpromo" unter Verwendung der neuen Namen neu aufzusetzen. Achtung: Dabei gehen natürlich sämtliche Benutzer- und Gruppenkonten (Berechtigungen!) sowie alle anderen Objekte verloren. Ausweichmöglichkeiten wären:
der vorherige Export der Objekte etwa mit csvde.exe, die dann nachher wieder importiert werden. Dabei gehen aber alle Security-IDs (und damit wiederum alle Berechtigungen) verloren.
das parallele Aufsetzen der neuen Domäne auf separater Hardware und die Übertragung der Konten mit ADMT. Ist aber sehr aufwändig.
Windows Server 2003: Das Tool "rendom.exe" wird auf der Installations-CD mitgeliefert. Es erlaubt das Umbenennen einzelner Domänen und auch das Umstrukturieren von Trees und Forests. Dabei muss die Root-Domäne allerdings immer Root-Domäne bleiben (kann aber ihren Namen ändern). Voraussetzung: Das AD muss im Funktionslevel "Windows Server 2003" laufen. Achtung: Auch wenn damit das Umbenennen technisch möglich ist, müssen Name und Struktur des AD nach wie vor genau geplant werden. Denn ob tatsächlich alle Anwendungen, Dienste, Workflows usw. problemlos weiter funktionieren, wenn sie plötzlich unter anderem Domänennamen laufen, ist nicht ohne Weiteres vorherzusagen. Die Möglichkeit, die "rendom" bietet, sollte daher nur für den Notfall in Betracht gezogen werden. Einen kurzen FAQ-Artikel zum Thema hat Ulf B. Simon-Weidner auf seiner Seite veröffentlicht.
Ähnliches gilt für das Umbenennen von Domänencontrollern: Unter Windows 2000 nur möglich, wenn man erst per dcpromo demotet, dann umbenennt, dann promotet (mind. 3 Neustarts). Unter Windows 2003 ist es direkt möglich (1 Neustart).
Näheres dazu: TechNet: How to Rename a Windows 2000 Domain Controller http://support.microsoft.com/default.aspx?scid=kb;en-us;296592
Gefunden auf kaczenski.de
CYA Kessl
Windows 2000: Das Umbenennen einer Domäne ist nicht möglich. Weder kann man nachträglich den DNS-Namen (A) ändern, noch kann man einen anderen NetBIOS-Namen (B) nehmen, noch kann man einen Domänencontroller (C) nachträglich anders benennen. Die einzige Möglichkeit, eine dieser Änderungen durchzuführen, besteht darin:
(C) den jeweiligen Domänencontroller mit "dcpromo" zum Mitgliedsserver herabzustufen, ihn dann umzubenennen und dann wieder hochzustufen
(B & A) die jeweilige Domäne komplett mit "dcpromo" zu deinstallieren (alle Domänencontroller!) und dann mit "dcpromo" unter Verwendung der neuen Namen neu aufzusetzen. Achtung: Dabei gehen natürlich sämtliche Benutzer- und Gruppenkonten (Berechtigungen!) sowie alle anderen Objekte verloren. Ausweichmöglichkeiten wären:
der vorherige Export der Objekte etwa mit csvde.exe, die dann nachher wieder importiert werden. Dabei gehen aber alle Security-IDs (und damit wiederum alle Berechtigungen) verloren.
das parallele Aufsetzen der neuen Domäne auf separater Hardware und die Übertragung der Konten mit ADMT. Ist aber sehr aufwändig.
Windows Server 2003: Das Tool "rendom.exe" wird auf der Installations-CD mitgeliefert. Es erlaubt das Umbenennen einzelner Domänen und auch das Umstrukturieren von Trees und Forests. Dabei muss die Root-Domäne allerdings immer Root-Domäne bleiben (kann aber ihren Namen ändern). Voraussetzung: Das AD muss im Funktionslevel "Windows Server 2003" laufen. Achtung: Auch wenn damit das Umbenennen technisch möglich ist, müssen Name und Struktur des AD nach wie vor genau geplant werden. Denn ob tatsächlich alle Anwendungen, Dienste, Workflows usw. problemlos weiter funktionieren, wenn sie plötzlich unter anderem Domänennamen laufen, ist nicht ohne Weiteres vorherzusagen. Die Möglichkeit, die "rendom" bietet, sollte daher nur für den Notfall in Betracht gezogen werden. Einen kurzen FAQ-Artikel zum Thema hat Ulf B. Simon-Weidner auf seiner Seite veröffentlicht.
Ähnliches gilt für das Umbenennen von Domänencontrollern: Unter Windows 2000 nur möglich, wenn man erst per dcpromo demotet, dann umbenennt, dann promotet (mind. 3 Neustarts). Unter Windows 2003 ist es direkt möglich (1 Neustart).
Näheres dazu: TechNet: How to Rename a Windows 2000 Domain Controller http://support.microsoft.com/default.aspx?scid=kb;en-us;296592
Gefunden auf kaczenski.de
CYA Kessl
---ÄÄÄHHHHH----
Wie wärs mir nem Eintrag in die LMHOST (Verteilung über den Server)
oder in die host Datei ????
Wie wärs mir nem Eintrag in die LMHOST (Verteilung über den Server)
oder in die host Datei ????
So, habe jetzt meinen WIn 2003 Server wieder herruntergestuft. Ist nun kein PDC mehr. Brauch ich auch nicht. Momentan jedenfalls noch nicht.
Habe nun im DNS Server ne neue Domäne angelegt havocing.local
Mein Isa Server funktioniert nd eigentlich alles funktioniert. Doch irgendetwas ist merkwürdig.
Ich wähle mich ja am Server per DFÜ ( PPPoE ) ins DSL Netz ein.
So wenn ich jetzt am DNS Server keinen Forward zu einem Externen DNS Server like 195.185.185.195 eintrage. Löst er trotzdem alle Internet Domains auf. Aufem Server sowie auf ALLEN CLients. Obwohl beim Client nur der Server 10.10.0.1 als DNS Server eingetragen ist. Beim ISA habe ich auch nur den 10.10.0.1 veröffentlicht. Wenn dieses nun am Server nur geschehen würde, könnt ich es ja verstehen, doch woher wissen die Clients das sie auf einen Externen DNS zugreifen sollen? Da ja nichtmal der Interne DNS Server von Win das weiß. Da ich ihm ja den forward raus genommen habe.
Ist das korrekt oder ist da irgendwo nen Fehler drin? Wenn es korrekt sein sollte, kann mir jemand erklären warum das so ist?
Habe nun im DNS Server ne neue Domäne angelegt havocing.local
Mein Isa Server funktioniert nd eigentlich alles funktioniert. Doch irgendetwas ist merkwürdig.
Ich wähle mich ja am Server per DFÜ ( PPPoE ) ins DSL Netz ein.
So wenn ich jetzt am DNS Server keinen Forward zu einem Externen DNS Server like 195.185.185.195 eintrage. Löst er trotzdem alle Internet Domains auf. Aufem Server sowie auf ALLEN CLients. Obwohl beim Client nur der Server 10.10.0.1 als DNS Server eingetragen ist. Beim ISA habe ich auch nur den 10.10.0.1 veröffentlicht. Wenn dieses nun am Server nur geschehen würde, könnt ich es ja verstehen, doch woher wissen die Clients das sie auf einen Externen DNS zugreifen sollen? Da ja nichtmal der Interne DNS Server von Win das weiß. Da ich ihm ja den forward raus genommen habe.
Ist das korrekt oder ist da irgendwo nen Fehler drin? Wenn es korrekt sein sollte, kann mir jemand erklären warum das so ist?
Hi,
ich hoffe, MS hat bei der Benennung von "rendom.exe" nicht "random" assoziiert
Ein gutes Gefühl hätte ich bei der Umbenennung einer Domäne jedenfalls nicht.
Grüße,
fritzo
ich hoffe, MS hat bei der Benennung von "rendom.exe" nicht "random" assoziiert
Ein gutes Gefühl hätte ich bei der Umbenennung einer Domäne jedenfalls nicht.Grüße,
fritzo
Hi,
ich vermute mal, daß er die Adressen evtl. noch im Cache hat? Öffne mal die DNS-MMC und aktiviere oben im Menü Ansicht den Punkt "Erweitert", danach sollte ein neuer Folder namens "Zwischengespeicherte Suchvorgänge" o.ä. sichtbar sein. Darunter stehen die gecachten Einträge, die er jetzt wahrscheinlich bei Abfrage liefert.
Grüße,
fritzo
ich vermute mal, daß er die Adressen evtl. noch im Cache hat? Öffne mal die DNS-MMC und aktiviere oben im Menü Ansicht den Punkt "Erweitert", danach sollte ein neuer Folder namens "Zwischengespeicherte Suchvorgänge" o.ä. sichtbar sein. Darunter stehen die gecachten Einträge, die er jetzt wahrscheinlich bei Abfrage liefert.
Grüße,
fritzo
Dass Adressen auch ohne Weiterleitung aufgelöst werden ist normal, sofern die "."-Zone nicht vorhanden ist.
Die Anfrage geht an die DNS an die weitergeleitet wird, wenn hier keine definiert sind werden die Rootserver in den Stammhinweisen angefragt.
Die Anfrage geht an die DNS an die weitergeleitet wird, wenn hier keine definiert sind werden die Rootserver in den Stammhinweisen angefragt.
---ÄÄÄHHHHH----
Wie wärs mir nem Eintrag in die LMHOST
(Verteilung über den Server)
oder in die host Datei ????
Wie wärs mir nem Eintrag in die LMHOST
(Verteilung über den Server)
oder in die host Datei ????
@gummipolster:
He, komm hier doch nicht mit einem so ketzerisch einfachen Vorschlag daher *grins* Stimmt, das ist eine Möglichkeit. Ok - wir haben KISS nicht beherzigt.
Grüße,
fritzo
Hi,
ack, hatte ich gar nicht realisiert. Wobei man wegen der Antwortzeiten schon die DNS-Server seines Providers eintragen sollte und es widerspricht auch dem hierarchischen Aufbau von DNS.
Grüße,
fritzo
ack, hatte ich gar nicht realisiert. Wobei man wegen der Antwortzeiten schon die DNS-Server seines Providers eintragen sollte und es widerspricht auch dem hierarchischen Aufbau von DNS.
Grüße,
fritzo
Nochmal zum ursprünglichen Problem:
InterneDomäne = ExterneDomäne: Wie komm ich raus?
Evtl. hätte es genügt, die InternetDomäne aufzulösen und die IP als Host im DNS einzutragen.
~~~~~~~~
Name: kunden2.kontent.de
Addresses: 81.88.34.52, 81.88.34.53, 81.88.34.54, 81.88.34.51
Aliases: www.havocing.net
~~~~~~~~
Wie das allerdings mit dem Alias dann zu bewerkstelligen gewesen wäre bin ich auch überfragt.
Aber ist ja eh schon vorbei.
InterneDomäne = ExterneDomäne: Wie komm ich raus?
Evtl. hätte es genügt, die InternetDomäne aufzulösen und die IP als Host im DNS einzutragen.
~~~~~~~~
Name: kunden2.kontent.de
Addresses: 81.88.34.52, 81.88.34.53, 81.88.34.54, 81.88.34.51
Aliases: www.havocing.net
~~~~~~~~
Wie das allerdings mit dem Alias dann zu bewerkstelligen gewesen wäre bin ich auch überfragt.
Aber ist ja eh schon vorbei.
