cubitus
12.10.2006, aktualisiert um 17:46:32 Uhr
view9875
view7
0
Goto Top

Öffentlicher DNS Server mit privatem Hosteintrag

FrageMicrosoftWindows Netzwerk
Hi,

wir habe einen öffentlichen, primären DNS Server, der für unsere Domain zuständig ist, ohne Weiterleitung etc. zu einem ISP DNS.
Nun würde ich gerne auf diesem DNS einen Host mit einer privaten IP 10.x.x.x anlegen.

Der Grund ist, dass wir einige Niederlassungen und Kunden mit verschiedenen VPN Methoden angebunden haben und diese via VPN auf einen internen Webserver zugreifen sollen. Mit der privaten IP Adresse geht das perfekt, die Namensauflösung aber kriege ich nicht geregelt - es sei denn, ich mache das über unseren öffentlichen DNS.

Die Frage nun: Ist das statthaft oder mache ich irgendwem Probleme mit einem Host mit privater IP auf einem öffentlichen DNS?


merci
cubi
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 42025

Url: https://administrator.de/contentid/42025

Ausgedruckt am: 23.11.2024 um 02:11 Uhr

7 Kommentare
Neuester Kommentar
Goto Top
Bandit600
Bandit600 12.10.2006 um 13:33:20 Uhr
Goto Top
so wie ich das einschätze, kannst du am dns-server eintragen was du willst... der dns ist nur für die umsetzung von name in ip-addresse zuständig... du willst eine class-a adresse eintragen. habt ihr sonst auch solche adresse oder welche klasse verwendet ihr?? damit dann aber auch eine kommunikation möglich ist solltest du entweder nen router oder nen server mit 2 netzkarten o.ä. installieren, damit sich zwischen den subnetzen auch "unterhalten" werden kann..
Cubitus
Cubitus 12.10.2006 um 15:28:49 Uhr
Goto Top
der dns ist nur für die umsetzung von name in
ip-addresse zuständig...

Ja, aber ich kriege requests von anderen DNS Servern, die meine ganze Zone haben wollen, ich weiss nicht, ob ich einen reverse-lookup haben sollte oder ganz bestimmt nicht... Ich weiss insgesamt zu wenig über DNS um mir keine Sorgen zu machen...

damit dann aber auch eine
kommunikation möglich ist solltest du
entweder nen router oder nen server mit 2
netzkarten o.ä. installieren

Das geht jetzt schon alles. Wie gesagt, wenn der Kunde die private IP in seinem Browser eintippt, klappt das bestens. Ich würde nur gerne die IP durch einen sprechenden Namen ersetzen...

cubi
Bandit600
Bandit600 12.10.2006 um 15:34:23 Uhr
Goto Top
geht es dabei nur um einen arbeitsplatz, von dem au szugegriffen werden soll?? weil dann würd ich vorschlagen, dass du die lokale host-datei änderst und dort den eintrag hinzufügst.. dann brauchst dich nich mit netzen anderen servern rumkaspern....

von was für dns-server bekommst du denn die requests?? von öffentlcihen (internet) oder anderen lokalen??

deine formulierung öffentlich... was heißt das?? ist es ein dns-server, der im öffentlichen netz hängt?? wennd ie requests von anderen im privaten bereich kommen, isses doch nich schlimm, wenn die auch von der änderung wissen.. die ip sollte nurnicht doppelt inenrhalb des netzes vergeben werden..
Cubitus
Cubitus 12.10.2006 um 15:53:36 Uhr
Goto Top
geht es dabei nur um einen arbeitsplatz, von dem au szugegriffen werden soll??

Neee, dann würd ich Euch nicht nerven. Es sind mehrere Kundennetze, die mal mit IPSEC mal mit PPTP eine Verbindung aufbauen, an Routern ist dabei so ziemlich alles im Spiel, was der Markt so hergibt. Denen in welcher Form auch immer einen DNS Eintrag unterzujubeln ist nicht praktikabel, wirklich nicht.

von was für dns-server bekommst du denn die requests??

Von allen möglichen, da ist die ganze Welt vertreten.

deine formulierung öffentlich... was heißt das?? ist es ein dns-server, der
im öffentlichen netz hängt??

Ja, denn er ist der eine primäre DNS für unsere Domain. Wenn Du www.unseredomain.de in Deinem Browser eingibst, kriegst Du von diesem DNS die Antwort, von keinem sonst (Caching ausser Acht gelassen).

Wenn ich nun die private IP bei uns eintrage, bekommen allen anderen DNS Server auf dieser Welt diese private IP mitgeteilt, wenn sie unseren DNS z.B. zum Cachen befragen. Und das tun sie regelmässig, das kann ich sehen.

cubi
Bandit600
Bandit600 12.10.2006 um 16:06:05 Uhr
Goto Top
Ja, denn er ist der eine primäre DNS
für unsere Domain. Wenn Du
www.unseredomain.de in Deinem Browser
eingibst, kriegst Du von diesem DNS die
Antwort, von keinem sonst (Caching ausser
Acht gelassen).

Wenn ich nun die private IP bei uns
eintrage, bekommen allen anderen DNS Server
auf dieser Welt diese private IP mitgeteilt,
wenn sie unseren DNS z.B. zum Cachen
befragen. Und das tun sie regelmässig,
das kann ich sehen.

cubi

1. du willst mir jetzt erzählen, dass eure primärer domain controlelr im öffentlichen netz hängt?? sprich: im Internet??

2. wenn ich www.meinedomain.de eingebe bezweifel ich stark, dass ich von deinem server die ip bekomme.. weil: dass hieße ihr hättet nen top level dns server... und die sind so ziemlich so sicher abgeschottet wie fort knox.. dns-server arbeiten, nicht wie router, hierarchisch.. weiss einer etwas nicht, fragt er den nächsthöheren... eure www.meinedomain.de wird bei einem provider registriert sein, DER einen öffentlichen dns-server hat... was auch der grund ist, weshalb öffentliche dns-server so kühlschrankgröße haben.. die verwalten verdammt viele dns-einträge...

zur begriffsklärung: ein öffentliches netz ist das internet. ein privates netz ist eine geschlossene umgebung. verschiedene private netze kann man mit vpn verbinden. dies stellt ein verbindung zwischen 2 privaten netzen unter zuhilfenahme des öffentlichen netzes her.

3. wenn wir hier wirklich über einen öffentlichen dns-server reden würden, glaube ich nicht, dass irgendjemadn auf die idee kommen würde, einen solchen per hand zu pflegen.. schon garnicht, weil in einen öffentlichen dns-server keine privaten ips gehören. (192.168.x.x und sowas)...

wir reden hier also über einen privaten dns-server (privat im sinne von unternehmen und nicht-öffentlich), der keine forwarding-zone betreut..

frage vergessen...:

mach doch den eintrag, und schau was passiert... wenn die ip-adresse innerhalb des lans (oder der lan-lan-kopplung) nicht nochmal existiert und es nicht auf nem anderen dns-server (ich hoffe/vermute es gibt noch mehr) einen eintrag für die ip gibt, wird diese im schlimmsten fall verbreitet und alle freuen sich, weil sie bei der eingabe von "pc1" auf die 192.168.1.1 umgeleitet werden..
Cubitus
Cubitus 12.10.2006 um 17:01:20 Uhr
Goto Top
1. du willst mir jetzt erzählen, dass eure primärer domain controlelr im
öffentlichen netz hängt?? sprich: im Internet??

PDC ist Microsoft, ActiveDirectory, wass weiss ich. Ich rede von einem DNS, das ist was anderes. Und der hängt selbstverständlich im Internet, denn:

2. wenn ich www.meinedomain.de eingebe bezweifel ich stark, dass ich von deinem
server die ip bekomme..

Ganz sicher bekommst Du die von meinem DNS.

hieße ihr hättet nen top level dns server...

Quatsch. Woanders gibt es nur einen Verweis auf unseren DNS, der besagt, dass die IP Adressen aller Hosts, die auf meinedomain.de enden, auf unserem DNS gespeichert sind.

eure www.meinedomain.de wird bei einem provider registriert sein,

Der Provider sind wir selbst. Bitte unterscheide zwischen Domain und Host. Unser DNS ist bei der übergeordneten Stelle als authoritative für die Domain meinedomain.de eingetragen. Alle Hosts dieser Domain, egal ob www oder halligalli obliegen ausschliesslich meiner Verwaltung.

.. schon garnicht, weil in einen öffentlichen dns-server keine privaten ips gehören.
(192.168.x.x und sowas)...

Siehst Du, genau aus diesem Grund frage ich, was alles schiefgeht, wenn ich es doch tue.

mach doch den eintrag, und schau was passiert...

Es funktioniert einwandfrei. Nur bin ich nicht allein auf der Welt und wenn mein Problem gelöst ist, heiss das noch lange nicht, dass ich mit dieser Lösung anderen keine Probleme mache.

cubi
Bandit600
Bandit600 12.10.2006 um 17:46:32 Uhr
Goto Top
ihr seid ein provider?? dann, entschuldige den spitzen ton, sollte es bei euch aber jemanden geben, der ahnung davon hat. Und wenn ihr ein provider (provider sind solche buden wie t-online, arcor, etc) seid, solltet ihr die finge rvon irgendwelchen einträgen im dns-server lassen

der bezug zum ads: ads setzt einen dns-server voraus, der auch meist auf dieselbe physiklische maschine gesetzt wird..

dir unterstehen vielleicht die hosts deienr domain, dass heißt aber noch nicht, dass ihr provider seid.. einen provider zeichnet nämlich die verwaltung mehrerer domains aus.. wesewegen diese sich auch gerne mal in rechenzentren einquartieren...

andersrum.. kannst du nich mit nat und ner öffentlichen ip arbeiten??? bin mir nichmal sicher, ob ein dns-server adressen aus privaten bereichen in seine tabellen aufnimmt...

und das verursachen von problemen bei anderen: du fügst nur einen eintrag hinzu, der sagt wenn" aaa" eingegeben wird, dass "111" daraus gemcht wird..
FrageMicrosoftWindows Netzwerk
Mehr von CubitusCubitusUnbekannte Codeseite 4095CubitusCubitusZugriff nur für DomänencomputerCubitus - 17 KommentareCubitusTerminalserverlizensierung in gemischter 2000/2003 UmgebungCubitus - 6 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareZZaaiiggaaEDIFACT - Keins vorhanden ?ZZaaiiggaa - 11 Kommentare