Subdomain intern erreichbar machen Weiterleitung DNS Win Server 2019
Guten Abend!
Das Active Directory läuft problemlos. Domain ist "beispiel.domain". Diese ist auch registriert..
Subdomain "sub.beispiel.domain", beim provider eingetragen, zeigt auf IP xyz. Hier läuft eine Website.
ich stehe aktuell vor folgendem Problem:
Auf Subdomains von beispiel.domain komme ich aus dem Active Direktory Netz NICHT!!
Sobald ich einen anderen anderen DNS eintrage, z.B. 8.8.8.8, sind die Subdomains problemlos erreichbar.
Sprich ähnliches oder gar selbes Problem wie hier: Subdomain Weiterleitung Windows Server 2019 und DNS
Jetzt habe ich was von Delegierung gelesen, komme jedoch mit der einrichtung absolut nicht klar, bzw mache irgendwas falsch. Jedenfalls tut es nicht wie erwünscht.
Hat jemand ein Tutorial oder eine kurze Step-by-Step Anleitung?
Andere Frage, ich pack die jetzt dreisterweise einfach hier mit rein. Wenn es stört editier ich es raus und poste es separat.
Und zwar, wenn ich meine externe ip im Browser aufrufe, komme ich auf die Standard Seite von Apache2. ist es möglich, dies irgendwie zu umgehen, sprich wegen mir eine Weiterleitung zu google oder eine Fehlermeldung zu zeigen?
Beste Grüße
Das Active Directory läuft problemlos. Domain ist "beispiel.domain". Diese ist auch registriert..
Subdomain "sub.beispiel.domain", beim provider eingetragen, zeigt auf IP xyz. Hier läuft eine Website.
ich stehe aktuell vor folgendem Problem:
Auf Subdomains von beispiel.domain komme ich aus dem Active Direktory Netz NICHT!!
Sobald ich einen anderen anderen DNS eintrage, z.B. 8.8.8.8, sind die Subdomains problemlos erreichbar.
Sprich ähnliches oder gar selbes Problem wie hier: Subdomain Weiterleitung Windows Server 2019 und DNS
Jetzt habe ich was von Delegierung gelesen, komme jedoch mit der einrichtung absolut nicht klar, bzw mache irgendwas falsch. Jedenfalls tut es nicht wie erwünscht.
Hat jemand ein Tutorial oder eine kurze Step-by-Step Anleitung?
Andere Frage, ich pack die jetzt dreisterweise einfach hier mit rein. Wenn es stört editier ich es raus und poste es separat.
Und zwar, wenn ich meine externe ip im Browser aufrufe, komme ich auf die Standard Seite von Apache2. ist es möglich, dies irgendwie zu umgehen, sprich wegen mir eine Weiterleitung zu google oder eine Fehlermeldung zu zeigen?
Beste Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 604215
Url: https://administrator.de/forum/subdomain-intern-erreichbar-machen-weiterleitung-dns-win-server-2019-604215.html
Ausgedruckt am: 23.12.2024 um 07:12 Uhr
16 Kommentare
Neuester Kommentar
Hi
Was du machen musst ist www.beispiel.domain auf deinem internen DNS mit der externen IP einzutragen. Darüber kannst du dann die externe website erreichen. Zusätzlich kannst du auf den DCs irgendeinen Webserver installieren der auf Port80 hört und alle Anfragen dann mit einem Redirect auf www.beispiel.domain umleitet. Ist aber etwas hässlich. Das macht man eigentlich nicht.
Wenn du noch die Chance hast, schmeiss das AD weg und setze es korrekt auf mit sowas wie "ad.beispiel.domain". Dann gibt's diese Domain nur intern als Namen und deine User können jederzeit "beispiel.domain" im Browser eingeben und da die externe IP erhalten
Du musst auf der Default-Site lediglich einrichten was du haben willst. Entweder auf deine Domain umleiten, auf google.de oder was auch immer.
Stichwort virtual host
ich stehe aktuell vor folgendem Problem:
Auf Subdomains von beispiel.domain komme ich aus dem Active Direktory Netz NICHT!!
klar, deine AD-Domain heisst ja so. Entsprechend liefert dein interner DNS die IP(s) deines DCs. Das muss so.Auf Subdomains von beispiel.domain komme ich aus dem Active Direktory Netz NICHT!!
Sobald ich einen anderen anderen DNS eintrage, z.B. 8.8.8.8, sind die Subdomains problemlos erreichbar.
Weil der dann natürlich die externe IP zurückliefert.Was du machen musst ist www.beispiel.domain auf deinem internen DNS mit der externen IP einzutragen. Darüber kannst du dann die externe website erreichen. Zusätzlich kannst du auf den DCs irgendeinen Webserver installieren der auf Port80 hört und alle Anfragen dann mit einem Redirect auf www.beispiel.domain umleitet. Ist aber etwas hässlich. Das macht man eigentlich nicht.
Wenn du noch die Chance hast, schmeiss das AD weg und setze es korrekt auf mit sowas wie "ad.beispiel.domain". Dann gibt's diese Domain nur intern als Namen und deine User können jederzeit "beispiel.domain" im Browser eingeben und da die externe IP erhalten
Jetzt habe ich was von Delegierung gelesen,...
Hat damit nichts zu tunAndere Frage, ich pack die jetzt dreisterweise einfach hier mit rein. Wenn es stört editier ich es raus und poste es separat.
Und zwar, wenn ich meine externe ip im Browser aufrufe, komme ich auf die Standard Seite von Apache2. ist es möglich, dies irgendwie zu umgehen, sprich wegen mir eine Weiterleitung zu google oder eine Fehlermeldung zu zeigen?
Und zwar, wenn ich meine externe ip im Browser aufrufe, komme ich auf die Standard Seite von Apache2. ist es möglich, dies irgendwie zu umgehen, sprich wegen mir eine Weiterleitung zu google oder eine Fehlermeldung zu zeigen?
Du musst auf der Default-Site lediglich einrichten was du haben willst. Entweder auf deine Domain umleiten, auf google.de oder was auch immer.
Stichwort virtual host
Moin,
Also es sollte der öffentliche Domain-Name (contoso.tld) auch für die interne Authentifizierung funktionieren:
https://community.spiceworks.com/topic/226565-some-way-to-use-public-dom ...
Und: https://www.stephenwagner.com/2018/10/16/how-to-add-an-alternative-upn-s ...
Haben das bei uns aber nicht aktiv, kann das also selbst nicht verifizieren
Gruß
em-pie
Also es sollte der öffentliche Domain-Name (contoso.tld) auch für die interne Authentifizierung funktionieren:
https://community.spiceworks.com/topic/226565-some-way-to-use-public-dom ...
Und: https://www.stephenwagner.com/2018/10/16/how-to-add-an-alternative-upn-s ...
Haben das bei uns aber nicht aktiv, kann das also selbst nicht verifizieren
Gruß
em-pie
Wenn du noch die Chance hast, schmeiss das AD weg und setze es korrekt auf mit sowas wie "ad.beispiel.domain".
würde ich gerne, jedoch will man, dass die Mailadressen schlicht @beispiel.domain heißen und nicht "@sub.beispiel.domain".und da zickt Exchange ziemlich rum, behauptet der Verantwortliche. Also er meint, dass man dann nur Mailadressen vergeben kann, die wie die interne Domain heißen.
Das ist absoluter Unsinn. Für den Exchange ist die interne Domäne völlig egal. Da kann man akzeptierte Domänen und aliase einrichten wie man lustig ist.
Zitat von @SeaStorm:
Was du machen musst ist www.beispiel.domain auf deinem internen DNS mit der externen IP einzutragen. Darüber kannst du dann die externe website erreichen.
Was du machen musst ist www.beispiel.domain auf deinem internen DNS mit der externen IP einzutragen. Darüber kannst du dann die externe website erreichen.
Jetzt habe ich was von Delegierung gelesen,...
Hat damit nichts zu tunDas sehe ich anders, hier würde ich sub.beispiel.domain als Zone auf einen öffentliche DNS-Server delegieren. Es sei denn es ist zu erwarten, dass xyz.sub.beispiel.domain über den internen DNS-Server auflösbar sein muss.
Vorteil: Die gesamte Zone ist extern und intern ohne Split-Brain-DNS auflösbar und externe DNS- bzw. IP-Änderungen haben keine negativen Auswirkungen.
Das mit dem Exchange und der Domain ist - gelinde gesagt - völliger Schwachsinn und eurem Exchange-Admin gehört allein für die Aussage auf Lebenszeit jedes Admin-Kennwort von der Kiste entzogen. Was macht man denn wohl wenn man mehrere Domains hat - was ja ggf. bei längeren Firmennamen nicht unüblich ist... Da hast du dann z.B. maretz@das-ist-mein-supertoller-firmenname.com, dann aber eben auch maretz@firmenkürzel.de und beides sind gültige Domains... Oder was macht euer Admin wenn der einen Exchange z.B. für 2-x kleinere Unternehmen bereitstellt - wohl kaum bei sich für jedes Unternehmen nen komplettes AD hochziehen, oder?
Also sorry, aber die Aussage das die Mail-Adresse so heissen muss wie die interne Domain ist völliger Blödsinn...
Also sorry, aber die Aussage das die Mail-Adresse so heissen muss wie die interne Domain ist völliger Blödsinn...
Moin,
Du brauchst eine Split-brain-Konfiguration. oder Du läßt bei Deinem Provider die Domain an Dich delegieren und machst Deinen DNS öffentlich zugänglich und konfigurierst dann alles in Deinem eigenen DNS. Davon würde ich aber abraten. Trag einfach in Deinem AD Deine "Subdomain" was aber eher eigentlich nur ein A-Record ist und keine subdomain ein und alles wird gut.
lks
Du brauchst eine Split-brain-Konfiguration. oder Du läßt bei Deinem Provider die Domain an Dich delegieren und machst Deinen DNS öffentlich zugänglich und konfigurierst dann alles in Deinem eigenen DNS. Davon würde ich aber abraten. Trag einfach in Deinem AD Deine "Subdomain" was aber eher eigentlich nur ein A-Record ist und keine subdomain ein und alles wird gut.
lks
Zitat von @Lochkartenstanzer:
oder Du läßt bei Deinem Provider die Domain an Dich delegieren und machst Deinen DNS öffentlich zugänglich
oder Du läßt bei Deinem Provider die Domain an Dich delegieren und machst Deinen DNS öffentlich zugänglich
Am besten gleich als exposed Host
Davon würde ich aber abraten.
Ich auch
Gruß
Alex
Zitat von @Sommelier:
es wird nun folgendermaßen gelöst: die interne Domain wird umbenannt in sub.beispiel.domain
es wird nun folgendermaßen gelöst: die interne Domain wird umbenannt in sub.beispiel.domain
Das ist mal schnell dahergesagt. Mein Tipp: Tut euch das nicht an. Sie jetzt noch umzubenennen wenn sie bereits so heißt. Hier und da ein paar Feinschliffe ( z.B. www- A-Record im DNS) und dann läuft das auch mit Split-DNS sauber.
Falls einer von euch freundlich sein will, könnte mir ja ein Link mit Beschreibung zur Verfügung gestellt werden, dann kann ich ihm den weitergeben.
Aber gerne doch https://lmgtfy.com/?q=exchange+akzeptierte+Dom%C3%A4ne+einrichten
Gruß
Alex
Zitat von @Sommelier:
Wenn der mit solchen Argumenten kommt - ja.... Sorry, das is in etwa so als wenn du sagst "hey, ich darf mein Windows-/Linux-/MacOS-Passwort nich ändern weils ja bereits einmal gesetzt wurde". Kann man zwar sagen - zeigt aber nur das man keine ahnung hat...Zitat von @maretz:
[...]und eurem Exchange-Admin gehört allein für die Aussage auf Lebenszeit jedes Admin-Kennwort von der Kiste entzogen.
ob ich das wohl direkt so weitergeben soll?[...]und eurem Exchange-Admin gehört allein für die Aussage auf Lebenszeit jedes Admin-Kennwort von der Kiste entzogen.
Zitat von @Sommelier:
Die Domain ist recht neu und zudem klein. Dementsprechend sollte es relativ zügig umsetzbar sein.
Die Domain ist recht neu und zudem klein. Dementsprechend sollte es relativ zügig umsetzbar sein.
Ne Domain umbenennen ist mit einem Exchange immer ein bisschen fummelig. Und mit einem Exchangeadmin der eher ... unerfahren ... ist, noch mehr