13
Webseiten Subdomain im AD DNS einfügen
Wir sind gerade dabei, ein Active Directory für unsere Firma aufzubauen.
Unsere Domäne ist firma.de
Um auf unsere Webseite (Extern gehostet) zugreifen zu können, haben wir im DNS den Eintrag www [externe IP] angelegt, was auch ohne Probleme funktioniert.
Wir bekommen jedoch unsere Subdomain shop.firma.de nicht angezeigt.
Als DNS Einträge haben wir bereits shop und www.shop (Neue Shop Zone), sowie eine Delegierung der Webseite auf einen externen DNS Server.
Da wir noch in der Test- und Aufbauphase stecken und erst 3 PCs angeschlossen haben, wäre als letzte Alternative noch eine neue Domäne mit firma.local
Gäbe es noch eine andere Möglichkeit?
Unsere Domäne ist firma.de
Um auf unsere Webseite (Extern gehostet) zugreifen zu können, haben wir im DNS den Eintrag www [externe IP] angelegt, was auch ohne Probleme funktioniert.
Wir bekommen jedoch unsere Subdomain shop.firma.de nicht angezeigt.
Als DNS Einträge haben wir bereits shop und www.shop (Neue Shop Zone), sowie eine Delegierung der Webseite auf einen externen DNS Server.
Da wir noch in der Test- und Aufbauphase stecken und erst 3 PCs angeschlossen haben, wäre als letzte Alternative noch eine neue Domäne mit firma.local
Gäbe es noch eine andere Möglichkeit?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 351567
Url: https://administrator.de/contentid/351567
Printed on: April 28, 2024 at 15:04 o'clock
13 Comments
Latest comment
moin..
Wir sind gerade dabei, ein Active Directory für unsere Firma aufzubauen.
aha.. und womit bitte ? also welcher Server version.... etc...
Unsere Domäne ist firma.de
Um auf unsere Webseite (Extern gehostet) zugreifen zu können, haben wir im DNS den Eintrag www [externe IP] angelegt, was auch ohne Probleme funktioniert.
was habt ihr genau angelegt, und wo habt ihr es angelegt... ich hoffe doch mal als A-Record
Wir bekommen jedoch unsere Subdomain shop.firma.de nicht angezeigt.
ok... schon mal nen Ping darauf versucht, und was sacht der ?
wo zeigt der A-Record shop.deinefirma.de den hin?
Da wir noch in der Test- und Aufbauphase stecken und erst 3 PCs angeschlossen haben, wäre als letzte Alternative noch eine neue Domäne mit firma.local
muss nicht sein..
Gäbe es noch eine andere Möglichkeit?
ja... deinen DNS ordentlich einrichten...
Frank
Wir sind gerade dabei, ein Active Directory für unsere Firma aufzubauen.
Unsere Domäne ist firma.de
Um auf unsere Webseite (Extern gehostet) zugreifen zu können, haben wir im DNS den Eintrag www [externe IP] angelegt, was auch ohne Probleme funktioniert.
Wir bekommen jedoch unsere Subdomain shop.firma.de nicht angezeigt.
wo zeigt der A-Record shop.deinefirma.de den hin?
Als DNS Einträge haben wir bereits shop und www.shop (Neue Shop Zone), sowie eine Delegierung der Webseite auf einen externen DNS Server.
Neue Shop Zone???? was ??? wo steht das im DNS Manager?Da wir noch in der Test- und Aufbauphase stecken und erst 3 PCs angeschlossen haben, wäre als letzte Alternative noch eine neue Domäne mit firma.local
Gäbe es noch eine andere Möglichkeit?
Frank
aha.. und womit bitte ? also welcher Server version.... etc...
Windows Server 2016 als VM in VMWare (Über Risiken und Nebenwirkungen wissen wir Bescheid)was habt ihr genau angelegt, und wo habt ihr es angelegt... ich hoffe doch mal als A-Record
Zone: firma.de- Host (A): www (externe IP)
- Host (A): shop (externe IP)
- DNS-Domäne: shop
- - Host (A): www (externe IP)
ok... schon mal nen Ping darauf versucht, und was sacht der ?
Ping Anforderung konnte Host nicht findenwo zeigt der A-Record shop.deinefirma.de den hin?
firma.de und shop.firma.de zeigen auf die selbe IP Adresse.Neue Shop Zone???? was ??? wo steht das im DNS Manager?
Entschuldigung für die unklare Bezeichnung. Es war eine neue DNS Domäne.
Hi,
Falls ja, dann in der internen DNS-Zone auf dem internen DNS-Server eine Delegierung für "Shop" anlegen mit Verweis auf den externen DNS-Server.
E.
Wir bekommen jedoch unsere Subdomain shop.firma.de nicht angezeigt.
Als DNS Einträge haben wir bereits shop und www.shop (Neue Shop Zone), sowie eine Delegierung der Webseite auf einen externen DNS Server.
In der externen Zone auf dem externen DNS-Server existiert ein Eintrag für die Subdomain?Als DNS Einträge haben wir bereits shop und www.shop (Neue Shop Zone), sowie eine Delegierung der Webseite auf einen externen DNS Server.
Falls ja, dann in der internen DNS-Zone auf dem internen DNS-Server eine Delegierung für "Shop" anlegen mit Verweis auf den externen DNS-Server.
E.
Hat leider nicht funktioniert.
Zitat von @Mr.Flauschi:
Öhm das geht nicht, wenn du deine interne AD Domain firma.de auf eine externe IP konfigurierst, funktioniert dein AD nicht mehr ... Du meintest wohl www.firma.de?!wo zeigt der A-Record shop.deinefirma.de den hin?
firma.de und shop.firma.de zeigen auf die selbe IP Adresse.Um mit shop.firma.de arbeiten zu können musst du entweder einen leeren A-Record in der Zone anlegen der auf die externe IP zeigt oder eben die Zone delegieren.
Wenn man s richtig macht klappt das auch ming Padawan!
wie soll das auch gehen... mit einem:
Ping Anforderung konnte Host nicht finden
wird das nix...Delegierung hin....externen DNS her...schau erst mal das du deinen WEB Host pongen kannst....
Windows Server 2016 als VM in VMWare (Über Risiken und Nebenwirkungen wissen wir Bescheid)
was für Risiken und Nebenwirkungen????Frank
Ping Anforderung konnte Host nicht finden
wird das nix...Delegierung hin....externen DNS her...schau erst mal das du deinen WEB Host pongen kannst....
Als externen DNS habe ich Testweise Google (8.8.8.8) benutzt.
Es funktioniert folgendes:
Wenn ich ein nslookup bzw ping auf www.firma.de und www.shop.firma.de mache, dann bekomme ich die richtige (externe) IP angezeigt. Mit Computern, die nicht am AD und somit am alten DNS Server hängen, gibt es auch keine Probleme, weshalb ich die Webseite bzw den Host als Fehlerquelle ausschließen kann.
Wenn ich jedoch die Adressen im Browser aufrufen will, dann funktioniert zwar www.firma.de, jedoch nicht www.shop.firma.de
Hi
am interne DC/DNS Server einen Glue-Eintrag auf die Shop Seite setzen, damit löst du das recht einfach - ohne DNS Delegierung
Neue Zone erstellen -> www.shop.deineFirme.xyz -> Host-A Eintrag ohne Namen dort einfügen mit der IP Adresse der Webseite *fertig*
Das mag jetzt vielleicht die Top, superduper Variante sein, die funktioniert aber.
Grundsätzlich bei AD Domains: kein .local verwenden (die Zeiten, sind auch bei MS, vorbei
- wenn du firma.de nimmst muss du deinen DNS Server anders einstellen und Split-DNS fahren damit das intern und extern alles sauber funktioniert.
Gruß
@clSchak
PS @Vision2015 weil Server 2016 wie ein "Sack voll Nüsse läuft" - ganz so "toll" ist die Version nicht
am interne DC/DNS Server einen Glue-Eintrag auf die Shop Seite setzen, damit löst du das recht einfach - ohne DNS Delegierung
Neue Zone erstellen -> www.shop.deineFirme.xyz -> Host-A Eintrag ohne Namen dort einfügen mit der IP Adresse der Webseite *fertig*
Das mag jetzt vielleicht die Top, superduper Variante sein, die funktioniert aber.
Grundsätzlich bei AD Domains: kein .local verwenden (die Zeiten, sind auch bei MS, vorbei
- wenn du firma.de nimmst muss du deinen DNS Server anders einstellen und Split-DNS fahren damit das intern und extern alles sauber funktioniert.Gruß
@clSchak
PS @Vision2015 weil Server 2016 wie ein "Sack voll Nüsse läuft"
- ganz so "toll" ist die Version nichtGruß
@clSchak
PS @Vision2015 weil Server 2016 wie ein "Sack voll Nüsse läuft"
- ganz so "toll" ist die Version nicht
Frank
Zitat von @clSchak:
Hi
am interne DC/DNS Server einen Glue-Eintrag auf die Shop Seite setzen, damit löst du das recht einfach - ohne DNS Delegierung
Neue Zone erstellen -> www.shop.deineFirme.xyz -> Host-A Eintrag ohne Namen dort einfügen mit der IP Adresse der Webseite *fertig*
Das mag jetzt vielleicht die Top, superduper Variante sein, die funktioniert aber.
Grundsätzlich bei AD Domains: kein .local verwenden (die Zeiten, sind auch bei MS, vorbei - wenn du firma.de nimmst muss du deinen DNS Server anders einstellen und Split-DNS fahren damit das intern und extern alles sauber funktioniert.
Gruß
@clSchak
Hi
am interne DC/DNS Server einen Glue-Eintrag auf die Shop Seite setzen, damit löst du das recht einfach - ohne DNS Delegierung
Neue Zone erstellen -> www.shop.deineFirme.xyz -> Host-A Eintrag ohne Namen dort einfügen mit der IP Adresse der Webseite *fertig*
Das mag jetzt vielleicht die Top, superduper Variante sein, die funktioniert aber.
Grundsätzlich bei AD Domains: kein .local verwenden (die Zeiten, sind auch bei MS, vorbei
- wenn du firma.de nimmst muss du deinen DNS Server anders einstellen und Split-DNS fahren damit das intern und extern alles sauber funktioniert.Gruß
@clSchak
Guten Morgen,
hatte mich schon wirklich gefreut, weil es sich so einfach anhört, aber leider funktioniert dieser Weg auch nicht.
Ich habe jetzt folgendes im DNS-Manager stehen:
- AD-Server (Eine Weiterleitung an den alten DNS Server)
- Forward-Lookupzonen
- - _msdcs.firma.de
- - firma.de
- - - [Mein Computer] (A)
- - - AD (A)
- - - www (A) --> Externe IP
- - www.shop.firma.de
- - - SOA + NS --> Zeigen auf die Server Adresse (ad.firma.de)
- - - Host (A) --> Externe IP
- Reverse-Lookupzonen
- Vertrauenspunkte (leer)
- Bedingte Weiterleitungen (leer)
Der Server selbst hat in den Netzwerkeinstellungen als DNS Server die eigene IP Adresse und die 8.8.8.8 stehen.
Weitere Versuche:
- Browserdaten gelöscht
- NS aus www.shop.firma.de gelöscht
- ping + nslookup auf die Webadresse (Erreichbar + Richtige IP Adresse wird angezeigt)
Hi
dann bleibt dir "nur" Split-DNS:
https://blogs.technet.microsoft.com/networking/2015/05/12/split-brain-dn ...
Wobei mich es wundert, dass du die Seiten pingen kannst aber kein HTTP/HTTPS funktioniert, schon mal an der Firewall nachgesehen ob da etwas geblockt wird? Ggf. mal den Reverseproxy an der Gegenstelle prüfen (wenn möglich).
Kannst du die Seite denn via http://IP erreichen?
dann bleibt dir "nur" Split-DNS:
https://blogs.technet.microsoft.com/networking/2015/05/12/split-brain-dn ...
Wobei mich es wundert, dass du die Seiten pingen kannst aber kein HTTP/HTTPS funktioniert, schon mal an der Firewall nachgesehen ob da etwas geblockt wird? Ggf. mal den Reverseproxy an der Gegenstelle prüfen (wenn möglich).
Kannst du die Seite denn via http://IP erreichen?
Zitat von @clSchak:
Hi
dann bleibt dir "nur" Split-DNS:
https://blogs.technet.microsoft.com/networking/2015/05/12/split-brain-dn ...
Wobei mich es wundert, dass du die Seiten pingen kannst aber kein HTTP/HTTPS funktioniert, schon mal an der Firewall nachgesehen ob da etwas geblockt wird? Ggf. mal den Reverseproxy an der Gegenstelle prüfen (wenn möglich).
Kannst du die Seite denn via http://IP erreichen?
Hi
dann bleibt dir "nur" Split-DNS:
https://blogs.technet.microsoft.com/networking/2015/05/12/split-brain-dn ...
Wobei mich es wundert, dass du die Seiten pingen kannst aber kein HTTP/HTTPS funktioniert, schon mal an der Firewall nachgesehen ob da etwas geblockt wird? Ggf. mal den Reverseproxy an der Gegenstelle prüfen (wenn möglich).
Kannst du die Seite denn via http://IP erreichen?
Wie schon geschrieben, verweisen die Adressen www.firma.de und www.shop.firma.de auf die selbe IP Adresse und werden beim Hoster (Strato) dann an die entsprechenden Adressen weiter geleitet. Auf die Webseite www.firma.de kann ich nach dem www Eintrag zugreifen.
Bei Computern, die noch den alten DNS Server haben, funktioniert es ohne Probleme, von dem her kann ich eine Fehlkonfiguration der Firewall auch ausschließen. Das Problem muss m.M.n. am DNS des AD Servers liegen.
Aber Danke für deine bzw eure Hilfe. Ich werde mich jetzt wohl in Split-DNS einlesen müssen
Dir sollte aber schon klar sein das du den DNS Cache sowohl auf den Clients als auch am Server löschen musst wenn die Seite vorher schon mal aufgerufen wurde !
Also ein ipconfig /flushdns an den Clients/Server, und am Server ein dnscmd /clearcache.
Browser danach neu starten, die haben teilweise ihre eigenen Caches!
Ein anschließendes nslookup sollte die richtige IP liefern. Ist das der Fall muss auch die Verbindung per Browser funktionieren, sofern der Hostheader am Ziel richtig ausgewertet wird.
Das funktioniert absolut problemlos wie es oben mehrfach beschrieben wurde, ansonsten hast du einen falschen Forwarder eingetragen.
Im Zweifelsfall einfach WIRESHARK dazwischen schalten und du weist was Sache ist!
Ist doch Pippikrams.
Also ein ipconfig /flushdns an den Clients/Server, und am Server ein dnscmd /clearcache.
Browser danach neu starten, die haben teilweise ihre eigenen Caches!
Ein anschließendes nslookup sollte die richtige IP liefern. Ist das der Fall muss auch die Verbindung per Browser funktionieren, sofern der Hostheader am Ziel richtig ausgewertet wird.
Das funktioniert absolut problemlos wie es oben mehrfach beschrieben wurde, ansonsten hast du einen falschen Forwarder eingetragen.
Im Zweifelsfall einfach WIRESHARK dazwischen schalten und du weist was Sache ist!
Ist doch Pippikrams.
