AD integriertes DNS und Domänenname

1. offizieller Beitrag

    Hallo,


    Folgende Situation:


    W2k3 Domäne firma.com (Achtung .com!) mit AD-integriertem DNS Server


    Intern im Netz soll eine Webseite website.firma.de (Achtung .de!) für das Internet veröffentlicht werden. Diese Webseite von aussen verfügbar zu machen ist kein Thema, einfach Eintrag auf externem DNS Server.


    Aber Problem ist diese Webseite von innen erreichbar zu machen, da ja der interne DNS Server nur ".com" kennt wird nämlich die öffentliche IP Adresse statt der internen IP Adresse versucht zu erreichen. Und ich vermute aufgrund von NAT der öffentlichen auf die interne IP Adresse ist diese Seite dann nicht von innen erreichbar?


    Wie kann ich das umgehen? Ist es möglich einfach eine zusätzliche Zone für .de zum DNS hinzuzufügen? Oder gibt das Probleme mit dem AD?


    Danke!

    Hi safion,


    der angesprochene DNS-Server MUSS die angefragte Zone und darin enthaltene Hosts kennen um die Adresse aufzulösen. Wir haben dass bei uns auch so jeweils eine Zone für unsere domains.


    Wie ist denn der Server zu erreichen, geht das über ne DMZ oder hat er zwei NICs (extern/intern)? Du steuerst doch auf den Clients mit Hilfe des internen DNS die Webseite über die innere Adresse an; oder möchtest du das gewollt anders? Und wieso sollte denn das DNS mit dem AD zusammenstossen?


    Servus

    Stefano

    • Offizieller Beitrag

    Hi,


    Du kannst Doch im DNS eine neue Zone mit Firma.de angelgen und dort den Client reinstecken


    Wir haben auch eine Firma.de Dom und haben aber auch Firma.net Zonen im DNS


    Funzt schon so


    Kannst es ja testen und zur Not wieder löschen

    Gruss Sascha

    Huhu,


    danke für euer schnelles Feedback.


    Soll der Haken für AD-integriert dann auch gesetzt werden? Und als was für eine Zone müsste ich das anlegen, primär oder?

    Hi, erstelle eine primäre Zone. Den Haken setzt du (wie im Dialog beschrieben) falls der DNS Server auch ein DC ist. Im zweiten Dialogfenster entscheidest du dich in welchem Mass die Zone repliziert werden soll (liess die Beschreibungen) der Rest dürfte ja klar sein ... :lol:

    Stefano

    Hallo Viper,


    Danke für die Hilfestellung.


    Das hatte soweit auch geklappt jetzt. Aber nun ist noch folgende Situation: In einem externen Rechenzentrum steht noch ein Server, der ebenfalls eine ".de" Endung hat. Dieser ist nun vom internen Firmenetz nicht mehr erreichbar.
    Diesen als Host (A) zum DNS hinzuzufügen hat leider nichts geholfen. Nslookup löst den Namen zwar richtig auf, aber erreicht wird er dennoch nicht.

    Hi, das is natürlich ne relativ wichtige Info. Das ist ja klar dass du ihn nicht mehr erreichst denn wenn dein interner DNS-Server den "Namen" blabla.de intern auflöst kann er ihn nicht gleichzeitig auch extern auflösen. Soweit ich weiss ist es nicht möglich zwei identische Namen auf zwei unterschiedliche IP-Adressen vom gleichen DNS-Server aufzulösen.


    Du musst unterschiedliche Hostnamen erstellen. Wenn beide Server "www" heissen und zwei unterschiedliche IP Adressen hinterlegt sind wird der DNS Server in der Regel die erste ihm bekannte auflösen und solange die erreichbar ist wird der Server gar nicht auf die Idee kommen es mit der zweiten zu versuchen. Was ist denn jetzt wichtiger den Server intern oder den im externen Rechenzentrum zu erreichen? Wieso eigentlich diese Aufteilung?


    Ciao

    Stefano

    Sorry, das kam anscheinend falsch rüber.


    Zur Verdeutlichung:


    - Alle Server heissen bei uns servername.firma.COM.
    - der Server für den ich die zusätzliche .de-Zone im DNS anlege heisst server1.firma.DE und steht im internen Netzwerk
    - der Server der im externen Rechenzentrum steht heisst server99.firma.DE


    Als ich eben die neue .de Zone angelegt hatte, war server99.firma.DE nicht mehr erreichbar. Daher hatte ich diesen manuell in der Zone angelegt.
    server1.firma.DE war wunderbar erreichbar, also in sofern hatte das geklappt.

    Bekomme nach hinzufügen der Zone im DNS auch folgende Fehlermeldung in der Ereignisanzeige:


    Ereignistyp: Warnung
    Ereignisquelle: DNS
    Ereigniskategorie: Keine
    Ereigniskennung: 4521
    Datum: 21.08.2008
    Zeit: 15:05:55
    Benutzer: Nicht zutreffend
    Computer: server1
    Beschreibung:
    Beim Laden der Zone firma.de aus dem Active Directory hat der DNS-Server den Fehler 32 festgestellt. Der DNS-Server versucht, diese Zone beim im nächsten Zeitlimitzyklus erneut zu laden. Dies kann vorübergehend durch hohe Active Directory-Auslastung verursacht worden sein.

    Hi


    warum hostet ihr den besagten Servereintrag nicht auf eurem extenen DNS Server
    Tragt den die Zone xxx.yyy.de
    als sekundäre Zone in euren ad intergierten DNS servern ein und repliziert zwischen externnen DNS und internen DNS Struktur