NullDevice 10 Geschrieben 17. November 2011 Melden Teilen Geschrieben 17. November 2011 Hallo, In unserem AD gibt's mehrere Standorte. Wir brauchen für 1 dieser Standorte einen spezifischen DNS Eintrag, den die anderen DNS jedoch nicht haben dürfen. Geht sowas denn mit DNS? ...nur zur Hintergrundinfo: Alle Standorte erreichen unsere Homepage übers Intranet, sprich per interne IP. 1 Standort jedoch erreicht unsere Homepage nur per öffentlicher IP, und das soll auch so bleiben. AD repliziert jedoch auch dorthin, also auch DNS-Einträge werden abgeglichen. Gibts denn dafür irgendeine Lösung? lg, ND Zitieren Link zu diesem Kommentar
NorbertFe 1.829 Geschrieben 17. November 2011 Melden Teilen Geschrieben 17. November 2011 Heißt eure interne DNS Zone denn identisch zu externer Zone? Bye Norbert Zitieren Link zu diesem Kommentar
NullDevice 10 Geschrieben 17. November 2011 Autor Melden Teilen Geschrieben 17. November 2011 Wir haben die unglückliche Situation dass unsere Windows domain den gleichen Namen hat wie unsere Homepage, die auch in einem unserer LAN segmente liegt. Falls du das meinst... War nicht meine Idee. Ist im Moment aber auch nicht ohne grossen Aufwand änderbar. Zitieren Link zu diesem Kommentar
NorbertFe 1.829 Geschrieben 17. November 2011 Melden Teilen Geschrieben 17. November 2011 War nur als Hintergrund interessant. Leider fällt mir dazu grad keine Lösung ein. Bye Norbert Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 17. November 2011 Melden Teilen Geschrieben 17. November 2011 (bearbeitet) In dem Standort eine primäre, nicht AD integrierte Zone erstellen, die den Namen der Website hat, z.B. www.blablablabla.de . In dieser Zone erstellst Du einen Host ohne Namen und mit der externen IP. Falls es in diesem Standort mehrere DNS-Server gibt, richtest Du diese als sekundäre Server für diese Zone ein. In den anderen Standorten machst Du das genau so, aber mit der internen IP. Der A-Eintrag für den internen Webhost wird aus der AD-Zone gelöscht. bearbeitet 17. November 2011 von IThome Zitieren Link zu diesem Kommentar
NullDevice 10 Geschrieben 17. November 2011 Autor Melden Teilen Geschrieben 17. November 2011 In dem Standort eine primäre, nicht AD integrierte Zone erstellen, die den Namen der Website hat, z.B. www.blablablabla.de . In dieser Zone erstellst Du einen Host ohne Namen und mit der externen IP. Falls es in diesem Standort mehrere DNS-Server gibt, richtest Du diese als sekundäre Server für diese Zone ein. In den anderen Standorten machst Du das genau so, aber mit der internen IP. Der A-Eintrag für den internen Webhost aus wird aus der AD-Zone gelöscht. OK werd ich morgen probieren. Ich kenn mich mit DNS zwar nicht so gut aus, aber das eigentliche Problem ist, dass per nslookup der DNS an dem Standort eine (interne) IP wiedergibt, die von diesem Standort nicht erreichbar ist. - Wird das somit dadurch verhindert und er gibt stattdessen die externe her? Und repliziert dieser DNS nicht, mit anderen DNS im LAN an anderen Standorten? Das wäre nämlich schlecht, wenn es auf den anderen Hosts dann auch so eingestellt ist. lg, ND Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 17. November 2011 Melden Teilen Geschrieben 17. November 2011 Der Standort mit der primären Zone, in der der öffentliche Host gespeichert ist, liefert die öffentliche IP zurück, die anderen die private IP. Da es primäre Zonen sind, die nicht AD integriert sind, replizieren sie nicht überall hin, sondern nur auf die angegebenen sekundären Server. Der A-Eintrag muss aus der AD integrierten Zone entfernt werden und die Clients der jeweiligen Standorte dürfen nur die DNS-Server ihres Standortes benutzen ... Zitieren Link zu diesem Kommentar
NullDevice 10 Geschrieben 17. November 2011 Autor Melden Teilen Geschrieben 17. November 2011 ... Der A-Eintrag muss aus der AD integrierten Zone entfernt werden und die Clients der jeweiligen Standorte dürfen nur die DNS-Server ihres Standortes benutzen ... Aber wird der A-Eintrag der gelöscht wird, ja dann nicht doch wieder beim Replizieren wieder eingefügt? Er ist ja in den anderen DNS vorhanden... Oder versteh ich das was falsch? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 18. November 2011 Melden Teilen Geschrieben 18. November 2011 Der Eintrag ist nach der Replikation nirgendwo mehr verfügbar ... Zitieren Link zu diesem Kommentar
NullDevice 10 Geschrieben 18. November 2011 Autor Melden Teilen Geschrieben 18. November 2011 Der Eintrag ist nach der Replikation nirgendwo mehr verfügbar ... Nirgendwo... Das soll ja nicht so sein. Er soll überall verfügbar sein mit IP aa.aa.aa.aa und soll an diesem Standort EBENFALLS verfügbar sein, nur halt mit IP bb.bb.bb.bb aufgelöst werden. Weil dieses Netzsegment auf die externe IP dieses webs zugreifen kann/muss. Das so umständlich zu planen war nicht meine Idee, hat sich so ergeben. Aber man kann im Moment leider nix daran ändern... Aber wenn man den A-record löscht an diesem speziellen Standort, und er nach dem Replizieren er NIRGENDS mehr vorhanden ist, dann ist das keine Lösung. Denn dieser Eintrag soll überall anders noch so vorhanden bleiben wie er ist. Eben bis auf diesen einen Standort. Gibts dafür denn überhaupt eine Lösung? :( lg, ND Zitieren Link zu diesem Kommentar
Gulp 227 Geschrieben 18. November 2011 Melden Teilen Geschrieben 18. November 2011 Lies bitte nochmal Post 5 von ITHome ....... bei seinem Vorschlag nach gibt es diese "Ausweichzone" ja an jedem Standort je nach Gusto mit interner oder eben mit externer IP und Dein Vorhaben wäre ja damit umgesetzt. Grüsse Gulp Zitieren Link zu diesem Kommentar
NullDevice 10 Geschrieben 18. November 2011 Autor Melden Teilen Geschrieben 18. November 2011 OK... werds versuchen. Hoffe es ändert sich nix in den anderen DNS an den anderen Standorten. lg, ND Zitieren Link zu diesem Kommentar
Gulp 227 Geschrieben 18. November 2011 Melden Teilen Geschrieben 18. November 2011 Natürlich ändert sich was am DNS, Du nimmst den Eintrag aus der bisherigen Zone raus, machst ne neue primäre Zone wie ITHome beschrieben hat und das an jedem Standort ........ Grüsse Gulp Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 18. November 2011 Melden Teilen Geschrieben 18. November 2011 Der Eintrag soll aus der AD Zone gelöscht werden, damit er eben nicht mehr überall hin repliziert wird. Du erzeugst die zusätzlichen, nicht AD integrierten, primären Zonen, damit pro Standort verschiedene Auflösungen durchgeführt werden können ... Zitieren Link zu diesem Kommentar
NullDevice 10 Geschrieben 18. November 2011 Autor Melden Teilen Geschrieben 18. November 2011 Der Eintrag soll aus der AD Zone gelöscht werden, damit er eben nicht mehr überall hin repliziert wird. Du erzeugst die zusätzlichen, nicht AD integrierten, primären Zonen, damit pro Standort verschiedene Auflösungen durchgeführt werden können ... Hmm, das ist aber... ganz schön Arbeit (bei vielen DNS servern). Und es ist mit Ausfallszeit verbunden auf jedem DNS. Naja eigentlich nicht, wenn man zuerst die Primäre zone anlegt überall und erst dann den A-record löscht... Was würde ein DNS denn wiedergeben wenn es beides gibt? Den A-record UND eine primäre Zone? Welchen gibt er da zurück an den client? Ich nehme an den A-record, oder? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.