shoty 10 Geschrieben 4. April 2012 Melden Teilen Geschrieben 4. April 2012 Hi Leute, ich habe bei uns in der Firma einen neuen externen DNS Server aufgesetzt, der sich im DMZ befindet, da auf dem alten eine zweite Applikation läuft, die aber alleine auf dem Server laufen soll. Alter DNS Server Win 2008: Name: Server1 192.168.100.1 - NAT 62.100.100.50 Neuer DNS Server Win 2008 R2: Name: Server2 192.168.100.5 - NAT 62.100.100.52 Ich habe alle einstellungen Manuell auf dem neuen Server eingerichtet. - Forward Lookupzonen - Alle Hosts - Externe Namensserver der Telekom wurden eingetragen - Weiterleitung von den Internen DNS Server auf den neuen Server wurden eingetragen. - Auf dem alten DNS Server wurde der Dienst beendet. Von Intern komm ich auch ins Internet, das funktioniert. Wenn ich aber auf dem neuen externen DNS Server einen neuen DNS eintrag mache mit "test" IP: x.x.x.x mit einer IP die auch schon von extern erreichbar ist, wird dieser Eintrag nicht mit der Telekom Synchronisiert, das heißt, der Name "test" wird nicht vom Internet aus aufgelöst!! Alle anderen externen IPs die vorher schon erreichbar waren, sind auch noch erreichbar! Muß hier noch die Telekom eine Einstellung vorbnehmen, da sich ja die NAT Adresse des externen DNS Servers geändert hat?? (Die Telekom sagt nein! Aber man weiß ja nie!!) Oder hab ich irgendetwas anderes vergessen??? Danke... :confused: Zitieren Link zu diesem Kommentar
edocom 10 Geschrieben 4. April 2012 Melden Teilen Geschrieben 4. April 2012 Hallo, also wenn ich das richtig versteh, willst du einen Öffentlichen DNS Server aufsetzen? :) Du kannst doch nicht einfach in deinem DNS test rein machen und dann das Gefühl haben, dass du von überall auf der Welt deinen Eintrag test ansprechen kannst! Was wenn so etwas wie du es beschrieben hast wirklich gehen würde?! Was würde passieren, wenn ich dann auch einen Eintrag test mache? Schon überlegt? :) Es gibt Weltweit 13 DNS Server die Zuständig sind, damit das Gerüst funktioniert und was soll das mit der DMZ, warum stehen deine DNS Server in einer DMZ? Hol die DNS Server in dein LAN und erstelle einfach eine Weiterleitung zu einem öffentlichen DNS Server wie die bei der Telekom oder so...! Und nimm deine richtigen öffentlichen IP Adressen aus dem Beitrag raus, ist dir klar das man jetzt deine Server angreiffen könnte?! :) Übrigens verwaltet man die DNS Einträge zu denen es Öffentliche IPs gibt bei einem ISP deines Vertrauens! :) also bei deiner Telekom selbst...! Also ich kann mich auch irren, aber ich würde schon sagen, dass ich recht habe, oder? Zitieren Link zu diesem Kommentar
testperson 1.547 Geschrieben 4. April 2012 Melden Teilen Geschrieben 4. April 2012 Hi, der DNS Server soll vermutlich für eigenedomain.de verantwortlich sein. In dem Fall müsste die Telekom oder du selber aber den NS Eintrag auf die neue IP des DNS Server zeigen lassen. Zitieren Link zu diesem Kommentar
shoty 10 Geschrieben 5. April 2012 Autor Melden Teilen Geschrieben 5. April 2012 Hi, Testperson hat völlig recht, der DNS Server ist für unsere eigene Domain. Desswegen steht der auch im DMZ und ist nur für die externe DNS abfragen zuständig, wie z.B. test.eigenedomain.de Wenn ich unsere Domain bei Kloth.net Auflöse, sieht das ganze so aus: Name: eigenedomain.de Server: localhost Query: NS Ergebnis: eigenedomain.de Nameserver = DNS_der_Telekom.de muss da nicht unser eigener DNS Server drin stehen?? PS: Die NAT Adresse ist übrigens eine ausgedachte, falls jemand ein Angriff starten möchte :p Zitieren Link zu diesem Kommentar
ara 10 Geschrieben 5. April 2012 Melden Teilen Geschrieben 5. April 2012 ja, da müsste eigentlich eurer drinstehen. Normalerweise kann man das beim Hoster der Domain per Webinterface einstellen welche Nameserver für die Domain verantwortlich sein sollen, die des Hosters oder eigene. Zitieren Link zu diesem Kommentar
shoty 10 Geschrieben 10. April 2012 Autor Melden Teilen Geschrieben 10. April 2012 Also, Problem ist gelöst. Es muss noch mal über eine Seite bei T-Systems die neue externe IP Adresse des Servers bekannt gemacht werden, auch wenn diese schon bei der DNS Abfrage richtig angezeigt wird! Vielen Dank für eure Tipps... Zitieren Link zu diesem Kommentar
Dukel 436 Geschrieben 10. April 2012 Melden Teilen Geschrieben 10. April 2012 Hi, Testperson hat völlig recht, der DNS Server ist für unsere eigene Domain. Desswegen steht der auch im DMZ und ist nur für die externe DNS abfragen zuständig, wie z.B. test.eigenedomain.de [...] Der? Habt ihr nur einen DNS Server für externen Zugriff? Ist euch eure Internetseite nicht so wichtig? Wieso lasst ihr das DNS nicht vom Provider hosten? Wieso muss es ein eigener sein? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.