Jump to content

DNS Server Einstellung für Webserver auf Hauptdomain


Recommended Posts

Hallo Leute

ich habe folgende Situation:

Ich habe einen Windows Server (2019) der als AD Domänencontroller, DNS-Server und DHCP Server fungiert (z.b. "server1.firma.com" / 1.0.0.3)

desweiteren gibt es einen Ubuntu Server auf dem ein Webserver läuft und die Webseite der Firma (= "webserver1.firma.com" / 1.0.0.6)

Für den Webserver gibt es eine Portfreigabe auf Port 80 und 443

Der Webserver soll immer erreichbar sein, wenn mann http://firma.com oder https://firma.com aufruft. Also nicht der Windows Server soll angesprochen werden.

Leider wird immer der Windows Server aufgrufen / aufgelöst. Obwohl ich einen A Name die übergeordneten Ordner eingerichtet habe auf die IP des Webserver


ich habe nun in der DNS folgendes eingerichtet

Domäne: firma.com

A Name / (identisch mit übergeordnetem Ordner) / 1.0.0.6
A Name / server1. firma.com / 1.0.0.3
A Name / webserver1.firma.com / 1.0.0.6
 
(identisch mit übergeordnetem Ordner) = Platzhalter für die Hauptdomain firma.com

Den alten Eintrag für * habe ich gelöscht. Leider erscheint der Eintrag nach einer gewissen Zeit wieder (z.B. nach einem Neustart). Kurzzeitig hat es funktioniert das der Webserver aufgelöst wird, danach aber wieder nicht mehr.

Warum fügt der Server den Eintrag automatisch wieder hinzu? Ich habe dann immer

A Name / (identisch mit übergeordnetem Ordner) / 1.0.0.6
A Name / (identisch mit übergeordnetem Ordner) / 1.0.0.3
A Name / server1. firma.com / 1.0.0.3
A Name / webserver1.firma.com / 1.0.0.6

also einen doppelten Eintrag für (identisch mit übergeordnetem Ordner).

Was mache ich falsch? Oder liegt es vielleicht am AD?

Grüße!

Link to post

Wenn es unbedingt nötig ist, dass die User das so aufrufen, kannst Du einen Proxy einsetzen und in diesem lokal (HOSTS) den entsprechenden DNS-Eintrag hinterlegen. Oder Du lässt den Proxy DNS extern auflösen, dann funktioniert das auch.

Aber ein AD-Mitglied (oder eine AD-konforme Anwendung im allgemeinen) muss die AD-Domäne zur IP-Adresse eines DC auflösen.

Link to post

Hi,

 

"das Problem" gab's doch "letztens" erst: https://www.mcseboard.de/topic/217481-ad-und-externe-domäne-gleich/

Der dort angesprochene Port-Proxy: https://docs.microsoft.com/en-us/windows-server/networking/technologies/netsh/netsh-interface-portproxy

netsh interface portproxy add v4tov4 listenport=80 connectport=80 connectaddress=1.0.0.6
netsh interface portproxy add v4tov4 listenport=443 connectport=443 connectaddress=1.0.0.6

netsh advfirewall firewall add rule name="cus_FW_in_PortProxy_80" dir=in action=allow protocol=TCP localport=80
netsh advfirewall firewall add rule name="cus_FW_in_PortProxy_443" dir=in action=allow protocol=TCP localport=443

(Ggfs. halt auch noch als v6tov6 Proxy anlegen)

 

Ich wäre aber auch für die (einfache) Lösung: Intern einfach "www." davor zu schreiben.

"Einfache" Lösung 2: Den Webserver outsourcen. :)

 

Gruß

Jan

Edited by testperson
  • Haha 1
Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...