Jump to content

DNS Server Einstellung für Webserver auf Hauptdomain


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Leute

ich habe folgende Situation:

Ich habe einen Windows Server (2019) der als AD Domänencontroller, DNS-Server und DHCP Server fungiert (z.b. "server1.firma.com" / 1.0.0.3)

desweiteren gibt es einen Ubuntu Server auf dem ein Webserver läuft und die Webseite der Firma (= "webserver1.firma.com" / 1.0.0.6)

Für den Webserver gibt es eine Portfreigabe auf Port 80 und 443

Der Webserver soll immer erreichbar sein, wenn mann http://firma.com oder https://firma.com aufruft. Also nicht der Windows Server soll angesprochen werden.

Leider wird immer der Windows Server aufgrufen / aufgelöst. Obwohl ich einen A Name die übergeordneten Ordner eingerichtet habe auf die IP des Webserver


ich habe nun in der DNS folgendes eingerichtet

Domäne: firma.com

A Name / (identisch mit übergeordnetem Ordner) / 1.0.0.6
A Name / server1. firma.com / 1.0.0.3
A Name / webserver1.firma.com / 1.0.0.6
 
(identisch mit übergeordnetem Ordner) = Platzhalter für die Hauptdomain firma.com

Den alten Eintrag für * habe ich gelöscht. Leider erscheint der Eintrag nach einer gewissen Zeit wieder (z.B. nach einem Neustart). Kurzzeitig hat es funktioniert das der Webserver aufgelöst wird, danach aber wieder nicht mehr.

Warum fügt der Server den Eintrag automatisch wieder hinzu? Ich habe dann immer

A Name / (identisch mit übergeordnetem Ordner) / 1.0.0.6
A Name / (identisch mit übergeordnetem Ordner) / 1.0.0.3
A Name / server1. firma.com / 1.0.0.3
A Name / webserver1.firma.com / 1.0.0.6

also einen doppelten Eintrag für (identisch mit übergeordnetem Ordner).

Was mache ich falsch? Oder liegt es vielleicht am AD?

Grüße!

Link zu diesem Kommentar

Wenn es unbedingt nötig ist, dass die User das so aufrufen, kannst Du einen Proxy einsetzen und in diesem lokal (HOSTS) den entsprechenden DNS-Eintrag hinterlegen. Oder Du lässt den Proxy DNS extern auflösen, dann funktioniert das auch.

Aber ein AD-Mitglied (oder eine AD-konforme Anwendung im allgemeinen) muss die AD-Domäne zur IP-Adresse eines DC auflösen.

Link zu diesem Kommentar

Hi,

 

"das Problem" gab's doch "letztens" erst: https://www.mcseboard.de/topic/217481-ad-und-externe-domäne-gleich/

Der dort angesprochene Port-Proxy: https://docs.microsoft.com/en-us/windows-server/networking/technologies/netsh/netsh-interface-portproxy

netsh interface portproxy add v4tov4 listenport=80 connectport=80 connectaddress=1.0.0.6
netsh interface portproxy add v4tov4 listenport=443 connectport=443 connectaddress=1.0.0.6

netsh advfirewall firewall add rule name="cus_FW_in_PortProxy_80" dir=in action=allow protocol=TCP localport=80
netsh advfirewall firewall add rule name="cus_FW_in_PortProxy_443" dir=in action=allow protocol=TCP localport=443

(Ggfs. halt auch noch als v6tov6 Proxy anlegen)

 

Ich wäre aber auch für die (einfache) Lösung: Intern einfach "www." davor zu schreiben.

"Einfache" Lösung 2: Den Webserver outsourcen. :)

 

Gruß

Jan

bearbeitet von testperson
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...