DNS-Problem

[firebuster112 0]

Hallo,

ich betreue seit kurzem eine kleine Unternehmensberatung mit einer seltsamen Konfiguration:

 

Windows-Domäne heisst firma-gmbh.de

Webseite www.firma-gmbh.de

M365-Accounts vorname.nachname@firma-gmbh.de

 

Seit neuestem (oder schon immer) funktioniert der Aufruf der Webseite nicht mehr, der DNS verweisst dann auf die Startseite des IIS  (DC, DNS und IIS installiert). In den DNS-Einstellungen auf dem DNS-Server gibt es einen Eintrag www, der auf die IP des Hosters verweisst, der dann logischerweise Fehler 503 ausgibt.

 

Wie und wo muss ich mit möglichst wenig Konfigurationsänderung ansetzen, damit ich von intern wieder die Firmenwebseite erreiche?

[testperson 1.816]

Hi,

 

dass einfachste dürfte vermutlich sein, wenn der Betreuer der Website nicht von (https://)www.firma-gmbh.de auf (https://)firma-gmbh.de umleiten würde bzw. das genau umdrehen würde.

 

Btw.: Warum ist auf dem Domain Controller der IIS installiert? Muss das wirklich sein?

 

HTH

Jan

 

bearbeitet vor 6 Stunden von testperson

[firebuster112 0]

Hi,

soweit kommt es ja gar nicht, der DNS im Netz sagt www.firma-gmbh.de bin ich und zeigt die Startseite des IIS an.

 

[NorbertFe 2.253]

Gerade eben schrieb firebuster112:

der DNS im Netz sagt www.firma-gmbh.de bin ich und zeigt die Startseite des IIS an.

Dann sag ihm doch, dass www.firma-gmbh.de ist die externe IP. Die Frage nach dem IIS auf dem DC würde ich allerdings auch stellen. ;)

[testperson 1.816]

Wenn du extern / außerhalb des Firmennetzwerk bist, was passiert, wenn du www.firma-gmbh.de aufrufst? Wirst du dann auf firma-gmbh.de umgeleitet?

 

[firebuster112 0]

vor 3 Minuten schrieb testperson:

Wenn du extern / außerhalb des Firmennetzwerk bist, was passiert, wenn du www.firma-gmbh.de aufrufst? Wirst du dann auf firma-gmbh.de umgeleitet?

 

Von extern geht die Webseite.

vor 4 Minuten schrieb NorbertFe:

Dann sag ihm doch, dass www.firma-gmbh.de ist die externe IP. Die Frage nach dem IIS auf dem DC würde ich allerdings auch stellen. ;)

Die externe IP ist die Sammel-IP des Hosters, die Webseite lässt sich so nicht aufrufen.

bearbeitet vor 5 Stunden von firebuster112

[testperson 1.816]

vor 5 Minuten schrieb firebuster112:

Von extern geht die Webseite.

 

Das ja verrückt. Wenn du extern die Website mit www. aufrufst, was passiert dann? Leitet der Browser dich dann auf firma-gmbh.de ohne www. davor um?

[dartzen 9]

vor 18 Minuten schrieb firebuster112:

In den DNS-Einstellungen auf dem DNS-Server gibt es einen Eintrag www, der auf die IP des Hosters verweisst, der dann logischerweise Fehler 503 ausgibt.

So logisch ist das nicht, eine identische Konfiguration existiert bei uns auch und die funktioniert wie sie soll. Also eine Host-A Eintrag im internen Windows DNS www der dann auf die öffentliche IP des Servers beim Hoster zeigt. Am Server des Hosters wird dann trotzdem anhand der eingegebenen URL die richtige Webseite aufgerufen.

Habt ihr eventuell mehr als einen DNS Server und die Einträge sind nicht synchron? Oder irgendein System, dass URL-Rewrite betreibt?

[firebuster112 0]

Von extern sowohl mit als auch ohne www erfolgt Weiterleitung auf https://firma-gmbh.de

 

[testperson 1.816]

Und jetzt kommt meine erste Antwort ins Spiel.

[firebuster112 0]

vor 20 Minuten schrieb dartzen:

So logisch ist das nicht, eine identische Konfiguration existiert bei uns auch und die funktioniert wie sie soll. Also eine Host-A Eintrag im internen Windows DNS www der dann auf die öffentliche IP des Servers beim Hoster zeigt. Am Server des Hosters wird dann trotzdem anhand der eingegebenen URL die richtige Webseite aufgerufen.

Habt ihr eventuell mehr als einen DNS Server und die Einträge sind nicht synchron? Oder irgendein System, dass URL-Rewrite betreibt?

Der Router ist als 2. DNS eingetragen, wenn man den händisch setzt, funktioniert die Weiterleitung von intern.

vor 18 Minuten schrieb testperson:

Und jetzt kommt meine erste Antwort ins Spiel.

Aber ich bin ja noch gar nicht so weit, dass ich die Webseite von intern aufrufen kann...

[testperson 1.816]

Deshalb soll ja auch der Betreiber der Website die Anpassung machen und Anfragen von "firma-gmbh.de" auf "www.firma-gmbh.de" umleiten. Allerdings wirst du auch dann die Website von intern ausschließlich per www.firma-gmbh.de erreichen.

 

Die Website macht eine Umleitung von www.firma-gmbh.de auf firma-gmbg.de. Wenn du von intern www.firma-gmbh.de aufrufst, leitet der Webserver dich auf firma-gmbh.de auf. In deinem DNS wird für firma-gmbh.de halt korrekterweise eine IP deiner DCs zurück geliefert, weshalb du auf dem DC landest. (Allerdings sollte auf einem DC halt auch kein IIS laufen.)

 

vor 2 Minuten schrieb firebuster112:

Der Router ist als 2. DNS eingetragen, 

Das solltest du nicht machen, da es im Zweifel mehr Probleme mit sich bringt als es zu lösen scheint.

[NorbertFe 2.253]

vor 52 Minuten schrieb firebuster112:

ich betreue seit kurzem eine kleine Unternehmensberatung mit einer seltsamen Konfiguration:

 

vor 8 Minuten schrieb firebuster112:

Der Router ist als 2. DNS eingetragen, wenn man den händisch setzt, funktioniert die Weiterleitung von intern.

Stimmt. ;) wenn das ein ad ist, solltest du das nicht tun.

[firebuster112 0]

vor 28 Minuten schrieb NorbertFe:

 

Stimmt. ;) wenn das ein ad ist, solltest du das nicht tun.

Wenn ich jetzt mal probehalber den Router als einzigen DNS per DHCP vergebe? Der DC wird nur zum Anmelden benötigt, Fileserver ist ne Synology, die wird mit absoluter IP angesprochen?

[NorbertFe 2.253]

vor 30 Minuten schrieb firebuster112:

er DC wird nur zum Anmelden benötigt

Und wie soll der Client die Anmeldeserver finden?