Jump to content
Sign in to follow this  
Atwyl

Namensauflösung Webseite

Recommended Posts

Hallo zusammen,

 

habe hier ein kleines Problem.

Gerade W2k3-Server und Active Directory mit dcpromo installiert.

Chef wollte das die Domäne genauso heißt wie Webseite (z.B. xyz.de). Die wird von Strato gehostet.

 

Die Clients sind so konfiguriert das sie den neuen Server als primären DNX-Server verwenden.

 

An den Clients und am Server kann die Webseite nicht mehr aufgerufen werden.

 

Forward-lookuozone wurde von dcpromo automatisch konfiguriert, Reverse-lookupzone habe ich manuell konfiguriert (250.168.192.in-addr.arpa ).

 

 

Was muß ich konfigurieren das die Clients und der Server wieder auf die externe Webseite kommen?

Share this post


Link to post

Nein, noch nicht.

 

 

Auf meinen Client funktioniert es danach. Auf den Server nicht.

 

Irgendeine begründung wieso? Oder sollte ich den Server mit einem anderen Active Directory Namen installieren, z.B. xyz.local?

Share this post


Link to post

Zitat aus der 70-193, Kombinieren interner und externer Domänen

"Die Verwendung des gleichen Domänennamens für den internen und externen Namespace ist ein Ansatz, von dem Microsoft vehement abrät. Wenn Sie eine interne und eine externe Domäne mit dem gleichen Namen erstellen, erlauben Sie einem Computer im internen Netzwerk, den gleichen Namen wie ein Computer im externen Netzwerk zu führen. Diese doppelte Vorhandensein richtet beim Namensauflösungsprozess verherenden Schaden an. Man kann eine solche Konfiguration zum laufen bringen, in dem alle Zonendaten der externen DNS Server auf die internen DNS-Server kopiert, aber aufgrund des zusätzlichen administrativen Aufwands ist das keine Lösung"

ich würde die domäne xyz.local bezeichnen, sonnst wirst du viel Arbeit haben um die DNS-Administration zu erledigen. Ausserdem werden immer fehler auftretten, welche du schwer lokalisieren kannst (AD ist DNS basierend, fehler in der DNS--> fehler in AD, mit all den Folgen, lanmgsame Auflösung, langsame Anmeldung im Netz usw.)

Share this post


Link to post

Also ich sehe hier keinen verheerenden Schaden aufkommen, und auch keine riesen Administration, wenn man extern nur einen www und vielleicht ftp-eintrag hat.

Irgendjemand übertreibt da. Ich habe selber diese Konstellation laufen und einige Kunden auch. Keine Probleme.

 

Vor allem das hier ....

Ausserdem werden immer fehler auftretten, welche du schwer lokalisieren kannst (AD ist DNS basierend, fehler in der DNS--> fehler in AD, mit all den Folgen, lanmgsame Auflösung, langsame Anmeldung im Netz usw.)

... entbehrt jeder sachlichen fachlichen Grundlage !

 

 

grizzly999

Share this post


Link to post

grizzly999 Du hattest/hast keine Prolbelme mit der Konstelation?

 

War etwas verunsichert, darum habe ich den Server neu aufgesetzt. Active Directory steht noch aus.

 

Exterm wird Website gehostet, und evtl. irgendwann später werde ich den komplett Mailverkehr übernehmen.

 

Was ist dann besser: xyz.local oder xyz.de?

 

Gruß Atwyl

Share this post


Link to post

Nein, hatte noch nie Probleme damit.

Eigentlich ist das egal. Empfohlen ist freilich die nicht offizielle Namensvariante, das eigentliche Problem, das sich bei der DE-Variante stellen könnte, wäre das, wenn man mit einem Proxy arbeitet, und sagt Proxy für lokale Adressen umgehen, der Webserver aber extern liegt. Extern und Intern auseinanderhalten könnte da Probleme machen. Aber ansonsten ....

 

 

grizzly999

Share this post


Link to post

Wenn die Webseite extern gehostet wird, wird die DNS-Zone ja auch extern gehostet.

 

Das heisst, dass z.b. http://www.yxz.de in deinem DNS ein A Record bekommt der auf die IP des Webservers zeigt.

Genau wie grizzly999 es beschrieben hat.

 

Aber ganz wichtig ist auch ein MX-Eintrag in eurem DNS, sonst könnt ihr unteruzmständen euch selbst keine Emails mehr schreiben, weil der Mailserver nicht aufgelöst werden kann ;)

 

Das einzige Problem das dabei wirklich auftreten kann, (wenn man die A Records nicht entsprechend macht) ist das ihr eure Webseite aus eurem LAN nicht erreichen könnt.

Bitte korrigiert mich, wenn das falsch sein sollte.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...