Jump to content
Sign in to follow this  
Gerry13

Zwei DNS Server und DMZ ?

Recommended Posts

Hallo zusammen

Ich habe ein Problem welches ich seit Tagen versuche zu lösen.

Ich versuche zwei Rechner als DNS-Server zu veröffentlichen

Ich habe :

1. 1 Server mit der IP: 192.168.16.5

Dieser läuft als DNS-Server im internem Netz

2. Einen Router der eine feste IP besitzt 80.254.x.x

3. Zwei Rechner die im selben Netzbereich stehen, wobei einer der beiden auf dem Router im DMZ eingestöpselt ist.

 

Die Domäne ist bei Switsch angemeldet.

Leider hat ein Kollege die Domäne auf einen der beiden Rechner schon eingerichtet, aber diese auch mit der endung XYZ.local :mad: bezeichnet.

Da dieser Rechner als Domäncontroller aufgesetzt ist kann ich denn Namen der Domäne nicht mehr ändern.

Auf einem Rechner läuft w2k3 sbs und auf dem anderem w2k sbs.

Mit einem Rechner komme ich von ausserhalb auf die dafür vorgesehene Seite, mit dem anderem nicht.

Wer kann mir weiterhelfen

Share this post


Link to post

hi Gerry & welcome on Board.

 

Könntest du mal genauer erläutern, was du willst. Ich versteh dein Problem nicht ganz.

Und gleich noch was: 2x SBS in einer Domäne, vergiss es, das geht in die Hose.

Share this post


Link to post

Hallo hacko

Das habe ich mir fast gedacht das es mit 2 sbs so nicht funktioniert.

Was wir machen wollen ist unsere eigenen DNS-Server (primär und sekundär) veröffentlichen.

Wie gesagt steht ein Server in der DMZ der andere im internem Netz.

Mit der einen öffentlichen IP-Adresse kommen ich auf die veröffentlichen Seiten, mit der anderen öffentlichen IP-Adresse geht es nicht. Der Rechner wo es nicht funzt steht in der DMZ, kann es daran liegen?

verzweifelte grüsse

Share this post


Link to post

Warum willst Du Deinen eigenen DNS im INet veröffentlichen?!? Hast Du einen öffentlichen (bei DENIC/Provider registriert) DNS???

 

Dass der Domaincontroller mit einer Domäne Namens xyz.loc läuft ist auch gut so, die interne Domäne hat alleine schon aus Sicherheitsgründen rein gar nix mit der Interetdomain zu tun. Damit es hier keine Probleme mit der Namensauflösung gibt, verwendet man hier keine der öffentlichen Rootdomains.

 

Jochen

Share this post


Link to post

Hallo Jochen

Wir wollen unser eigenes Hosting aufbauen und ja die Server sind registriert.

Inzwischen habe ich auch heraus gefunden warum es zum teil nicht lief. Beide Rechner waren in zwei verschiedenen Domänen und konnten garnicht mit einander kumunizieren. Leider heist das für mich das ich mindestens einen Rechner neu installieren muss, oder kann ich einen aus einer Domäne in die andere verschieben? Einer läuft mit w2k der andere w2k3 sbs.

Vielen Dank für Tips

Gruss

Gerry

Share this post


Link to post

Ok, dann weiß ich jetzt zumindest was Du genau machen möchtest! :D

 

Ich würde das folgendermaßen anstellen:

 

- W2k SBS in die DMZ. Eine Domäne=ADS benötigst Du nicht (auch kein IIS usw.), lediglich den DNS Dienst. Die sekundäre Zone Deiner Domäne würde ich aber aus Ausfallgründen von einem Provider hosten lassen.

Diesen DNS konfigurierst Du u.a. also Forwarder zum Provider DNS.

 

- W2k3 SBS mit ADS ins LAN. Diese Domäne hat mit Deiner offiziellen nichts zu tun und sollte auch nicht nach Extern veröffentlicht werden. Der interne DNS hat den DNS in der DMZ unter "Weiterleitung" eingetragen.

 

Jochen

Share this post


Link to post

Hallo Hacko,

 

ich muss jvogler recht geben.

Den eigen DNS - Server kann man selbst gut betreiben; damit haben die meisten Provider kein Streß.

 

ABER! der Secondary muss schon alleine aus Sicherheitsgründen

komplett in einem anderen IP - Adressbereich sein. DENIC und die anderen Registrar prüfen das und lehnen sogar hier ab, wenn beide DNS - Server im gleichen IP - Netzwerk drin stehen.

 

MFg

 

 

Matthias

Share this post


Link to post

@MKConsults,

 

das mit den verschiedenen IP-Adressbereichen ist mir auch nicht neu ?.

 

Nur was beziehst du dich auf mich hier ? Falsch geguckt ? Das ist doch ein Problem von nicht Gerry, nicht von mir :D

 

ich hab ihn nur darauf aufmerksam gemacht, das 2 SBS in einer Domäne nicht funktionieren, weil nur ein SBS pro Domäne zulässig ist.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...