Jump to content

Zwei DNS Server und DMZ ?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen

Ich habe ein Problem welches ich seit Tagen versuche zu lösen.

Ich versuche zwei Rechner als DNS-Server zu veröffentlichen

Ich habe :

1. 1 Server mit der IP: 192.168.16.5

Dieser läuft als DNS-Server im internem Netz

2. Einen Router der eine feste IP besitzt 80.254.x.x

3. Zwei Rechner die im selben Netzbereich stehen, wobei einer der beiden auf dem Router im DMZ eingestöpselt ist.

 

Die Domäne ist bei Switsch angemeldet.

Leider hat ein Kollege die Domäne auf einen der beiden Rechner schon eingerichtet, aber diese auch mit der endung XYZ.local :mad: bezeichnet.

Da dieser Rechner als Domäncontroller aufgesetzt ist kann ich denn Namen der Domäne nicht mehr ändern.

Auf einem Rechner läuft w2k3 sbs und auf dem anderem w2k sbs.

Mit einem Rechner komme ich von ausserhalb auf die dafür vorgesehene Seite, mit dem anderem nicht.

Wer kann mir weiterhelfen

Link zu diesem Kommentar

Hallo hacko

Das habe ich mir fast gedacht das es mit 2 sbs so nicht funktioniert.

Was wir machen wollen ist unsere eigenen DNS-Server (primär und sekundär) veröffentlichen.

Wie gesagt steht ein Server in der DMZ der andere im internem Netz.

Mit der einen öffentlichen IP-Adresse kommen ich auf die veröffentlichen Seiten, mit der anderen öffentlichen IP-Adresse geht es nicht. Der Rechner wo es nicht funzt steht in der DMZ, kann es daran liegen?

verzweifelte grüsse

Link zu diesem Kommentar

Warum willst Du Deinen eigenen DNS im INet veröffentlichen?!? Hast Du einen öffentlichen (bei DENIC/Provider registriert) DNS???

 

Dass der Domaincontroller mit einer Domäne Namens xyz.loc läuft ist auch gut so, die interne Domäne hat alleine schon aus Sicherheitsgründen rein gar nix mit der Interetdomain zu tun. Damit es hier keine Probleme mit der Namensauflösung gibt, verwendet man hier keine der öffentlichen Rootdomains.

 

Jochen

Link zu diesem Kommentar

Hallo Jochen

Wir wollen unser eigenes Hosting aufbauen und ja die Server sind registriert.

Inzwischen habe ich auch heraus gefunden warum es zum teil nicht lief. Beide Rechner waren in zwei verschiedenen Domänen und konnten garnicht mit einander kumunizieren. Leider heist das für mich das ich mindestens einen Rechner neu installieren muss, oder kann ich einen aus einer Domäne in die andere verschieben? Einer läuft mit w2k der andere w2k3 sbs.

Vielen Dank für Tips

Gruss

Gerry

Link zu diesem Kommentar

Ok, dann weiß ich jetzt zumindest was Du genau machen möchtest! :D

 

Ich würde das folgendermaßen anstellen:

 

- W2k SBS in die DMZ. Eine Domäne=ADS benötigst Du nicht (auch kein IIS usw.), lediglich den DNS Dienst. Die sekundäre Zone Deiner Domäne würde ich aber aus Ausfallgründen von einem Provider hosten lassen.

Diesen DNS konfigurierst Du u.a. also Forwarder zum Provider DNS.

 

- W2k3 SBS mit ADS ins LAN. Diese Domäne hat mit Deiner offiziellen nichts zu tun und sollte auch nicht nach Extern veröffentlicht werden. Der interne DNS hat den DNS in der DMZ unter "Weiterleitung" eingetragen.

 

Jochen

Link zu diesem Kommentar

Hallo Hacko,

 

ich muss jvogler recht geben.

Den eigen DNS - Server kann man selbst gut betreiben; damit haben die meisten Provider kein Streß.

 

ABER! der Secondary muss schon alleine aus Sicherheitsgründen

komplett in einem anderen IP - Adressbereich sein. DENIC und die anderen Registrar prüfen das und lehnen sogar hier ab, wenn beide DNS - Server im gleichen IP - Netzwerk drin stehen.

 

MFg

 

 

Matthias

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...