Jump to content

Mal eine ganz dumme DNSFrage...


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

@dongel

 

Ich versuche es einmal, etwas einfach auszudrücken...

 

Ich muss auf einen öffentlichen Rechner AD einrichten und den DNS veröffentlichen...

 

Da der DNS im AD zu viele Informationen über die interne Struktur enthält, habe ich an ein Programm gedacht, welches mit z.B. nur die www, mail etc. raus filtert und eben nur diese dann veröffentlicht...

 

mfg

Link zu diesem Kommentar

Hi,

 

also wenn schon AD in einem öffentlich verfügbaren Netz sein muß, würde ich einen 2. Forest in einer DMZ (Perimeter-Netz) einrichten, und in diesem Netz die Server aufstellen, die öffentlich verfügbar sein sollen. Dann mußt du in dem 2. Forest eine eigene DNS-Zone einrichten für diese Server.

 

Wenn interne Rechner aus der DMZ erreichbar sein sollen, kannst du einen einseitigen Trust einrichten, so dass das externe Netz dem internen vertraut, aber nicht umgekehrt.

 

Die interne AD Struktur öffentlich verfügbar zu machen (und das wäre es bei nur einer AD-Struktur) halte ich für äußerst bedenklich...

 

Gruß

 

Christoph

Link zu diesem Kommentar

Ich will nicht DIESE Server aufstellen, sondern EINEN...

 

Dieser EINE Server soll einen Backup DNS und Mailserver darstellen = ns2 und mail2.

 

Ich möchte aus verständlichen Gründen nur Einträge wie www, ftp... veröffentlichen.

 

Wenn man nun mit einem Programm nur diese Einträge automatisch auslesen könnte, wäre das Problem gelöst...

Link zu diesem Kommentar

Warum "soll" denn nun die ADS öffentlich laufen ?

 

Mir erschliesst sich das in diesem Zusammenhang genauso wenig, wie meinen "Vorschreibern" ...

 

Du willst also [Zitat] EINEN [Zitat Ende] DNS öffentlich ... der widerum spezifische Anforderungen erfüllen soll. Ja, aber "WARUM" muss da eine ADS drauf ?

 

Wenn das geklärt ist, könnte man da sicher mehr zu sagen, denn wie EDV-Olaf sagte ...

ein öffentlicher DNS hat tatsächlich einen Sinn und ich habe jetzt gerade das Gefühl, Du planst eine Art "DNS-light" ... :p

 

Also worum geht es denn genau ?

Hat der Hintergrund was mit Authentifizierung o.ä. zu tun ?

Oder warum sonst "veröffentlicht" man seine ADS, NDS oder "was_auch_immer" ? ;)

So richtig fällt mir da wenig, bis gar nichts ein ...

Gruss,

TuxFan

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...