Jump to content
Sign in to follow this  
wuullulu

DNS Eintrag manipulieren für Server in der DMZ

Recommended Posts

Hallo,

 

ich habe intern eine ADS Domain im Still von eu.firma.de. In meiner DMZ habe ich einen Webserver stehen der unter unsere Domain webserver.firma.de über das Internet erreichbar ist. Momentan habe ich auf dem DNS Server einen Eintrag webserver angelegt der unter der Adresse webserver.eu.firma.de auf den Server in der DMZ zeigt. Problem ist nur, das sich die Benutzer über Zertifikate am Webserver authentifizieren. Egal wie ich es drehe erhalten die externen oder die internen Benutzer einen Sicherheitshinweis, dass der FQDN des Servers nicht mit dem des Zertifikates übereinstimmt.

 

Da ich aus Performance Gründen möchte das die Benutzer intern nicht immer den Weg über die Route im Internet gehen, würde ich gerne einen Eintrag auf dem DNS Server erstellen der die Adresse webserver.firma.de manipuliert. Ich habe bereits schon eine neue Zone firma.de angelegt, leider gehen dann natürlich sämtliche anderen Weiterleitungen wie http://www.firma.de nicht mehr. Diese möchte ich ungern auch mit pflegen. Hat jemand einen Typ wie ich das auf einem Windows 2003 DNS Server abbilden kann? Oder bleibt mir nichts anderes üblich als die komplette Zone zu pflegen.

 

Gruß Nils

Share this post


Link to post
Share on other sites

wenn der server eine zone hat dann ist er auch für dieses zone sozusagen verantwortlich und wird für diese zone keinerlei weiterleitungen machen. man kann lediglich eine deligierung für eine untergeordnete domäne machen.

 

szenario:

 

firma.de

webserver.firma.de

 

firma.de ist auf deinem internen DNS server definiert. in dieser zone richtest du eine deligierung für webserver.(firma.de) ein. dabei brauchst du den FQDN und die IP des DNS servers für webserver.firma.de.

Share this post


Link to post
Share on other sites
Problem ist nur, das sich die Benutzer über Zertifikate am Webserver authentifizieren. Egal wie ich es drehe erhalten die externen oder die internen Benutzer einen Sicherheitshinweis, dass der FQDN des Servers nicht mit dem des Zertifikates übereinstimmt

 

Woher hast du das Zertifikat? Eine eigene CA eingerichtet? Dann wäre es die einfachste Lösung ein SSL Zertifikat anzufordern, das auch auf den Namen der zu verbindenen Site lautet, daan ist die Fehlermeldung weg.

 

grizzly999

Share this post


Link to post
Share on other sites
Off-Topic:
Woher hast du das Zertifikat? Eine eigene CA eingerichtet? Dann wäre es die einfachste Lösung ein SSL Zertifikat anzufordern, das auch auf den Namen der zu verbindenen Site lautet, daan ist die Fehlermeldung weg.


Frage @ grizzly: aber doch nur wenn es eine offizielle zertifikatsstelle ist oder geht das auch mit einem selbstgebastelten?

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...