Jump to content

DNS Eintrag manipulieren für Server in der DMZ


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich habe intern eine ADS Domain im Still von eu.firma.de. In meiner DMZ habe ich einen Webserver stehen der unter unsere Domain webserver.firma.de über das Internet erreichbar ist. Momentan habe ich auf dem DNS Server einen Eintrag webserver angelegt der unter der Adresse webserver.eu.firma.de auf den Server in der DMZ zeigt. Problem ist nur, das sich die Benutzer über Zertifikate am Webserver authentifizieren. Egal wie ich es drehe erhalten die externen oder die internen Benutzer einen Sicherheitshinweis, dass der FQDN des Servers nicht mit dem des Zertifikates übereinstimmt.

 

Da ich aus Performance Gründen möchte das die Benutzer intern nicht immer den Weg über die Route im Internet gehen, würde ich gerne einen Eintrag auf dem DNS Server erstellen der die Adresse webserver.firma.de manipuliert. Ich habe bereits schon eine neue Zone firma.de angelegt, leider gehen dann natürlich sämtliche anderen Weiterleitungen wie http://www.firma.de nicht mehr. Diese möchte ich ungern auch mit pflegen. Hat jemand einen Typ wie ich das auf einem Windows 2003 DNS Server abbilden kann? Oder bleibt mir nichts anderes üblich als die komplette Zone zu pflegen.

 

Gruß Nils

Link zu diesem Kommentar

wenn der server eine zone hat dann ist er auch für dieses zone sozusagen verantwortlich und wird für diese zone keinerlei weiterleitungen machen. man kann lediglich eine deligierung für eine untergeordnete domäne machen.

 

szenario:

 

firma.de

webserver.firma.de

 

firma.de ist auf deinem internen DNS server definiert. in dieser zone richtest du eine deligierung für webserver.(firma.de) ein. dabei brauchst du den FQDN und die IP des DNS servers für webserver.firma.de.

Link zu diesem Kommentar
Problem ist nur, das sich die Benutzer über Zertifikate am Webserver authentifizieren. Egal wie ich es drehe erhalten die externen oder die internen Benutzer einen Sicherheitshinweis, dass der FQDN des Servers nicht mit dem des Zertifikates übereinstimmt

 

Woher hast du das Zertifikat? Eine eigene CA eingerichtet? Dann wäre es die einfachste Lösung ein SSL Zertifikat anzufordern, das auch auf den Namen der zu verbindenen Site lautet, daan ist die Fehlermeldung weg.

 

grizzly999

Link zu diesem Kommentar
Off-Topic:
Woher hast du das Zertifikat? Eine eigene CA eingerichtet? Dann wäre es die einfachste Lösung ein SSL Zertifikat anzufordern, das auch auf den Namen der zu verbindenen Site lautet, daan ist die Fehlermeldung weg.


Frage @ grizzly: aber doch nur wenn es eine offizielle zertifikatsstelle ist oder geht das auch mit einem selbstgebastelten?
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...