Jump to content

DNS Problem


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

 

vielleicht finde ich ja hier bei euch Hilfe zu meinem DNS Problem ;-)

 

Kurz zu meiner Hardware:

 

An vorderster Front steht das SPEEDTOUCH 510 NAT

dahinter steht eine FORTIGATE 100

an der FORTIGATE am DMZ-Port hängt ein LinuxServer (Apache)

an der FORTIGATE am INTERN-Port hängt mein W2003 Server

am W2003 Server hängt auf einer 2ten Netzwerkkarte das ganze interne LAN

 

 

Nun zu meinem Problem:

 

ich habe auf den Linuxserver verschieden Homepages zu verschiedenen Domains laufen.

Wenn ich von Aussen (z.B. auf einem Rechner bei einem Freund) versuche die Domain z.B. http://www.testdomain.at'>http://www.testdomain.at zu erreichen funktioniert alles bestens. Wenn ich allerdings von INTERN versuche die Domain zu erreichen findet er keine.

 

Mit einem tracert http://www.testdomain.at kommt

1. der W2003 Server

2. FIREWALL

und dann ist Schluß

 

Wo kann hier das Problem liegen bzw. wie kann ich es lösen?

 

Hat hier jemand eine Idee?

 

LG

Tom_Tom

Link to comment

Naja, Dein interner Client fragt den 2003 DNS-Server nach http://www.testdomain.at und der leitet weiter zum DNS-Server im Internet. Dieser liefert Deine externe, offizielle Adresse zurück und der Client versucht sich jetzt von innen mit dem Server über die offizielle Adresse zu verbinden. Dem Namen nach zu urteilen nattet das Speedtouch zur Fortigate (der Apache hat also eine private IP-Adresse) . Ist das soweit korrekt ?

Link to comment

Du könntest für die Domänen auf Deinem internen 2003 DNS-Server Zonen erstellen und die Hosts händisch den jeweiligen Zonen zuordnen. Die externen Clients fragen den externen DNS-Server und bekommen die offizielle Adresse. Die internen Clients fragen den 2003 Server, der dann für die Zonen zuständig ist und nicht weiterleitet, und bekommen die private Adresse geliefert.

Link to comment

hallo..

 

 

kann es sein, das der apache wo am dmz port hängt, im gleichen subnetz liegt wie dein interenes netzwerk ?

 

ich frage nur deshalb weil wir eine ähnliche konfig haben so wie du sie hast, doch bei uns können externe ip adressen die in die dmz geroutet werden, sich von "innen" aufrufen lassen.

Allerding haben wir eine IPCop

 

kenne mich mit deinen geräten nicht aus.. allerdings meinte ich das der Speedtouch nicht NATTEN sollte... sondern der Fortigate diese aufgabe übernehmen sollte.

falls dieser das nicht macht.

 

Kannst du mal deine ip konfiguration posten ? So wie es aussieht trennst du das netz hinter dem LAN nochmals ab mit den 2 netzkarten des w2k3 servers, weshalb ist mir auch nicht ganz klar, dies kann aber durchaus durch meinen erfahrungslücken kommen :)

 

ITHOME'S lösung ist sicherlich nen guten ansatz. nur etwas aufwändig falls mehrere domains noch hinzukommen :D.

 

 

Grüsse

 

Darkmind

Link to comment

Tja, ich sage euch nur DANKE :D

 

Wer lesen kann ist klar im Vorteil - dem DNS zu sagen, dass er die Konfig aktualisieren soll war vielleicht ne gute Idee - und schon gings!

 

Super - Danke nochmals :D

 

PS: Ich habe das Netz intern deshalb nochmals über ne 2te Netzwerkkarte aufgeteilt, da ich intern 1GB fahre (damit meinem Dual Xeon Server nicht so fad ist :D )

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...