Grandmasta Geschrieben 17. April 2008 Geschrieben 17. April 2008 Hi, ich habe mal eine Frage zur DNS Auflösung. Es wird der DNS-Server von Windows 2003 genutzt. Wir haben einen Server, der unter der Subdomain support.blabla.de erreichbar sein soll. Sowohl intern, als auch extern. Für den externen Zugriff wurde die Subdomain von dem Provider, der blabla.de verwaltet, einrichtet. Der Server steht bei uns im Haus. Wenn nun die User support.blabla.de aufrufen wollen, wird auf unsere externe IP verwiesen. Die Namensauflösung funktioniert in dem Fall dann nicht, da der Server ja bei uns steht und nicht der Weg über das Internet genommen werden soll. Nun kann ich natürlich im DNS-Server eine neue Forward-Lookupzone mit der Domain blabla.de anlegen und einen entsprechenden Host-Eintrag hinzufügen. Nur dann werden auch alle anderen Subdomains über unseren lokalen DNS-Server aufgelöst. Sprich, ich muss die dort auch pflegen, was ich nicht unbedingt möchte. Meine Frage daher: Wie kann ich im DNS-Server festlegen, dass nur die Subdomain support.blabla.de lokal aufgelöst wird. Alle anderen Anfragen, die blabla.de betreffen, werden jedoch an einen öffentlichen DNS-Server weitergeleitet. Zitieren
hades Geschrieben 17. April 2008 Geschrieben 17. April 2008 Dann muss auf den oeffentlichen DNS ein Verweis auf Deine Subdomain rein. Auf Deinem DNS richtest Du Dir dann die zone fuer die subdomain ein. Wobei es kein guter Stil, sowohl intern als auch extern dieselbe DNS-Zone zu verwenden. Normalerweise hast Du intern und extern eine andere DNS-Zone: a) um nicht Deine interne Infrastruktur der ganzen Welt mitzuteilen um veroeffentlichte Server intern mit der internen und extern mit der externen IP erreichen zu koennen. Bsp-Zone auf dem oeffentlichen DNS: domain.example subdomain.domain.example. IN NS ns.subdomain.domain.example. ns.subdomain.domain.example. IN A 1.2.3.4 Wobei 1.2.3.4 dann die IP Deines DNS fuer die Subdomain ist. Zitieren
Grandmasta Geschrieben 17. April 2008 Autor Geschrieben 17. April 2008 Vielen Dank für deine Antwort :-) Ich werde mir das morgen nochmal genauer überlegen. Vielleicht sagen wir auch einfach den Anwendern, dass sie intern eine andere URL benutzen sollen. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.