Toon posts:

[2003] DNS domein intern en extern geeft problemen

Pagina: 1
Acties:

donderdag 27 april 2006 09:24

Acties:
  • Witlof
  • Registratie: Mei 2000
  • Laatst online: 19-02 17:27

Witlof

Topicstarter
Aangezien ik een eigen internetdomein heb en daarvan enkele subdomeinen lokaal heb draaien op een Windows 2003 Webserver (zonder domeinserver en/of active directory) heb ik voorheen altijd de hostsfiles op de PC's aangepast met de volgende waarden:

192.168.1.1 www.domein.nl
192.168.1.1 subdomein.domein.nl

Nu heb ik steeds meer PC's in het netwerk, soms tijdelijke die ik opnieuw installeer of waarbij ik problemen moet verhelpen, en daarom wil ik het eigenlijk nu laten gebeuren door een DNS-Server. Nu heb ik een DNS-Server geinstalleerd maar niet alles lijkt goed te werken. Interne domeinen werken nu wel alleen de externe niet meer in hetzelfde domein. Ik heb namelijk webmail op een externe mailserver draaien. En webmail.domein.nl werkt niet meer. Het resolve met nslookup gaat wel goed maar in de browser verschijnt geen pagina of inlogscherm.

Ik heb een standaard DNS-Server installatie uitgevoerd en daarbij een primairy forward lookupzone toegevoegd met hosts (A) records. Wat heb ik verkeerd gedaan of wat ben ik vergeten? Wie helpt mij?

donderdag 27 april 2006 10:48

Acties:
  • Equator
  • Registratie: April 2001
  • Laatst online: 21:24

Equator

Crew Council

#whisky #barista

Als je intern exact het zelfde domain draait als extern zal je op je DNS server alle namen in moeten kloppen.

Dus moet je een A record (host) maken voor webmail.domein.nl en deze verwijzen naar het juiste externe IP adres.

donderdag 27 april 2006 12:05

Acties:
  • Witlof
  • Registratie: Mei 2000
  • Laatst online: 19-02 17:27

Witlof

Topicstarter
Ik had het geprobeerd met een A record maar dat leek niet helemaal goed te gaan. Kreeg dus geen pagina te zien. Maar kan het niet anders? Als er namelijk extern iets veranderd (ip-adres oid) dan moet ik dat zelf ook weer aanpassen. Nu draaien er opzich niet zoveel extern maar wie weet gaat dat nog in de toekomst veranderen...

donderdag 27 april 2006 13:15

Acties:
  • Yezz
  • Registratie: Maart 2002
  • Laatst online: 19-12-2025

Yezz

Je draait zowel lokaal als op internet hetzelfde domain. Beide servers zien zichzelf als authorative voor dit domain. Dit heet ook wel een split-DNS. Als je denk dat er een heleboel servers bij komen aan de internet-kant en je wilt deze niet handmatig invoeren in de LAN-DNS, loont het misschien de moeite om een eigen (lokale) domain naam te gebruiken (zoals bedrijfsnaam.local of bedrijfsnaam.lan). Je gebruikt dus een niet officieel bestaand TLD in je eigen LAN

donderdag 27 april 2006 13:18

Acties:

Verwijderd

Witlof schreef op donderdag 27 april 2006 @ 12:05:
Ik had het geprobeerd met een A record maar dat leek niet helemaal goed te gaan. Kreeg dus geen pagina te zien. Maar kan het niet anders? Als er namelijk extern iets veranderd (ip-adres oid) dan moet ik dat zelf ook weer aanpassen. Nu draaien er opzich niet zoveel extern maar wie weet gaat dat nog in de toekomst veranderen...
nee het kan niet anders (misschien eens lezen hoe dns in elkaar zit).

veel success met kloppen.

donderdag 27 april 2006 13:18

Acties:
  • Witlof
  • Registratie: Mei 2000
  • Laatst online: 19-02 17:27

Witlof

Topicstarter
OK, maar als ik nu bv op mijn intern netwerk zit en ik wil naar de website toe zonder aanpassingen in hosts-files of dns-records krijg ik mijn inlogpagina van mijn router/modem. Daar is het allemaal mee begonnen waardoor ik naar deze oplossing aan het zoeken ben. Met domein.local ga ik dit toch nooit op kunnen lossen?

Kan het niet zo zijn dat een niet bekend record, wat dus in principe niet geresolved kan worden, extern opgezocht gaat worden :?

[ Voor 18% gewijzigd door Witlof op 27-04-2006 13:21 ]

donderdag 27 april 2006 15:48

Acties:
  • Yezz
  • Registratie: Maart 2002
  • Laatst online: 19-12-2025

Yezz

Witlof schreef op donderdag 27 april 2006 @ 13:18:
Kan het niet zo zijn dat een niet bekend record, wat dus in principe niet geresolved kan worden, extern opgezocht gaat worden :?
De DNS server kijkt dus naar zijn DNS zonefile (beval alle domains, waarvan ie verantwoordelijk is) en ziet dus geen record staat en omdat ie authorative is, zal ie een foutmelding geven (not resolvable.)

donderdag 27 april 2006 15:48

Acties:
  • Rahvin47
  • Registratie: Oktober 2002
  • Laatst online: 20-06-2023

Rahvin47

Dat kan ja.
Je moet dan gaan werken met een DMZ bijvoorbeeld.

Je interne netwerk (DNS A staat hier)
______________________

DMZ (hier staan je webservers en DNS B )

__________________________

Internet (DNS van je ISP)


En conditional forwarders (mits je server 2003 hebt uiteraard).
Je kan dan zorgen dat alle verzoeken van mijndomein.nl naar een specifieke DNS server (DNS B in dit voorbeeld) worden gestuurd en dat de rest gewoon via internet ge-resolved wordt (DNS van je ISP).
Klassiek Microsoft voorbeeld voor de nieuwe functionaliteiten van DNS in 2003... :*)

Life is what happens while you make other plans.

donderdag 27 april 2006 15:52

Acties:
  • TheVMaster
  • Registratie: Juli 2001
  • Laatst online: 23:18

TheVMaster

Moderator WOS
Witlof schreef op donderdag 27 april 2006 @ 13:18:
OK, maar als ik nu bv op mijn intern netwerk zit en ik wil naar de website toe zonder aanpassingen in hosts-files of dns-records krijg ik mijn inlogpagina van mijn router/modem. Daar is het allemaal mee begonnen waardoor ik naar deze oplossing aan het zoeken ben. Met domein.local ga ik dit toch nooit op kunnen lossen?

Kan het niet zo zijn dat een niet bekend record, wat dus in principe niet geresolved kan worden, extern opgezocht gaat worden :?
Als alle externe servers nu op 1 ip draaien (extern) dan is het wel op te lossen.

Ik heb bv. het omgekeerde, veel hosts (web, ftp, etc) draaien intern. Ik heb dan ook intern dns geconfigureerd. Daar heb ik een hostrecord '*' aangemaakt en die als ip mijn localewebserverip gegeven.

De paar hosts die ik 'buiten' heb staan heb ik handmatig ingeklopt.. :) Misschien dat het omgekeerd ook werkt :) Maar ja..dan zouden dus alle websites etc.. op een extern ip meoten draaien ;)

donderdag 27 april 2006 16:07

Acties:

Verwijderd

Rahvin47 schreef op donderdag 27 april 2006 @ 15:48:
Dat kan ja.
Je moet dan gaan werken met een DMZ bijvoorbeeld.

Je interne netwerk (DNS A staat hier)
______________________

DMZ (hier staan je webservers en DNS B )

__________________________

Internet (DNS van je ISP)


En conditional forwarders (mits je server 2003 hebt uiteraard).
Je kan dan zorgen dat alle verzoeken van mijndomein.nl naar een specifieke DNS server (DNS B in dit voorbeeld) worden gestuurd en dat de rest gewoon via internet ge-resolved wordt (DNS van je ISP).
Klassiek Microsoft voorbeeld voor de nieuwe functionaliteiten van DNS in 2003... :*)
ga nou geen bull zitten vertellen. een dmz heeft hier gewoon niks mee te maken.

1. je hebt een domain, die resolvable moet zijn op inet, met alleen de records die resolvable moeten zijn (www, mail, whatever u need...)

2. je hebt intern een domain met dezelfde naam. Dit werkt prima, maar als daar de records voor de externe sites niet instaan, kan je die nooit resolven (conditional forwarding ook niet)!!! DUS >>>> handmatig aanmaken op je interne dns.

nothing else to it.

[ Voor 3% gewijzigd door Verwijderd op 27-04-2006 16:09 ]

donderdag 27 april 2006 16:14

Acties:

Verwijderd

TheVMaster schreef op donderdag 27 april 2006 @ 15:52:
[...]


Als alle externe servers nu op 1 ip draaien (extern) dan is het wel op te lossen.

Ik heb bv. het omgekeerde, veel hosts (web, ftp, etc) draaien intern. Ik heb dan ook intern dns geconfigureerd. Daar heb ik een hostrecord '*' aangemaakt en die als ip mijn localewebserverip gegeven.

De paar hosts die ik 'buiten' heb staan heb ik handmatig ingeklopt.. :) Misschien dat het omgekeerd ook werkt :) Maar ja..dan zouden dus alle websites etc.. op een extern ip meoten draaien ;)
waarschijnlijk kan je wel een wildcard record gebruiken, maar als het ip wijzigt zal je dat ook weer handmatig moeten wijzigen. 't is alleen minder klopwerk en niet al te netjes, ik zou liever cnames gebruiken :)

donderdag 27 april 2006 17:05

Acties:
  • Witlof
  • Registratie: Mei 2000
  • Laatst online: 19-02 17:27

Witlof

Topicstarter
Dat is wel minder. Het is ook niet af te vangen met een active directory toch? Samen met wins of zoiets? Ik zal dus moeten kiezen voor een andere optie om dit probleem te tackelen zonder dat ik gebonden ben aan onderhoud.

donderdag 27 april 2006 17:06

Acties:
  • TheVMaster
  • Registratie: Juli 2001
  • Laatst online: 23:18

TheVMaster

Moderator WOS
Verwijderd schreef op donderdag 27 april 2006 @ 16:14:
[...]


waarschijnlijk kan je wel een wildcard record gebruiken, maar als het ip wijzigt zal je dat ook weer handmatig moeten wijzigen. 't is alleen minder klopwerk en niet al te netjes, ik zou liever cnames gebruiken :)
iKnow :) maar ik ben het luie geslacht :)

donderdag 27 april 2006 21:17

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Witlof schreef op donderdag 27 april 2006 @ 17:05:
Dat is wel minder. Het is ook niet af te vangen met een active directory toch? Samen met wins of zoiets?
Iets met een klok en een klepel?
Ik zal dus moeten kiezen voor een andere optie om dit probleem te tackelen zonder dat ik gebonden ben aan onderhoud.
DNS goed inkloppen, simpeler kan het gewoon niet.

voorbeeldje:

Afbeeldingslocatie: http://www.alt-92.net/zooi/zonefile.jpg

defiant is een interne host, www draait ergens op inet.
mijn mail draait ook intern, en dezelfde record is er ook op de Authoritative DNS server bij de hoster, alleen verwijst ie dan naar mijn externe IP adres.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq