Toon posts:

[2003] DNS probleem in domein / externe webserver*

Pagina: 1
Acties:
  • 101 views sinds 30-01-2008
  • Reageer

maandag 30 juli 2007 21:03

Acties:

Verwijderd

Topicstarter
Beste Tweakers,

Ik heb een probleem, als volgt.

Ik heb een Windows 2003 R2 domein genaamd musulin.nl dit domein is het enige domein in mijn forrest.

Ik heb ook een externe webserver met het www.musulin.nl domein naam.

Mijn probleem is dat als ik de Windows server als primare DNS zet in mijn computer en ik tik musulin.nl in mijn browser dan krijg ik de server (ip) van de windows 2003 server terwijl ik de webserver wil hebben en als ik mijn modem/router als primare zet dan krijg ik mijn webserver maar kan ik geen computers in het musulin.nl domein toevoegen of dergelijke, heel logisch allemaal maar hoe krijg ik het voor elkaar als ik de server als primare dns zet toch de webserver te bereiken op www.musulin.nl?

ik heb ook op het forum gekeken maar kan het niet vinden, Thanks

musulin.nl is momenteel niet bereikbaar :P verbouwen :P

maandag 30 juli 2007 21:07

Acties:

Verwijderd

Je moet op je internet netwerk een DNS server hebben draaien. Eventueel kan je modem/router dat doen, maar de Windows Server versie zal dat zeker kunnen. En op de DNS server zul je dan in moeten stellen dat alles naar de Windows server verwijst, behalve je www record.
In bedrijfsnetwerken wordt het overigens vaak als bad practice gezien om je domein intern hetzelfde te noemen als een extern domein.

maandag 30 juli 2007 21:10

Acties:

Verwijderd

Topicstarter
als ik amsterdam.musulin.nl doe voor domein dan heb ik het ook opgelost?

ik snap het punt als je zeg meerdere locaties heb zoals Den haag Rotterdam en Amsterdam dat je admsterdam.musulin.nl en Rotterdam.musulin.nl hebt alleen als je een webserver hebt extern hoe zet je die neer zodat als je www.musulin.nl van binnen het domein musulin.nl of van buiten de webserver te pakken krijg ???

[ Voor 82% gewijzigd door Verwijderd op 30-07-2007 21:33 ]

maandag 30 juli 2007 21:36

Acties:

Verwijderd

Wat ze hierboven zeggen is waar het is meestal niet aanteraden om je interne domein hetzelfde te noemen als een extern domein. Daarom wordt het TLD .local of .intern vaak gebruikt ipv van het .nl. Maar dat terzijde.

Op de werkstations stel je gewoon je windows server als primaire dns server in. Op de server stel je dan een a record in. (Rechtermuisknop binnen het musulin.nl domein en klik op new A record) je name wordt dan www en je ip adres het ip adres van je externe webserver. nu werkt www.musulin.nl wel. Maar musulin.nl kan je niet naar je webserver laten wijzen. Dit omdat je AD zo heet je computers zoeken naar musulin.nl als je communiceren met je domein. Als je dit naar een extern domein laat wijzigen werkt het hele domein niet naar behoren.

maandag 30 juli 2007 21:48

Acties:

Verwijderd

Topicstarter
* brand nu een lichtje

oke maar als ik het domein musulin.nl verander naar musulin.intern
en de webserver laat staan op www.musulin.nl dan krijg in de praktijk dat als ik www.musulin.nl intik in me browser dat ik de web server te pakken krijg en als ik een computer aan het domein toevoeg met alleen "musulin" als domein naam dan vindt ie de windows 2003 server?

dank voor alle hulp zover :)

maandag 30 juli 2007 22:20

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Je moet in je interne dns een nieuw A-record maken met het ip van je webserver.
Verder kan je zelf ook wel even iets meer onderzoek doen. Dit is erg simpele basiskennis dns en deze vraag is ook al erg vaak gesteld.

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

maandag 30 juli 2007 23:48

Acties:

Verwijderd

Topicstarter
@sanfranjake

A-record snap ik was ook mijn plan echter een paar ogen kunnen een betere oplossing bieden en dat is hier het geval daarom stel ik de vraag.

mijn vraag over intern.musulin en www.musulin.nl just te bereiken is nog niet beantwoord.

dat je voorbij komt stuiven met A-record en je moet meer onderzoek doen vind ik niet fair omdat ik het daar niet over heb.

lees eerst en mocht je mj een DNS noob vinden beetje geduld graag we zijn niet allemaal DNS 1337 :'( :9

[ Voor 10% gewijzigd door Verwijderd op 30-07-2007 23:49 ]

dinsdag 31 juli 2007 11:53

Acties:

Verwijderd

Verwijderd schreef op maandag 30 juli 2007 @ 23:48:
@sanfranjake

A-record snap ik was ook mijn plan echter een paar ogen kunnen een betere oplossing bieden en dat is hier het geval daarom stel ik de vraag.

mijn vraag over intern.musulin en www.musulin.nl just te bereiken is nog niet beantwoord.

dat je voorbij komt stuiven met A-record en je moet meer onderzoek doen vind ik niet fair omdat ik het daar niet over heb.

lees eerst en mocht je mj een DNS noob vinden beetje geduld graag we zijn niet allemaal DNS 1337 :'( :9
ik zal hem voor sanfranjake beantwoorden.

Ja je bent een dns dns noob en sanfranjake geeft je gewoon het goede en enige antwoord.

En altijd je domain controller als primaire (en enige als je er slechts 1 hebt) dns server zetten, blijkbaar ook nog AD Noob ook :)

[ Voor 8% gewijzigd door Verwijderd op 31-07-2007 11:55 ]

dinsdag 31 juli 2007 12:52

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 12-02 15:49

mutsje

Certified Prutser

Verwijderd schreef op maandag 30 juli 2007 @ 23:48:
@sanfranjake

A-record snap ik was ook mijn plan echter een paar ogen kunnen een betere oplossing bieden en dat is hier het geval daarom stel ik de vraag.

mijn vraag over intern.musulin en www.musulin.nl just te bereiken is nog niet beantwoord.

dat je voorbij komt stuiven met A-record en je moet meer onderzoek doen vind ik niet fair omdat ik het daar niet over heb.

lees eerst en mocht je mj een DNS noob vinden beetje geduld graag we zijn niet allemaal DNS 1337 :'( :9
SFJ geeft je het antwoord al. Pak een boek van Microsoft of browse naar www.microsoft.com/technet en zoek op DNS.

Microsoft raad al lang niet meer aan om de interne en externe naamgeving anders te doen, dit was enige tijd het advies van Microsoft maar hier zijn ze weer vanaf gestapt.

A record aanmaken en je bent er.....

dinsdag 31 juli 2007 13:36

Acties:

Verwijderd

mutsje schreef op dinsdag 31 juli 2007 @ 12:52:
[...]

SFJ geeft je het antwoord al. Pak een boek van Microsoft of browse naar www.microsoft.com/technet en zoek op DNS.

Microsoft raad al lang niet meer aan om de interne en externe naamgeving anders te doen, dit was enige tijd het advies van Microsoft maar hier zijn ze weer vanaf gestapt.

A record aanmaken en je bent er.....
Het probleem is vaak van een andere orde. Als je intern hetzelfde domein hebt dat op internet al wordt gebruikt, zit je in feite met twee DNS servers voor hetzelfde domein. Iedereen buiten het bedrijf gebruikt de DNS servers van de NS records uit de root servers, binnen het bedrijf gebruikt men de interne server. En die wordt vaak niet automatisch geüpdate.

Wat wij (webdesignbureau) vaak zien, is dat als er om welke reden dan ook een DNS record moet worden aangepast, het echt élke keer fout gaat als het bedrijf intern op hetzelfde domein zit, met een DNS server die dus gewoon naar de oude locaties blijft verwijzen. Het is vooral qua onderhoud dus erg vervelend.

dinsdag 31 juli 2007 18:45

Acties:

Verwijderd

Verwijderd schreef op dinsdag 31 juli 2007 @ 13:36:
[...]

Het probleem is vaak van een andere orde. Als je intern hetzelfde domein hebt dat op internet al wordt gebruikt, zit je in feite met twee DNS servers voor hetzelfde domein. Iedereen buiten het bedrijf gebruikt de DNS servers van de NS records uit de root servers, binnen het bedrijf gebruikt men de interne server. En die wordt vaak niet automatisch geüpdate.
Juist intern wordt je dns automatisch geupdate. Dynamic dns geldt voor al je niet statische records :)
Wat wij (webdesignbureau) vaak zien, is dat als er om welke reden dan ook een DNS record moet worden aangepast, het echt élke keer fout gaat als het bedrijf intern op hetzelfde domein zit, met een DNS server die dus gewoon naar de oude locaties blijft verwijzen. Het is vooral qua onderhoud dus erg vervelend.
Tja, als extern een record wijzigt moet je dat intern ook doen. Dit is verder totaal niet boeiend. Iets meer werk als er een extern record wijzigt. Een beetje beheerder zal dat ook doen. Tenminste als hij weet dat het externe record aangepast wordt.

Het extra werk is een nadeeltje, maar ach het is niet zo dat je hier veel tijd mee kwijt bent. In praktijk komt het neer op max 15 mins per jaar extra werk ofzo (hoe vaak wijzig je een dns record nu :))

dinsdag 31 juli 2007 19:48

Acties:

Verwijderd

Topicstarter
www record en klaar.....

dat had ik al bedacht echter zoals ik al zei mischien weet iemand iets beters....
Verwijderd schreef op dinsdag 31 juli 2007 @ 11:53:
[...]


ik zal hem voor sanfranjake beantwoorden.

Ja je bent een dns dns noob en sanfranjake geeft je gewoon het goede en enige antwoord.

En altijd je domain controller als primaire (en enige als je er slechts 1 hebt) dns server zetten, blijkbaar ook nog AD Noob ook :)
@iss5_Rulez
rustig maar dat had ik al gedaan zo erg is het ook niet :P

dank aan een ieder die reageerde (hou van jullie allemaal :D )

Kan Slotje op _/-\o_

[ Voor 22% gewijzigd door Verwijderd op 31-07-2007 19:51 ]

woensdag 1 augustus 2007 23:45

Acties:
  • mookie
  • Registratie: Juni 2002
  • Laatst online: 15-06-2025

mookie

Heerlijk Helder

volgens mij bedoeld hij iets anders.


Als je naar musulin.nl gaat via de internet dns server kom je op zijn webserver uit.
Als je naar www.musulin.nl gaat via de internet dns server kom je op zijn webserver uit.

Als je naar musulin.nl gaat via de interne dns server kom je niet op zijn webserver uit want musulin.nl zal altijd verwijzen naar de DC. Door middel van netmask ordering kunnen clients die verspreid staan over meerdere vestiging zo hun lokale DC vinden om de policies binnen te halen en eventueel script uit de netlogon uit te voeren.
Als je naar www.musulin.nl gaat via de interne dns server kom je wederom op zijn webserver uit.

Hij wil dus via zijn interne DNS server naar musulin.nl gaan en op zijn webserver uitkomen.
Dan kan nooit want het hele DNS principe voor windows domeinen is zo dat als je het IP adres opvraagt van musulin.nl (of domain.extensie zonder A record daaarvoor) dat je altijd bij je DC uitkomt. Alle DC's zullen zichzelf registreren als domein.extensie. Jouw clients zullen altijd policies downloaden vanaf domein.extensie omdat DNS via netmask ordering de juiste DC aanwijst en de clients zullen nooit hun policies downloaden van server1.domein.extense voor het geval die server down is danwel ze op een andere lokatie zitten waar een andere locale DC aanwezig is.

Overigens raad microsoft het inderdaad niet meer aan om verschillende domein namen te gebruiken maar om gewoon van split DNS gebruik te maken.
Het enige nadeel hieraan is dat intern musulin.nl altijd zal verwijzen naar een DC en extern eventueel gewoon kan verwijzen naar een IP adres waar de webserver wel achter draait...

Dus: split DNS server met dezelfde naam intern als extern is geen probleem tenzij je het ip adres van de zone zelf (dus zonder www of wat dan ook ervoor) wilt gebruiken voor een dienst die niet op een lokale DC draait.

En volgens mij ging het daarover... de www server draait niet op de DC en daarom werkt het niet...

mookie

woensdag 1 augustus 2007 23:56

Acties:
  • mookie
  • Registratie: Juni 2002
  • Laatst online: 15-06-2025

mookie

Heerlijk Helder

ow ja en als oplossing: stel dat je dus intern een andere domein naam pak dan extern (dus extern musulin.nl en intern musulin.intern) dan is je probleem opgelost als je naar musulin.nl gaat want je DNS server zal automatisch cachen en dus je musulin.nl cachen waarin het ip adres van musulin.nl staat gericht naar je www server.

Je zou zelfs een 2de zone kunnen aanmaken op je interne dns server musulin.nl en daarin een IP adres zetten dat zich richt naar je webserver maar dan moet je 2 dns zones bijhouden, zowel de externe als de interne.

Maar het is dus niet mogelijk om intern en extern dezelfde domein naam te gebruiken waarbij je externe naar een ander IP adres wijst dan je interne zone omdat je interne zone altijd naar je DCs moet wijzen. (en als je dat wijzigt heb je andere problemen, zoals dat je probeert aan te loggen op je webserver enzo).

En misschien heb ik de reacties niet goed gelezen maar hij heeft zijn vraag goed gesteld en de mensen die reageren hebben dat volgens mij niet goed gelezen en dingen zoals "het staat in de handleiding" is hier niet het geval... dit is meer diepe kennis van hoe DNS wordt gebruikt door MS in een windows domein en niet van hoe DNS uberhaupt wordt gebruikt....

mookie

donderdag 2 augustus 2007 13:34

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Mookie, dat split-brain DNS verhaal was allang uitgelegd.

En een domain rename (wat jij indirect voorstelt) heeft nog aardig wat voorbereiding en vereisten.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq