[2008] DNS - Intern een paar andere IP adressen dan extern - Serversoftware en clouddiensten

vrijdag 25 juli 2008 13:02

Acties:

Topicstarter

Ik heb thuis een windows 2008 domein ingericht, met AD, DHCP, DNS, etc. bv: "mijndomein.local"

Nu heb ik ook het domein "mijndomein.net". Deze wordt extern gehost. In het domein "mijndomein.net" heb ik een aantal subdomeinen laten aanmaken, bv: "webmail.mijndoemin.net".
Deze subdomeinen worden echter door mij zelf gehost.

Dit werkt allemaal correct. Alles is ook goed benaderbaar, zowel van extern als intern.

Wat ik nu zou willen is dat als ik op mijn werkstation thuis ping naar "webmail.mijndomein.net", dat ik niet mijn externe IP-adres krijg, maar dat mijn interne DNS server het interne IP-adres resolved.
Dit heb ik geprobeerd door in mijn DNS server een nieuwe zone "mijndomein.net" toe te voegen en hier een A record "webmail" in aan te maken.
Als ik dit heb gedaan, wordt "webmail.mijndomein.net" netjes geresolved naar het interne IP adres van de webserver. Echter als ik ping naar "www.mijndomein.net" dan krijg ik de melding dat het IP adres niet geresolved kan worden. Dit klopt ook omdat deze niet op mijn interne DNS server is aangemaakt als A record.

Hoe moet ik mijn DNS server inrichten zodat voor het domein "mijndomein.net" de subdomeinen, die ik zelf host, worden geresloved naar het interne IP adres van de webserver, en dat adressen die niet lokaal op de DNS server zijn aangemaakt, worden geforward.

vrijdag 25 juli 2008 13:10

Acties:

Sendy

Zo'n DNS server ben ik nog niet tegengekomen. Het beste kan je gewoon de hele zone overnemen en voor de machines die een intern ipnummer vereisen dit ip wijzigen.

vrijdag 25 juli 2008 13:11

Acties:

DukeBox

Das gewoon split horizon.. kan default niet met windows.
Je kan wel windows dns intern (AD) op een interne interface binden en een 2e dns server (bijv. bind) op een externe.
Optie 2 (wel minder betrouwbaar) maak de zones met andere ip's aan als mijndomein.web.mijndomein.local, de primaire suffix (van je domein pc's) zullen altijd die eerst resolven dan mijndomein.web.
Oh, bijna vergeten.. optie 3.. je kan ook static arps maken met icmp redirects op router.

[ Voor 97% gewijzigd door DukeBox op 25-07-2008 13:17 ]

vrijdag 25 juli 2008 13:13

Acties:

Remco

Of een A record WWW aanmaken die verwijst naar je externe adres.

The best thing about UDP jokes is that I don't care if you get them or not.

vrijdag 25 juli 2008 13:14

Acties:

DukeBox

Remco schreef op vrijdag 25 juli 2008 @ 13:13:
Of een A record WWW aanmaken die verwijst naar je externe adres.

???

vrijdag 25 juli 2008 13:59

Acties:

lier

MikroTik nerd

DukeBox schreef op vrijdag 25 juli 2008 @ 13:14:
???

Waarschijnlijk bedoeld hij dat als je niet zelf je DNS host, dat je voor alle A records een intern record aan kan maken die je naar een intern IP adres laat verwijzen. DNS hosting staat los van je web hosting (als ik het verhaal in ieder geval goed begrijp).

Ik maak hier zelf ook gebruik van, intern ook mijn elconsultancy.nl domein hosten in DNS, extern wordt dat door mijn provider afgehandeld.

[ Voor 5% gewijzigd door lier op 25-07-2008 14:07 ]

Eerst het probleem, dan de oplossing

vrijdag 25 juli 2008 14:17

Acties:

Mike2k

Zone grote vuurbal jonge! BAM!

Lier heeft gelijk. Wat je wil doen is Split DNS.
Je bent op de goede weg aangezien je al een zone jouwdomein.net hebt aangemaakt op je interne dns server.

Je zult echter voor elk sub domein een A record aan moeten maken.
Vb: www, ftp, mail, webmail enz...
Tevens zul je de netwerksettings van je computer aan moeten passen zodat deze de interne dns server gebruikt, maar dat heb je volgens mij al gedaan.

You definitely rate about a 9.0 on my weird-shit-o-meter
Chuck Norris doesn't dial the wrong number. You answer the wrong phone.

vrijdag 25 juli 2008 14:50

Acties:

MeatLoaf

Topicstarter

Fastex schreef op vrijdag 25 juli 2008 @ 14:17:
Lier heeft gelijk. Wat je wil doen is Split DNS.
Je bent op de goede weg aangezien je al een zone jouwdomein.net hebt aangemaakt op je interne dns server.

Je zult echter voor elk sub domein een A record aan moeten maken.
Vb: www, ftp, mail, webmail enz...
Tevens zul je de netwerksettings van je computer aan moeten passen zodat deze de interne dns server gebruikt, maar dat heb je volgens mij al gedaan.

Dit is inderdaad zoals het nu ingericht is, mijn domein clients gebruiken alleen mijn interne DNS server. De interne DNS server forward request buiten mijn interne domein naar een extrne DNS server.
Door het toevoegen van de zone "mijndomein.net", kan ik mijn eigen subdomeinen, goed resolven. Natuurlijk kan ik bv "www", "ftp", etc. in mijn eigen DNS server toevoegen, met het externe IP adres. Alleen dan ligt het onderhoud hiervan bij mij, en ik zou deze info dus liever niet dubbel willen vastleggen.

vrijdag 25 juli 2008 14:53

Acties:

lier

MikroTik nerd

Wie moet dan weten wanneer intern en wanneer extern geresolved moet worden ?
Volgens mij is hier geen andere oplossing voor (maar zoveel werk is het toch niet ?).

Eerst het probleem, dan de oplossing

vrijdag 25 juli 2008 15:03

Acties:

MeatLoaf

Topicstarter

lier schreef op vrijdag 25 juli 2008 @ 14:53:
Wie moet dan weten wanneer intern en wanneer extern geresolved moet worden ?
Volgens mij is hier geen andere oplossing voor (maar zoveel werk is het toch niet ?).

Nee, natuurlijk is dat niet veel werk. In een paar minuutjes gepiept. Maar het kan natuurlijk voorkomen, dat mijn hosting provider mijn website op een andere server plaats, eventueel gevolgd door een ander IP adres. Maar de kans hier op is natuurlijk vrij gering.

Ik ga nu eerst voor "www" en voor "ftp" een A record aanmaken op mijn interne DNS server.

vrijdag 25 juli 2008 15:15

Acties:

Mike2k

Zone grote vuurbal jonge! BAM!

Ahh, nu snap ik probleem pas helemaal. Je hebt een aantal subdomein die je lokaal draait en de rest draait extern.

Wat je dan kan doen is de interne zone naar de ideeënmand verplaatsen (weggooien) en hem opnieuw aanmaken als secondary zone. Je kan dan een DNS server opgeven waar die alles van af moet kopieëren. en dan kan je daarna je eigen subdomeinen toevoegen. Het updaten van de zone is incremental, dus alleen wijzigingen worden doorgegeven van Pri naar Sec en niet andersom.

Ik weet alleen niet of je dit zomaar met elke server kan doen...maar daar kom je vanzelf achter.

PS, dit betekent dus wel dat die subdomeinen niet extern kunnen bestaan...

[ Voor 6% gewijzigd door Mike2k op 25-07-2008 15:16 ]

You definitely rate about a 9.0 on my weird-shit-o-meter
Chuck Norris doesn't dial the wrong number. You answer the wrong phone.

vrijdag 25 juli 2008 15:43

Acties:

MeatLoaf

Topicstarter

Fastex schreef op vrijdag 25 juli 2008 @ 15:15:
Ahh, nu snap ik probleem pas helemaal. Je hebt een aantal subdomein die je lokaal draait en de rest draait extern.

Juist dat is bij mij het geval

Fastex schreef op vrijdag 25 juli 2008 @ 15:15:
PS, dit betekent dus wel dat die subdomeinen niet extern kunnen bestaan...

De subdomeinen bestaan ook extern. Dus een sec. zone aanmaken werkt niet.

Het moet als het ware werken als een hosts file, alleen de subdomeinen die ik thuis host, daarvan moet het externe IP adres overruled worden door het interne IP adres.

vrijdag 25 juli 2008 15:57

Acties:

Mike2k

Zone grote vuurbal jonge! BAM!

Dan kan je het ook over een andere boeg gooien, namelijk via je hosts file. Dan heb je het probleem niet met die split dns.

Als je in windows een hostname op wil zoeken op welke manier dan ook, kijkt windows eerst in je hosts file of ie daar in voor komt. zoniet, dan gaat ie het vragen aan de dns server.
Wat je doet:

Zet centraal een host file neer met die betreffende entry's.
Maak een startup script dat draait op elke computer met het volgende: copy \\server\share\hosts %windir%\system32\drivers\etc\hosts

Pros: Je hoeft geen interne dns server te draaien en je hoeft dus ook niet zelf je interne dns zone te onderhouden.
Cons: Als je je hosts file aan moet passen omdat er intern een ip adres wijzigt oid dan moet elke computer rebooten of het bovenstaande command uitvoeren voordat het werkt terwijl dit bij dns automagisch gaat...

You definitely rate about a 9.0 on my weird-shit-o-meter
Chuck Norris doesn't dial the wrong number. You answer the wrong phone.

vrijdag 25 juli 2008 16:06

Acties:

lier

MikroTik nerd

@Fastex: Resolven buiten het netwerk voor zijn domeinen zal met je hosts file oplossing ook niet goed gaan. Dus nog een "Cron"

Eerst het probleem, dan de oplossing

vrijdag 25 juli 2008 16:22

Acties:

Mike2k

Zone grote vuurbal jonge! BAM!

@Lier: Buiten het netwerk? dat wordt toch gewoon gedaan door de dns server? zijn hosts file moet alleen de FQDN staan die hij intern host met bijbehorend ip adres.

Dus bijv:
127.0.0.1 localhost
192.168.1.1 webmail.mijndomein.nl
192.168.1.1 nogmeeronzin.mijndomein.nl

En alle andere FQDN's worden dan geresolved door evt een interne of externe dns server.
Note: als je toch een interne dns server houd en je gebruik deze oplossing dan moet je GEEN zone 'mijndomein.nl' aanmaken.

You definitely rate about a 9.0 on my weird-shit-o-meter
Chuck Norris doesn't dial the wrong number. You answer the wrong phone.

vrijdag 25 juli 2008 16:36

Acties:

lier

MikroTik nerd

Fastex schreef op vrijdag 25 juli 2008 @ 16:22:
@Lier: Buiten het netwerk? dat wordt toch gewoon gedaan door de dns server? zijn hosts file moet alleen de FQDN staan die hij intern host met bijbehorend ip adres.

Dus bijv:
127.0.0.1 localhost
192.168.1.1 webmail.mijndomein.nl
192.168.1.1 nogmeeronzin.mijndomein.nl

En alle andere FQDN's worden dan geresolved door evt een interne of externe dns server.
Note: als je toch een interne dns server houd en je gebruik deze oplossing dan moet je GEEN zone 'mijndomein.nl' aanmaken.

Nee dus...de hosts file wordt als eerste geraadpleegd:

kijkt windows eerst in je hosts file

Het probleem treedt op als hij buiten zijn netwerk (op het werk, op school, op vakantie ?) verbinding probeert te maken met bijvoorbeeld webmail.mijndomein.nl. Deze wordt op zijn systeem geresolved als 192.168.1.1, terwijl dat buiten zijn netwerk juist met het externe (publieke) IP adres gewerkt moet worden.

Eerst het probleem, dan de oplossing

vrijdag 25 juli 2008 16:42

Acties:

Mike2k

Zone grote vuurbal jonge! BAM!

Ja, das waar. daar had ik niet aan gedacht...hmm

Dit wordt echt een cowboy oplossing op deze manier...

You definitely rate about a 9.0 on my weird-shit-o-meter
Chuck Norris doesn't dial the wrong number. You answer the wrong phone.

vrijdag 25 juli 2008 17:10

Acties:

alt-92

ye olde farte

MeatLoaf schreef op vrijdag 25 juli 2008 @ 15:43:
Het moet als het ware werken als een hosts file, alleen de subdomeinen die ik thuis host, daarvan moet het externe IP adres overruled worden door het interne IP adres.

En dus maak je die zone ook in je lokale DNS Server aan.
Je client start op, krijgt via DHCP de DNS server door van het lokale ntwerk waar -hey, presto! - die extra zones ook staan zodat je nu compleet onafhankelijk bent van instellingen op de client machine.

Echt, alsjeblieft: blijf ver, vér weg van je hosts file.
Regel het met je DNS Server.

Ja, Splitbrain DNS betekent meer administrative effort in jouw geval.
Het voordeel is wel dat je nu ongeacht wáár je clients zich bevinden ze dezelfde FQDN kunnen gebruiken.

* alt-92 hoeft ook geen mailservernamen e.d. te wijzigen op de laptop.
Ideaal.

[ Voor 4% gewijzigd door alt-92 op 25-07-2008 17:15 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device