Webseite nicht erreichbar

Hi,

und zwar habe ich ein Problem mit meinem DNS Server. Wenn ich zum Beispiel die Domäne:

linux-club.de

habe. Darauf ist ja der externe Webinhalt, Webseite etc.. Wenn ich mir für intern eine DNS Domäne anlege z.B.

test.linux-club.de

Wenn ich jetzt mit meinem Client auf die Webseite www.linux-club.de zugreifen möchte geht das nicht. Ist ja auch klar da er die Adresse erstmal intern ja nicht kennt. Da musste man doch im DNS einen Eintrag für die www Adresse machen oder? Kann mir einer sagen wie der Eintrag aussehen muss und wo der rein soll? Danke!

Dann musst Du in das Zonefile für linux-club.de von Deinem internen DNS
einen Eintrag:


anlegen und dann den DNS neu starten.

Die Rückwärtsauflösung obliegt dann aber dem externen DNS, der das Zonefile für
64.95.194-in-adrr.arpa hält.

Hi,

das Problem ist bei mir ist die Zone linux-club.de ein anderer DNS Server. Sprich ich habe das als Forwardzone angelegt. Muss das dann zwangsweise auf dem anderen DNS Server angelegt werden? Weil der andere DNS Server steht an einem anderen Standort dann würde die DNS Anfrage über die Inetleitung zum anderen Server gehen.
Kann man sozusagen alles was linux-club.de ist an den anderen Server weiterleiten außer www.linux-club.de?

Ist test.linux-club.de ein Host oder eine Subdomäne, wo Hosts drinne erstellt werden sollen?

Vielleicht solltest du mal das eigentliche Problem beschreiben und nicht wie du deine Problemlösung umsetzen kannst. Für mich klingt das ganze nach Master/Slave-Zonen zweier DNS-Server an verschiedenen Standorten.

Man kann jeden Host auch im lokalen DNS ablegen.
Dann eben voll qualifiziert.

Also:


Wichtig ist dann der Punkt hinter dem .de .
Damit ist die Adresse Absolut und nicht mehr relativ
zum Zonefile.

Hi,

also nochmal. Ich habe einen DNS Server auf dem habe ich eine Master/Slave Zone eingerichtet. Heißt

sub.haupt.lan

darunter sind unsere Clients, Server etc. funktioniert auch alles wunderbar.

Jetzt gibt es aber einen zweiten Standort die auch einen eigenen DNS Server haben. Dort ist eine Master/Slave Zone eingerichtet die heißt

haupt.lan

wir sind so gut wie unabhängig von dem anderen Standort benötigen aber ab und zu ein paar Server.

So um die Server ab den anderen Standort DNS seitig zu erreiche habe ich einfach auf unserem DNS Server eine Forwardzone eingerichtet. In dieser Forwardzone stehen die IP Adressen von den DNS Servern des anderen Standorts.
Wenn ich jetzt einen Server am anderen Standort erreichen möchte mach ich einfach einen Ping oder was auch immer auf:

srv.haupt.lan

und mein DNS Server schickt die Anfrage an den anderen DNS Server der in der Forwardzone hinterlegt ist. Das funktioniert auch wunderbar. Nur eben nicht bei dem einen Eintrag für unsere Internetdomäne bzw. Webseite. Wenn ich jetzt an meinem Standort im Browser www.haupt.lan eingebe schickt unser DNS Server die Anfrage über den Forwarder an den anderen DNS Server. Dieser löst die Adresse auch auf liefert mir aber die interne IP Adresse zurück. Das ist ja dann klar das ich da nicht hinkomme da ich die externe Adresse brauche.
Jetzt war die Frage wie kann ich dieses Problem lösen?

Ich nehme mal an, das die offizielle bzw. externe Adresse von einem Provider verwaltet wird, mit einem weiteren DNS-Server. Oder wo bekommt man die externe Adresse her?

Der Vorschlag von prinzunix ist absolut korrekt, allerdings bin ich mir nicht sicher was Vorrang hat, das forwarding einer speziellen Zone oder ein lokaler Eintrag.

Variante 2. Ein lokale Master-Zone die nur den zuständigen DNS-Server der Domäne als Eintrag enthält und in der Definition mit forward first auf den offiziellen DNS zeigt. Also erstmal den Offiziellen fragen, wenn der den Rechner nicht kennt auf lokalen DNS des anderen Standort verweisen.

Wichtig, sollte meine erste Vermutung richtig sein, sollte man den Typen ordentlich in den Hintern treten, der dafür gesorgt hat das für eine Domäne zwei unterschiedlicht Definitionen existieren. Wie kommen eigentlich die Kollegen vom anderen Standort auf den Server, die müssten doch das gleiche Problem haben.

Hmm, jetzt habe ich das ganze verstanden. Wie schon gesagt, weiß ich auch nicht, was zuerst zieht. Wir haben hier 3 Standorte, die über VLan alle virtuell zusammengesfasst sind. Die Internen Adressen werden über Active Directory gemacht und externe Adressen regelt Linux mit Bind. Wir müssen also immer Adressen mit externen IPs in beide eintragen.

Kann man die externe IP für www nicht im Hauptstandort eintragen und in der Filiale erinen secondary für die Hauptzone einrichten (wenn das nicht mit Master/Slave schon ist)? Die Filiale müsste dann die Hauptdomäne selber beantworten können und alle paar Stunden oder Tage mal die Zone spiegeln. Der Forward sollte für die Zone dann ja nicht mehr nötig sein. Für den Secondary muss dann aber auch noch ein NS A Eintrag für die Hauptzone gemacht werden, dass er die Hauptzone am Filialstandort auch autoritativ beantworten darf. Ein Forward wird dann nur noch auf den DNS des externen Providers der Filiale gemacht.

Aber ich kann hier auch reinen Schwachsinn abgesondert haben.

Hi,

in welche Zone muss ich den Eintrag machen? Weil für die Forwardzone gibt es ja keine Datei unter /var/lib/names ...

Hmm, das muss in die /etc/named.conf als secondary definiert werden. Da wird dann auch die Datei angegeben, wo die gespiegelte Zone abgelegt wird in /var/lib/named... . Den Abgleich macht Bind dann selber. Wie das genau geht, da müsste ich auch mal erst ins Manual gucken und Handbücher lese ich eigentlich im Prinzip nur für mich selber².

²Es hat sich nicht bewährt Handbücher für andere zu lesen, weil das dann in der Regel als selbstverständlich immer wieder so verlangt wird und das selbständige Denken der Kollegen den Bach runter geht. Das führt mittlerweile dazu, dass die User eine Störung am Drucker erkennen, aber dass dann nur Papier nachgefüllt werden muss,
da ist dann schon Schluss.

O'REILLY:

TCP/IP Netzwerk-Administration , DNS und Bind für Systemadministratoren.

Meine Bücher sind veraltet, weil seit BIND 8 die Konfiguration anders aussieht. Kein Wunder nach 15 Jahren.

Hi,

ja ich Frage deshalb weil ich bereits die haupt.de Domäne als Slavezone habe. Dafür gibts in der Datei /etc/named.conf einen Eintrag mit dem Zonennamen haupt.de und das diese Zone eine Slave Zone ist. So dann gibt es die eigentliche Zonendatei unter /var/lib/named/slave/haupt.de . In dieser Datei stehen auch alle Server aus der haupt.de Domäne drin. Wenn ich jetzt in dieser Datei deinen Eintrag mache wird dieser Doch wieder überschrieben oder nicht? Sobald ein Zonenabgleich anläuft wird ja meine Slavezone haupt.de wieder aktualisiert. Oder verstehe ich da was falsch?

Die Webseite liegt bei uns intern auf einem Server in der Domäne haupt.de . Von außen ist die Webseite mit einer öffentlichen IP Adresse zu erreichen. Wir sind sozusagen unser eigener Provider. Jetzt würde es ja keinen Sinn machen das alle User in der Domäne haupt.de auf die Webseite über das Internet zugreifen zu lassen da ja der Server intern steht. Sprich die User tippen einfach im Browser http://www.haupt.de ein uns sind auf der Webseite. Für die User macht es ja keinen Unterschied ob die intern oder extern zugreifen. Außer das es intern schneller geht und kein Traffic nach draußen geht. Deshalb steht im DNS Server von haupt.de die interne IP Adresse der Webseite drin sprich:

www A 10.0.0.1

So jetzt bin ich in einer eigenen DNS Domäne sub.haupt.lan. Wenn ich jetzt einen DNS lookup mache auf http://www.haupt.de wird das folgendermaßen aufgelöst:

Server: dns.sub.haupt.de
Address: 10.30.1.1

Name: http://www.haupt.de
Address: 10.0.0.1

Jetzt habe ich das Problem an meinem Standort (sub.haupt.de) das meine Anfragen auf die Webseite intern über das Netzt gehen. Sprich ich komme zwar auf die Webseite aber eben über das interne Netz. Da wir an einem anderen Standort sind läuft das dann über das VPN Netz in den anderen Standort.

Deshalb wollte ich einfach unserem DNS sagen bitte gehe nicht auf die interne Adresse sonder auf die öffentlich IP ohne was an dem DNS Server auf haupt.de was zu ändern.

Nochmal welcher DNS-Server hat die externe IP?

gretchen schrieb:

Deshalb wollte ich einfach unserem DNS sagen bitte gehe nicht auf die interne Adresse sonder auf die öffentlich IP ohne was an dem DNS Server auf haupt.de was zu ändern.

Zum Vergrößern anklicken....

Die DNS-Struktur setzt darauf, das eine Zone nur einmal definiert und per Abfrage oder Replikation verteilt wird. So ein (Entschuldigung) Blödsinn ist nicht vorgesehen, einen Eintrag in einer Slave-Zone durch einen lokalen zu überschreiben. Damit solche Probleme erst gar nicht entstehen, sollten Internet und Intranet nie in der selben Domäne liegen. Zweitens man sollte nie eine Domäne klauen. Auch wenn man den Dömänennamen gekauft hat, darf nur der DNS die Zone verwalten, der in der entsprechenden Oberdömäne als Master definiert ist. In diesem Fall muss er einen Eintrag in der TLD-de besitzen. Sollte dieser DNS nicht unter eigener Kontrolle stehen, so muss für das Intranet eine Inoffizielle-TLD benutzt werden, ansonsten treten früher oder später Adresskonflikte auf.

Gibts es bei dir nicht eine Firewall? Dann könnte man das Problem einfach mit eine Zwanksumleitung lösen.

gretchen schrieb:

ja ich Frage deshalb weil ich bereits die haupt.de Domäne als Slavezone habe. Dafür gibts in der Datei /etc/named.conf einen Eintrag mit dem Zonennamen haupt.de und das diese Zone eine Slave Zone ist. So dann gibt es die eigentliche Zonendatei unter /var/lib/named/slave/haupt.de . In dieser Datei stehen auch alle Server aus der haupt.de Domäne drin. Wenn ich jetzt in dieser Datei deinen Eintrag mache wird dieser Doch wieder überschrieben oder nicht? Sobald ein Zonenabgleich anläuft wird ja meine Slavezone haupt.de wieder aktualisiert. Oder verstehe ich da was falsch?

Zum Vergrößern anklicken....

Das siehst Du richtig. Der Eintrag muss auf dem Master erfolgen.

gretchen schrieb:

Die Webseite liegt bei uns intern auf einem Server in der Domäne haupt.de . Von außen ist die Webseite mit einer öffentlichen IP Adresse zu erreichen. Wir sind sozusagen unser eigener Provider. Jetzt würde es ja keinen Sinn machen das alle User in der Domäne haupt.de auf die Webseite über das Internet zugreifen zu lassen da ja der Server intern steht. Sprich die User tippen einfach im Browser http://www.haupt.de ein uns sind auf der Webseite. Für die User macht es ja keinen Unterschied ob die intern oder extern zugreifen. Außer das es intern schneller geht und kein Traffic nach draußen geht. Deshalb steht im DNS Server von haupt.de die interne IP Adresse der Webseite drin sprich:

www A 10.0.0.1

Zum Vergrößern anklicken....

www IN A 10.0.0.1

gretchen schrieb:

So jetzt bin ich in einer eigenen DNS Domäne sub. ...

<schnipp>

... Deshalb wollte ich einfach unserem DNS sagen bitte gehe nicht auf die interne Adresse sonder auf die öffentlich IP ohne was an dem DNS Server auf haupt.de was zu ändern.

Zum Vergrößern anklicken....

Du hast dann nur noch genau 2 Möglichkeiten mit dem DNS. Du verzichtest auf Master/Slave und pflegst die Hauptzone doppelt und eben für den 2. Standort WWW anders, oder Du hörst auf, darauf zu bestehen, dass von 2. Standort über die externe IP zugegriffen werden soll.

Du kannst auf dem Master auch beide Adressen eintragen:


Wie Du siehst kannst Du auch im Master beide Adressen eintragen, wenn Du www im Zonefile betrachtest und danach mein nslookup auf http://www.nixdos.de. Nur, wer entscheidet dann, welche Adresse benutzt wird? Das ist dann ein Routingproblem, wo man dann auf jedem Rechner über die Kosten einer Route entschieden muss, welche IP denn genutzt wird.

Hi,

ok danke erstmal für die nette Unterstützung. Ich sehe das mittlerweile auch so das es nicht unser Problem am Standort ist. Ich werde das ganze einfach auf unserer Firewall wie vorgeschlagen umbiegen.