Server 2008 R2 - private Domäne von Online-Domäne trennen

Dey

Banned
Registriert
Mai 2005
Beiträge
1.925
Hi.

Ich habe eine DynDNS-Domain, welche folgendes Schema hat:

Nachname.dlinkddns.com

Zuhause betreibe ich einen Server 2008 R2, dessen Domain-Controller exakt dieselbe Domäne zugeteilt bekommt.

Leider ist es mir bis jetzt nicht gelungen, einen Namensraum einzurichten, um den Server nicht über seinen Computernamen ("DC"), sondern über den Domänenname anzusprechen.

Auch im Hinblick auf andere Server, welche ich über den Domänennamen ansprechen will (z.B. TFS.Nachname.dlinkddns.com) ergeben sich damit Probleme.

Gibt es eine Möglichkeit, explizit zwischen internen und externen Ressourcen zu trennen, sodass ich einerseits die Online-Domäne adressieren kann und darüber hinaus auch meine internen Ressourcen ansprechen kann? Oder muss ich das in Kauf nehmen, wenn ich private Domäne wie die Online-Domäne nenne?
 
MoinMoin,

Dey schrieb:
Ich habe eine DynDNS-Domain, welche folgendes Schema hat:
Nachname.dlinkddns.com
Zuhause betreibe ich einen Server 2008 R2, dessen Domain-Controller exakt dieselbe Domäne zugeteilt bekommt.
Deine AD-Domäne heißt auch "dlinkddns.com"?

Leider ist es mir bis jetzt nicht gelungen, einen Namensraum einzurichten, um den Server nicht über seinen Computernamen ("DC"), sondern über den Domänenname anzusprechen.

Da wäre eine Beschreibung notwendig, wo Du schilderst, wie die DNS-Auflösung jeweils intern/extern funktioniert und wohin Anfragen weitergeleitet werden (extern).

Zusätzliche stellt sich die Frage, was Du außerdem grundsätzliche erreichen willst.

Auch im Hinblick auf andere Server, welche ich über den Domänennamen ansprechen will (z.B. TFS.Nachname.dlinkddns.com) ergeben sich damit Probleme.

Grunsätzliche sollte ein sauber konfiguriertes (Split-)DNS funktionieren.
Mit allen Schmerzen und Problemen, die sich daraus ergeben.

Gibt es eine Möglichkeit, explizit zwischen internen und externen Ressourcen zu trennen, sodass ich einerseits die Online-Domäne adressieren kann und darüber hinaus auch meine internen Ressourcen ansprechen kann? Oder muss ich das in Kauf nehmen, wenn ich private Domäne wie die Online-Domäne nenne?

Nein, Du kannst Deine interne Domäne [irgendwas].local nennen und von außen Anfragen über den Router an die internen Rechner weiterleiten. Evtl. hilft es Dir auch, wenn Du die DNS-Suffixliste entsprechend erweiterst.


HTH,
Chris
 
Ja, meine Domäne heißt auch dlinkddns.com.

Ich habe eigentlich keine weiteren, selbst angelegten DNS-Einträge hinzugefügt. Ich weiß leider auch nicht, wie ich angeben kann, dass es sich um eine interne bzw. externe Ressource handelt.

Eine Weiterleitung von "nachname.dlinkddns.com" zum Domänencontroller konnte ich aus diesem Grund nicht anlegen.

Also müsste ich zwingend die interne Domäne um einige Zeichen erweitern, also z.B. local.nachname.dlinkddns.com?
 
MoinMoin,

Dey schrieb:
Ja, meine Domäne heißt auch dlinkddns.com.

Dann bekommst Du ein leichtes Problem: Dann musst Du sowohl in Deiner eigenen AD-DNS die Einträge für die jeweiligen Rechner pflegen und zugleich bei dlinkddns.com die entsprechenden Einträge hinterlegen.

Letztere verweisen dann auf Deinen Router der NAT/PAT macht und die Anfragen nach intern weiterleitet.

Ich habe eigentlich keine weiteren, selbst angelegten DNS-Einträge hinzugefügt. Ich weiß leider auch nicht, wie ich angeben kann, dass es sich um eine interne bzw. externe Ressource handelt.

Diese Unterscheidung gibt es so nicht. Daher musst Du Split-DNS fahren und sowohl für Dein LAN als auch für die WAN-Verbindungen unterschiedliche DNS-Einträge vornehmen.

Eine Weiterleitung von "nachname.dlinkddns.com" zum Domänencontroller konnte ich aus diesem Grund nicht anlegen.

Was genau kannst Du denn beim dlinkDDNS konfigurieren?
Und wozu möchtest Du das ganze nutzen?

Also müsste ich zwingend die interne Domäne um einige Zeichen erweitern, also z.B. local.nachname.dlinkddns.com?

Nein, am einfachsten (was die Administration betrifft): nachname.local. Alles andere kann schiefgehen oder viel Arbeit machen.


Aber wie schon gesagt: Sinn und Zweck der Übung angeben und man kann Dir dann viel einfacher helfen.


cu,
Chris
 
Bei dem DynDNS-Anbieter kann ich bis auf den Namensteil, der nach "dlinkddns.com" folgt, nichts weiter angeben. In meinem Router muss ich dann die Login-Informationen für den DynDNS-Account angeben, damit dieser beim Wechsel meiner IP die neue IP bekannt macht.

Aber ansonsten kann ich dort keine weiteren DNS-Einträge oder derartiges hinzufügen.


Heißt das jetzt, dass ich gar nix machen kann, weil ich beim DynDNS keine DNS-Einträge vornehmen kann? Oder lässt sich Split DNS auch komplett auf dem lokalen Domänencontroller konfigurieren?

Wie lässt sich denn der Domänennamen im laufenden Betrieb ändern?

Naja, es ist einfach so, dass diese Benennung durch ein wenig Ungeschick zustande gekommen ist. Ein Arbeitskollege hat mir verklickert, dass dies optimal sei und vor allem notwendig, um einen TFS-Server in seinem LAN aufzusetzen.

Jetzt im Nachhinein habe ich gemerkt, dass ich den TFS-Server nur über seinen NetBios-Namen ansprechen kann, nicht aber über den Domänenname. Dies liegt wohl daran, dass der Domänenname ja eine interne Ressource ist.
 
MoinMoin,

Dey schrieb:
Bei dem DynDNS-Anbieter kann ich bis auf den Namensteil, der nach "dlinkddns.com" folgt, nichts weiter angeben. In meinem Router muss ich dann die Login-Informationen für den DynDNS-Account angeben, damit dieser beim Wechsel meiner IP die neue IP bekannt macht.
Aber ansonsten kann ich dort keine weiteren DNS-Einträge oder derartiges hinzufügen.

So weit, so schlecht.
D.h. für Dich, dass Du unter nachname.<trallala> nur ein Weiterleitung auf Deinen Router bekommst. von Deinem Router kannst Du dann die Anfragen auf einzelnen Ports an bestimmte Rechner im Netzwerk weiterleiten.


Heißt das jetzt, dass ich gar nix machen kann, weil ich beim DynDNS keine DNS-Einträge vornehmen kann? Oder lässt sich Split DNS auch komplett auf dem lokalen Domänencontroller konfigurieren?

Nein, Du hast verloren. Du bräuchste einen zweiten DynDNS-Client, der Deine aktuelle IP-Adresse auf einen anderen Namen registriert, damit Du von außen mehrere Rechner über ihren Namen ansprechen willst. Aktuell kannst Du alles lediglich über einen Namen laufen lassen, auch wenn Du intern Dein DNS frei verwalten kannst.

Wie lässt sich denn der Domänennamen im laufenden Betrieb ändern?

Naja, es ist einfach so, dass diese Benennung durch ein wenig Ungeschick zustande gekommen ist. Ein Arbeitskollege hat mir verklickert, dass dies optimal sei und vor allem notwendig, um einen TFS-Server in seinem LAN aufzusetzen.

Jetzt im Nachhinein habe ich gemerkt, dass ich den TFS-Server nur über seinen NetBios-Namen ansprechen kann, nicht aber über den Domänenname. Dies liegt wohl daran, dass der Domänenname ja eine interne Ressource ist.

Ab diesem Punkt solltest Du die Sache an jemanden weitergeben, der Ahnung von der Sache hat. Ohne Vorkenntnisse einen Rechner von außen erreichbar zu machen, ist ein denkbar schlechter Ansatz und schafft lediglich unnötige Angriffsfläche.

Für Dein Vorhaben müsste man folgendes sauber hinbekommen:
- Zugriff von extern: tfs.nachname.<DDNS> -> aktuelle öffentliche IP -> Port-Forwarding am Router -> interner Server
- Zugriff von innen: tfs.nachname.<DDNS> -> LAN-IP -> interner Server

mit "nachname.<DDNS>" gleich dem Domänen-Namen.

Dazu müssen alle genutzten DNS-Server die Namen richtig auflösen.


letzter Aufruf: Du hast immer noch nicht erklärt, was Du eigentlich alles machen willst. Bzw. wie die restlichen Strukturen bei Dir aussehen.

Cu,
Chris
 
Zurück
Oben