Hallo, gibt es beim DNS-Server unter Windows SBS 2008 eine Möglichkeit, einen DNS-Eintrag für einen einzelnen externen Host anzulegen? Also so, dass bei der kompletten Domain weiterhin der zuständige DNS-Server befragt wird aber eben dieser eine Host direkt von meinem Server aufgelöst wird. Der Hintergrund ist, dass beim zuständigen Nameserver der betreffende Host nicht eingetragen ist und ein Zugriff sonst nur über die IP möglich ist. Ich suche also eine Möglichkeit, wie in der Hosts-Datei einen direkten Bezug Domain -> IP herzustellen, nur eben über den DNS-Server für alle Computer im lokalen Netzwerk. Wenn ich jetzt auf meinem Server eine neue Zone anlege, dann bin ich mir allerdings nicht sicher, ob dann nicht alle Abfragen für Hosts der externen Domain an meinem Server enden und nicht normal weitergeleitet werden, falls der jeweilige Host bei mir unbekannt ist. Habe es noch nicht getestet, weil ich mir dachte, dass vielleicht jemand eine einfachere Idee hat, als für einen einzigen Host eine komplette Zone anzulegen. Vielen Dank schonmal und ein schönes Wochenende.
1. Trag den Host ganz einfach in die vorhandene Zone ein (neuer Host A). Da ist noch gar keine Zone? Dann ist der DNS-Server gar keiner, sondern allenfalls ein DNS-Gateway. Macht dann allerdings Null Sinn, überhaupt einen DNS-Server zu betreiben. Der soll ja netzinterne DNS-Requests beantworten. Und dazu muß eine Zone angelegt sein. 2. Der MS-DNS-Server befragt automatisch verschiedene Root-Server, wenn der Name nicht in seinen eigenen Zonen eingetragen ist. Zusätzlich kann man eine DNS-Weiterleitung auf beliebige externe DNS-Server konfigurieren. Externe Namen werden also problemlos aufgelöst.
Hi, auf dem DNS-Server sind schon Zonen vorhanden. Aber eben nicht die, für den ich den Host eintragen möchte, da diese Domain nicht von mir verwaltet wird. Heißt das, ich kann einfach eine neue Zone mit der externen Domain anlegen und dort nur deinen einen Host eintragen und wenn Anfragen nach anderen Hosts kommen, werden die wie üblich weitergeleitet?
Nochmal zum Verständnis, du willst für eine extern bereits existierende Domain eine interne Zone anlegen und darin einen einzelnen Host, der zu der externen Domain gehört, aber nicht über das externe DNS erreichbar ist? Wenn du die externe Domain als interne Zone anlegst, werden natürlich nur solche Hosts aufgelöst, die in der Zone eingetragen sind. Eine Weiterleitung zu externen DNS-Servern findet für DIESE Domain dann nicht statt (und das ist auch gut so). Warum löst du das Problem nicht mit einem Dienst wie DynDNS?
Wenn es nur einer ist, könnte man evtl. über einen Eintrag in der hosts-Datei nachdenken? z.B. 192.168.47.12 MeinSpezieller #PRE
@Icke ®. (49636b65): Ich will eigentlich keine komplette Domain anlegen sondern nur, dass der eine Host der Domain von meinem DNS-Server aufgelöst wird und nicht vom externen. Zur Not muss ich eben eine Zone anlegen aber dann sollen die restlichen Abfragen weiterhin zum externen DNS-Server geschickt werden. DynDNS und co hatte ich auch schon überlegt aber das bringt mich nicht weiter, weil der Host unter einer ganz bestimmten Domain erreichbar sein muss, weil er von einer Software genau dort erwartet und gesucht wird. @oszi40 (Gast): Mit einem Eintrag in der hosts-Datei funktioniert es natürlich (hatte ich oben ja auch geschrieben) allerdings gilt die nur für den lokalen Computer und wird bei einer eingehenden DNS-Abfrage nicht beachtet. Wenn es natürlich eine Möglichkeit gäbe, bei DNS-Abfragen auch die hosts-Datei mit einzubinden, wäre das denke ich eine gute Lösung.
Du kannst den Host im DNS-Server aber nicht mit seinem vollen Domänennamen anlegen, weil der den sofort in seine Bestandteile zerlegt und als Subdomains der aktuellen Zone einordnet. Das geht nur in der hosts-Datei. > und wird bei einer eingehenden DNS-Abfrage nicht beachtet. wo kommen denn diese Anfragen nun wieder her? > Wenn es natürlich eine Möglichkeit gäbe, bei DNS-Abfragen auch die > hosts-Datei mit einzubinden, wäre das denke ich eine gute Lösung. No way, die hosts wird nur vom lokalen Rechner ausgewertet. Warum kannst du den Server nicht einfach ins normale DNS-System aufnehmen lassen? Ist das eine so hochgradig illegale Geschichte, daß sie von der Bundes-DNS-Sperre geblockt wird?? Lesestoff: http://technet.microsoft.com/de-de/library/cc775637%28WS.10%29.aspx
Hallo, um solche "Probleme" zu lösen, sei es einen fehlenden Rechner oder bestehende Hosts eine andere IP-Adresse zu geben muss eine Zone die dem FQDN des Ziels entspricht angelegt werden, die nur einen A-Record ohne Namen enthält. Dann werden auch alle anderen Requests für Rechner die in der gleichen Domain wie der Originalhost existieren weiterhin normal aufgelöst. Die Implemntierung des Zensur-Stoppschilds ist exakt das Gleiche.
Eine weitere Möglichkeit wenn alle Rechner die den DNS-Server befragen über entsprechend Suchlisteneinträge verfügen wäre den entsprechenden FQDN-Eintrag in einer Domain einzutragen die in der Suchliste existiert. z.b. Eigene Domain = foo.bar.com Umzuleitender Name = www.gehtnicht.de einen Eintrag "www.gehtnicht.de" mit IP-Adresse in der foo.bar.com Zone anlegen, dann suchen die Rechner bei der Abfrage erst den Namen mit angehängter Domain aus der Suchliste. in diesem Fall "www.gehtnicht.de.foo.bar.com", erst wenn kein DNS Server den Namen mit den Suffixen aus der Suchliste auflösen kann wird der richtige Name versucht. Allerdings wird nslookup dann auch bei der Antwort den Suffix mit angeben. Für Auflösungen ist das aber unrelevant ausser es wird auch Sicherheitsgründen vorwärts/rückwärts aufgelöst. In solchen Fällen muss man ggf. auch noch die Reverse-Adresse "faken".
DANKE VIELMALS FÜR DIESE GENIALE LÖSUNG!!!! Ich plag' mich seit Wochen mit diesem Problem herum. Dabei wär's so einfach gewesen ... Echt, ich könnt' Euch alle umarmen (ist nur bildlich gemeint) :-)))) Ist ein genialer Abschluss für einen langen Tag. Danke nochmals :-)
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.