exirex
Goto Top

DNS: Was tuen wenn die Unternehmenswebsite und die Domain gleich heißen?

Hallo Zusammen,

ich musste heute mal wieder Bekanntschaft mit dem schönen Thema "gewachsene Struktur" machen. Folgendes:

Webseite des Unternehmes: Unternehmensname.de
Domain: Unternehmensname.de

Ja, ich weiß, so soll man es eigentlich nicht machen (hat man aber vor 12 Jahren, lange bevor ich hier angefangen bin aus irgendwelchen Gründen gemacht). Jetzt stehe ich vor dem Problem, das der DNS Server (Windows Server 2012 R2) einfach nur diese DNS Anfrage ins Netz weiterleiten soll, es aber nicht tut, weil er die Adresse ja richtig auflöst. An einen A-Eintrag habe ich auch schon gedacht, nur scheint beim Provider an sich auch noch mal eine Weiterleitung stattzufinden - anstatt der Website bekomme ich eine Generische "Under Construction" Website.

Die Infrastruktur besteht aus zwei nicht geclusterten Firewalls (.54 und .69 ,wird in zwei Monaten ausgewechselt), die bisher als Webproxy gearbeitet haben (via SOCKS über 8080). Problem hierbei: Die neue PLM Software, die ich gerade einführe, benötigt den Port 8080. Also ich die Ports 80, 443,22 und ein paar andere, für die Software benötigte Ports geöffnet und auf den Clients die Proxy Regulung für eine der Firewalls (die .69) deaktiviert, sowie die default-Route modifiziert, das Clients, die nach draußen wollen und keine Proxyeintragung haben, eben jene Firewall ansteuern. Funktioniert soweit auch alles, bis auf die Tatsache, das die eigene Unternehmenswebsite, die bei einem Provider gehostet ist, nicht von den Clients erreicht werden kann, die über .69 gehen.

Wenn ich wie gewohnt über den Webproxy der Firewall wie 8080 gehe, funktioniert die Namensauflösung und die Website wird mir angezeigt. Die Zuteilung welcher Client über welche Firewall geht, erfolgt mittels GPO.

Hat jemand schon mit sowas Erfahung gemacht?

Content-Key: 481959

Url: https://administrator.de/contentid/481959

Ausgedruckt am: 28.03.2024 um 17:03 Uhr

Mitglied: SlainteMhath
SlainteMhath 05.08.2019 um 13:41:45 Uhr
Goto Top
Moin,

Frage: Die Website unter "www.domain.de" erreichbar machen ist keine Lösung? Weil, wenn deine AD-Domäne domain.de ist, solltest du an dem Record (der auf deine DCs zeigen sollte) nicht herumspielen.

lg,
Slainte
Mitglied: SeaStorm
SeaStorm 05.08.2019 aktualisiert um 13:51:03 Uhr
Goto Top
hi,

da deine Clients die Domäne zwingend unter den internen DC-IPs auflösen können müssen, gibt's eigentlich nur eine Variante die gangbar ist:
Installiere auf allen DCs unter Port 80 auf dem Sitenamen unternehmensname.de eine HTTP-Weiterleitung auf www.unternehmensname.de

Damit tun die Browser was sie sollen und der ganze andere Kram wie LDAP, DC usw funktioniert weiterhin.

Da man aber auf einem DC eigentlich nix haben will ausser einem DC: Die User dazu erziehen www. vor die Website zu stellen
Mitglied: exirex
exirex 05.08.2019 um 13:52:52 Uhr
Goto Top
Das ist ja gerade mein Problem: Die Records zeigen auf die DCs meiner domain.de. Die Website heißt aber auch Domain.de. Die DNS-Server machen also nichts falsch, weil sie die Anfrage ihrer Meinung ja richtig auflösen (und das tuen sie ja). Vielleicht ein CNAME?
Mitglied: emeriks
emeriks 05.08.2019 um 14:02:50 Uhr
Goto Top
Zitat von @SeaStorm:
da deine Clients die Domäne zwingend unter den internen DC-IPs auflösen können müssen, gibt's eigentlich nur eine Variante die gangbar ist:
Installiere auf allen DCs unter Port 80 auf dem Sitenamen unternehmensname.de eine HTTP-Weiterleitung auf www.unternehmensname.de
Eine Weiterleitung sollte da nicht funktionieren. Wenn, dann müssten die DC als Reverse-Proxys für diese Website arbeiten.
Mitglied: emeriks
emeriks 05.08.2019 um 14:04:33 Uhr
Goto Top
Hi,
Zitat von @exirex:
Dir könnte wohlmöglich ein Proxy-Server helfen.
Die Clients dürfen dann nur über diesen Proxy ins Internet. Der Proxy ist von der AD-Domain unabhängig, kennt bloß das Internet, arbeitet also nur mit dem externen DNS.

E.
Mitglied: SeaStorm
SeaStorm 05.08.2019 um 14:05:37 Uhr
Goto Top
warum? Client frägt Seite von unternehmen.de an und bekommt einen Redirect auf www.unternehmen.de . Dieses löst auf die externe IP auf und alle sind glücklich.
Reverse wäre nur nötig wenn man unter "unternehmen.de" den Content haben will.
Mitglied: exirex
exirex 05.08.2019 um 14:12:15 Uhr
Goto Top
So lief es ja bis jetzt: Die Firewalls arbeiteten als Webproxy. Der Webproxy benutzt aber den Port 8080, den die PLM Software benötigt.
Mitglied: emeriks
Lösung emeriks 05.08.2019 um 14:12:34 Uhr
Goto Top
OK, ja, wenn "www". Aber dann braucht er auch intern einen Record für "www".
Mitglied: emeriks
emeriks 05.08.2019 um 14:15:12 Uhr
Goto Top
Zitat von @exirex:
So lief es ja bis jetzt: Die Firewalls arbeiteten als Webproxy. Der Webproxy benutzt aber den Port 8080, den die PLM Software benötigt.
Ja und?
den die PLM Software benötigt.
Wofür? Um den Proxy anzusprechen? Wenn nein - wo ist dann das Problem?
Mitglied: SeaStorm
SeaStorm 05.08.2019 um 14:18:56 Uhr
Goto Top
Zitat von @emeriks:

Aber dann braucht er auch intern einen Record für "www".
Ja und der muss auf die externe IP auflösen.
Mitglied: Floooh
Floooh 05.08.2019 um 14:20:00 Uhr
Goto Top
Zitat von @emeriks:

OK, ja, wenn "www". Aber dann braucht er auch intern einen Record für "www".
Das ist die "Lösung", die wir auch seit einem Jahr im Einsatz haben.
Mitglied: exirex
exirex 05.08.2019 um 14:26:17 Uhr
Goto Top
Ein Dienst innerhalb der Software benötigt den Port 8080. Gehe ich über den Webproxy (der ebenfalls die 8080 benutzt), scheitert die Verbindung weil eben jener Dienst nicht ins Netz kommt. Insgesamt benötigt diese Software neben 80 und 443 elf weitere Ports.

Wegen der externen IP: Das sollte sie laut nslookup im Web sein: http://80.70.176.42/. Steuert man die an, erhält man eine generische Website.

Frage: Ist das hier ok, wenn ich etwas unternehmensspezifisches (Website und co.) poste?
Mitglied: SeaStorm
SeaStorm 05.08.2019 um 14:28:29 Uhr
Goto Top
Zitat von @exirex:

Wegen der externen IP: Das sollte sie laut nslookup im Web sein: http://80.70.176.42/. Steuert man die an, erhält man eine generische Website.
der Webserver da drauf liefert halt nur DEINEN Content aus, wenn der Browser auch die Webseite anfrägt. Bei der IP ... halt nicht. Ist normal und gehört auch so.
Mitglied: fisi-pjm
fisi-pjm 05.08.2019 um 14:31:44 Uhr
Goto Top
Zitat von @exirex:
Frage: Ist das hier ok, wenn ich etwas unternehmensspezifisches (Website und co.) poste?

Das muss du wissen. Es ist ein öffntlich einsehbares Forum, überlegt die selbst was andere mit der Information anfangen können.
Mitglied: emeriks
emeriks 05.08.2019 um 14:33:38 Uhr
Goto Top
Zitat von @exirex:
Ein Dienst innerhalb der Software benötigt den Port 8080. Gehe ich über den Webproxy (der ebenfalls die 8080 benutzt), scheitert die Verbindung weil eben jener Dienst nicht ins Netz kommt. Insgesamt benötigt diese Software neben 80 und 443 elf weitere Ports.
Proxy und Router trennen.
Mitglied: exirex
exirex 05.08.2019, aktualisiert am 07.08.2019 um 16:05:35 Uhr
Goto Top
So es läuft jetzt, danke noch einmal an alle Beteiligten. Lösung war ein simpler A Eintrag, der einfach nur "www" heißt (siehe Screenshot)
host eintrag
Mitglied: SlainteMhath
SlainteMhath 05.08.2019 um 14:44:44 Uhr
Goto Top
Jo, das stand seit einer Stunde als erster Post im Thread. :P
Mitglied: exirex
exirex 05.08.2019 um 15:31:47 Uhr
Goto Top
Hab den Wald vor lauter Bäumen nicht gesehen :P
Mitglied: aqui
aqui 05.08.2019 aktualisiert um 17:35:29 Uhr
Goto Top
In der Überschrift vermutlich auch nicht !!
https://www.duden.de/rechtschreibung/tun_handeln_erledigen
siehe Screenshot
Auch das muss hier nicht sein mit externen Bilderlinks und Zwangswerbung bzw. Beschnüffelung. face-sad
Das Forum bietet eine Funktion um Bilder einzubetten wenn man ganz einfach mal die FAQs liest und aufs kleine Kamera Symbol links an der Eingabemaske klickt. Solch große Tomaten auf selbigen kann man eigentlich gar nicht haben... face-sad
(Kann man übrigens auch noch nachträglich korrigieren... face-wink )
Mitglied: silent-daniel
silent-daniel 04.01.2023 um 22:07:50 Uhr
Goto Top
ich habe bei einem Kunden das gleiche Problem. ein A-Record www auf die externe Webseiten IP funktioniert nicht.

wenn ich im Browser https://www.kunde-xxx.at eingebe, ändert der Browser (Edge / Firefox) es auf https://kunde-xxx.at und es kommt 404

DNS Server Cache schon gelöscht. nslookup löst richtig auf die Ext Ip auf
Mitglied: SeaStorm
SeaStorm 04.01.2023 um 22:48:36 Uhr
Goto Top
Da gräbt ja jemand Leichen aus face-smile

Der Browser macht das nicht. Der Server hinter www.kunde-xx.at macht einen Redirect auf kunde-xx.at