Daß WWW auf Port 80 mehr Probleme als Lösungen bringt ist
schon klar, aber wer Lösungen anstelle von Problemen will,
würde wohl auch nicht die Software auswählen, die der hier
fragende zu benutzen versucht.
Inkremetiere noch den Port, dann full ack.
Gruss
Schorsch
in der DNS-suchliste sind:
intranet.meine_domain.com
meine_domain.com
Trag, vorausgesetzt, der Rechner darf DNS über die Firewall abfragen, ns1.canalsys.com bzw. 217.8.214.215 oder/und ns2.canalsys.com bzw. 62.2.214.186 als DNS-Server ein, dann sollte das funktionieren.
Gruss
Schorsch
in der DNS-suchliste sind:
intranet.meine_domain.com
meine_domain.comTrag, vorausgesetzt, der Rechner darf DNS über die Firewall
abfragen, ns1.canalsys.com bzw. 217.8.214.215 oder/und
ns2.canalsys.com bzw. 62.2.214.186 als DNS-Server ein, dann
sollte das funktionieren.
Das ist aber wirklich ein sehr merkwürdiger Hack.
Die Domain ist ganz normal durch rekursive Anfragen in das DNS-System aufzulösen. Wenn das nicht geht, ist irgendwas kaputt. Die Lösung, für jede möglicherweise mal zu benutzende Domain deren zuständige DNS-Server einzutragen erscheint mir mehr als krude. Ein funktionierender DNS-Server sollte genügen und ich kenne keinen Provider, der nicht einen solchen zur Verfügung stellt.
{Falls nicht, macht man das eben selber}.
Gruß,
Sebastian
Das ist aber wirklich ein sehr merkwürdiger Hack.
Die Domain ist ganz normal durch rekursive Anfragen in das
DNS-System aufzulösen. Wenn das nicht geht, ist irgendwas
kaputt. Die Lösung, für jede möglicherweise mal zu benutzende
Domain deren zuständige DNS-Server einzutragen erscheint mir
mehr als krude. Ein funktionierender DNS-Server sollte
genügen und ich kenne keinen Provider, der nicht einen solchen
zur Verfügung stellt.
Auch da full ack. Ich hätte vielleicht noch hinzusetzen sollen, dass dies ausschliesslich als temporärer Hack gemeint ist. Die DNS-Struktur im lokalen Netz zu reparieren sollte natürlich oberstes Ziel sein.
Mir schien halt nur, dass hier jemand zur Jagd getragen werden müsse, der mit der Angabe trag den DNS-Server deines Providers ein vor Schreck gleich wieder meinen Rücken runter gefallen wäre.
Gruss
Schorsch
Warum den das nicht? Das ist ja vollkommen kaputt.
Ansonsten: irgendeine alte Möhre mit Linux und dnsmasq ist ein
no-brainer und eine vollkommen simple Lösung für die fehlende
Namensauflösung.
Das Betriebssystem (Win2K Server, Win XP auf den Clients) lässt sich momentan nicht ändern. Wie kann ich denn nun das kaputte DNS System reparieren? Ich kenne mich mit DNS-Konfigurationen leider überhaupt nicht aus.
Ausserdem ist das Eintragen eines DNS auf dem besagten, nicht-funktionierenden Notebook nicht wirklich sinnvoll; schlisslich geht es ja nicht ums Reparieren dieses einen Notebooks. Sondern ich möchte sicherstellen, dass der externe Zugriff auf die Websites (extranet/webmail) mit hoher Wahrscheinlichkeit problemlos funktioniert. Ich tendiere daher eher auf virtuelle Server, beide auf Port 80. Aber noch immer ist das Problem mit dem Zugriff übers LAN.
Gruss,
Janosh
Das Betriebssystem (Win2K Server, Win XP auf den Clients)
lässt sich momentan nicht ändern. Wie kann ich denn nun das
kaputte DNS System reparieren? Ich kenne mich mit
DNS-Konfigurationen leider überhaupt nicht aus.
Wenn du w2k-Server hast, dann hast du, zumindest wenn es sich um einen Domänencontroller handelt, auch ADS. Und wenn du ADS hast, dann hast du auf diesem Server auch einen DNS-Server. Und der muss so eingerichtet sein, dass er alle über das lokale Netz hinausgehende Anfragen an den DNS-Server deines Providers weiterreicht.
Jetzt kann es aber passieren, je nachdem wie deine Netzwerkstruktur, Firewall etc. aussehen, dass die lokalen Rechner deinen extraweb/webmail-Server unter den im Internet aufgelösten Namen nicht erreichen können. In dem Fall kannst du auf deinem DNS-Server beide Namen manuell eintragen und auf die interne IP-Adresse zeigen lassen. Oder in eine hosts-Datei eintragen und diese z. B. per login-script auf alle lokalen Rechner replizieren. Der IIS muss die Adressen dann auf beiden Netzwerkinterfaces, intern/extern binden.
Ausserdem ist das Eintragen eines DNS auf dem besagten,
nicht-funktionierenden Notebook nicht wirklich sinnvoll;
schlisslich geht es ja nicht ums Reparieren dieses einen
Notebooks.
Das ist nun mal so, dass die Einträge für den DNS-Server auf jedem PC vorhanden sein müssen. Und auf welchen DNS-Server du die PC zeigen lässt, können wir dir nicht sagen, da wir deine Netzwerkstruktur nicht kennen.
Gruss
Schorsch
Hallo,
Das Betriebssystem (Win2K Server, Win XP auf den Clients)
lässt sich momentan nicht ändern.
Keine Arme – keine Kekse 
Danke für die Benutzung der Shift-Taste BTW. Liest sich echt besser.
Wie kann ich denn nun das
kaputte DNS System reparieren? Ich kenne mich mit
DNS-Konfigurationen leider überhaupt nicht aus.
Nun, unter Windows kann ich Dir da auch nicht helfen. Meine Lösung kennst Du ja. ein 386er Rechner würde leistungsmäßig ja genügen … (off topic: dnsmasq auf einem WRTG54 hätte was).
Ausserdem ist das Eintragen eines DNS auf dem besagten,
nicht-funktionierenden Notebook nicht wirklich sinnvoll;
schlisslich geht es ja nicht ums Reparieren dieses einen
Notebooks.
Naja, das Notebook scheint kaputt zu sein. Ich bekomme das problemlos aufgelöst.
Das ist nun mal so, dass die Einträge für den DNS-Server auf
jedem PC vorhanden sein müssen.
Ja, zumindest ein Server. Solange er uns den nicht verrät …
Und auf welchen DNS-Server du
die PC zeigen lässt, können wir dir nicht sagen, da wir deine
Netzwerkstruktur nicht kennen.
Ach komm, Schorsch, sag jetzt nicht, Deine Glaskugel hat Downtime. Ist die aus Windows-Glas?
Gruß,
Sebastian
Wenn du w2k-Server hast, dann hast du, zumindest wenn es sich
um einen Domänencontroller handelt, auch ADS. Und wenn du ADS
hast, dann hast du auf diesem Server auch einen DNS-Server.
Und der muss so eingerichtet sein, dass er alle über das
lokale Netz hinausgehende Anfragen an den DNS-Server deines
Providers weiterreicht.
Falls ADS = Active Directory, dann hab ich das. Wie/Wo muss ich den DNS-Server einrichten?
Jetzt kann es aber passieren, je nachdem wie deine
Netzwerkstruktur, Firewall etc. aussehen, dass die lokalen
Rechner deinen extraweb/webmail-Server unter den im Internet
aufgelösten Namen nicht erreichen können. In dem Fall kannst
du auf deinem DNS-Server beide Namen manuell eintragen und auf
die interne IP-Adresse zeigen lassen. Oder in eine hosts-Datei
eintragen und diese z. B. per login-script auf alle lokalen
Rechner replizieren. Der IIS muss die Adressen dann auf beiden
Netzwerkinterfaces, intern/extern binden.
Wo müsste ich diese Namen genau eintragen? Das mit dem login-script tönt kompliziert.
Das ist nun mal so, dass die Einträge für den DNS-Server auf
jedem PC vorhanden sein müssen. Und auf welchen DNS-Server du
die PC zeigen lässt, können wir dir nicht sagen, da wir deine
Netzwerkstruktur nicht kennen.
Netzwerkstruktur? Nun, da gibts einen Win2K-server. An einem Switch sind dann ADSL-Modem und die verschiedenen WinXP-Clients angeschlossen. Alle PC’s sind in einer Domäne. Der Server bietet ein gemeinsames Laufwerk für alle Clients, sowie MS Exchange mit dem Webinterface auf IIS.
Gruss
Janosh
Nun, unter Windows kann ich Dir da auch nicht helfen. Meine
Lösung kennst Du ja. ein 386er Rechner würde leistungsmäßig ja
genügen … (off topic: dnsmasq auf einem WRTG54 hätte was).
Natürlich würd ich schon gerne einen Webserver unter Linux einrichten. Aber der Aufwand ist momentan zu gross, weil ich mich damit noch zu wenig auskenne. Ausserdem wäre dann die jetzige Funktionalität von MS Exchange nicht mehr gegeben.
Natürlich würd ich schon gerne einen Webserver unter Linux
einrichten. Aber der Aufwand ist momentan zu gross, weil ich
mich damit noch zu wenig auskenne.
Nein, das ist definitiv falsch. Du hast deutlich gezeigt, dass dein Wissen um Linux genauso gross ist, wie das um Windows. Du solltest dir dringend Literatur zu ADS, DNS, w2k-Domänenstrukturen etc. anschaffen. Oder erst mal die etwas unstrukturierte und manchmal nicht leicht verständliche, aber ansonsten sehr gute und ausführliche Windows-Hilfe auf dem Server zu diesen Themen durchgehen.
Ausserdem wäre dann die
jetzige Funktionalität von MS Exchange nicht mehr gegeben.
Ich denke, Sebastians Empfehlung zielt nicht auf einen Ersatz, sondern auf eine Ergänzung deiner derzeitigen Windows-Infrastruktur. Den Exchange- bzw. IIS-Server auf seine Kernkompetenzen beschränken und die Schnittstellen zum Internet mit für diesen Zweck ausgelegten Maschinen realisieren. Ob das dann ein MS-ISA-Server oder ein Linux oder eine entspr. Appliance sein wird, sei dahingestellt. Sebastians Vorschlag hat den Charme der leichten und kostengünstigen Realisation. Insbesondere hast du so die Möglichkeit, kurzfristig eine Lösung zu schaffen, ohne dich langfristig binden zu müssen.
Gruss
Schorsch
Nein, das ist definitiv falsch. Du hast deutlich gezeigt, dass
dein Wissen um Linux genauso gross ist, wie das um Windows.
Schade.
Du solltest dir dringend Literatur zu ADS, DNS,
w2k-Domänenstrukturen etc. anschaffen. Oder erst mal die etwas
unstrukturierte und manchmal nicht leicht verständliche, aber
ansonsten sehr gute und ausführliche Windows-Hilfe auf dem
Server zu diesen Themen durchgehen.
Wenn ich die Zeit dafür hätte, würde ich mich nicht an externe Hilfe - wie z.B. dieses Forum - wenden.
Trotzdem Danke für Eure bisweilige Unterstützung.
Gruss,
Janosh
Wenn ich die Zeit dafür hätte, würde ich mich nicht an externe
Hilfe - wie z.B. dieses Forum - wenden.
Gut, machen wir’s kurz: Systemsteuerung-> Verwaltung-> DNS-> Dein Server-> Forward-Lookupzone
Aber da muss die Hilfe dann auch enden.
Ach komm, Schorsch, sag jetzt nicht, Deine Glaskugel hat
Downtime. Ist die aus Windows-Glas?
Selbst meine trübe, funzelige Windows-Glaskugel zeigt mir so schreckliches, dass ich gar nicht weiter hinsehen will.
Gruss
Schorsch
Gut, machen wir’s kurz: Systemsteuerung-> Verwaltung->
DNS-> Dein Server-> Forward-Lookupzone
OK, das habe ich gefunden. Im Ordner Forward-Lookupzone befindet sich ein Ordner namens intranet.nfw.ch, welcher wiederum folgende Unterordner enthält:
_msdcs
_sites
_tcp
_udp
Kann ich jetzt hier irgendwo einstellen, dass webmail.* bzw. extranet.* richtig aufgelöst wird, obwohl beide Sites auf Port 80 laufen?
Warum muss hier die Hilfe enden? 
Gruss,
Janosh
Kann ich jetzt hier irgendwo einstellen, dass webmail.* bzw.
extranet.* richtig aufgelöst wird, obwohl beide Sites auf Port
80 laufen?
Trag die Hosts halt ein.
Warum muss hier die Hilfe enden?
Warum zur Hölle soll ich mir oder jemand anderes sich Mühe machen, deine Anfragen zu beantworten, wenn du klar erklärst, dass du nicht bereit bist, dich mit der Thematik in angemessenen Umfang selbst zu beschäftigen?
Ein Forum dient dazu, Hilfestellung erbeten zu können, wo der Fragesteller mit eigenen Recherchen nicht mehr weiterkommt oder mit seinem Latein am Ende ist. Nicht dazu, dass wir hier deine Arbeit, für die du wohl auch gut bezahlt wirst, erledigen.
Trag die Hosts halt ein.
Wo muss ich die beiden Hosts denn eintragen? In den Einstellungen des Servers?
Warum zur Hölle soll ich mir oder jemand anderes sich Mühe
machen, deine Anfragen zu beantworten, wenn du klar erklärst,
dass du nicht bereit bist, dich mit der Thematik in
angemessenen Umfang selbst zu beschäftigen?Ein Forum dient dazu, Hilfestellung erbeten zu können, wo der
Fragesteller mit eigenen Recherchen nicht mehr weiterkommt
oder mit seinem Latein am Ende ist. Nicht dazu, dass wir hier
deine Arbeit, für die du wohl auch gut bezahlt wirst,
erledigen.
Ich mache das ganze hier nebenbei, es handelt sich also nicht um meine Hauptaufgabe, daher habe ich auch nicht die bezahlte Zeit dafür. Aber ich verstehe dich schon, es tönte zu arrogant. Tut mir leid. Mit meinem Latein bin ich aber längst am Ende.
Ein Forum lebt von Geben und Nehmen. Wenn ich dir eine Frage beantworten könnte, um dir zu helfen und dir Zeit einzusparen, so würde ich das natürlich tun. Recherchieren und Bücher kaufen kann man über praktisch fast jedes Thema endlos viel. Aber Internetforen sind meiner Meinung nach eine enorm effiziente Art, neue Dinge zu lernen. Ich wollte nicht undankbar rüberkommen.
Gruss,
Janosh
Wo muss ich die beiden Hosts denn eintragen? In den
Einstellungen des Servers?
Genau an
OK, das habe ich gefunden. Im Ordner Forward-Lookupzone
befindet sich ein Ordner namens intranet.nfw.ch, welcher
wiederum folgende Unterordner enthält:
_msdcs
_sites
_tcp
_udp
der Stelle. Rechte Maustaste auf intranet.nfw.ch, Neuer Host (oder neuer Alias), extranet bzw. webmail eintragen, IP-Adresse angeben, Verknüpften PTR-Eintrag erstellen.
Anschliessend kannst du den Server im lokalen Netz ansprechen als extranet.intranet.nfw.ch bzw. webmail.intranet.nfw.ch. Oder du machst die Einträge eine Ebene höher und hättest dann extranet.nfw.ch.
Bevor du das machst, nimmst du aber irgendeinen Rechner im lokalen Netz des Namens z. B. Emil und probierst, ob du emil.intranet.nfw.ch oder emil.nfw.ch anpingen kannst. Wenn das schon nicht funktioniert, hast du ein grundsätzliches Problem. Dann solltest du einen externen Consultant beauftragen, da die Lösung solcher Probleme die Möglichkeiten eines Internetforums m. E. weit übersteigt.
Gruss
Schorsch
Genau an
der Stelle. Rechte Maustaste auf intranet.nfw.ch, Neuer Host
(oder neuer Alias), extranet bzw. webmail eintragen,
IP-Adresse angeben, Verknüpften PTR-Eintrag erstellen.
Das hab ich gemacht. Die Server-IP ist 192.168.9.2
Anschliessend kannst du den Server im lokalen Netz ansprechen
als extranet.intranet.nfw.ch bzw. webmail.intranet.nfw.ch.
Oder du machst die Einträge eine Ebene höher und hättest dann
extranet.nfw.ch.
Eine Ebene höher wäre ja dann eine neue Zone, und kein Host bzw. Alias mehr.
Bevor du das machst, nimmst du aber irgendeinen Rechner im
lokalen Netz des Namens z. B. Emil und probierst, ob du
emil.intranet.nfw.ch oder emil.nfw.ch anpingen kannst. Wenn
das schon nicht funktioniert, hast du ein grundsätzliches
Problem. Dann solltest du einen externen Consultant
beauftragen, da die Lösung solcher Probleme die Möglichkeiten
eines Internetforums m. E. weit übersteigt.
Emil kann problemlos angepingt werden. Glück gehabt
Das Problem ist schon die IP. Weil es ja virtuelle Server sind, haben beide Sites (extranet und webmail) die selbe IP. Wenn ich dann mit dem Browser darauf zugreife, wird nicht die korrekte Site angezeigt.
Gruss
Janosh
Hallo,
Das Problem ist schon die IP.
Was konkret ist daran ein Problem?
Weil es ja virtuelle Server
sind, haben beide Sites (extranet und webmail) die selbe IP.
Ja.
Wenn ich dann mit dem Browser darauf zugreife, wird nicht die
korrekte Site angezeigt.
Sondern…?
Hier wird durchaus etwas Unterscheidliches angezeigt.
Daraus folgt:
Letzteres ist aus der Ferne kaum diagnostizierbar. Ich würde mit „ethereal“ nachsehen, was da schief läuft, YMMV.
Hast Du nicht Support für deine krane MS-Software? Die machen doch immer Wrebung, wie toll der ist.
Sebastian
Das Problem ist schon die IP.
Was konkret ist daran ein Problem?
Wenn man vom Internet aus die Seite http://extranet.*.ch bzw. http://webmail.*.ch aufruft, so kann der Server aufgrund der aufgerufenen Adresse herausfinden, welches Seite angezeigt werden soll und dann in den entsprechend richtigen Web-Ordner springen.
Wenn ich aber nur die eine IP aufrufe (vom LAN aus), hat der Server ja gar keine Möglichkeit, den Aufruf nach extranet bzw. webmail zu unterscheiden. Somit kommt irgend eine Ersatzseite (vielleicht sowas wie eine Standardseite) mit einer Fehlermeldung („Es ist keine Website an dieser Adresse konfiguriert.“).
Vermutlich mach ich einen Überlegungsfehler.
Gruss
Janosh