IIS Webserver - Virtuelle Server

Vermutlich mach ich einen Überlegungsfehler.

Na klar mach ich den! Ich hatte vergessen, den zusätzlichen Host-Headername zu erfassen, weil die Adresse vom LAN aus ja extranet.intranet.*.ch heisst. Jetzt funktionierts soweit.

Meine DNS-Struktur auf dem Server:

DNS

  • SERVERNAME
    • Zwischengespeicherte Lookup-Vorgänge
    • Forward-Lookupzonen
      • intranet.nfw.ch
    • Reverse-Lookupzonen

Ich habe den Host-Eintrag auf der Stufe von intranet.nfw.ch gemacht. Wo muss ich den jetzt machen, damit ich dann auch vom LAN aus die selbe Adresse verwenden kann, wie vom Internet aus?

Bei den übergeordneten Elementen von intranet.nfw.ch habe ich die Option „Neuer Host…“ nicht gefunden.

Gruss
Janosh

Ich habe den Host-Eintrag auf der Stufe von intranet.nfw.ch
gemacht. Wo muss ich den jetzt machen, damit ich dann auch vom
LAN aus die selbe Adresse verwenden kann, wie vom Internet
aus?

Die Frage ist, ob du das willst. Einen zwingenden Grund hierfür sehe ich nicht, es sei denn, du hättest Clients, die mal aus dem lokalen, mal aus aus dem Internet auf diese Server zugreifen.

Dann kannst du für DeineDomain.ch eine eigene Forward-Lookup-Zone einrichten und dort die Hosts mit ihrer lokalen IP-Adresse eintragen. Wenn dieser Server im lokalen Netz authoritativ ist (nach aussen darf er das dann selbstverständlich nicht sein) werden entspr. Abfragen nicht auf die externen, sondern auf die internen Adressen aufgelöst.

Gruss
Schorsch

Die Frage ist, ob du das willst. Einen zwingenden Grund
hierfür sehe ich nicht, es sei denn, du hättest Clients, die
mal aus dem lokalen, mal aus aus dem Internet auf diese Server
zugreifen.

Nicht die Clients, aber die User greifen manchmal vom LAN und manchmal vom Internet aus darauf zu. Wenn sie sich dann nur eine Adresse merken müssten, wärs einfacher.

Dann kannst du für DeineDomain.ch eine eigene
Forward-Lookup-Zone einrichten und dort die Hosts mit ihrer
lokalen IP-Adresse eintragen. Wenn dieser Server im lokalen
Netz authoritativ ist (nach aussen darf er das dann
selbstverständlich nicht sein) werden entspr. Abfragen nicht
auf die externen, sondern auf die internen Adressen aufgelöst.

Ich weiss nicht genau, wie man einen Server authoritativ macht. Ich weiss auch nicht, was das überhaupt genau bedeutet. Eine primäre Zone zu erstellen mit dem Namen MeineDomain.ch (ohne intranet. am Anfang) ist kein Problem.

Gruss,
Janosh

Ich weiss nicht genau, wie man einen Server authoritativ
macht. Ich weiss auch nicht, was das überhaupt genau bedeutet.

Nach innen: Der Server ist als primärer (bevorzugter) DNS-Server in den TCP/IP-Verbindungseigenschaften auf den Clients eingetragen.

Nach aussen sind DNS-Server im ADS eher selten als authoritative Server eingerichtet. Dafür müsstest du mit dem Zonenverantwortlichen vereinbaren, dass nicht dein Provider für die DNS-Auflösung deiner Domäne im Internet verantwortlich ist, sondern du selbst. Ich denke, dass du dir da keine grossen Gedanken machen musst. Allerdings lässt das wenige, was du über dein Infrastruktur verlauten lassen hast, darauf schliessen, dass diese… ähemm… vielleicht keinen seltenen Aufbau hat, zumindest im Bezug auf die Netzwerksicherheit aber einen selten - ähh - eigenwilligen.

SCNR
Schorsch

… zumindest im Bezug auf die Netzwerksicherheit aber
einen selten - ähh - eigenwilligen.

Nun gut, dann lass ich diese Zonengeschichte wohl lieber bleiben.

Vielen Dank für die Hilfe.

Gruss,
Janosh

… zumindest im Bezug auf die Netzwerksicherheit aber
einen selten - ähh - eigenwilligen.

Nun gut, dann lass ich diese Zonengeschichte wohl lieber
bleiben.

Ne, bleiben lassen brauchst du’s nicht. Dass ich mich hier ein bisschen über die Sicherheit deines Netzes lustig mache, ist eine Sache [*1]. Dein DNS-Server aber eine andere. Und den oder die für deine Adresse authoritativen Server hatte ich hier in irgendeinem Posting schon genannt, die liegen nicht bei euch im Haus.

Im Bezug auf die Aussenwirkung haben Änderungen an deinem DNS-Server keinerlei Auswirkung, um diesen Server aber lokal vollumfänglich nutzen zu können, muss er natürlich im lokalen Netz auch entsprechend bekannt sein. Sprich: Die DNS-Einstellungen auf den Clients müssen stimmen.

Gruss
Schorsch

[1] und auch kein Thema für diesen Thread, das kann man vielleicht in einem anderen Zusammenhang mal abhandeln

[OT] IIS Webserver - Virtuelle Server
Hallo,

also sorry, ich hab jetzt wirklich nicht alles gelesen, aber wie lange kann man denn einen Thread ziehen, in dem es um das Einrichten eines virtual hosts geht?

Entsetzten
Gruss vom Frank.

Hallo

also sorry, ich hab jetzt wirklich nicht alles gelesen, aber
wie lange kann man denn einen Thread ziehen, in dem es um das
Einrichten eines virtual hosts geht?

Beliebig lange, wenn man die Werkzeuge maximal scheiße und das Setup völlig verkorkst vorgibt.

ABER ExcHANgE REGE1T DIR W!E SAU dEn aRScH W3G!11!elf!!!

Beliebig lange, wenn man die Werkzeuge maximal scheiße und das
Setup völlig verkorkst vorgibt.

ABER ExcHANgE REGE1T DIR W!E SAU dEn aRScH W3G!11!elf!!!

Bassd ned. Einrichten eines virtual Host - schön und gut. Wissen was man tut - ausserhalb aller Lebenserfahrung eines jeden gerecht de

Hier sind weder die Werkzeuge übers Maß hinaus Scheiße, noch ist das Setup verkorkst. Hier soll jemand eine Aufgabe erfüllen, der er fast so schlecht gewachsen ist wie sein Auftraggeber.

Ich resigniere hier, das Problem wird sich von selbst erledigen. Pumix bleibt die Genugtuung, den wahrscheinlich längsten Thread unter ‚Server-Software‘ angestossen zu haben.

Gruss
Schorsch

Hallo,

Hier sind weder die Werkzeuge übers Maß hinaus Scheiße noch
ist das Setup verkorkst. Hier soll jemand eine Aufgabe
erfüllen, der er fast so schlecht gewachsen ist wie sein
Auftraggeber.

Du hast recht, eine Mitschuld mag ich dennoch dem Marketing mit zusprechen, das suggeriert, jeder der mit Word einen Text zusammenwerfen kann auch ein Netzwerk zusammenstümpern kann.

Möglicherweise ist die Tatsache, daß es doch nicht so tut ein unbeabsichtigtes Sicherheitsfeature - Bug or Feature?

Gruß,

Sebastian

Hy,

also sorry, ich hab jetzt wirklich nicht alles gelesen, aber
wie lange kann man denn einen Thread ziehen, in dem es um das
Einrichten eines virtual hosts geht?

So lange bis ich Ihn Entweder schliesse oder Ihr euch z.B. entschliesst woanders zu diskutieren…

Gruß
h.

1 Like

Ey! Bissu Scheff hier ode was?

So lange bis ich Ihn Entweder schliesse oder Ihr euch z.B.
entschliesst woanders zu diskutieren…

Oh, ich seh grad. Tschuldigung.

Bin scho wech.