Moin,

hab da mal wieder ne verzwickte Situation, die ich selbst durch probieren und 'studieren' nicht gebacken bekomm.

derzeitige Stand:

zwei LANs sind per Standleitung verbunden
in einem LAN steht ein Server der per Intranet (also Standleitung) und per Internet (per offizielle IP) angesprochen werden kann.
im anderen LAN stehen Clients die auf diesen Server per Intranet zugreifen sollen

Problem:
Durch eine verkorkste Programmierung, werden Icons für die Buttons der Software, die über den Browser läuft über die offizielle IP geholt...also Clients die auf den Server zugreifen um die SW zu starten, können sich zwar einloggen (bis dahin ist alles intranet) aber sobald er die Masken aufbauen will, will er ins internet (icons-problem)

das ganze wird per DNS Name angesprochen.

Meine Frage:
Was muss ich meinem DNS Server sagen, das er den internet DNS Name, lokal übers intranet auflöst...sprich
Intranet lt. server.domain.com.de -> IP 192.168.1.1
Internet lt. server.domain-com.de -> IP 111.111.111.111
wie schaffe ich es das mein DNS bzw. die CLients (Windows XP) den namen 'server.domain-com.de' auf die IP-Adresse 192.168.1.1 auflösen?
Hab den schon im DNS drinstehen mit verweis auf die Intranet ip...aber der löst immer noch auf Internet auf...:(

Bin für jede hilfe dankbar...

bye
Markus

vielleicht so (wenn du BIND als DNS Server benutzt)
dieses Schnibbsel in named.conf

zone "domain-com.de" in {
type master;
file "domain-com.de.zone"; <-- hier eventuell noch den Pfad angeben
notify no;
};

dann ein Zonenfile anlegen im dem Verzeichnis wo auch schon die anderen Zonenfiles sind--> "domain-com.de.zone"
darin dann folgendes

$TTL 172800 ; 2 days
domain-com.de. IN SOA DNS_SERVER EMAIL (
2003090301 ; serial
86400 ; refresh (1 day)
7200 ; retry (2 hours)
604800 ; expire (1 week)
172800 ; minimum (2 days)
)
NS DNS_SERVER
server A 192.168.1.1


für DNS_SERVER den Host angeben der als Master für die Zone zuständig ist
für EMAIL die ansprechadresse angeben z.b root.domain.com.de.

wichtig ist jeweils der Punkt am ende sonst hängt er nochmal die aktuelle Domain hinten dran

8tung:

den dns server mit fqdn angeben: dnsserver.domäne.tld.
der punkt hinter tld ist wichtig!

die email adresse muss übrigens mit punkt angegeben werden also z.B. root.localhost. <=== auch hier den punkt nicht vergessen!

Anmerkung:

Intranet != Standleitung

Intranet ist eigendlich eher ein Marketing Name und bezeichnet Firmeninterne Netzresourcen, die auf http-Basis bereitgestellt werden, und zwar durchaus auch über das öffentliche Internet. Der Unterschied ist nur, dass Intranets allein für den Zugriff durch Mitarbeiter gedacht sind und eben durch Passwörter geschützt sind.

Original geschrieben von MarkusW
Moin,

hab da mal wieder ne verzwickte Situation, die ich selbst durch probieren und 'studieren' nicht gebacken bekomm.

derzeitige Stand:

zwei LANs sind per Standleitung verbunden
in einem LAN steht ein Server der per Intranet (also Standleitung) und per Internet (per offizielle IP) angesprochen werden kann.
im anderen LAN stehen Clients die auf diesen Server per Intranet zugreifen sollen

Problem:
Durch eine verkorkste Programmierung, werden Icons für die Buttons der Software, die über den Browser läuft über die offizielle IP geholt...also Clients die auf den Server zugreifen um die SW zu starten, können sich zwar einloggen (bis dahin ist alles intranet) aber sobald er die Masken aufbauen will, will er ins internet (icons-problem)

das ganze wird per DNS Name angesprochen.

Meine Frage:
Was muss ich meinem DNS Server sagen, das er den internet DNS Name, lokal übers intranet auflöst...sprich
Intranet lt. server.domain.com.de -> IP 192.168.1.1
Internet lt. server.domain-com.de -> IP 111.111.111.111
wie schaffe ich es das mein DNS bzw. die CLients (Windows XP) den namen 'server.domain-com.de' auf die IP-Adresse 192.168.1.1 auflösen?
Hab den schon im DNS drinstehen mit verweis auf die Intranet ip...aber der löst immer noch auf Internet auf...:(

Bin für jede hilfe dankbar...

bye
Markus

Sach mal, willst Du sagen, dass Ihr einen öffentlichen DNS habt, ohne genau zu wissen was Ihr tut? :mad: Mir ist das ja prinzipiell egal, Euer Bier, nur wird Euere Domain dann wohl nicht wirklich sauber verwaltet. Kauft Euch dringend Bücher zum Thema Bind und DNS, da gibbet vom O'Reilly Verlag zwei sehr gute Bücher dazu.

Edit:

So, nun zum Problem:

Habe ich das richtig verstanden, dass Ihr auf der einen Seite ein LAN mit Clients habt, und auf der anderen ein LAN (also eine Art DMZ), in der der Webserver steht. Wieso hat der Server zwei IP's? Es reicht doch eine (die öffentliche)? Diese DMZ ist jetzt über zwei Router zugänglich, der eine geht ins Internet, der andere in Euer lokales (Client)Netz

Angenommen, Ihr habt einen DNS, der den server.domain.tld auf die IP 123.123.123.123 auflöst, dann muss eben so geroutet werden, dass die Anfragen aus dem internen Netz in direkt über den Richtigen Router in diese DMZ geleitet werden.

Wenn Du wirklich mit privater und öffentlicher IP arbeiten willst, dann brauchst Du zwei Domänen oder zwei unterschiedliche Hostnamen, Du kannst nicht den gleichen Full-Qualified-Hostnames (z.B. server.domain.tld) auf zwei verschidene IP's mappen (kann man schon, das nennt sich dann aber Round-Robin und hat was mit Lastenverteilung zu tun, das sollte man aber erst machen, wenn man sich mit den Grundlagen des DNS auskennt)

Original geschrieben von Doh!
Anmerkung:

Intranet != Standleitung

Intranet ist eigendlich eher ein Marketing Name und bezeichnet Firmeninterne Netzresourcen, die auf http-Basis bereitgestellt werden, und zwar durchaus auch über das öffentliche Internet. Der Unterschied ist nur, dass Intranets allein für den Zugriff durch Mitarbeiter gedacht sind und eben durch Passwörter geschützt sind.

Ich kenn die erklärung für intranet bzw. Standleitung...ich wollte damit nur klarmachen, das wir aufs Intranet über eine Standleitung gehen (nicht internetleitung...sondern direkt von unserer Firmenzentrale zur anderen )

Original geschrieben von Doh!
Sach mal, willst Du sagen, dass Ihr einen öffentlichen DNS habt, ohne genau zu wissen was Ihr tut? :mad: Mir ist das ja prinzipiell egal, Euer Bier, nur wird Euere Domain dann wohl nicht wirklich sauber verwaltet. Kauft Euch dringend Bücher zum Thema Bind und DNS, da gibbet vom O'Reilly Verlag zwei sehr gute Bücher dazu.


Nein das hab ich nicht gesagt, und es ist auch nicht so... wir wissen wie man DNS aufbaut.
Und die Bücher haben wir ;)

Original geschrieben von Doh!
Edit:

So, nun zum Problem:

Habe ich das richtig verstanden, dass Ihr auf der einen Seite ein LAN mit Clients habt, und auf der anderen ein LAN (also eine Art DMZ), in der der Webserver steht. Wieso hat der Server zwei IP's? Es reicht doch eine (die öffentliche)? Diese DMZ ist jetzt über zwei Router zugänglich, der eine geht ins Internet, der andere in Euer lokales (Client)Netz
Auf der einen Seite ist ein komplettes LAN mit eigener Domain. Über die Standleitung kommen wir in eine andere Domain. Der Server (das ist kein Webserver, da läuft ne Software drauf, auf die wir zugreifen müssen) wo wir drauf wollen steht in einer DMZ. Dieser MUSS zwei IPs haben, da er per Internet alsauch per LAN-Zugriff genutzt wird. (Falls das ganze doch mit einer IP gehen sollte, dann kann ich das ja den Kollegen dort sagen, aber jetzt ist eben so, das für Internet der Server eine offizielle IP hat und eine zweite IP für LAN-Zugriffe (wozu unsere Clients auch gehören; LAN-Zugriff ist wohl der falsche Ausdruck, da wir ja nicht wirklich in dem LAN sind...ich weiß etwas konfus...aber so ist das hier ;) )

Angenommen, Ihr habt einen DNS, der den server.domain.tld auf die IP 123.123.123.123 auflöst, dann muss eben so geroutet werden, dass die Anfragen aus dem internen Netz in direkt über den Richtigen Router in diese DMZ geleitet werden.
Das hätten wir ja gemacht, wenns so einfach wäre ;)

Wenn Du wirklich mit privater und öffentlicher IP arbeiten willst, dann brauchst Du zwei Domänen oder zwei unterschiedliche Hostnamen, Du kannst nicht den gleichen Full-Qualified-Hostnames (z.B. server.domain.tld) auf zwei verschidene IP's mappen (kann man schon, das nennt sich dann aber Round-Robin und hat was mit Lastenverteilung zu tun, das sollte man aber erst machen, wenn man sich mit den Grundlagen des DNS auskennt)

Wie in meinem ersten Post geschrieben, hat dieser PC zwei verschiedene Namen und eben dazugehörige IPs. Der Server steht nicht in der selben Domain, wie wir (das LAN vor der Standleitung)
Das Problem liegt darin, das die Software ein Fehler hat, der jetzt im nachhinein nicht reperabel ist...Bestimmte Objekte (Bilderchen für Buttons) werden so angefordert, das er über die offizielle IP des Servers gehen will---> also übers Internet...und genau das will ich umgehen, indem ich den Clients sage, wenn die SW das will...dann geht trotzdem auf die interne IP des Servers über unsere Standleitung

[/B]


Ich habe da schon nen Tip, In der HOSTS Datei der Windows REchner, den DNSNamen (offizieller) einfach die (inoffizielle) IP zuweisen...da die HOSTS datei zuerst recht bekommt...mal guggen ob das geht...hatte nur bis jetzt keine Zeit zum testen

Thx an alle anderen auch die geantwortet haben, habe alles gelesen...soweit ich nix überlesen hab ;)

Ich gib morgen bescheid obs klappt oder net

tja....Hosts eintrag aufm Client reicht...

(war zwar noch immer nicht die lösung, da die Software wohl per IP arbeitet, nicht wie vermutet mit DNS Name....aber naja, nun muss eben nen Programmierer an die sache ;) )

Thx 4 all