DNS binnen het bedrijf

[phlanxz]

Hallo allemaal,

In de trend van durf te vragen.
Ik heb een aantal websites gemaakt en gehost bij mijn bedrijf op de server.
Dit is allemaal goed gegaan en deze zijn buiten het bedrijf prima te bekijken en gebruiken.

Echter intern (binnen het bedrijf) heb ik het probleem dat als je deze sites probeert te bekijken dat ze niet gevonden worden.
Ik lost dit nu telkens op door het interne ip-nummer in de het hosts bestand per computer te wijzigen maar dit is natuurlijk geen echte oplossing. En ik heb nu dan ook het probleem dat iemand met een laptop of wel binnen het bedrijf of buiten het bedrijf kan kijken naar de sites.

Wij maken gebruik van Windows Server 2003 voor de DNS.
En de hosting van de websites vind plaats via Apache webserver.

Ik heb gezocht op internet en er is het een ander over te vinden, maar ben ook bang om dingen te veranderen die grote gevolgen voor de rest kunnen hebben (de sites werken immers prima extern).
Verwacht dat het zoiets is als in "DNS" > "Forward Lookup Names"? aanmaken.
Hoop dat iemand het mij een beetje kan uitleggen en helpen hiermee.

Wie helpt mij uit de brand?

 

[wampier]

binnen het bedrijf wat geeft:

nslookup <mijn domain naam>
bijvoorbeeld: nslookup test.com

Kijk ook even bij www.<website> en eventueel andere extenties

daarna

nslookup <mijn domein> 8.8.8.8

Indien beide met het juiste externe adres komen kun je inderdaad het beste een item aanmaken voor je eigen domein. Waarschijnlijk werkt DNS dan wel, maar gaat de routing nu fout. Overigens heb ik geen ervaring met 2003 als server, maar mogelijk kan ik je wel wijzen naar de juiste plaats. Of mogelijk komt er iemand met meer 2003 ervaring langs.

 

[phlanxz]

nslookup geeft inderdaad alleen het externe adres voor de desbetreffende sites.
Wat ook de reden is dat deze sites niet weergegeven worden.

Wel doet onze primaire company site het intern. En die geeft 3 adressen bij nslookup waaronder het interne en externe adres.
Die zie ik ook staan in de DNS op Windows 2003 Server bij Forward Lookup Zones.

Denk nog steeds dat ik daar meer zones aan moet maken maar als ik dat probeer krijg ik de vraag primary, secondary of stub + nog een vinkje met de vraag Store de zone in active directory?

Geen idee welke optie ik moet kiezen in combinatie met of zonder het vinkje (neem aan geen primary omdat deze al bestaat).
Ik wil alleen een extra ip adres toevoegen voor de sites zodat ze zowel intern als extern bekeken kunnen worden.

Het liefst zou ik natuurlijk willen dat het automatisch ook intern werkt, maar ik heb geen idee of dat ook maar zelfs een mogelijkheid is?

 

[wampier]

Het liefst zou ik natuurlijk willen dat het automatisch ook intern werkt, maar ik heb geen idee of dat ook maar zelfs een mogelijkheid is?

Het juiste antwoord is "misschien"

Dat is namelijk erg afhankelijk van de netwerk setup en de beveiligingen naar buiten. In principe kan een router besluiten dat de aanvraag voor het externe IP terug naar binnen moet worden geleid. Bij complexere netwerken is dat echter niet altijd eenvoudig mogelijk (of gewenst). Firewalls kunnen bijvoorbeeld het terugkomende pakketje weggooien, er is loadbalancing, er draaien meerdere hosts op hetzelfde (externe) IP, er zijn twee lagen NAT, etc.

Indien er niet al te veel complexe zaken zijn kan dit mogelijk opgelost worden met een static route, mogelijk ook niet. Begin hier echter niet aan als je de nodige kennis van netwerken en de opzet van je netwerk ontbeerd!!

Voor de andere vraag:

Volgens mij moet je toch een primary aanmaken(maar ik ben dus absoluut niet zeker). AD support is iets wat je lokaal moet besluiten. als je niet meerdere DNS servers hebt weet ik niet of het uitmaakt. Mijn DNS ervaring is geheel op Linux gebaseerd dus wil ik dit overlaten aan iemand die hier meer verstand van heeft vanuit windows.

 

[phlanxz]

Wij gebruiken een linux CentOS machine om de websites te hosten, misschien dat het ook vanuit daar geregeld kan worden?

Is er iemand die weet van DNS regelingen via een Windows 2003 server. Of die weet hoe de vork in steel zit bij IP-adressen intern en extern een bedrijf Waarom de sites extern wel benaderbaar zijn maar intern niet (zie starterspost voor meer informatie).