Externe IP auch intern auflösen

dslthomas

New Member
Moin, Moin,

ich habe seit 14 Tagen ein Problem welches mich an den Rande des Wahnsinns bringt. Folgendes Scenario:

Server: windows 2016 mit DNS, DHCP, Exchange, DC
interne IP: 192.168.0.2
FritzBox: 192.168.0.1
Hostname: master
Domänenname: xyz.de

versuche ich nun mit einem externem DNS den Hostname aufzulösen (Resolve-DnsName master.xyz.de -Server 8.8.8.8 -ea 0) dann erhalte ich folgende Ausgabe:
Code:
Name                                           Type   TTL   Section    IPAddress
----                                           ----   ---   -------    ---------
Master.xyz.de                    AAAA   1200  Question   fe80::c1ab:3d1b:77eb:875
Master.xyz.de                      A      1200  Question   192.168.0.2
versuche ich das ganze mit einem anderem A-Record auf dem gleichem Server (Resolve-DnsName outlook.xyz.de -Server 8.8.8.8 -ea 0) dann erhalte ich folgende Ausgabe:
Code:
Name                           Type   TTL   Section    NameHost
----                           ----   ---   -------    --------
outlook.xyz.de     CNAME  59    Answer     xyz.de

Name       : xyz.de
QueryType  : A
TTL        : 59
Section    : Answer
IP4Address : 46.59.220.999


Name                   : xyz.de
QueryType              : SOA
TTL                    : 1089
Section                : Authority
NameAdministrator      : hostmaster.xyz.de
SerialNumber           : 1489949520
TimeToZoneRefresh      : 16384
TimeToZoneFailureRetry : 2048
TimeToExpiration       : 1048576
DefaultTTL             : 2560

genau so will ich auch die Ausgabe haben wenn ich das mit dem FQDN master.xyz.de mache. Ich bekomme das aber einfach nicht hin.

von einer externen Seite :http://www.dnstools.ch/dns-nameserver.html aus erhalte bei master.xyz.de folgende ausgabe:
Code:
; <<>> DiG 9.9.5-9+deb8u10-Debian <<>> ANY @xyz.de master.xyz.de
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63233
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;master.xyz.de.	IN	ANY

;; ANSWER SECTION:
master.xyz.de. 3600	IN	A	192.168.0.2
master.xyz.de. 3600	IN	MX	10 master.xyz.de.

;; ADDITIONAL SECTION:
master.xyz.de. 3600	IN	A	192.168.0.2

;; Query time: 28 msec
;; SERVER: 46.59.220.999#53(46.59.220.999)
;; WHEN: Sun Mar 19 20:09:25 CET 2017
;; MSG SIZE rcvd: 102
das ganze wieder mit dem FQDN outlook.xyz.de:

Code:
; <<>> DiG 9.9.5-9+deb8u10-Debian <<>> ANY @xyz.de outlook.xyz.de
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17611
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;outlook.xyz.de.	IN	ANY

;; ANSWER SECTION:
outlook.xyz.de. 3600 IN	A	192.168.0.2

;; Query time: 28 msec
;; SERVER: 46.59.220.999#53(46.59.220.999)
;; WHEN: Sun Mar 19 20:10:38 CET 2017
;; MSG SIZE rcvd: 71
Frage: kann mir hier jemand weiter helfen?
 
Last edited by a moderator:

rebuyit

New Member
Nur mal doof gefragt:

Wie testet du dein DNS von ausen? wenn er aber nur mit ips für ein Privates Netzwerk auflöst?

Auch weiß ich nicht was du mit InternetIP meinst xD

Aufbau deines Netzwerkes währe schon vorteilhafter bez was du am ende genau bezwecken möchtest in dem du deinen DNS auch von Ausen auflösbar machst.

Um Inerhalb eines eigenen Netzwerkes bsp einen Exchange zu Betreiben und ihn von Ausen erreichbar zu machen für einen selbst: Hilft OpenVPN ggf weiter ;)

Ansonsten brauchst du als "InternetIP" eine feste-ip deines Providers oder einen passenden DDNS Dienst mit dem du das ganze Aufbauen kanst.
 

dslthomas

New Member
@rebuyit

Internet IP = Sorry, war nen Schreibfehler,- sollte Interne IP heißen

DynDNS habe ich in der FritzBox eingerichtet was auch gut funktioniert. Von außen ist beispielsweise OWA auch zu erreichen.

Damit ich aber saubere Zertifikate via Let´s Encrypt erstellen kann, muss folgende Eingabe: Resolve-DnsName master.xyz.de -Server 8.8.8.8 -ea 0 zwingend die Öffentliche IP auflösen, was es aber nicht tut
 

rolapp

Fan vom SSF
Du hast überall die interne Ip drin stehen das kann nicht gehen. Für was brauchst du den internen DNS Server? Und welcher ist das. Wieviele Clients hast du intern?
 

dslthomas

New Member
Du hast überall die interne Ip drin stehen das kann nicht gehen. Für was brauchst du den internen DNS Server? Und welcher ist das. Wieviele Clients hast du intern?
Also der Interne DNS muss sein denn es handelt sich um eine Windows-Domäne,- also Active Directory. Ohne DNS geht hier nix. Zudem braucht der Exchange einen sauber funktionierenden DNS-Server. Alles läuft auf einem Windows Server 2016 Datacenter also auch alles Windows Rollen und Funktionen. Intern habe ich all inkl. ca. 60 Clients (Mobiltelefone, IP-Steckdosen, Sprachsteuerung, Drucker etc.)
 

rolapp

Fan vom SSF
Was ich mich frage warum die externen DNS Server auf eine interne IP auflösen. Das musst du ja irgendwo eingestellt haben.
 

dslthomas

New Member
Was ich mich frage warum die externen DNS Server auf eine interne IP auflösen. Das musst du ja irgendwo eingestellt haben.
Hallo rolapp,

die externen konnten das weil der Server als Exposed-Host eingetragen war. Daher konnten externe auch die IP nach intern auflösen. Komischer Weise aber eben ausschließlich mit dem realen FQDN der Maschine denn die ist ja selbst für´s AD ein DNS-Server. Sämtliche Host-A oder CNAME-Einträge werden richtig aufgelöst. Im DNS-Server habe ich auch eine Weiterleitung auf den Google-DNS-Server eingerichtet. Es scheint aber egal was ich mache,- er löst immer die interne IP auf. Ich habe nun auch die Ports in der FritzBox welche für DNS zuständig sind, blockiert. Trotz dem bringt das keine Änderung.... so langsam zweifle ich an meinem Verstand...
 
Top