cico Skrevet 28. juli 2004 Del Skrevet 28. juli 2004 Hei. Håper det er noen windows 2000 guruer som kan hjelpe meg med dette: Har en windows 2000 server som en bedrift har satt opp. De har i uveitenhet valgt å kalle domenet på serveren det samme som deres offentlige domene heter. (firma.no) (ikke så lurt men nå er det gjort) Når de nå omsider har fått seg nettside, som ligger på en ekstern server, så får de ikke åpnet disse sidene fra sitt eget nett, i og med at de bruker egen dns server. Maskinene slår bare opp etter www.firma.no på den interne serveren, hvor da siden ikke finnes. Noen som vet noen måte å ordne dette på? Er ikke så aktuelt å reinstallere... Lenke til kommentar
laaknor Skrevet 28. juli 2004 Del Skrevet 28. juli 2004 Gå inn i den lokale DNS-serveren og legge inn en A-record med IP-adressen til den eksterne webserveren for adressen "www.firma.no" ? Lenke til kommentar
cico Skrevet 28. juli 2004 Forfatter Del Skrevet 28. juli 2004 Takk for hjelpen! Hmmmm, Har prøv det før, da funket det ikke, men men nå funker det og alle er fornøyd! ikke no å gruble mere på. Lenke til kommentar
frodeste Skrevet 28. juli 2004 Del Skrevet 28. juli 2004 (ikke så lurt men nå er det gjort) Dette er vanlig praksis hos mange kunder, og er i grunn ganske så smart for en stor del bedrifter. Husk at Windows Domain og DNS domain ikke nødvendigvis er det samme. Lenke til kommentar
ob1 Skrevet 30. juli 2004 Del Skrevet 30. juli 2004 Nei, men Active Directory trenger et dns-domene med samme navn. TLD (Top Level Domain) ".local" er tiltenkt bruk på interne nettverk. Bruke man konsekvent ".local" på nettverkene sine så unngår man hele problemet. Lenke til kommentar
frodeste Skrevet 31. juli 2004 Del Skrevet 31. juli 2004 Sant sant. Men uansett om en gjør dette eller ei, kan det være smart å benytte splitt horizon DNS. Dette sett fra et sikkerhetsståsted. Gjør mann det, får en noe, men lite, ekstra administrasjon. Fordelen er at en ikke forteller hele verden om hvilke maskiner en har i lokalnettet. Der finnes masse litteratur på nett om dette. En annen ting en bør tenke på, er at etter hvert som tiden går, finner mann ut at en trenger to domener med enveistrust imellom. Årsaken kan være at en har et domene for ansatte, og et domene i DMZ for samarbeidspartnere. I en slik sammenheng kan det være fornuftig å ha tenkt på navn på begge domenene i forkant. Lenke til kommentar
laaknor Skrevet 31. juli 2004 Del Skrevet 31. juli 2004 Fordelen er at en ikke forteller hele verden om hvilke maskiner en har i lokalnettet. Ut i fra det orginale spørsmålet høres det ut som om han faker domenet lokalt for AD, ikke bruker det samme domenet både på Nettet og i AD... Lenke til kommentar
frodeste Skrevet 1. august 2004 Del Skrevet 1. august 2004 Enig. Veldig mange kjører splitt horizon DNS uten å vite at det er det de gjør. Dermed oppstår problemet som det opprinnelige spørsmålet. Dette er i og forsovet greit, helt til de velger å blir primær DNS host for sin egen sone. Hvis ukyndig personell utfører jobben, oppstår det en sikkerhetsrisiko; Intern DNS blir samtidig ekstern DNS. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå