UCS-Domain-Name selben Namen wie Homepage

UCS - Univention Corporate Server
#1

Hallo,

einer unserer Kunden hat seine lokale Univention-Domain genauso genannt, wie die URL zu seiner Hompage.
Der UCS-Server hört auf den Namen ucs-master.domain.tld. Seine Homepage liegt unter www.domain.tld auf einem externen Server. Jeder Versuch aus dem eigenen Netzwerk, welches den UCS als DNS Server verwendet, auf die Hompage zuzugreifen, landet logischerweise auf dem UCS…

Die Verübergehende Lösung ist die UCR Variable apache2/startsite auf die IP-Adresse der Hompage zeigen zu lassen…
Kein schöner, aber ein funktionierender Workaround.

Gibt es elegante Wege das mit DNS-Einträgen zu lösen?

Grüße und Danke
Robin

#2

Hallo Robin,

wenn ich das Problem richtig verstehe, reden wir nur von DNS und können eigentlich Begriffe wie URL und Homepage zunächst weglassen.

Der Kunde hat die DNS-Domäne “domain.tld” registriert, die DNS-Zone dazu irgendwo unter externer Verwaltung und betreibt ebenfalls extern einen Server mit dem Namen (A-Record) “www.domain.tld”.

Der interne UCS wurde vermutlich mit der LDAP-Basis “dc=domain,dc=tld” eingerichtet und in der Folge entstand ebenfalls eine DNS-Zone “domain.tld”, nur diesmal unter der Verwaltung vom UCS und somit mit anderen Informationen als die o.g. Zone.

Solange der Kunden im UCS keinen Host mit dem Namen “www” betreibt, sollte man im UCS einfach einen “IP-Managed Client” mit dem Namen “www” und der externen IP-Adresse einrichten können. Bei Bedarf ginge das auch für andere Informationen aus der externen DNS-Zone.
Schwieriger wird es mit der zusätzlichen Aufgabe, “domain.tld” als A-Record zu verstehen und zu erwarten, dass https://domain.tld ebenfalls zum externen Webserver geht. Das könnte man zwar auch in der DNS-Zone konfigurieren, riskiert aber, dass dann andere Dinge nicht mehr funktionieren.

hth,
Dirk

#3

Moin
soetwas ist mir auch beim Kunden passiert und ich hatte am internen DNS die IP der Weseite eingetragen, das ging solange gut, bis Hosteurope auf V-Hosts umgestellt hatte. Da brachte mir dann die IP nichts mehr. Meine Lösung war es in meiner Firewall, die mit Opnsens läuft, mit NAT Reflection das Problem zu lösen (NAT Reflection/NAT Loopback/NAT Hairpinning). Seither erreiche ich den Server intern mit der öffentlichen IP komme aber auch auf die Webseite mit und ohne www. Vielleicht kann dein Router / Firewall das auch.

Gruß Ben

#4

Im Allgemeinen ist es eine wiiiiiiirklich schlechte Idee, einen Domänenname für seine UCS-Domäne zu nutzen, der öffentlich auflösbar und bereits für andere Dinge benutzt wird. Es gibt nur Probleme. Der UCS-DC-Master-Server erwartet schlicht, dass er der maßgebliche Server für die komplette Domäne ist.

Eine Sub-Domäne einer öffentlich auflösbaren Domäne ist durchaus OK — z.B. könnten wir, die wir linet-services.de als öffentlich auflösbare Domäne nutzen, int.linet-services.de für unsere UCS-Domäne nutzen.

Don’t do it, kids!

2 Likes
#5

Hallo Moritz
da gebe ich dir Recht, es war auch nur eine Möglichkeit den Fehler zu kompensieren. Ich selber habe meinen Server neu installiert und die interne Domäne auf intranet abgeändert. War etwas Arbeit aber langfristig die bessere Lösung, vermeidet Seiteneffekte :slight_smile:

Gruß aus Berlin
Ben

#6

Jo klar, Neuinstallation (und das ist der einzige Weg, den UCS-Domänennamen zu ändern) ist aufwändig und weiß Gott nicht immer ein gangbarer Weg. Wenn das Kind schon in den Brunnen gefallen ist, dann muss man halt Workarounds schaffen (z.B. alle öffentlich auflösbaren DNS-Einträge auch in der UCS-Domäne selber pflegen und aktuell halten).

Mastodon