Sla over naar inhoud
Vectel
Support/Hosting, domeinen en DNS

Interne servers willen we via een interne naam bereiken, extern moet hetzelfde domein anders resolven

Split-horizon (split-brain) DNS geeft verschillende antwoorden afhankelijk van waar de query vandaan komt. Klassiek voor on-prem-servers die intern op een privé-IP zitten en extern alleen via VPN bereikbaar moeten zijn.

Probeer dit eerst zelf

  1. 1Beslis eerst of split-horizon echt nodig is. Bij volledig cloud is een vierkante public-DNS-zone meestal eenvoudiger en veiliger.
  2. 2Houd de zone-namen identiek (vectel.nl intern én extern) maar laat een interne resolver (Active Directory DNS, Pi-hole, Unbound) eigen records overschrijven.
  3. 3Vermijd verschillende waarden voor publieke records (MX, SPF, TXT). Hou die identiek, anders breken mail- en API-tests vanaf binnen.
  4. 4Documenteer welke records intern verschillen, want bij troubleshooting verdwaalt iedereen die zonder die kennis kijkt.
  5. 5Test vanaf zowel binnen als buiten regelmatig met dig of nslookup, want één DHCP-wijziging die de interne resolver overslaat sloopt het.

Wanneer ons inschakelen

Heb je een hybride opstelling waar intern en extern uit elkaar lopen en mail-aflevering raar doet, dan kunnen we de DNS-architectuur opnieuw tekenen.

Zie ook

Past het bovenstaande niet?

Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.

Wie ben je?

Voor de AI-vraag hebben we je e-mailadres en bedrijfsnaam nodig, zo kunnen we opvolgen als de AI er niet uitkomt, en voorkomt het misbruik van de tool.

Maximaal 2 vragen per uur en 5 per dag, bewust beperkt zodat de AI snel en goed blijft. Voor meer help je jezelf en ons door direct contact op te nemen.

Of doe het helemaal niet zelf

Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.

Schakel ons inHoe Managed IT werkt