OscarWilde 10 Geschrieben 6. Januar 2010 Melden Geschrieben 6. Januar 2010 Hallo zusammen, ich habe die Konstellation, das der Exchange Mailserver von außerhalb unseres eigenen Netzwerkes völlig korrekt über mail.domain.com zu erreichen ist also auch OWA usw.. Will man die gleiche Funktionalität aber auch im Haus haben, muss man die interne IP verwenden (bei uns 192.168.0.1) um mit Exchange zu kommunizieren, was aber dumm ist, seine Einträge auf dem Notebook im Haus immer wieder ändern zu müssen. Der Provider unserer managed Firewall sagte, dass müsse ich auf unserem eigenen DNS Server (2K3) einrichten. Das ist leider so gar nicht meine Baustelle aber aus mangel an Leuten bleibt es nun an mir hängen. :suspect: Im Prinzip müsste ich bei internen Anfragen auf mail.domain.com eine andere IP zurückgeben, soweit so klar, nur wie? Kann mir jemand erklären oder ein Toutorial nennen, wo erklärt wird, wie und wo das im Detail gemacht wird? Ich bin da immer etwas unsicher da ich eigentlich Programmierer bin und damit nichts zu tun habe. Danke für jeden Tipp! Zitieren
BrainStorm 10 Geschrieben 6. Januar 2010 Melden Geschrieben 6. Januar 2010 Hallo OscarWilde, erstelle dir im DNS eine zusätzliche Forwardlookupzone "domain.com". In dieser Zone fügst du einen A-(Host) Eintrag MAIL mit der internen IP-Adresse des Servers hinzu. Sollte dann funktionieren ;) Zitieren
NorbertFe 2.175 Geschrieben 6. Januar 2010 Melden Geschrieben 6. Januar 2010 Aber eventuell daran denke in die interne Zone dann die nur extern zu erreichenden Hosts einzutragen ;) Bye Norbert Zitieren
OscarWilde 10 Geschrieben 6. Januar 2010 Autor Melden Geschrieben 6. Januar 2010 :( Dumme Frage: Soll das eine primäre, sekundäre oder Stubzone sein? Sorry, ich bin da echt nicht auf dem laufenden... ich bin in diesem Assistenten gelandet und die Fragen erschiessen sich mir nicht so ganz... Zitieren
OscarWilde 10 Geschrieben 6. Januar 2010 Autor Melden Geschrieben 6. Januar 2010 Hat sich erledigt, danke habs hingekommen! Gruß, Frank Zitieren
lepus 10 Geschrieben 6. Januar 2010 Melden Geschrieben 6. Januar 2010 erstelle dir im DNS eine zusätzliche Forwardlookupzone "domain.com". In dieser Zone fügst du einen A-(Host) Eintrag MAIL mit der internen IP-Adresse des Servers hinzu. Sollte dann funktionieren ;) Richtig sauber ist diese Lösung aber leider auch nicht. Denn wenn dann doch einmal andere Namen (z.B. Websites) mit anderen Hostnamen mit dieser Domain aufgelöst werden sollen, müssen die auch alle im internen DNS eingetragen werden. Ich würde daher prüfen ob es wirklich notwendig ist, das der Exchange Server intern über den identischen FQDN erreichbar sein muss wie extern oder ob da nicht auch ein anderer Hostname ausreicht. Außerdem müsste dieser ja sowieso schon vorhanden sein :) Ich hinterfrage deshalb jetzt einfach mal den Sinn / Nutzen dieser ganzen Sache. Viele Grüße Nils Zitieren
OscarWilde 10 Geschrieben 6. Januar 2010 Autor Melden Geschrieben 6. Januar 2010 Ich hab ja jetzt nur die subdomain mail.domain.com eingetragen, das stört sich nicht mit www . domain.com. So funktioniert es auf alle Fälle erst mal. Danke! Zitieren
NorbertFe 2.175 Geschrieben 6. Januar 2010 Melden Geschrieben 6. Januar 2010 Richtig sauber ist diese Lösung aber leider auch nicht. Denn wenn dann doch einmal andere Namen (z.B. Websites) mit anderen Hostnamen mit dieser Domain aufgelöst werden sollen, müssen die auch alle im internen DNS eingetragen werden. Erstens hab ich den Hinweis schon gegeben, und zweitens was ist an Split-DNS Konfiguratin nicht sauber? Ausnahme sind nur Webseiten die per Hostheader arbeiten, da hat man dann meist verloren. ;) Ich würde daher prüfen ob es wirklich notwendig ist, das der Exchange Server intern über den identischen FQDN erreichbar sein muss wie extern oder ob da nicht auch ein anderer Hostname ausreicht. Außerdem müsste dieser ja sowieso schon vorhanden sein :) Ich hinterfrage deshalb jetzt einfach mal den Sinn / Nutzen dieser ganzen Sache. Ich würde einfach den internen Zugriff auf den externen Host zulassen und gut ist. ;) Bye Norbert Zitieren
BrainStorm 10 Geschrieben 6. Januar 2010 Melden Geschrieben 6. Januar 2010 Ich hinterfrage deshalb jetzt einfach mal den Sinn / Nutzen dieser ganzen Sache. Aus Usersicht finde ich die Split-DNS Konfiguration einfacher zu handeln. Erkläre mal einem Benutzer er solle intern einen anderen Namen als Extern verwenden. Frei nach dem Motto: KISS - keep it simple and stupid ;) Zitieren
NorbertFe 2.175 Geschrieben 6. Januar 2010 Melden Geschrieben 6. Januar 2010 Es spricht aber auch nichts dagegen einfach auf den externen Host zuzugreifen auch wenn man im LAN steckt ;) Das wäre auch aus Adminsicht wahrscheinlich viel KISSiger ;) Bye Norbert Zitieren
BrainStorm 10 Geschrieben 6. Januar 2010 Melden Geschrieben 6. Januar 2010 Es spricht aber auch nichts dagegen einfach auf den externen Host zuzugreifen auch wenn man im LAN steckt ;)Das wäre auch aus Adminsicht wahrscheinlich viel KISSiger ;) Jetzt hat der TO die Qual der Wahl. Aber hast natürlich recht - viele Wege führen ... zum Zugriff ;) Zitieren
lepus 10 Geschrieben 7. Januar 2010 Melden Geschrieben 7. Januar 2010 Aus Usersicht finde ich die Split-DNS Konfiguration einfacher zu handeln. Erkläre mal einem Benutzer er solle intern einen anderen Namen als Extern verwenden. Frei nach dem Motto: KISS - keep it simple and stupid ;) ok, da hast du Recht. Vielleicht ist es einfach nur weil ich lieber einen DNS für intern und einen für extern habe und jeden seine Aufgaben machen lassen ;) Grüße Nils Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.