henryy 12 Geschrieben 10. November 2010 Melden Geschrieben 10. November 2010 Hallo, ich beschäftige mich momentan mit der DNS-Konfiguration von SBS 2008. Meine interne Domäne ist eine firma.local Durch den Assistenten "Internetadresse einrichten" wurde jetzt eine zweite Forward Lookup Zone erstellt die sich remote.firma.de nennt. Bei einem Provider wird die website firma.de gehostet. Ich kenne den Zweck dieser neuen Zone aber die genau Funktionsweise ist mir noch nicht klar. Zweck der geschichte ist das sich PCs aus dem internet mit dem Server verbinden können um Dienste im lokalen LAN wie zb OWA und Remote Web Workplace zu nutzen. Weiss jemand die genaue Funktionsweise aus Sicht der DNS-Auflösung genau funktioniert? mein Laptop will auf OWA zugreifen. Fragt also einen öffentlichen DNS ob er remote.firma.de kennt. Dieser gibt ihm dann die öffentliche Ip meines Routers, der mich dann per Portforwarding auf den Exchange weiterleitet. Das wäre die ungefähre vorgehensweise ohne Split DNS. Wie läuft das ganze jetzt mit Split DNS ab und wo genau ist da der unterschied? Danke und Lg Zitieren
Dukel 461 Geschrieben 10. November 2010 Melden Geschrieben 10. November 2010 Wenn dein Rechner im LAN ist und nach remote.firma.de fragt antwortet der Windows DNS und gibt ihm den SBS Server zurück (muss im DNS eingetragen sein). Wenn sich der Rechner dann im I-Net (zuhause, Unterwegs, Internet Cafe) befindet wird der Provider befragt und dieser sollte ihm dann die öffentliche IP des SBS geben. Zitieren
henryy 12 Geschrieben 10. November 2010 Autor Melden Geschrieben 10. November 2010 Danke, das bringt schon etwas mehr licht ins Dunkel. Die Frage die sich mir jetzt stellt ist: Welche Vorteile genau ergeben sich daraus? Ein Notebook konnte ja auch bei SBS 2003 ohne Split DNS auf Recourcen von ausserhalb zugreifen indem ein remote.firma.de Eintrag im Öffentlichen DNS gemacht wurde. Ok, das Notebook kann jetzt diese Dienste unter dem gleichen"öffentlichen" Namen erreichen, aber was für ein Vorteil ergibt sich daraus? Zitieren
Dukel 461 Geschrieben 10. November 2010 Melden Geschrieben 10. November 2010 Du musst z.B. ein SSL zertifikat nur auf remote.firma.de ausstellen und nicht auf den internen und den externen Namen. Outlook Anywhere vereinfachts dabei auch den Server zu finden. Das wichtigste dabei ist, dass durch diese Konfiguration von außen UND innen den gleichen Namen suchen muss. Zitieren
GuentherH 61 Geschrieben 10. November 2010 Melden Geschrieben 10. November 2010 Hallo. Welche Vorteile genau ergeben sich daraus? Einer der wichtigen Gründe ist, das es nach wie vor eine große Anzahl von Routern gibt, die kein NAT-Loopback beherrschen. Bei diesen Routern würde eine Anfrage aus dem internen LAN auf remote.firma.de fehlschlagen. LG Günther Zitieren
henryy 12 Geschrieben 10. November 2010 Autor Melden Geschrieben 10. November 2010 Danke für die Hilfe, jetzt schliesst sich der kreis mit der remote.firma.de und den SBS Assistenten. Ich bemühe mich auch etwas hinter die Fassade der Asistenten zu schauen, denn bei eventuellen Problemen, die auftauchen können im laufenden Betrieb, sollte man durchblickt haben was alles im Hintergrund passiert Daher manchmal die ein oder andere vieleicht "blonde" Frage;-) Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.