Autoritätsursprung (SOA) für Gesamtstruktur anpassen

[werda 0]

Hallo zusammen,

 

ich habe folgendes Problem:

 

Ich betreibe einen Windows Server 2008 R2 als DC mit einer lokalen Domäne (contoso.local). Dieser Server fungiert auch als DNS-Server für die dort gehosteten Webseiten (IIS). Bisher war es noch so, dass die Forward-Lookup-Zonen lokal angelegt waren (Überbleibsel aus der Server 2003-Migration), was ich aber jetzt ändern und die Zonen in das AD integrieren möchte. Bei den lokalen Zonen konnte ich den SOA auf den korrekten externen FQDN dns.contoso.de festlegen.

 

Das Problem bei den integrierten Zonen ist nun, dass automatisch als Autoritätsursprung der Server mit dem internen FQDN angegeben wird und gleichzeit als Nameserver der lokale Servername server.contoso.local übernommen wird. Der NS-Eintrag lässt sich zwar löschen, kommt dann aber wieder, der SOA ändert sich ebenfalls direkt wieder auf den .local - FQDN.

 

Dieses Verhalten führt dazu, dass nach draußen der lokale Servername als NS mitgeteilt wird. Dass das nicht funktioniert, weil der interne Servername extern nicht aufgelöst werden kann, muss ich wohl nicht ewähnen...

 

Hat jemand vielleicht eine Idee, wie sich der SOA für die Gesamtstruktur (ggf. auch für die einzelnen Zonen) anpassen lässt oder wie ich den korrekten NS eintragen kann?

 

Danke und Gruß

Daniel

[Doso 77]

Lies dich mal in SplitDNS ein.

bearbeitet 2. Dezember 2013 von Doso

[s-rosenkranz 0]

Hi,

 

nur kurz für mich zum Verständnis... Du hast einen DC der als interner und externer DNS arbeitet?

Und auf diesem DC ist ebenfalls der IIS installiert?

 

Gruß

Sebastian

[werda 0]

Ja, genau. Ging bisher nicht anders...