KarlDerKahle 0 Geschrieben 22. Januar 2018 Melden Teilen Geschrieben 22. Januar 2018 (bearbeitet) Hallo und guten Morgen. Ich habe gerade ein Firmennetz zu betreuen, wo die Domäne etwas unglücklich benannt wurde, der DN lautet firma.firma.de. Natürlich gibt's auch noch die Webseite, welche firma.de lautet. Ein umbenennen der Domäne ist derzeit nicht drin (zeitlich und personell). Gibt es eine Möglichkeit, im DNS alles, was nicht explizit benannt wird, nach draußen zu routen? z.B. autodiscover und webmail für den Exchange ist eingetragen, und soll nach intern aufgelöst werden, alle anderen anfragen von einem externen DNS. * habe ich im DNS stehen, aber das hat nicht geklappt :( Als externe Seiten wären z.B. fotogalerie.firma.de (hat derzeit einen eigenen A-Record) Dann gibt's noch firma.de/kontakt (Ist neu, und geht halt im Moment noch nicht) Kann mir jemand da weiter helfen? Danke und eine schöne Woche. bearbeitet 22. Januar 2018 von KarlDerKahle typo Zitieren Link zu diesem Kommentar
Dukel 457 Geschrieben 22. Januar 2018 Melden Teilen Geschrieben 22. Januar 2018 firma.firma.de geht doch noch. Da sollte firma.de nicht im DNS sein und damit extern abgefragt werden. Zitieren Link zu diesem Kommentar
KarlDerKahle 0 Geschrieben 22. Januar 2018 Autor Melden Teilen Geschrieben 22. Januar 2018 (bearbeitet) Hallo Dukel, firma.de ist als 2. DNS-Zone mit den Einträgen autodiscover, webmail, ecp (z.B.) drin. (webmail.firma.de für OWA) Der Exchange steht im LAN, wird aber von internen als auch externen Anwendern genutzt. bearbeitet 22. Januar 2018 von KarlDerKahle Zitieren Link zu diesem Kommentar
NilsK 2.968 Geschrieben 22. Januar 2018 Melden Teilen Geschrieben 22. Januar 2018 Moin, wenn der DNS-Server die Zone selbst hostet, dann wird er keine Anfragen dazu nach außen geben. Er sieht sich dann ja als autorisierend an. Wäre also das Design grundlegend zu überdenken. Auch deshalb, weil ein externer Zugriff auf einen internen DNS keine gute Idee ist. Gruß, Nils Zitieren Link zu diesem Kommentar
Dukel 457 Geschrieben 22. Januar 2018 Melden Teilen Geschrieben 22. Januar 2018 Dann entferne firma.de einfach. Wenn die Einträge (webmail, autodiscover) auf dem externen DNS Server stehen müssen diese nicht noch intern stehen. Und extern müssen Sie ja stehen, wenn externe Nutzer zugreifen möchten. Zitieren Link zu diesem Kommentar
testperson 1.728 Geschrieben 22. Januar 2018 Melden Teilen Geschrieben 22. Januar 2018 vor 2 Minuten schrieb Dukel: Dann entferne firma.de einfach. Wenn die Einträge (webmail, autodiscover) auf dem externen DNS Server stehen müssen diese nicht noch intern stehen. Und extern müssen Sie ja stehen, wenn externe Nutzer zugreifen möchten. Ich würde die Hosts schon intern entsprechend auf die internen IPs auflösen (Split DNS). In diesem Fall würde ich einfach Host Zones nutzen. Hier als 2 neue Zonen "autodiscover.firma.de" und "webmail.firma.de" mit einem leeren A-Record der auf die IP des Exchanges zeigt. Zitieren Link zu diesem Kommentar
KarlDerKahle 0 Geschrieben 22. Januar 2018 Autor Melden Teilen Geschrieben 22. Januar 2018 (bearbeitet) @NilsK: das schrieb ich eingangs, das Design ist etwas vermurkst. Das hat mein Vorvorgänger "verbrochen" (irgendwann so 2004/2005, als die Domäne neu aufgebaut wurde). Das "Domänenumbenennen" möchte hier keiner (Exchange mag das angeblich nicht - Das weiß ich auch nur vom HörenSagen, da ich noch nie eine Dom umbenannt habe!) Mittlerweile ists hier gewachsen, 90 Benutzer an 2 Standorten, und noch mal etwa 100, die nur den Exchange nutzen (Vertrieb). @dukel: Der Exchange steht intern, und muss sowohl von intern als auch extern erreichbar sein (auch das autodiscover) @testperson: Die Möglichkeit kenn ich nicht (hatte bisher aber eher kleine Netze bis 35 Nutzer gehabt, und daher das nicht benötigt. Derzeit sinds folgende A-Records der Zone firma.de: - autodiscover, - imap, - pop, - mailserver1, - smtp, - webmail wobei mailserver1 und webmail gleichzeiting noch als MX-Record drin stehen. Würde ein leerer MX-Record da auch funktionieren? bearbeitet 22. Januar 2018 von KarlDerKahle Zitieren Link zu diesem Kommentar
Dukel 457 Geschrieben 22. Januar 2018 Melden Teilen Geschrieben 22. Januar 2018 Solange die internen namen im externen DNS stehen ist können diese durch die Weiterleitung abgerufen werden. Ansonsten nutze die Zonen (siehe Testperson). Zitieren Link zu diesem Kommentar
testperson 1.728 Geschrieben 22. Januar 2018 Melden Teilen Geschrieben 22. Januar 2018 vor 14 Minuten schrieb KarlDerKahle: @testperson: Die Möglichkeit kenn ich nicht (hatte bisher aber eher kleine Netze bis 35 Nutzer gehabt, und daher das nicht benötigt. Derzeit sinds folgende A-Records der Zone firma.de: - autodiscover, - imap, - pop, - mailserver1, - smtp, - webmail wobei mailserver1 und webmail gleichzeiting noch als MX-Record drin stehen. Würde ein leerer MX-Record da auch funktionieren? Wozu denn imap, pop und smtp und auf welche IP zeigen die? Wie kommen denn die Mails zum Exchange und wie versendet der Exchange? Zitieren Link zu diesem Kommentar
NilsK 2.968 Geschrieben 22. Januar 2018 Melden Teilen Geschrieben 22. Januar 2018 Moin, dann lass es mich noch mal anders sagen: Du bist hier auf einer Ebene unterwegs, die man in einem Forum nicht gut diskutieren und lösen kann. Such dir jemanden, der sich mit sowas auskennt, mach mit dem ein Design und setz das konzentriert um. Sonst ist das Risiko hoch, dass du aufgrund mangelnder Koordination Nutzungsausfälle erzeugst. Ich denke, das benötigt nicht viel mehr als einen externen Personentag. Gruß, Nils Zitieren Link zu diesem Kommentar
KarlDerKahle 0 Geschrieben 22. Januar 2018 Autor Melden Teilen Geschrieben 22. Januar 2018 (bearbeitet) vor 20 Minuten schrieb testperson: Wozu denn imap, pop und smtp und auf welche IP zeigen die? Wie kommen denn die Mails zum Exchange und wie versendet der Exchange? imap, pop und smtp zielen auf den Exchange, Manchmal kommen die Vertriebler mit ihren eigenen Notebooks hier rein, und wollen dann auch Mails abrufen (hängen dann im LAN). Nicht jeder von denen hat (oder will) Outlook. daher muss auch POP/Imap bereitgestellt werden (da werde ich einen neuen Eintrag "mail" bauen, und nur noch den als Name für POP/SMTP/IMAP nutzen lassen). Der Exchange bekommt die Mails von Smarthost (LinuxGateway welcher auch FW ist). Alle Mails laufen beim Webhoster auf, und werden dort vom Smarthost abgeholt und weitergegeben. Versand ebenfalls über den Smarthost. @NilsK: Ich hoffe, ich versteh das jetzt nicht falsch, aber eine Umbenennung der Domäne soll nicht erfolgen. bearbeitet 22. Januar 2018 von KarlDerKahle Zitieren Link zu diesem Kommentar
testperson 1.728 Geschrieben 22. Januar 2018 Melden Teilen Geschrieben 22. Januar 2018 vor 7 Minuten schrieb KarlDerKahle: imap, pop und smtp zielen auf den Exchange, Manchmal kommen die Vertriebler mit ihren eigenen Notebooks hier rein, und wollen dann auch Mails abrufen (hängen dann im LAN). Nicht jeder von denen hat (oder will) Outlook. daher muss auch POP/Imap bereitgestellt werden (da werde ich einen neuen Eintrag "mail" bauen, und nur noch den als Name für POP/SMTP/IMAP nutzen lassen). Warum werden den Vertrieblern keine Notebooks mit Office bzw. Outlook bereitgestellt? Alternativ würde ich OWA nutzen (lassen). Zitat Der Exchange bekommt die Mails von Smarthost (LinuxGateway welcher auch FW ist). Alle Mails laufen beim Webhoster auf, und werden dort vom Smarthost abgeholt und weitergegeben. Versand ebenfalls über den Smarthost. Wozu denn der POP Abruf beim Provider? Lass dir die Mails doch direkt zustellen. Zitieren Link zu diesem Kommentar
NorbertFe 2.089 Geschrieben 22. Januar 2018 Melden Teilen Geschrieben 22. Januar 2018 vor 39 Minuten schrieb testperson: Warum werden den Vertrieblern keine Notebooks mit Office bzw. Outlook bereitgestellt? Alternativ würde ich OWA nutzen (lassen). Wozu denn der POP Abruf beim Provider? Lass dir die Mails doch direkt zustellen. Damit die Vertriebler ihre mails auch bekommen wenn der Exchange nicht erreichbar ist. ;) So die komische Argumentation im Allgemeinen. Zitieren Link zu diesem Kommentar
KarlDerKahle 0 Geschrieben 22. Januar 2018 Autor Melden Teilen Geschrieben 22. Januar 2018 vor einer Stunde schrieb testperson: Warum werden den Vertrieblern keine Notebooks mit Office bzw. Outlook bereitgestellt? Alternativ würde ich OWA nutzen (lassen). Wozu denn der POP Abruf beim Provider? Lass dir die Mails doch direkt zustellen. Zu 1: Da es Selbständige sind, keine Angestellten. Zu 2: Der Abruf beim Provider wurde damals (wohl 4 Jahre her oder so) gemacht, als die Internet-Leitung noch sehr wackelig war (kam wohl vor, dass da mal ein Wochenende nix ging bis die Telegeh das behoben hat). Jetzt will die GL das so lassen damit falls doch die Leitung mal nicht geht, die eingehenden Nachrichten beim Provider gesammelt werden, und nicht die Kunden mit einer Nichtzustellbarkeitsnachricht "verunsichert" werden. @NorbertFe: Fast richtig, aber da auch die Vertriebler auf den Exchange zugreifen, würden die auch nix bekommen. Da will ich aber erst mal nicht dran rühren, bin ja erst seit 01.01. in dem Laden. Jetzt schon Anweisungen bzw. Wünsche der GL in Frage stellen, kommt nicht so gut (vor allem, weils ja nichts Lebenswichtiges ist) Zitieren Link zu diesem Kommentar
testperson 1.728 Geschrieben 22. Januar 2018 Melden Teilen Geschrieben 22. Januar 2018 Zu 1) Dann halt OWA Zu 2) Mir wäre es zu heikel die Nachrichten annehmen zu lassen anstatt den Absender zu benachrichtigen. Ansonsten einfach eine vernünftige Leitung ordern bzw. auch bezahlen wollen. Es scheint ja "lebenswichtig" zu sein, dass Ihr per Mail erreichbar seid. Also solltest du dort auch anpacken. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.