wuullulu 10 Geschrieben 10. Februar 2006 Melden Geschrieben 10. Februar 2006 Hallo, ich habe intern eine ADS Domain im Still von eu.firma.de. In meiner DMZ habe ich einen Webserver stehen der unter unsere Domain webserver.firma.de über das Internet erreichbar ist. Momentan habe ich auf dem DNS Server einen Eintrag webserver angelegt der unter der Adresse webserver.eu.firma.de auf den Server in der DMZ zeigt. Problem ist nur, das sich die Benutzer über Zertifikate am Webserver authentifizieren. Egal wie ich es drehe erhalten die externen oder die internen Benutzer einen Sicherheitshinweis, dass der FQDN des Servers nicht mit dem des Zertifikates übereinstimmt. Da ich aus Performance Gründen möchte das die Benutzer intern nicht immer den Weg über die Route im Internet gehen, würde ich gerne einen Eintrag auf dem DNS Server erstellen der die Adresse webserver.firma.de manipuliert. Ich habe bereits schon eine neue Zone firma.de angelegt, leider gehen dann natürlich sämtliche anderen Weiterleitungen wie http://www.firma.de nicht mehr. Diese möchte ich ungern auch mit pflegen. Hat jemand einen Typ wie ich das auf einem Windows 2003 DNS Server abbilden kann? Oder bleibt mir nichts anderes üblich als die komplette Zone zu pflegen. Gruß Nils Zitieren
Hirgelzwift 10 Geschrieben 10. Februar 2006 Melden Geschrieben 10. Februar 2006 wenn der server eine zone hat dann ist er auch für dieses zone sozusagen verantwortlich und wird für diese zone keinerlei weiterleitungen machen. man kann lediglich eine deligierung für eine untergeordnete domäne machen. szenario: firma.de webserver.firma.de firma.de ist auf deinem internen DNS server definiert. in dieser zone richtest du eine deligierung für webserver.(firma.de) ein. dabei brauchst du den FQDN und die IP des DNS servers für webserver.firma.de. Zitieren
grizzly999 11 Geschrieben 10. Februar 2006 Melden Geschrieben 10. Februar 2006 Problem ist nur, das sich die Benutzer über Zertifikate am Webserver authentifizieren. Egal wie ich es drehe erhalten die externen oder die internen Benutzer einen Sicherheitshinweis, dass der FQDN des Servers nicht mit dem des Zertifikates übereinstimmt Woher hast du das Zertifikat? Eine eigene CA eingerichtet? Dann wäre es die einfachste Lösung ein SSL Zertifikat anzufordern, das auch auf den Namen der zu verbindenen Site lautet, daan ist die Fehlermeldung weg. grizzly999 Zitieren
Hirgelzwift 10 Geschrieben 10. Februar 2006 Melden Geschrieben 10. Februar 2006 Off-Topic:Woher hast du das Zertifikat? Eine eigene CA eingerichtet? Dann wäre es die einfachste Lösung ein SSL Zertifikat anzufordern, das auch auf den Namen der zu verbindenen Site lautet, daan ist die Fehlermeldung weg. Frage @ grizzly: aber doch nur wenn es eine offizielle zertifikatsstelle ist oder geht das auch mit einem selbstgebastelten? Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.