boise 10 Geschrieben 30. März 2006 Melden Teilen Geschrieben 30. März 2006 Hi Leutz, meine Serverumgebung sieht folgendermaßen aus: es befinden sich zwei Exchange Server (Backend und Frontend Server) in und ein Domänencontroller in meiner Domäne. im internen Netz befindet sich der domänencontroller und der Exchange Backendserver. Der Exchange Frontend Server befindet sich in der in einer DMZ (realisiert aus zwei Cisco Routern). Nun zu meiner Frage: wenn mein Ex Frontend nun Emails aus dem internet empfangen und senden will, dann muss er ja schließlich über eine Namensauflösung verfügen. da aber mein Domaincontroller als DNS-Server fungiert und der ja im internen Netz steht macht es doch keinen Sinn die DNS anfragen des EX Frontend Servers zurück ins interne Netz zu schicken und dann wieder vom DC durch die DMZ in Internet oder? Ich würde jetzt auf meinen Frontend Server einen zusätzlichen DNS einrichten wollen der dann extern Internetadressen auflösen kann (der MX-Record für meine Domäne existiert bereits). Ist das denn die richtige Lösung für mein Problem oder macht man das anders? Ich habe bis jetzt zu diesem Thema allerdings noch nicht wirklich brauchbares gefunden! mfg Boise Zitieren Link zu diesem Kommentar
Darkmind 10 Geschrieben 30. März 2006 Melden Teilen Geschrieben 30. März 2006 Hi Boise Jep.. das wäre der korrekte Weg. Interner DNS (Dein DC, bzw backend) für die Interne auflösung, dein Frontend DNS für die Externe Auflösung. Also einen DNS Server in der DMZ platzieren der die Internet namensauflösung macht. Was ich nicht ganz verstehe, was du mit dem MX eintrag meinst. Wo ist dieser eingetragen ? Ist dein jetztiger DC (DNS) im internen Netz als DNS Server für deine Externe Domain deifiniert Grüsse Darkmind Zitieren Link zu diesem Kommentar
boise 10 Geschrieben 30. März 2006 Autor Melden Teilen Geschrieben 30. März 2006 hi darkmind, nice to see you... der MX eintrag ist auf dem dns server von meinem Provider, dort ist mein Frontend Server eingetragen. ich bekomme morgen meinen Inetanschluss und deswegen wollte ich nur wissen wie das mit dns in der DMZ funzt. mfg boise Zitieren Link zu diesem Kommentar
Darkmind 10 Geschrieben 30. März 2006 Melden Teilen Geschrieben 30. März 2006 hi boise. thx..Gleichfalls :) hmm.. also momentan verwaltet dein provider noch dns für deine externe domain? und du willst das in zukunft selber übernehmen ? ist das korrekt ? wenn du das nicht möchstest braucht du keinen dnsserver in der dmz.. deshalb die frage. Grüsse Darkmind Zitieren Link zu diesem Kommentar
boise 10 Geschrieben 31. März 2006 Autor Melden Teilen Geschrieben 31. März 2006 hallo darkmind, ich bin echt gerade ein bisschen verwirrt... brauche ich denn diesen mx eintrag nicht wenn mein exchange Server aus dem inet emails empfangen will? und wie muss ich dann den dns auf meinem frontend server einrichten damit ich über den gateway ins Internet senden kann? mfg boise Zitieren Link zu diesem Kommentar
Darkmind 10 Geschrieben 31. März 2006 Melden Teilen Geschrieben 31. März 2006 Hi Boise Doch den Mx Eintrag brauchst du schon,(Streng technisch gesehen nicht, WENN der exchange der gleiche server wäre wie der Server auf den die Second Level Domain zeigt. Doch mit den heutigen Antispam Technologien, ist ein MX Eintrag notwendig. ) nur spielt es für eine Ext. Domain keine Rolle wo der DNS Server sitzt, ob beim Provider oder in deinem Netz. Der/Die DNS Server werden anhand der Nameserver IP ausfindig gemacht. Zeigt die IP auf den Server des Providers und dieser einen MX Eintrag für Deinen Exchange server eingetragen hat, brauchst du keinen DNS Server. Das Mail das an die externe Domain geht, findet sein Ziel damit :D. Denn die namen werden ja dur den DNS Servers des Providers schon aufgelöst. Du verkürzt auch den Weg nicht, indem du einen DNS Server in der DMZ betreibst. Der einzige Vorteil wäre, dass du den DNS Server und dessen Einträge selbst verwalten kannst. Es gibt aber auch viel zu beachten wenn du eigene dns server betreibst. Siehe: http://www.dnsreport.com Trage dort mal deine domain ein. Alle ergebnisse die dir dort angezeigt werden, sollten verstanden sein, wenn man einen eigenen DNS Server betreiben will. Für deine Interne Domäne ist es sogar klüger, die externen DNS Server zu nutzen (egal wo dieser steht...in der DMZ oder beim Provider). Also auch dort sollte keine verkürzung eingesetzt werden. Es gäbe nämlich dort noch die option die ext. domain intern zu betreiben (mit privaten IP Adressen). Macht aber in deinem Fall keinen Sinn und würde dir einen nachteil verschaffen weil man nicht testen kann ob die externen einträge korrekt sind. Zumindest im internen Netz nicht. Ich hab jetzt versucht das möglichst einfach zu verdeutlichen.( Mir ist bewusst das einige Feinheiten nicht erwähnt wurden) und wie muss ich dann den dns auf meinem frontend server einrichten damit ich über den gateway ins Internet senden kann? mfg boise Hierzu noch: Sofern ich dich richtig verstanden habe: auf dem Frontend sollten die DNS Server deines internen DNS Servers eingetragen werden. Grüsse Darkmind Zitieren Link zu diesem Kommentar
boise 10 Geschrieben 4. April 2006 Autor Melden Teilen Geschrieben 4. April 2006 hallo leute irgendwie krieg ich gar nichts zum laufen! wie bereits beschrieben hab ich eine dmz in der mein exchange frontend Server steht hinter der dmz im internen netz hab ich den exchange backend server und den dc stehen. ich weiß absolut nicht was ich jetzt auf dem dns server vom frontend einstellen muß damit ich ins internet emails versenden kann oder aus dem internet empfangen kann. damit zumindest erstmal Outlook web Access funktioniert. denn irgendwie erreiche ich keinen server wenn ich meine ip eingebe. das ist für mich völliges neuland! mfg boise Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.