boise 10 Geschrieben 6. April 2006 Melden Teilen Geschrieben 6. April 2006 hallo, wie stelle ich es an das der exchange Frontendserver dns namen in beide richtungen auflösen kann, einmal soll er den ins interne netz die namen auflösen können und einmal ins internet. der frontend server befindet sich im netz 192.168.2.0 der domain controller und exchange backkend im netz 192.168.1.0 wenn ich jetzt ich jetzt auf dem dns servere meines frontend servers einen neuen pointer mit den namen meines domain controllers und den namen des exchange backend servers angeben (beide stehen im internen netz) erhalte ich eine fehlermeldung das die server sich nicht im gleichen netz befinden. Dazu hab ich jetzt die ip des standardgateways so eingestellt das diese auf den cisco router, welcher sich zwischen dem internen netz und dmz befindet eingestellt. als primären dns server hab ich den dns server meines domänencontrollers genommen. jetzt geht das ganze zwar aber ich komme jetzt von meinem frontend server aus nicht mehr ins internet weil ich dazu ja die genannten einstellungen rückgängig machen muss! ich weiß echt nicht mehr weiter mfg boise Zitieren Link zu diesem Kommentar
boise 10 Geschrieben 6. April 2006 Autor Melden Teilen Geschrieben 6. April 2006 hat denn keiner eine idee?? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 6. April 2006 Melden Teilen Geschrieben 6. April 2006 als primären dns server hab ich den dns server meines domänencontrollers genommen. jetzt geht das ganze zwar aber ich komme jetzt von meinem frontend server aus nicht mehr ins internet Wieso, kann dein DC keine Internetnamen auflösen? Wenn doch, dann sollte der FEE die Namensuaflösung auch über den DC machen und über sein Standardgateway nach draussen können. Alternativ könntest du die internen Namen, die benötigt in die HOSTS-Datei einpflegen, die restlichen Namen im Internet über seinen eigenen DNS auflösen Weitere Alternative: Du legst eine StubZone oder Sekundäre Zone der internen Domäne auf dem FEE an, ansonsten werden die externen Namen im Internet aufgelöst. Alle Optionen funktionieren, auch die, die du jetzt hast, wenn alles richtig eingerichtet ist. grizzly999 Zitieren Link zu diesem Kommentar
boise 10 Geschrieben 6. April 2006 Autor Melden Teilen Geschrieben 6. April 2006 hallo, vielleicht ist das noch nicht ganz deutlich geworden. ich will mit meinem Exfrontend server dns namen in richtung internet auflösen, damit ich emails ins internet schicken kann. für die namensauflösung benötige ich also einen DNS server. der dns server soll aber auch noch den exchange backend server finden, der bei mir hinter der dmz im internen netz steht und für das interne netz hab ich auch einen dns server der auf dem dc im internen netz läuft . mein problem ist es jetzt das ich gerne eine dns namens auflösung in beide richtungen machen will, aber nicht weiß wie man das genau macht und einstellt. mfg boise Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 6. April 2006 Melden Teilen Geschrieben 6. April 2006 Demnach kann der DNS im internen Netz keine Internet-Namensauflösung machen? Tja, wenn das nicht gewünscht ist, dann installiere DNS in der DMZ und arbeite mit conditional forwarding. D.h., Namen für dein internes Netz müssen über den DC/DNS im internen Netz aufgelöst werden, Internet-Namen leitest du an einen DNS weiter, der das kann. Dann lässt du den Exchange auf diesen DNS Server zeigen. Wenn es kein Problem damit gibt, dass ein interner DNS Internetnamen auflöst, solltest du Grizzly´s Ansatz umsetzen. Natürlich müssen die Firewall Regeln entsprechend angepasst werden. Christoph Zitieren Link zu diesem Kommentar
boise 10 Geschrieben 6. April 2006 Autor Melden Teilen Geschrieben 6. April 2006 hallo, ich hab halt immern noch das problem, dass ich mit dem dns in der dmz zwischen zwei netzen vermitteln muss, zum einen ins internet, zum anderen muss er auch die namen des internen netzes auflösen können. wie richte ich denn solch eine stub oder sekundäre zone ein? wenn ich das tue erhalte ich die fehlermeldung, dass die zone bereits besteht. mfg boise meine Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 6. April 2006 Melden Teilen Geschrieben 6. April 2006 Jetzt ma' Butter bei die Fische. Wie heißt die Domäne intern? Welche Zone hat der interne DNS? Wie löst der interne DNS Internetnamen auf? Welche Zone und was für ein Zonentyp hat der FE-Ex? Der FE-Ex ist Mitglied der interen Domäne? grizzly999 Zitieren Link zu diesem Kommentar
boise 10 Geschrieben 6. April 2006 Autor Melden Teilen Geschrieben 6. April 2006 Hi grizzly999, - ich habe nur eine domäne diese heißt firma.de - der interne dns server hat eine forward und eine reverse lookup zone sind primäre zonen - internetnamen löst der interne dns nicht auf, ich weiß auch nicht wie das gehn soll. ich denke habe gedacht das soll der dns auf dem fe-ex übernehmen und dem internen dns server übermitteln. - der fe-ex hat eine forward- und reverse lookup zone, beides primäre zonen. - ja der fe-ex ist mitglied in der domäne firma.de mfg boise Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 6. April 2006 Melden Teilen Geschrieben 6. April 2006 Ich nehme mal an, der Exchange FE ist kein DC. Wenn dem so ist, musst Du im DNS auf dem EXFE in der DMZ eine sekundäre Zone für Firma.de erstellen, mit dem DNS im internen Netz als Master. Auf dem internen DNS musst du Zonentransfers zum EXFE erlauben und am besten auch eine Benachrichtigung für den EXFE konfigurieren. Wenn der DNS im internen Netz selbst keine Internet-Auflösung über die Root Servers machen soll, musst Du auf ihm eine Weiterleitung zum EXFE einrichten. Auf dem EXFE kannst du ggf. noch ein Forwarding zum DNS eures ISP einrichten, aber eigentlich sollte er über die Root Hints das auch so können. Dann kann der ExFE interne Namen auflösen, was er braucht um mit dem DC und dem EXBE zu kommunizieren und er kann Internet-Namensauflösung machen. Christoph Zitieren Link zu diesem Kommentar
boise 10 Geschrieben 6. April 2006 Autor Melden Teilen Geschrieben 6. April 2006 hi christoph35, danke für den post hab aber nur die hälfte verstanden. ich bin leider net so fit in sachen dns. was zum teufel sind root hints und wie richtet man ein forwarding ein???? mfg boise Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 6. April 2006 Melden Teilen Geschrieben 6. April 2006 Hi, dann lies am besten mal in der Technical Library zum Thema DNS nach. Das ist für AD und Exchange nämlich recht wichtig ;) http://technet2.microsoft.com/windowsserver/en/technologies/featured/dns/default.mspx und http://technet2.microsoft.com/WindowsServer/en/Library/7f6df44c-06c3-4b92-ba32-63d895a7924b1033.mspx Kurz gesagt: forwarding (weiterleitung) wird über die Eigenschaften des DNS Servers eingerichtet. Root Hints (Hinweise auf das Stammverzeichnis): hier findet man die DNS Server, die als erste vom DNS Server befragt werden, wenn ein DNS Server nicht selbst auflösen kann und keine Weiterleitung konfiguriert hat. Christoph Zitieren Link zu diesem Kommentar
boise 10 Geschrieben 6. April 2006 Autor Melden Teilen Geschrieben 6. April 2006 Wenn dem so ist, musst Du im DNS auf dem EXFE in der DMZ eine sekundäre Zone für Firma.de erstellen, mit dem DNS im internen Netz als Master. Auf dem internen DNS musst du Zonentransfers zum EXFE erlauben und am besten auch eine Benachrichtigung für den EXFE konfigurieren. Ich habe schon versucht eine sekundäre dns zu erstellen das hat aber nicht geklappt, dann erhalte ich die fehlermeldung das die zone bereits vorhanden ist, denn der ex-fe ist ja mitglied in der gleichen domäne. oder mache ich da etwas falsch? ich zweifel so langsam an mir selbst mfg boise Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 6. April 2006 Melden Teilen Geschrieben 6. April 2006 Dann hat er die Zone bereits. Du hattest weiter oben auch geschrieben, er hätte eine Forward und eine Reverse Lookup Zone. Welche hast du nicht geschrieben a8ich nehme an, die von firma.de), egal, lösche beide. Dann kannst du eine sekundäre Zone für Firma.de anlegen und dabei den DC als Master-DNS angeben. Für die Reverse Lookup Zone machst du es genauso. Frage zwischenrein: Ist denn da eine Firewall dazwischen? grizzly999 Zitieren Link zu diesem Kommentar
boise 10 Geschrieben 7. April 2006 Autor Melden Teilen Geschrieben 7. April 2006 hallo, ich hab jetzt die bestehenden zonen auf meinem fe-ex gelöscht. wenn ich nun eine sekundäre zone vom dc beziehen will, dann erhalte ich einen fehler: "Zone wurde vom DNS server nicht geladen" liegt das vielleicht daran das sich beide server dc und ex-fe in unterschiedlichen netzen befinden??? ich kann so oft auf zone vom master übertragen clicken wie ich will, da tut sich einfach nichts. mfg boise Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 7. April 2006 Melden Teilen Geschrieben 7. April 2006 Ist die Zonenübertragung auf dem Master erlaubt ? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.