Zum Inhalt wechseln


Foto

Externe DNS Auflösung ohne Proxy


  • Bitte melde dich an um zu Antworten
7 Antworten in diesem Thema

#1 Gigabernie

Gigabernie

    Newbie

  • 4 Beiträge

 

Geschrieben 26. September 2017 - 08:54

Hallo PROs,

 

Da ich Postfächer einer Domain auf unseren Exchange umziehen soll, stehe ich vor dem Problem, dass diese Zone jetzt auf unserem AD/DNS existiert.

Daher funktioniert die Auflösung der WWW Seite, die extern verwaltet wird, nicht mehr richtig. Mit der einfachen IP kommt man da nicht drauf. Ist wahrscheinlich so eine Reverse Proxy Geschichte. Wenn ich bei Firefox den HTTP-Transparent Proxy unserer Firewall angebe, funktioniert es natürlich wieder normal.

Da man die Proxy-Einstellungen für FF aber nicht über GPOs verwalten kann, frag ich mich (Euch) ob es vielleicht eine elegantere Lösung gibt?

 

Vielen Dank im Voraus.

 

Gruß Bernie



#2 testperson

testperson

    Board Veteran

  • 4.594 Beiträge

 

Geschrieben 26. September 2017 - 09:21

Hi,

 

so ganz verstehe ich nicht wo dein Problem ist. Ggfs. hilft es aber im lokalen DNS anstatt der Zone "example.com" mit den entsprechenden Hosts "exchange", "exchange", "www", ... einfach zwei Host-Zonen anzulegen:

 

  • autodiscover.example.com
  • exchange.example.com

In diesen Host-Zones dann einfach einen A-Record erstellen, der nur die IP des Exchanges beinhaltet.

 

Gruß

Jan


Good morning, that's a nice TNETENNBA!

#3 Doso

Doso

    Board Veteran

  • 2.490 Beiträge

 

Geschrieben 27. September 2017 - 08:52

Was hat ein Proxy mit DNS Auflösung zu tun?



#4 zahni

zahni

    Expert Member

  • 16.468 Beiträge

 

Geschrieben 27. September 2017 - 09:23

Beim Proxy kann man einen anderen DNS-Server mitgeben ;)


Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!


#5 Gigabernie

Gigabernie

    Newbie

  • 4 Beiträge

 

Geschrieben 28. September 2017 - 07:16

@expert

 

Nomen est Omen :jau:


@veteran

 

Der Exchange ist nicht das Problem sondern das www-portal, das extern liegt.

Große Teile des Portals sind referenziert, was dazu führt, dass die Seite total "zerschossen" aussieht.

Ich habe keinen Einfluß auf diese Seite, und da wir planen den Provider abzulösen, kann ich dort auch keine verdächtigen Fragen stellen.

 

Gruß Bernie



#6 magheinz

magheinz

    Newbie

  • 1.376 Beiträge

 

Geschrieben 28. September 2017 - 07:18

dann korrigiere doch dein DNS und lass www auf die richtige IP zeigen.

#7 djmaker

djmaker

    Board Veteran

  • 3.479 Beiträge

 

Geschrieben 28. September 2017 - 09:24

Wenn ich mich nicht irre und dem Verlauf sowie den Antworten richtig gefolgt bin heist das Stichwort Split-DNS. 


Thomas

K.Y.S.S. - Keep Your Signatur Short :)

#8 Gigabernie

Gigabernie

    Newbie

  • 4 Beiträge

 

Geschrieben 29. September 2017 - 07:47   Lösung

Split-DNS hilft, wenn ich interne Ressourcen sowohl von innen als auch von außen ohne Zertifikat-Fehler nutzen will.

Wir nutzen das natürlich für unseren Exchange Server. Der ist wie gesagt auch nicht das Problem. Da funktioniert alles, auch OWA.

Das Problem war eine externe Ressource (ASP-Portal), die nicht (richtig) von innen genutzt werden kann, da die reine DNS-Auflösung zur IP-Adresse nicht ausreicht.

Ein CNAME auf den referenzierten Server hat das Problem gelöst.

 

Danke an alle.