Hallo,
ich habe intern eine ADS Domain im Still von eu.firma.de. In meiner DMZ habe ich einen Webserver stehen der unter unsere Domain webserver.firma.de über das Internet erreichbar ist. Momentan habe ich auf dem DNS Server einen Eintrag webserver angelegt der unter der Adresse webserver.eu.firma.de auf den Server in der DMZ zeigt. Problem ist nur, das sich die Benutzer über Zertifikate am Webserver authentifizieren. Egal wie ich es drehe erhalten die externen oder die internen Benutzer einen Sicherheitshinweis, dass der FQDN des Servers nicht mit dem des Zertifikates übereinstimmt.
Da ich aus Performance Gründen möchte das die Benutzer intern nicht immer den Weg über die Route im Internet gehen, würde ich gerne einen Eintrag auf dem DNS Server erstellen der die Adresse webserver.firma.de manipuliert. Ich habe bereits schon eine neue Zone firma.de angelegt, leider gehen dann natürlich sämtliche anderen Weiterleitungen wie http://www.firma.de nicht mehr. Diese möchte ich ungern auch mit pflegen. Hat jemand einen Typ wie ich das auf einem Windows 2003 DNS Server abbilden kann? Oder bleibt mir nichts anderes üblich als die komplette Zone zu pflegen.
Gruß Nils