OscarWilde 10 Posted January 6, 2010 Report Share Posted January 6, 2010 Hallo zusammen, ich habe die Konstellation, das der Exchange Mailserver von außerhalb unseres eigenen Netzwerkes völlig korrekt über mail.domain.com zu erreichen ist also auch OWA usw.. Will man die gleiche Funktionalität aber auch im Haus haben, muss man die interne IP verwenden (bei uns 192.168.0.1) um mit Exchange zu kommunizieren, was aber dumm ist, seine Einträge auf dem Notebook im Haus immer wieder ändern zu müssen. Der Provider unserer managed Firewall sagte, dass müsse ich auf unserem eigenen DNS Server (2K3) einrichten. Das ist leider so gar nicht meine Baustelle aber aus mangel an Leuten bleibt es nun an mir hängen. :suspect: Im Prinzip müsste ich bei internen Anfragen auf mail.domain.com eine andere IP zurückgeben, soweit so klar, nur wie? Kann mir jemand erklären oder ein Toutorial nennen, wo erklärt wird, wie und wo das im Detail gemacht wird? Ich bin da immer etwas unsicher da ich eigentlich Programmierer bin und damit nichts zu tun habe. Danke für jeden Tipp! Quote Link to comment
BrainStorm 10 Posted January 6, 2010 Report Share Posted January 6, 2010 Hallo OscarWilde, erstelle dir im DNS eine zusätzliche Forwardlookupzone "domain.com". In dieser Zone fügst du einen A-(Host) Eintrag MAIL mit der internen IP-Adresse des Servers hinzu. Sollte dann funktionieren ;) Quote Link to comment
NorbertFe 2,016 Posted January 6, 2010 Report Share Posted January 6, 2010 Aber eventuell daran denke in die interne Zone dann die nur extern zu erreichenden Hosts einzutragen ;) Bye Norbert Quote Link to comment
OscarWilde 10 Posted January 6, 2010 Author Report Share Posted January 6, 2010 :( Dumme Frage: Soll das eine primäre, sekundäre oder Stubzone sein? Sorry, ich bin da echt nicht auf dem laufenden... ich bin in diesem Assistenten gelandet und die Fragen erschiessen sich mir nicht so ganz... Quote Link to comment
OscarWilde 10 Posted January 6, 2010 Author Report Share Posted January 6, 2010 Hat sich erledigt, danke habs hingekommen! Gruß, Frank Quote Link to comment
lepus 10 Posted January 6, 2010 Report Share Posted January 6, 2010 erstelle dir im DNS eine zusätzliche Forwardlookupzone "domain.com". In dieser Zone fügst du einen A-(Host) Eintrag MAIL mit der internen IP-Adresse des Servers hinzu. Sollte dann funktionieren ;) Richtig sauber ist diese Lösung aber leider auch nicht. Denn wenn dann doch einmal andere Namen (z.B. Websites) mit anderen Hostnamen mit dieser Domain aufgelöst werden sollen, müssen die auch alle im internen DNS eingetragen werden. Ich würde daher prüfen ob es wirklich notwendig ist, das der Exchange Server intern über den identischen FQDN erreichbar sein muss wie extern oder ob da nicht auch ein anderer Hostname ausreicht. Außerdem müsste dieser ja sowieso schon vorhanden sein :) Ich hinterfrage deshalb jetzt einfach mal den Sinn / Nutzen dieser ganzen Sache. Viele Grüße Nils Quote Link to comment
OscarWilde 10 Posted January 6, 2010 Author Report Share Posted January 6, 2010 Ich hab ja jetzt nur die subdomain mail.domain.com eingetragen, das stört sich nicht mit www . domain.com. So funktioniert es auf alle Fälle erst mal. Danke! Quote Link to comment
NorbertFe 2,016 Posted January 6, 2010 Report Share Posted January 6, 2010 Richtig sauber ist diese Lösung aber leider auch nicht. Denn wenn dann doch einmal andere Namen (z.B. Websites) mit anderen Hostnamen mit dieser Domain aufgelöst werden sollen, müssen die auch alle im internen DNS eingetragen werden. Erstens hab ich den Hinweis schon gegeben, und zweitens was ist an Split-DNS Konfiguratin nicht sauber? Ausnahme sind nur Webseiten die per Hostheader arbeiten, da hat man dann meist verloren. ;) Ich würde daher prüfen ob es wirklich notwendig ist, das der Exchange Server intern über den identischen FQDN erreichbar sein muss wie extern oder ob da nicht auch ein anderer Hostname ausreicht. Außerdem müsste dieser ja sowieso schon vorhanden sein :) Ich hinterfrage deshalb jetzt einfach mal den Sinn / Nutzen dieser ganzen Sache. Ich würde einfach den internen Zugriff auf den externen Host zulassen und gut ist. ;) Bye Norbert Quote Link to comment
BrainStorm 10 Posted January 6, 2010 Report Share Posted January 6, 2010 Ich hinterfrage deshalb jetzt einfach mal den Sinn / Nutzen dieser ganzen Sache. Aus Usersicht finde ich die Split-DNS Konfiguration einfacher zu handeln. Erkläre mal einem Benutzer er solle intern einen anderen Namen als Extern verwenden. Frei nach dem Motto: KISS - keep it simple and stupid ;) Quote Link to comment
NorbertFe 2,016 Posted January 6, 2010 Report Share Posted January 6, 2010 Es spricht aber auch nichts dagegen einfach auf den externen Host zuzugreifen auch wenn man im LAN steckt ;) Das wäre auch aus Adminsicht wahrscheinlich viel KISSiger ;) Bye Norbert Quote Link to comment
BrainStorm 10 Posted January 6, 2010 Report Share Posted January 6, 2010 Es spricht aber auch nichts dagegen einfach auf den externen Host zuzugreifen auch wenn man im LAN steckt ;)Das wäre auch aus Adminsicht wahrscheinlich viel KISSiger ;) Jetzt hat der TO die Qual der Wahl. Aber hast natürlich recht - viele Wege führen ... zum Zugriff ;) Quote Link to comment
lepus 10 Posted January 7, 2010 Report Share Posted January 7, 2010 Aus Usersicht finde ich die Split-DNS Konfiguration einfacher zu handeln. Erkläre mal einem Benutzer er solle intern einen anderen Namen als Extern verwenden. Frei nach dem Motto: KISS - keep it simple and stupid ;) ok, da hast du Recht. Vielleicht ist es einfach nur weil ich lieber einen DNS für intern und einen für extern habe und jeden seine Aufgaben machen lassen ;) Grüße Nils Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.