OscarWilde 10 Geschrieben 6. Januar 2010 Melden Geschrieben 6. Januar 2010 Hallo zusammen, ich habe die Konstellation, das der Exchange Mailserver von außerhalb unseres eigenen Netzwerkes völlig korrekt über mail.domain.com zu erreichen ist also auch OWA usw.. Will man die gleiche Funktionalität aber auch im Haus haben, muss man die interne IP verwenden (bei uns 192.168.0.1) um mit Exchange zu kommunizieren, was aber dumm ist, seine Einträge auf dem Notebook im Haus immer wieder ändern zu müssen. Der Provider unserer managed Firewall sagte, dass müsse ich auf unserem eigenen DNS Server (2K3) einrichten. Das ist leider so gar nicht meine Baustelle aber aus mangel an Leuten bleibt es nun an mir hängen. :suspect: Im Prinzip müsste ich bei internen Anfragen auf mail.domain.com eine andere IP zurückgeben, soweit so klar, nur wie? Kann mir jemand erklären oder ein Toutorial nennen, wo erklärt wird, wie und wo das im Detail gemacht wird? Ich bin da immer etwas unsicher da ich eigentlich Programmierer bin und damit nichts zu tun habe. Danke für jeden Tipp!
BrainStorm 10 Geschrieben 6. Januar 2010 Melden Geschrieben 6. Januar 2010 Hallo OscarWilde, erstelle dir im DNS eine zusätzliche Forwardlookupzone "domain.com". In dieser Zone fügst du einen A-(Host) Eintrag MAIL mit der internen IP-Adresse des Servers hinzu. Sollte dann funktionieren ;)
NorbertFe 2.283 Geschrieben 6. Januar 2010 Melden Geschrieben 6. Januar 2010 Aber eventuell daran denke in die interne Zone dann die nur extern zu erreichenden Hosts einzutragen ;) Bye Norbert
OscarWilde 10 Geschrieben 6. Januar 2010 Autor Melden Geschrieben 6. Januar 2010 :( Dumme Frage: Soll das eine primäre, sekundäre oder Stubzone sein? Sorry, ich bin da echt nicht auf dem laufenden... ich bin in diesem Assistenten gelandet und die Fragen erschiessen sich mir nicht so ganz...
OscarWilde 10 Geschrieben 6. Januar 2010 Autor Melden Geschrieben 6. Januar 2010 Hat sich erledigt, danke habs hingekommen! Gruß, Frank
lepus 10 Geschrieben 6. Januar 2010 Melden Geschrieben 6. Januar 2010 erstelle dir im DNS eine zusätzliche Forwardlookupzone "domain.com". In dieser Zone fügst du einen A-(Host) Eintrag MAIL mit der internen IP-Adresse des Servers hinzu. Sollte dann funktionieren ;) Richtig sauber ist diese Lösung aber leider auch nicht. Denn wenn dann doch einmal andere Namen (z.B. Websites) mit anderen Hostnamen mit dieser Domain aufgelöst werden sollen, müssen die auch alle im internen DNS eingetragen werden. Ich würde daher prüfen ob es wirklich notwendig ist, das der Exchange Server intern über den identischen FQDN erreichbar sein muss wie extern oder ob da nicht auch ein anderer Hostname ausreicht. Außerdem müsste dieser ja sowieso schon vorhanden sein :) Ich hinterfrage deshalb jetzt einfach mal den Sinn / Nutzen dieser ganzen Sache. Viele Grüße Nils
OscarWilde 10 Geschrieben 6. Januar 2010 Autor Melden Geschrieben 6. Januar 2010 Ich hab ja jetzt nur die subdomain mail.domain.com eingetragen, das stört sich nicht mit www . domain.com. So funktioniert es auf alle Fälle erst mal. Danke!
NorbertFe 2.283 Geschrieben 6. Januar 2010 Melden Geschrieben 6. Januar 2010 Richtig sauber ist diese Lösung aber leider auch nicht. Denn wenn dann doch einmal andere Namen (z.B. Websites) mit anderen Hostnamen mit dieser Domain aufgelöst werden sollen, müssen die auch alle im internen DNS eingetragen werden. Erstens hab ich den Hinweis schon gegeben, und zweitens was ist an Split-DNS Konfiguratin nicht sauber? Ausnahme sind nur Webseiten die per Hostheader arbeiten, da hat man dann meist verloren. ;) Ich würde daher prüfen ob es wirklich notwendig ist, das der Exchange Server intern über den identischen FQDN erreichbar sein muss wie extern oder ob da nicht auch ein anderer Hostname ausreicht. Außerdem müsste dieser ja sowieso schon vorhanden sein :) Ich hinterfrage deshalb jetzt einfach mal den Sinn / Nutzen dieser ganzen Sache. Ich würde einfach den internen Zugriff auf den externen Host zulassen und gut ist. ;) Bye Norbert
BrainStorm 10 Geschrieben 6. Januar 2010 Melden Geschrieben 6. Januar 2010 Ich hinterfrage deshalb jetzt einfach mal den Sinn / Nutzen dieser ganzen Sache. Aus Usersicht finde ich die Split-DNS Konfiguration einfacher zu handeln. Erkläre mal einem Benutzer er solle intern einen anderen Namen als Extern verwenden. Frei nach dem Motto: KISS - keep it simple and stupid ;)
NorbertFe 2.283 Geschrieben 6. Januar 2010 Melden Geschrieben 6. Januar 2010 Es spricht aber auch nichts dagegen einfach auf den externen Host zuzugreifen auch wenn man im LAN steckt ;) Das wäre auch aus Adminsicht wahrscheinlich viel KISSiger ;) Bye Norbert
BrainStorm 10 Geschrieben 6. Januar 2010 Melden Geschrieben 6. Januar 2010 Es spricht aber auch nichts dagegen einfach auf den externen Host zuzugreifen auch wenn man im LAN steckt ;)Das wäre auch aus Adminsicht wahrscheinlich viel KISSiger ;) Jetzt hat der TO die Qual der Wahl. Aber hast natürlich recht - viele Wege führen ... zum Zugriff ;)
lepus 10 Geschrieben 7. Januar 2010 Melden Geschrieben 7. Januar 2010 Aus Usersicht finde ich die Split-DNS Konfiguration einfacher zu handeln. Erkläre mal einem Benutzer er solle intern einen anderen Namen als Extern verwenden. Frei nach dem Motto: KISS - keep it simple and stupid ;) ok, da hast du Recht. Vielleicht ist es einfach nur weil ich lieber einen DNS für intern und einen für extern habe und jeden seine Aufgaben machen lassen ;) Grüße Nils
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden