Jump to content
Sign in to follow this  
henryy

SBS 2008 Split DNS

Recommended Posts

Hallo,

 

ich beschäftige mich momentan mit der DNS-Konfiguration von SBS 2008. Meine interne Domäne ist eine firma.local

 

Durch den Assistenten "Internetadresse einrichten" wurde jetzt eine zweite Forward Lookup Zone erstellt die sich remote.firma.de nennt. Bei einem Provider wird die website firma.de gehostet.

 

Ich kenne den Zweck dieser neuen Zone aber die genau Funktionsweise ist mir noch nicht klar. Zweck der geschichte ist das sich PCs aus dem internet mit dem Server verbinden können um Dienste im lokalen LAN wie zb OWA und Remote Web Workplace zu nutzen.

 

Weiss jemand die genaue Funktionsweise aus Sicht der DNS-Auflösung genau funktioniert?

 

mein Laptop will auf OWA zugreifen. Fragt also einen öffentlichen DNS ob er remote.firma.de kennt. Dieser gibt ihm dann die öffentliche Ip meines Routers, der mich dann per Portforwarding auf den Exchange weiterleitet. Das wäre die ungefähre vorgehensweise ohne Split DNS.

 

Wie läuft das ganze jetzt mit Split DNS ab und wo genau ist da der unterschied?

 

Danke und Lg

Share this post


Link to post

Wenn dein Rechner im LAN ist und nach remote.firma.de fragt antwortet der Windows DNS und gibt ihm den SBS Server zurück (muss im DNS eingetragen sein).

Wenn sich der Rechner dann im I-Net (zuhause, Unterwegs, Internet Cafe) befindet wird der Provider befragt und dieser sollte ihm dann die öffentliche IP des SBS geben.

Share this post


Link to post

Danke,

 

das bringt schon etwas mehr licht ins Dunkel.

 

Die Frage die sich mir jetzt stellt ist: Welche Vorteile genau ergeben sich daraus?

 

Ein Notebook konnte ja auch bei SBS 2003 ohne Split DNS auf Recourcen von ausserhalb zugreifen indem ein remote.firma.de Eintrag im Öffentlichen DNS gemacht wurde. Ok, das Notebook kann jetzt diese Dienste unter dem gleichen"öffentlichen" Namen erreichen, aber was für ein Vorteil ergibt sich daraus?

Share this post


Link to post

Du musst z.B. ein SSL zertifikat nur auf remote.firma.de ausstellen und nicht auf den internen und den externen Namen.

 

Outlook Anywhere vereinfachts dabei auch den Server zu finden.

 

Das wichtigste dabei ist, dass durch diese Konfiguration von außen UND innen den gleichen Namen suchen muss.

Share this post


Link to post

Hallo.

 

Welche Vorteile genau ergeben sich daraus?

 

Einer der wichtigen Gründe ist, das es nach wie vor eine große Anzahl von Routern gibt, die kein NAT-Loopback beherrschen. Bei diesen Routern würde eine Anfrage aus dem internen LAN auf remote.firma.de fehlschlagen.

 

LG Günther

Share this post


Link to post

Danke für die Hilfe,

 

jetzt schliesst sich der kreis mit der remote.firma.de und den SBS Assistenten.

 

Ich bemühe mich auch etwas hinter die Fassade der Asistenten zu schauen, denn bei eventuellen Problemen, die auftauchen können im laufenden Betrieb, sollte man durchblickt haben was alles im Hintergrund passiert

 

Daher manchmal die ein oder andere vieleicht "blonde" Frage;-)

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...