Jump to content

Exchange und Domain/DNS


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Danke. Hatte ich erstmal so, aber nachdem meine IP nicht eine wirklich fixe IP ist (hat wohl ne sehr lange Lease, aber ist lt. Kabelprovider keine klassische fixe IP), habe ich die CNAMEs gemacht, und ein A-Record mit @. So muss ich dann nur ein Record ausbessern...

 

Gibt's dabei noch was besonderes zu beachten, irgendwelche Einstellung die irgendein Zugang blockt, damit die Daten in AD sicher bleiben? Vor allem wenn man eine Internet-Routable Domain, wie internal.lab.com nutzt? (sorry, hört sich voll dämlich an, aber ich weiß nicht wie ich anders erklären soll)

bearbeitet von kosta88
Link zu diesem Kommentar
vor 2 Minuten schrieb NorbertFe:

Welche Daten im AD sollten denn "unsicher" sein?

Ich erinnere mich gelesen zu haben, dass wenn man DNS errichtet, die zum Internet offen sind (was bei mir bei lab.com ja der Fall ist), man sicherstellen soll, dass dieser DNS (oder Zone?) nicht kompromittiert werden kann, bzw. man Zugriff auf AD bekommt - oder so irgendwie ging die Sache.

bearbeitet von kosta88
Link zu diesem Kommentar
vor 1 Minute schrieb NorbertFe:

Dein DNS ist zum Internet offen? Wieso sollte er das sein?

Ja, das Frage ich ja auch, ob das so ist. Und jetzt wenn ich weiter nachdenke, frage ich mich ob ich die CNAME (oder A-Record) Einträge bei Godaddy überhaupt benötige.

Mein DNS, mit Zonen lab.com und internal.lab.com löst im Prinzip das was von draußen kommt. Oder sollte ja so sein, oder?

D.h. im GD sollte eigentlich nichts weiteres stehen als lab.com -> WAN-IP. Und mein Windows-DNS sollte eigentlich alles weitere für lab.com handeln. Oder?

Link zu diesem Kommentar

Mein DNS, mit Zonen lab.com und internal.lab.com löst im Prinzip das was von draußen kommt. Oder sollte ja so sein, oder?

 

Was Split-DNS ist, und wo eine interne DNS Abfrage und eine externe DNS Abfrage eines Clients landet sollte dir aber auch in deinem LAB klar sein. ;)

Externer Client fragt üblicherweise einen externen DNS Server (NORMALERWEISE ist das natürlich nicht der DC deiner Umgebung, sondern irgendwas bei einem Domain Hoster)

Interner Client fragt üblicherweise einen internen DNS (meist den DC, oder einen DNS Server der die Zone entsprechend weiterleitet oder als secondary fungiert. gibt natürlich nochn paar andere Optionen)

Bei gleichlautender Interner/Externer DNS Domäne kann das etwas mehr Konfiguration bedeuten, weil jeder Host der extern erreichbar ist und intern erreicht werden soll/muss eben sowohl in der internen wie der externen Zone (unterschiedlich) eingepflegt werden muss. Split-DNS für Exchange ist ein gebräuchliches Szenario.

 

Also NEIN ein DC veröffentlicht niemals seinen DNS ins Internet und läßt auch keinen Zonentransfer nach extern zu. Wer das macht, hat noch ganz andere Dinge nicht verstanden. :)

 

Bye

Norbert

bearbeitet von NorbertFe
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...